Il est reconnu que les clients OfficeScan situés dans des environnements à faible bande passante ont des difficultés à se connecter au serveur OfficeScan. Les limitations de la bande passante peuvent quelques fois entraver le déploiement correct du fichier. Cette situation est aggravée lorsque les clients OfficeScan se situent dans des bureaux distants à faible bande passante alors que le serveur se situe au siège de la société.
Afin de garantir une protection antivirus permanente, tous les clients OfficeScan doivent systématiquement être mis à jour au moyen des derniers fichier de signatures et moteur de scannage, qu’ils se situent dans les locaux de la société ou dans des bureaux distants. TREND Micro a développé l’outil Agent à distance OfficeScan (OSRA) pour répondre à ce problème.
L’outil Agent à distance permet aux clients OfficeScan situés dans les bureaux distants à faible bande passante d’obtenir les fichiers de signatures mis à jour et le moteur de scannage directement du serveur de mise à jour de TREND Micro, au lieu de se les procurer en passant pas le serveur OfficeScan. De cette manière, les clients OfficeScan ont la certitude de recevoir des mises du programme même si le déploiement des nouveaux fichiers de signatures à partir du serveur OfficeScan est impossible en raison des contraintes de la bande passante.
Détecte proactivement et périodiquement la connectivité du réseau qui permet à OfficeScan client de passer automatiquement du mode mobile au mode normal et inversement.
Permet aux clients mobiles d’obtenir des mises à jour directement à partir du serveur de mise à jour TREND Micro, au lieu de se les procurer uniquement sur le serveur OfficeScan parent.
Demande à un client OfficeScan d’un bureau distant de se procurer les mises à jour sur le serveur OfficeScan du siège de la société et sur le serveur de mises à jour TREND Micro et de les partager avec les autres clients OfficeScan de son réseau local. Cette méthode permet de réduire considérablement le trafic sur le réseau car les autres clients OfficeScan n’auront plus besoin de se connecter individuellement pour obtenir les fichiers de mise à jour.
Possibilité de configuration de la vérification périodique de son état de connexion au serveur OfficeScan.
Prend en charge la mise à jour programmée
Enregistre les résultats de mise à jour dans un journal
Installation et désinstallation simples.
Paramètres pré-configurables par l’administrateur OfficeScan
Source de mise à jour configurable
Prend en charge la configuration manuelle (Mettre à jour maintenant)
Il existe trois types d’agents OfficeScan à distance : les agents maîtres, les agents normaux et les agents mobiles.
Agent maître
L’agent maître est installé sur le client OfficeScan dans un bureau distant à faible bande passante. Il se procure ses mises à jour auprès du serveur OfficeScan et du serveur de mises à jour TREND Micro. Il joue le rôle d’un petit serveur OfficeScan et partage les fichiers de mise avec les clients OfficeScan résidant sur son réseau local, qui eux exécutent l’agent normal.
Agent normal
L’agent normal est installé sur les autres clients OfficeScan situés dans le bureau distant à faible bande passante. Il se procure ses mises à jour du client OfficeScan qui héberge l’agent maître. Dans le cas où l’agent maître serait indisponible, l’agent normal peut toujours se procurer ses mises à jour sur le serveur OfficeScan, voire directement du serveur de mises à jour TREND Micro.
Agent mobile
L’agent mobile est installé sur les clients OfficeScan fréquemment déconnectés du réseau (désignés par conséquent comme étant “ mobiles ”). Les ordinateurs portables que les employés déconnectent du réseau local pour les emporter chez eux constituent un exemple parfaitement représentatif de clients OfficeScan hors réseau. L’agent mobile peut se procurer ses mises à jour directement sur le serveur de mises à jour TREND Micro et assurer ainsi l’actualisation de sa protection antivirus.
Seules les deux exigences suivantes doit être respectées pour l’installation de l’outil OSRA sur votre client OfficeScan :
le programme OfficeScan Client en mode HTTP doit être installé en premier
l’utilisateur du programme OfficeScan Client qui héberge l’agent maître doit disposer des privilèges d’administrateur pour être en mesure de partager des mises à jour de programme téléchargées avec les autres clients OfficeScan résidant sur le même réseau local.
