Guide de configurationrévision 1.0

System Compliance Profiler®

A utiliser avec ePolicy Orchestrator 3.0.x ou 3.5

version 1.1

McAfee® Protection des systèmesSolutions leaders de prévention des intrusions

COPYRIGHTCopyright © 2004 Networks Associates Technology, Inc. Tous droits réservés.

Aucune partie de cette publication ne peut être reproduite, transmise, transcrite, stockée dans un système d'archivage, ou traduite dans toute langue sous toute forme ou par tout moyen sans l'autorisation écrite de Networks Associates Technology, Inc., ses fournisseurs ou ses sociétés affiliées. Pour obtenir cette autorisation, écrivez au service juridique de McAfee à l'adresse suivante : 5000 Headquarters Drive, Plano, Texas 75024, ou appelez le+1-972-963-8000.

DROITS DE MARQUESActive Firewall, Active Security, ActiveSecurity (également en katakana), ActiveShield, AntiVirus Anyware et design, Clean-Up, Design (E stylisé), Design (N stylisé), Entercept, Enterprise SecureCast, Enterprise SecureCast (également en katakana), ePolicy Orchestrator, First Aid, ForceField, GMT, GroupShield, GroupShield (également en katakana), Guard Dog, HomeGuard, Hunter, IntruShield, Intrusion Prevention Through Innovation, M et Design, McAfee, McAfee (également en katakana), McAfee et Design, McAfee.com, McAfee VirusScan, NA Network Associates, Net Tools, Net Tools (également en katakana), NetCrypto, NetOctopus, NetScan, NetShield, Network Associates, Network Associates Colliseum, NetXray, NotesGuard, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PrimeSupport, RingFence, Router PM, SecureCast, SecureSelect, SpamKiller, Stalker, ThreatScan, TIS, TMEG, Total Virus Defense, Trusted Mail, Uninstaller, Virex, Virus Forum, Viruscan, Virusscan, Virusscan (également en katakana), Webscan, Webshield, Webshield (également en katakana), Webstalker, WebWall, What’s The State Of Your IDS?, Who’s Watching Your Network, Your E-Business Defender, Your Network. Our Business. sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc et/ou de ses filiales aux Etats-Unis et/ou dans d'autres pays. La couleur rouge associée au terme "security" est la marque distinctive des produits McAfee® Toutes les autres marques commerciales déposées ou non qui sont mentionnées dans ce document appartiennent exclusivement à leurs propriétaires respectifs.

INFORMATIONS SUR LA LICENCEAccord de licenceÀ L'ATTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT L'ACCORD LÉGAL APPROPRIÉ CORRESPONDANT À LA LICENCE QUE VOUS AVEZ ACHETÉE, QUI DÉFINIT LES CONDITIONS GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS IGNOREZ LE TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, VEUILLEZ CONSULTER LES DOCUMENTS COMMERCIAUX ET LES AUTRES DOCUMENTS D'OCTROI DE LICENCE OU DE BON DE COMMANDE CORRESPONDANTS QUI ACCOMPAGNAIENT VOTRE PROGICIEL, OU QUI VOUS ONT ÉTÉ TRANSMIS SÉPARÉMENT AVEC VOTRE ACHAT (EN TANT QUE LIVRET, FICHIER INCLUS SUR LE CD DU PRODUIT, OU FICHIER DISPONIBLE SUR LE SITE WEB D'OÙ VOUS AVEZ TÉLÉCHARGÉ LE PROGICIEL). SI VOUS N'ACCEPTEZ PAS TOUTES LES DISPOSITIONS DE CET ACCORD, NE PROCÉDEZ PAS À L'INSTALLATION DU LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ RETOURNER LE PRODUIT À MCAFEE OU BIEN À L'ENDROIT OÙ VOUS L'AVEZ ACHETÉ POUR OBTENIR UN REMBOURSEMENT INTÉGRAL.

