Guide de configuration de Remote Agent (Agent à distance) Ce produit inclut un logiciel développé par Apache Software Foundation (www.apache.org). Ce guide contient des informations générales, des remarques sur l'installation ainsi que d'autres informations relatives à OfficeScan Remote Agent. Avant de procéder à l'installation, Trend Micro vous recommande vivement de lire ce guide afin de découvrir quels avantages vous pouvez tirer des capacités de Remote Agent. Contenu Possibilités offertes par Remote Agent Création des compressions d’installation Modification des paramètres par défaut Présentation de Remote AgentLes clients OfficeScan des bureaux distants ont parfois des difficultés à se connecter au serveur de l'entreprise en raison de connexions à faible bande passante. Cet état de fait est susceptible d'empêcher le bon déroulement du déploiement des composants d'OfficeScan, avant tout des fichiers de signature, qui servent à assurer la protection du client contre les dernières menaces virales. Trend Micro a développé Remote Agent afin de garantir la mise à jour permanente des clients, en particulier de ceux situés dans des bureaux distants à faible bande passante. Remote Agent permet aux clients situés dans les bureaux distants à faible bande passante d’obtenir les fichiers de signature mis à jour et le moteur de scan directement du serveur de mise à jour de Trend Micro, au lieu de se les procurer en passant par le serveur OfficeScan. De cette manière, les clients ont la certitude de recevoir les mises à jour du programme même si le déploiement des nouveaux fichiers de signature à partir du serveur est impossible en raison des limitations de la bande passante. Bien que clients puissent eux-mêmes télécharger des mises à jour directement depuis le serveur de mise à jour de Trend Micro (si vous leur accordez ce privilège), l'utilisation de Remote Agent permet d'économiser la bande passante. Il suffit de configurer un seul client pour le téléchargement des mises à jour et leur partage avec les autres clients du bureau à faible bande passante. Les autres clients n'ont plus besoin de télécharger eux-mêmes les mises à jour, contribuant ainsi à optimiser l'utilisation de la bande passante dans les bureaux où cette dernière est faible. Possibilités offertes par Remote AgentRemote Agent vous permet de :
Types d'agentsRemote Agent dispose de trois types d’agents à distance :
Agent maîtreL'agent maître est installé sur un client du bureau distant à faible bande passante afin de télécharger les mises à jour depuis le serveur OfficeScan ou le serveur de mise à jour de Trend Micro. Il joue le rôle d’un “ mini ” serveur OfficeScan : il partage ses fichiers de mise à jour avec les autres clients résidant sur son réseau local, qui eux exécutent l’agent normal. Le nombre maximum de clients susceptibles d’obtenir les mises à jour à partir de l’agent maître dépend des paramètres par défaut du serveur Apache et de vos environnements de réseau et d’ordinateur. L'agent maître s'exécute en tant que procédé (et non en tant que service) sur l'ordinateur hôte. Par conséquent, l'agent maître se fermera si vous vous déconnectez de l'hôte. Pour modifier les paramètres par défaut du serveur Apache
Pour des instructions détaillées sur la manière de modifier les paramètres du serveur Apache de l'agent maître, consultez la page http://httpd.apache.org/docs-2.0/index.html.en Agent normalL'agent normal est installé sur les autres clients du bureau distant à faible bande passante pour obtenir des mises à jour de l'agent maître. Si l’agent maître est indisponible, l’agent normal peut toujours récupérer les mises à jour à partir du serveur OfficeScan, voire directement à partir du serveur de mise à jour Trend Micro. Agent mobileL’agent mobile est installé sur les clients fréquemment déconnectés du réseau (désignés par conséquent comme étant “ mobiles ”). Les exemples de clients mobiles incluent les ordinateurs portables que les employés déconnectent du réseau afin de les emporter à domicile. Pour garantir une mise à jour permanente de la protection du client, l'agent mobile télécharge directement les mises à jour à partir du serveur de mise à jour Trend Micro. Configuration minimum requiseIl existe deux prérequis à l'installation de Remote Agent sur le client :