Toutefois, si vous souhaitez installer votre agent maître sur un ordinateur sans serveur HTTP, le serveur Apache pourra automatiquement être mis en place lors de l’installation de l’agent maître. Consultez les exigences relatives à l’installation du serveur Apache ci-dessous.
Avertissement ! Il est déconseillé d’installer l’agent maître sur des ordinateurs exploitant Windows 95/98.
Exigences relatives à l’installation du serveur Apache
Apache 1.3 a été conçu pour fonctionner sous Windows NT 4.0 et Windows 2000. L’outil d’installation binaire fonctionne uniquement avec des processeurs de la famille x86, tels que les processeurs Intel. Apache peut également fonctionner sous Windows 95 et 98. Sachez cependant qu’aucun test n’a été effectué à cet égard, et de ce fait, l’exploitation de ces systèmes n’est jamais recommandée pour les serveurs de production. Dans les cas, une mise en réseau TCP/IP doit être installée.
Si Windows NT 4.0 est utilisé, il est recommandé d’installer Service Pack 3 ou 6 puisque Service Pack 4 rencontrait quelques problèmes connus d’intégrité TCPIP/WinSock, résolus dans versions plus récentes.
Remarque : “ Winsock 2 ” est requis pour Apache 1.3.7 et les versions ultérieures.
Si Windows 95 est utilisé, la mise à jour de “ WinSock2 ” doit être installée avant d’exécuter Apache. “ WinSock2 ” pour Windows 95 est disponible ici ou là.Sachez que la version Winsock intégrée dans les mises à jour de Dialup Networking 1.2 (MS DUN) est parfaitement insuffisante et que la mise à jour de Winsock2 doit être réinstallée après l’installation de la mise en réseau commuté Windows 95.
Progiciels de distribution binaire MSI
Le projet Apache httpd est mis à profit pour minimiser les durées de téléchargement. Avec l’arrivée de la version 1.3.17 de Apache, nous proposons Apache httpd Server dans un progiciel MSI. Cette version devrait résoudre les problèmes rencontrés par les utilisateurs de Windows ME avec les installations plus anciennes, et permet parallèlement de minimiser la durée de téléchargement. Toutefois, seuls les utilisateurs de Windows ME et 2000 dispose d’une prise en charge MSI intégrée dans l’installation de Windows. Les utilisateurs de Windows NT 4.0, 95 et 98 doivent télécharger l’outil d’installation MSI, s’il n’a pas été installé lors de l’installation d’un produit tiers.
Si vous n’est pas sûr de disposer de l’outil Windows Installer, ou des versions 1.10.1029.1 ou supérieure requises, exécutez la commande MSIEXEC dans la boîte de dialogue >Exécuter du menu Démarrer pour déterminer si Windows Installer est installé sur votre ordinateur. Vous obtiendrez alors le message “ Incorrect command line parameters ” ainsi que le numéro de la version. Les progiciels Apache .msi requièrent Windows Installer V 1.10 ou une version supérieure, que vous pouvez installer et mettre à jour avec les téléchargements Microsoft suivants :
Windows Installer v1.10 pour Windows NT 4.0 (x86) (déjà intégré dans Windows 2000) de Microsoft
Windows Installer v1.10 pour Windows 95 et 98 (déjà intégré dans Windows ME) de Microsoft
Une fois l’application MSI installer installée et téléchargée, vous devez recommencer. Vous serez prêt à exécuter les distributions de l’outil d’installation binaire d’Apache .msi ci-dessus. En raison du petit nombre d’utilisateurs, mais toutefois signifiant, ayant rencontré des problèmes d’exécution de Win32 installer, nous mettons à votre disposition les pages DÉPANNAGE pour vous aider à diagnostiquer et à résoudre la plupart des problèmes d’installation.
La responsabilité de la planification de l’installation d’agents à distance dans les bureaux distants revient à l’administrateur OfficeScan. L’outil OSRA est fourni dans un programme intitulé Outil de compression de l’agent à distance qui permet de générer les trois types de compressions d’installation.
Si vous êtes administrateur OfficeScan, voici une liste de points à accomplir pour vous faciliter l’installation de l’agent à distance. Après la réception de l’outil de compression de l’agent à distance :
Identifiez le client OfficeScan dans le bureau à distance qui hébergera l’agent maître. Assurez-vous de disposer du nom d’ordinateur correct puisque cette information vous sera nécessaire au cours de la création des compressions d’installation des agents à distance.