AttributionsCe produit inclut ou peut inclure les éléments ci-dessous :

Composants logiciels développés par OpenSSL Project à utiliser avec OpenSSL Toolkit (http://www.openssl.org/). Composants logiciels cryptographiques écrits par Eric A. Young et composants logiciels écrits par Tim J. Hudson. Certains programmes logiciels dont la licence (ou la sous-licence) est proposée à l'utilisateur selon les termes de Licence Publique Générale GPL de GNU ou autres licences de logiciel libre. Ces licences autorisent l'utilisateur, entre autres droits, à copier, modifier et redistribuer certaines programmes, ou certaines portions de ces programmes, et d'avoir accès au code source. La Licence Publique Générale exige, pour tous les logiciels couverts par elle et distribués au format binaire exécutable, que le code source soit également mis à disposition des utilisateurs. Le code source de tous les logiciels couverts par la Licence Publique Générale est disponible sur le CD-ROM. Si une licence de logiciel libre oblige Network Associates à accorder des droits d'utilisation, de copie ou de modification d'un programme logiciel plus étendus que ceux stipulés dans le présent accord, lesdits droits prévalent sur les droits et restrictions cités dans ce document.

Composants logiciels écrits à l'origine par Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer. Composants logiciels écrits à l'origine par Robert Nordier, Copyright © 1996-7 Robert Nordier. Composants logiciels par Douglas W. Sauder. Composants logiciels développés par the Apache Software Foundation (http://www.apache.org/). Vous trouverez une copie de l'accord de licence pour ce logiciel sur le site www.apache.org/licenses/LICENSE-2.0.txt. International Components for Unicode (“ICU”) Copyright © 1995-2002 International Business Machines Corporation et autres. Composants logiciels développés par CrystalClear Software, Inc., Copyright © 2000 CrystalClear Software, Inc. FEAD® Technologie Optimizer®, Copyright Netopsystems AG, Berlin, Allemagne. Outside In® Viewer Technology © 1992-2001 Stellent Chicago, Inc. and/or Outside In® HTML Export, © 2001 Stellent Chicago, Inc. Composants logiciels avec copyright de Thai Open Source Software Center Ltd. et Clark Cooper, © 1998, 1999, 2000. Composants logiciels avec copyright de Expat maintainers. Composants logiciels avec copyright de The Regents of the University of California, © 1989. Composants logiciels avec copyright de Gunnar Ritter. Composants logiciels avec copyright de Sun Microsystems®, Inc. © 2003. Composants logiciels avec copyright de Gisle Aas. © 1995-2003. Composants logiciels avec copyright de Michael A. Chase, © 1999-2000. Composants logiciels avec copyright de Neil Winton, © 1995-1996. Composants logiciels avec copyright de RSA Data Security, Inc., © 1990-1992. Composants logiciels avec copyright de Sean M. Burke, © 1999, 2000. Composants logiciels avec copyright de Martijn Koster, © 1995. Composants logiciels avec copyright de Brad Appleton, © 1996-1999. Composants logiciels avec copyright de Michael G. Schwern, © 2001. Composants logiciels avec copyright de Graham Barr, © 1998. Composants logiciels avec copyright de Larry Wall et Clark Cooper, © 1998-2000. Composants logiciels avec copyright de Frodo Looijaard, © 1997. Composants logiciels avec copyright de the Python Software Foundation, Copyright © 2001, 2002, 2003. Vous trouverez une copie de l'accord pour ce logiciel sur le site www.python.org. Composants logiciels avec copyright de Beman Dawes, © 1994-1999, 2002. Composants logiciels écrits par Andrew Lumsdaine, Lie-Quan Lee, Jeremy G. Siek © 1997-2000 University of Notre Dame. Composants logiciels avec copyright de Simone Bordet & Marco Cravero, © 2002. Composants logiciels avec copyright de Stephen Purcell, © 2001. Composants logiciels développés par the Indiana University Extreme! Lab (http://www.extreme.indiana.edu/). Composants logiciels avec copyright de International Business Machines Corporation et autres, © 1995-2003.

Composants logiciels développés par the University of California, Berkeley et ses contributeurs. Composants logiciels développés par Ralf S. Engelschall <rse@engelschall.com> à utiliser avec le projet mod_ssl (http://www.modssl.org/). Composants logiciels avec copyright de Kevlin Henney, © 2000-2002. Composants logiciels avec copyright de Peter Dimov et Multi Media Ltd. © 2001, 2002. Composants logiciels avec copyright de David Abrahams, © 2001, 2002. Voir http://www.boost.org/libs/bind/bind.html pour la documentation. Composants logiciels avec copyright de Steve Cleary, Beman Dawes, Howard Hinnant & John Maddock, © 2000. Composants logiciels avec copyright de Boost.org, © 1999-2002. Composants logiciels avec copyright de Nicolai M. Josuttis, © 1999. Composants logiciels avec copyright de Jeremy Siek, © 1999-2001. Composants logiciels avec copyright de Daryle Walker, © 2001. Composants logiciels avec copyright de Chuck Allison et Jeremy Siek, © 2001, 2002. Composants logiciels avec copyright de Samuel Krempp, © 2001. Voir http://www.boost.org pour les mises à jour, la documentation et l'historique des révisions.