Si vous installez l'agent maître sur une machine sans serveur HTTP, un serveur Apache sera automatiquement installé lors de l'installation. Consultez les exigences relatives à l’installation du serveur Apache cidessous. AVERTISSEMENT ! Trend Micro déconseille d’installer l’agent maître sur des ordinateurs exploitant Windows 95/98. Exigences relatives à l’installation du serveur Apache™Apache 1.3 a été conçu pour fonctionner sous Windows NT 4.0 et Windows 2000. L’outil d’installation binaire fonctionne uniquement avec des processeurs de la famille x86, tels que les processeurs Intel. Apache peut également fonctionner sous Windows 95 et 98. Sachez cependant qu’aucun test n’a été effectué à cet égard, et de ce fait, l’exploitation de ces systèmes n’est jamais recommandée pour les serveurs de production. Dans tous les cas, une mise en réseau TCP/IP doit être effectuée. Si Windows NT 4.0 est utilisé, il est recommandé d’installer le Service Pack 3 ou 6 puisque le Service Pack 4 engendrait quelques problèmes connus d’intégrité TCPIP/WinSock, résolus dans les versions plus récentes. Remarque : Winsock 2 est requis pour Apache 1.3.7 et les versions ultérieures. Si Windows 95 est utilisé, la mise à niveau de “ Winsock2 ” doit être installée avant d’exécuter Apache. "Winsock2" pour Windows 95 est disponible sous les liens suivants : www.microsoft.com/windows95/downloads/ Sachez que la version Winsock2 intégrée dans les mises à jour de Dialup Networking 1.2 (MS DUN) est totalement insuffisante et que la mise à jour de Winsock2 doit être réinstallée après l’installation de la mise en réseau commuté Windows 95. Progiciels de distribution binaire MSILe projet Apache httpd est mis à profit pour minimiser les durées de téléchargement. Avec l’arrivée de la version 1.3.17 de Apache, nous proposons Apache httpd Server dans un package MSI. Cette version devrait résoudre les problèmes rencontrés par les utilisateurs de Windows ME avec l’outil d’installation précédent et permet de minimiser la durée de téléchargement. Toutefois, seuls les utilisateurs de Windows ME et 2000 disposent d’une prise en charge MSI intégrée à l’installation de Windows. Les utilisateurs de Windows NT 4.0, 95 et 98 doivent télécharger l’outil d’installation MSI, s’il n’a pas déjà été installé lors de l’installation d’un autre produit. Si vous n’est pas sûr de disposer de l’outil Windows Installer, ou des versions 1.10.1029.1 ou supérieure requises, exécutez la commande MSIEXEC dans la boîte de dialogue >Exécuter du menu Démarrer pour déterminer si Windows Installer est installé sur votre ordinateur. Vous obtiendrez alors le message “ Paramètres de ligne de commande incorrects ” ainsi que le numéro de la version. Les packages .msi Apache requièrent Windows Installer V 1.10 ou une version supérieure, que vous pouvez installer ou mettre à niveau avec les téléchargements Microsoft suivants : www.microsoft.com/downloads/release.asp?ReleaseID=17344 www.microsoft.com/downloads/release.asp?ReleaseID=17343 Une fois l’application d’installation MSI téléchargée et installée, vous ne devriez plus avoir à répéter l'opération. Il est alors possible d'exécuter les distributions de l’outil d’installation binaire .msi d’Apache ci-dessus. Un petit nombre, toutefois signifiant, d'utilisateurs ayant rencontré des problèmes dans l'exécution de l'outil d'installation Win32, nous vous proposons les pages de dépannage www.apache.org/dist/httpd/binaries/win32/TROUBLESHOOTING.html afin de vous aider à diagnostiquer et résoudre la plupart des problèmes d'installation. Préparation de l'installationAvant de procéder à l'installation, vous devez la préparer. Voici une liste des actions à accomplir pour vous aider à installer Remote Agent dans un bureau distant. Les fichiers Remote Agent se trouvent dans le dossier \PCCSRV\Admin\Utility\RemoteAgent du serveur OfficeScan.
Création des compressions d’installationCette section explique comment créer les éléments suivants :
Création de l'outil de compression pour bureau distantL'outil de compression pour bureau distant contient des fichiers d'installation pour les agents du bureau distant, c'est-à-dire l'agent maître et l'agent normal.
Pour créer les compressions destinées au bureau distant :
Remarque : Les agents peuvent uniquement obtenir les mises des fichiers de signature du serveur OfficeScan. Pour mettre à jour votre moteur de scan, vous devez configurer votre agent maître de manière à ce qu’il se connecte au serveur de mise à jour Trend Micro. Si vous utilisez un proxy pour votre connexion Internet, vous devez configurer les paramètres proxy pour permettre à votre agent maître d’obtenir les mises à jour sur Internet.