Créez les compressions d’installation pour l’agent maître, l’agent normal et l’agent mobile.
Envoyez-les par e-mail, CD-ROM ou tout autre média à votre bureau distant. Vous pouvez également décider de placer les compressions d’installation dans un dossier partagé auquel vos clients OfficeScan à distance pourront facilement accéder, et procéder à l’installation et au téléchargement. Si vous décidez de partager les compressions d’installation, vous devez absolument indiquer à vos utilisateurs la compression d’installation devant être installée sur leurs ordinateurs respectifs.
L’outil de compression pour bureau distant créé des compressions d’installation destinées aux agents des bureaux distants : l’agent maître et l’agent normal.
L’agent maître est installé sur un client OfficeScan situé dans le bureau distant ; celui-ci est désigné comme étant le client qui obtient les mises à jour soit par Internet soit depuis le serveur OfficeScan.
L’agent normal, lorsqu’il est installé sur un client OfficeScan, permet au client d’obtenir des mises à jour d’un autre client qui héberge l’agent maître.
Pour créer la compression destinée au bureau distant :
Cliquez deux fois sur l’icône de l’outil de compression de l’agent à distance (AgentPackager.exe) pour ouvrir la console du programme.
Cliquez sur l’option Création des compressions de l’agent maître et de l’agent normal, puis sur Démarrer.
Affectez la fonction d’agent maître à l’un des clients OfficeScan du bureau distant ; celui-ci recevra les mises à jour soit par le serveur OfficeScan soit depuis le serveur de mises à jour de TREND Micro. À cet effet, entrez le nom d’ordinateur de l’ordinateur qui hébergera l’agent maître dans le champ Nom d’ordinateur. Entrez le nom du répertoire virtuel Apache dans le champ Nom du répertoire virtuel dans lequel les composants mis à jour seront téléchargés, sauvegardés et mis à disposition des agents normaux. Cliquez sur Suivant.
Il existe deux sources de mises à jour des programmes OfficeScan : votre serveur OfficeScan local ou le serveur de mises à jour de TREND Micro. Vous pouvez configurer l’agent maître pour vérifier l’une des sources ou les deux. Sélectionnez votre (vos) source(s) de mises à jour préférée(s) en cochant les cases Obtenir les mises à jour du serveur OfficeScan et/ou Obtenir les mises à jour du serveur TREND Micro.
Si vous activez la première option, il est inutile de spécifier quel serveur OfficeScan l’agent maître vérifie pour obtenir les mises à jour : il récupère automatiquement cette information.
Si vous activez le deuxième option, vous devez sélectionner un site de téléchargement dans le menu déroulant sous la case à cocher. Le site de téléchargement par défaut est : http://officescan-t.activeupdate.trendmicro.com/Activeupdate.
Cliquez sur Suivant pour continuer.
Si vous utilisez un serveur proxy pour votre connexion Internet, cochez la case Utiliser un serveur proxy et entrez les informations requises. Lorsque vous avez terminé, cliquez sur Suivant.
Si vos clients n’utilisent pas de serveur proxy pour leur connexion Internet, ne cochez pas cette case. Cliquez simplement sur Suivant pour continuer.
Si vous souhaitez que tous les agents normaux utilisent les paramètres du serveur proxy que vous avez spécifié, cochez la case Utiliser le même serveur proxy pour tous les agents normaux.
Remarque :
Vos clients peuvent se procurer des mises à jour des fichiers de signatures sur le serveur OfficeScan mais pas les mises à jour du moteur de scannage. Pour mettre à jour votre moteur de scannage, vous devez configurer votre agent maître de manière à ce qu’il se connecte au serveur TREND Micro. Si vous utilisez un proxy pour votre connexion Internet, vous devrez configurer les paramètres proxy pour permettre à votre agent maître d’obtenir les mises à jour sur Internet.
Spécifiez la fréquence à laquelle l’agent maître vérifie la disponibilité des mises à jour. Vous pouvez configurer la vérification sur une fois par jour ou à des intervalles définis.
Si vous activez Vérifier les mises à jour une fois par jour, spécifiez l’heure à laquelle l’agent maître s’acquitte de cette tâche.
Si vous activez Vérifier les mises à jour sur le base de l’intervalle suivant :, spécifiez la minute exacte à laquelle la vérification débute après le démarrage de l’agent maître, suivie de l’intervalle en heures.
Si vous souhaitez que tous les agents normaux utilisent les paramètres de fréquence de vérification des mises à jour spécifiés, cochez la case Utiliser les mêmes paramètres pour tous les agents normaux.
Cliquez sur Suivant.
L’agent maître peut également vérifier l’état de connexion des clients OfficeScan du bureau distant à l’aide du serveur OfficeScan. Indiquez si vous souhaitez programmer l’agent maître de manière à ce qu’il vérifie son état de connexion à OfficeScan en cochant la case Programmer la vérification de connexion. Ensuite, configurez le programme de vérification en sélectionnant Quotidien ou Horaire.
Si vous sélectionnez Quotidien, spécifiez l’heure exacte à laquelle l’agent maître s’acquitte de cette tâche.
Si vous sélectionnez Horaire, spécifiez l’intervalle horaire de vérification. Si vous indiquez 0,5 heure, l’agent maître vérifie l’état de connexion au serveur OfficeScan toutes les 30 minutes.
Cliquez sur Suivant.
Spécifiez le chemin d’accès du dossier dans lequel les compressions d’installation de l’agent normal et de l’agent maître seront créées et leurs noms respectifs. Vous pouvez entrer directement le nom du fichier dans le champ Chemin d’accès ou parcourir pour rechercher l’emplacement. L’emplacement par défaut correspond à l’emplacement du fichier AgentPackager.exe.
Cliquez sur Suivant. Une boîte de dialogue de demande de confirmation de la commande s’affiche. Cliquez sur Oui.
Une barre de progression s’affiche sur l’interface utilisateur lorsque l’outil de compression de l’agent à distance créé les compressions d’installation. À la fin de la création, le message “ Création de la compression d’installation réussie ” ainsi que le chemin d’accès du fichier dans lequel les agents normaux et l’agent maître ont été créés s’affichent.
Si vous souhaitez ouvrir le dossier de création des compressions d’installation, cliquez sur Afficher le programme d’installation de l’agent.
Si vous souhaitez créer une autre compression d’installation, cliquez sur OK.
Si vous souhaitez quitter le programme de compression de l’agent à distance, cliquez sur Quitter.
Remarque :
Le nombre maximum de clients susceptibles d’obtenir des mises à jour de l’agent maître dépend des paramètres par défaut du serveur Apache et de vos environnements de réseau et d’ordinateur. Si vous souhaitez modifier les paramètres par défaut, ouvrez c:\officescan nt\apache\conf\httpd.conf et modifiez les valeurs “ threadsperchild ” et “ maxkeepaliverequests ”. Redémarrez le service après avoir modifié les paramètres du serveur Apache.
Consultez le site Internet http://httpd.apache.org/docs-2.0/index.html.en pour obtenir des instructions détaillées sur la modification des paramètres du serveur Apache de l’agent maître.
La compression d’installation de l’agent mobile permet au client OfficeScan mobile (autonome) d’obtenir des mises à jour directement sur Internet.
Pour créer une compression d’installation pour vos clients mobiles :
Cliquez deux fois sur l’icône de l’outil de compression de l’agent (AgentPackager.exe) pour ouvrir l’interface utilisateur du programme.
Cliquez sur Créer une compression d’installation de l’agent mobile, puis sur Démarrer.
Spécifiez le serveur de mises à jour TREND Micro sur lequel votre agent mobile doit chercher les mises à jour. Sélectionnez un serveur de mises à jour dans le menu déroulant sous le serveur de mises à jour TREND Micro. Le site par défaut est http://officescan-t.activeupdate.trendmicro.com/Activeupdate.
Si vos clients mobiles utilisent un serveur proxy pour leur connexion Internet, cochez la case Utiliser un serveur proxy et entrez les informations requises dans les champs vierges.
Cliquez sur Suivant.
Spécifiez la fréquence à laquelle le client mobile vérifie la disponibilité de mises à jour sur le site de téléchargement spécifié. Vous pouvez la configurer sur une fois par jour ou à des intervalles définis.