Création d'une compression d'installation de l'agent mobileLa compression d'installation de l'agent mobile permet aux clients mobiles d'obtenir directement des mises à jour sur Internet. Pour créer une compression d’installation pour vos clients mobiles :
Installation de Remote AgentCette section explique comment installer l'agent maître, l'agent normal et l'agent mobile. Installation de l'agent maîtreAprès avoir créé les compressions d’installation, envoyez la compression de l’agent maître au client OfficeScan de votre bureau distant désigné comme destinataire des mises à jour du serveur OfficeScan ou du téléchargement des mises à jour à partir du serveur de mises à jour Trend Micro. Vous pouvez envoyer la compression d’installation par courrier électronique, CD-ROM ou tout autre support similaire. Pour installer l’agent maître, il suffit de double-cliquer sur l’icône d’installation. Le programme d'installation est exécuté en arrière-plan. À la fin de l’installation, une boîte de dialogue s’ouvre et vous informe de la réussite de l’installation de l’agent maître. L'icône Remote Agent s'affiche dans la barre des tâches du système Windows. Si vous installez l’agent maître sur un serveur Windows NT/2000
Si IIS est en cours d’exécution sur votre serveur Windows NT/2000 sans utiliser le port 80, l’installation du serveur Apache peut être exécutée avec l’agent maître. Installation de l'agent normalLa compression d'installation de l'agent normal est destinée aux clients OfficeScan du bureau distant qui n'hébergent pas l'agent maître et qui ne sont pas souvent déconnectés du réseau. Vous pouvez envoyer la compression d’installation de l’agent normal à ces clients par e-mail, CD-ROM ou tout autre support similaire. Vous pouvez également choisir de déposer la compression d’installation de l’agent normal dans un dossier partagé à partir duquel les clients du bureau distant pourront la télécharger. Pour installer l’agent normal, il suffit de double-cliquer sur l’icône d’installation. Pendant l’installation, vous n'observez rien à l'écran car l'opération s'exécute en arrière-plan. À la fin de l’installation, une boîte de dialogue s’ouvre et vous informe de la réussite de l’installation de l’agent normal. Installation de l'agent mobileLa compression d’installation de l’agent mobile est destinée aux clients OfficeScan fréquemment déconnectés du réseau. Pour installer l’agent mobile, il suffit de double-cliquer sur l’icône d’installation. Pendant l’installation, vous n'observez rien à l'écran car l'opération s'exécute en arrière-plan. À la fin de l’installation, une boîte de dialogue s’ouvre et vous informe de la réussite de l’installation de l’agent mobile. Modification des paramètres par défautPour ouvrir la fenêtre de configuration de Remote Agent, cliquez avec le bouton droit sur l'icône Remote Agent dans la barre des tâches et sélectionnez Fenêtre principale. La fenêtre affiche les informations sur la dernière mise à jour, notamment les versions des signatures et du moteur, la source de mise à jour, etc. Vérification des mises à jourPar défaut, la case Vérifier les mises à jour est cochée. Pour désactiver la vérification des mises à jour, décochez la case. Toutefois, nous vous recommandons de conserver systématiquement cette option activée. Vous pouvez modifier la fréquence à laquelle le client mobile vérifiera la disponibilité des mises à jour sur le site de téléchargement spécifié. Vous pouvez définir une vérification quotidienne ou une vérification à des intervalles spécifiés.
ParamètresPour modifier les sources de mise à jour et vérifier les connexions avec le serveur OfficeScan, cliquez sur Paramètres. L’écran Paramètres apparaît et affiche les onglets Sources de mise à jour et Vérifier l’état de connexion avec le serveur . Pour obtenir des informations permettant d'ajouter, de supprimer ou de renommer une source de mise à jour, ou encore de modifier les paramètres d'une source de mise à jour, consultez la rubrique Configuration des sources de mise à jour Pour obtenir des informations sur la vérification manuelle ou automatique de la connexion de l'agent maître avec le serveur OfficeScan, consultez la rubrique Vérification de la connexion au serveur. Configuration des sources de mise à jourRemote Agent vous permet de configurer les sources de mise à jour pour garantir l'obtention de mises à jour au moment souhaité. Vous pouvez ajouter, supprimer ou renommer une source de mise à jour ou encore modifier les paramètres d'une source de mise à jour existante. Pour ajouter une source de mise à jour
Si votre serveur proxy utilise SOCKS 4 pour traiter TCP, sélectionnez l’option Utiliser SOCKS 4.
Pour supprimer une source de mise à jour
Pour renommer une source de mise à jour
Pour modifier les paramètres d'une source de mise à jour
Vérification de la connexion au serveurVous pouvez vérifier manuellement la connexion agent maître-serveur ou configurer la vérification programmée.
Cliquez sur OK pour enregistrer vos paramètres. Remarque : Vous pouvez conseiller aux utilisateurs Agent maître et Agent normal d’augmenter l’intervalle de mise à jour pour éviter des mises à jour trop fréquentes de Remote Agent. |