Si vous activez Vérifier les mises à jour une fois par jour, spécifiez l’heure à laquelle le client mobile s’acquitte de cette tâche.
Si vous activez Vérifier les mises à jour sur le base de l’intervalle suivant :, spécifiez la minute exacte à laquelle la vérification débute après le démarrage du client mobile, suivie de l’intervalle en heures.
Cliquez sur Suivant.
Le client mobile peut également vérifier l’état de connexion des clients OfficeScan du bureau distant à l’aide du serveur OfficeScan. Indiquez si vous souhaitez programmer l’agent maître de manière à ce qu’il vérifie son état de connexion à OfficeScan en cochant la case Programmer la vérification de connexion. Ensuite, configurez le programme de vérification en sélectionnant soit Quotidien ou Horaire.
Si vous sélectionnez Quotidien, spécifiez l’heure exacte à laquelle l’agent maître s’acquitte de cette tâche.
Si vous sélectionnez Horaire, spécifiez l’intervalle horaire de vérification. Si vous indiquez 0,5 heure, l’agent maître vérifie l’état de connexion au serveur OfficeScan toutes les 30 minutes.
Cliquez sur Suivant.
L’agent normal peut également vérifier l’état de connexion des clients OfficeScan du bureau distant au serveur OfficeScan. Indiquez si vous souhaitez programmer l’agent maître de manière à ce qu’il vérifie son état de connexion à OfficeScan en cochant la case Programmer la vérification de connexion. Ensuite, configurez le programme de vérification en sélectionnant soit Quotidien ou Horaire.
Si vous sélectionnez Quotidien, spécifiez l’heure exacte à laquelle l’agent maître s’acquitte de cette tâche.
Si vous sélectionnez Horaire, spécifiez l’intervalle horaire de vérification. Si vous indiquez 0,5 heure, l’agent maître vérifie l’état de connexion au serveur OfficeScan toutes les 30 minutes.
Cliquez sur Suivant.
Spécifiez le chemin d’accès au dossier de création de la compression d’installation de l’agent mobile. Vous pouvez entrer directement le chemin d’accès au fichier dans le champ ou parcourir pour rechercher l’emplacement. L’emplacement par défaut correspond à l’emplacement du fichier AgentPackager.exe.
Cliquez sur Suivant. Une boîte de dialogue de demande de confirmation de la commande s’affiche. Cliquez sur Oui.
Une barre de progression s’affiche sur la console de configuration lorsque l’outil de compression de l’agent à distance créé les compressions d’installation du client mobile. À la fin de la création, le message “ Création de la compression d’installation réussie ” ainsi que le chemin d’accès du fichier dans lequel le fichier de création a été créé s’affichent.
Si vous souhaitez ouvrir le dossier de création de la compression d’installation, cliquez sur Afficher le programme d’installation de l’agent.
Si vous souhaitez créer une autre compression d’installation, cliquez sur OK.
Si vous souhaitez quitter le programme de compression de l’agent à distance, cliquez sur Quitter.
Après avoir créé les compressions d’installation, envoyez la compression de l’agent maître au client OfficeScan de votre bureau distant désigné comme destinataire du serveur OfficeScan ou du téléchargement des mises à jour à partir du serveur de mises à jour TREND Micro. Vous pouvez également envoyer la compression d’installation par e-mail, CD-ROM ou tout autre média similaire.
Pour installer l’agent maître, il suffit de cliquer sur l’icône d’installation. Pendant l’installation, rien n’est affiché à l’écran car l’installation est exécutée en arrière-plan. À la fin de l’installation, une boîte de dialogue s’ouvre vous informant de la réussite de l’installation de l’agent maître. L’icône OSRA apparaît dans la barre des tâches de Windows.
Pour désinstaller l’agent maître, cliquez deux fois sur le fichier UninstRA.exe sous c:\officescan nt\uninstall\UnistRA.exe pour Windows NT, ou sous c:\officescan 95\uninstall\UnistRA.exe pour Windows 9x. Ceci permet de charger la boîte de dialogue de désinstallation de l’agent à distance. Cliquez sur Désinstaller maintenant. Le message “ Désinstallation de l’agent à distance réussie ” s’affiche si votre installation est réussie.
Installation de l’agent maître sur une serveur Windows NT/2000
Remarque :
Nous vous recommandons de conseiller aux utilisateurs Agent maître et Agent normal d’augmenter l’intervalle de mise à jour pour éviter des mises à jour trop fréquentes.
Vérifiez que l’outil Serverprotect est installé sur votre serveur Windows NT/2000. Si c’est le cas, vous devez désinstaller ServerProtect avant d’installer OfficeScan client et l’agent maître.
Installez le logiciel OfficeScan NT client sur votre serveur Windows NT/2000. Pour installer le logiciel OfficeScan NT client :
Allez dans le dossier Pccsrv\PccNT\Disk1 de votre serveur OfficeScan, où se situe le fichier install.exe.
Cliquez deux fois sur setup.exe pour démarrer l’installation du logiciel client.
Installez l’agent maître avec le serveur Apache sur votre serveur Windows NT/2000 à l’aide du port 80
Remarques :
Si IIS est en cours d’exécution sur votre serveur Windows NT/2000 à l’aide du port 80, vous devez créer manuellement une source de mise à jour destinée à vos agents normaux. Pour créer manuellement une source de mise à jour destinée aux agents normaux :
Allez dans le dossier OfficeScanNT\RAUshare.
Utilisez l’option Partage du Web pour partager ce dossier et le nom de répertoire virtuel comme nom partagé (le nom par défaut est RAUshare). Le nom du répertoire virtuel dépend du nom que vous avez défini pendant l’installation de la compression de l’agent maître.
Si IIS est en cours d’exécution sur votre serveur Windows NT/2000 sans utilisation du port 80, l’installation du serveur Apache peut être menée à bien avec l’agent maître.
La compression d’installation de l’agent normal est destinée aux clients OfficeScan de votre bureau distant, autres que le client chargé d’héberger l’agent maître, qui ne se déconnectent pas souvent du réseau. Vous pouvez envoyer la compression d’installation de l’agent normal à ses clients par e-mail, CD-ROM ou tout autre média similaire. Vous pouvez également choisir de mettre la compression d’installation de l’agent normal à disposition des autres clients OfficeScan dans le dossier partagé de votre bureau distant.
Pour installer l’agent normal, il suffit de cliquer deux fois sur l’icône d’installation. Pendant l’installation, rien n’est affiché à l’écran car l’installation est exécutée en arrière-plan. À la fin de l’installation, une boîte de dialogue s’ouvre vous informant de la réussite de l’installation de l’agent normal.
Pour désinstaller l’agent normal, cliquez deux fois sur le fichier UninstRA.exe sous c:\officescan nt\uninstall\UnistRA.exe pour Windows NT, ou sous c:\officescan 95\uninstall\UnistRA.exe pour Windows 9x. Ceci permet de charger la boîte de dialogue de désinstallation de l’agent à distance. Cliquez sur Désinstaller maintenant. Le message “ Désinstallation de l’agent à distance réussie ” s’affiche si votre installation est réussie.
La compression d’installation de l’agent mobile est destinée aux clients OfficeScan fréquemment déconnectés du réseau.
Pour installer l’agent mobile, il suffit de cliquer deux fois sur l’icône d’installation. Pendant l’installation, rien n’est affiché à l’écran car l’installation est exécutée en arrière-plan. À la fin de l’installation, une boîte de dialogue s’ouvre vous informant de la réussite de l’installation de l’agent mobile.
Pour désinstaller l’agent mobile, cliquez deux fois sur le fichier UninstRA.exe sous c:\officescan nt\uninstall\UnistRA.exe pour Windows NT, ou sous c:\officescan 95\uninstall\UnistRA.exe pour Windows 9x. Ceci permet de charger la boîte de dialogue de désinstallation de l’agent à distance. Cliquez sur Désinstaller maintenant. Le message “ Désinstallation de l’agent à distance réussie ” s’affiche si votre installation est réussie.
Pour obtenir davantage d’informations, consultez le manuel de configuration de l’outil Agent à distance. Un raccourci vers ce document a été créé dans le groupe de programmes OfficeScan après l’installation de l’outil Agent à distance sur votre ordinateur.