Composants logiciels avec copyright de Doug Gregor (gregod@cs.rpi.edu), © 2001, 2002. Composants logiciels avec copyright de Cadenza New Zealand Ltd., © 2000. Composants logiciels avec copyright de Jens Maurer, © 2000, 2001. Composants logiciels avec copyright de Jaakko Järvi (jaakko.jarvi@cs.utu.fi), © 1999, 2000. Composants logiciels avec copyright de Ronald Garcia, © 2002. Composants logiciels avec copyright de David Abrahams, Jeremy Siek et Daryle Walker, © 1999-2001. Composants logiciels avec copyright de Stephen Cleary (shammah@voyager.net), © 2000. Composants logiciels avec copyright de Housemarque Oy <http://www.housemarque.com>, © 2001. Composants logiciels avec copyright de Paul Moore, © 1999. Composants logiciels avec copyright de Dr. John Maddock, © 1998-2002. Composants logiciels avec copyright de Greg Colvin et Beman Dawes, © 1998, 1999. Composants logiciels avec copyright de Peter Dimov, © 2001, 2002. Composants logiciels avec copyright de Jeremy Siek et John R. Bandela, © 2001. Composants logiciels avec copyright de Joerg Walter et Mathias Koch, © 2000-2002.

Date de publication août 2004 / Logiciel McAfee System Compliance Profiler® version 1.1 BUILD DE DOCUMENT 005-<FR>

Sommaire

1 Présentation de System Compliance Profiler 4

Présentation générale de System Compliance Profiler . . . . . . . . . . . . . . . . . . . . . . 5Nouveautés de cette distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6Fonctionnement de System Compliance Profiler avec ePolicy Orchestrator. . . . . .13Comment utiliser ce guide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18Ressources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19

2 Ajout de System Compliance Profiler à ePolicy Orchestrator 24

Configuration requise pour ePolicy Orchestrator 3.0.x . . . . . . . . . . . . . . . . . . . . . 24Ajout de System Compliance Profiler au serveur ePolicy Orchestrator. . . . . . . . . 25Mise à niveau à System Compliance Profiler depuis la version 1.0 . . . . . . . . . . . . 26Suppression de System Compliance Profiler du serveur ePolicy Orchestrator . . . 27

3 Déploiement de l'analyseur client System Compliance

Profiler 29

Configuration système requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Déploiement de System Compliance Profiler à l'aide d'ePolicy Orchestrator . . . . 30Installation manuelle de System Compliance Profiler sur les ordinateurs clients . 33Suppression de System Compliance Profiler des ordinateurs clients . . . . . . . . . . 33

4 Utilisation des règles et des analyses de compatibilité 35

Comment utiliser les règles de compatibilité pour les analyses à la demande. . . 35A propos des règles de System Compliance Profiler . . . . . . . . . . . . . . . . . . . . . . 36Création et modification des règles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Utilisation de règles et de groupes de règles pour l'analyse. . . . . . . . . . . . . . . . . 43Planification de tâches d'analyse à la demande System Compliance Profiler . . . . 47Mise à jour des règles prédéfinies System Compliance Profiler depuis McAfee . 50

5 Exploitation des résultats d'analyse 54

Rapports System Compliance Profiler. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54A propos des rapports System Compliance Profiler dans ePolicy Orchestrator . . 57Générer des rapports System Compliance Profiler . . . . . . . . . . . . . . . . . . . . . . . . 60

A Questions fréquemment posées 62

Installations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62Stratégies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63Analyses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63Rapports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

B Métriques pour System Compliance Profiler 67

Utilisation de la mémoire client. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67Bande passante du réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67Impact pour ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67

3

1 Présentation de System Compliance Profiler Présentation du produit, fonctionnement avec ePolicy

Orchestrator et nouvelles fonctionnalités de cette distribution

System Compliance Profiler® 1.1 est un analyseur client qui analyse les ordinateurs de vos réseaux afin de déterminer s'ils sont conformes aux stratégies que vous avez définies dans ePolicy Orchestrator ®.

Contenu de ce chapitrePrésentation générale de System Compliance Profiler

Nouveautés de cette distribution

Fonctionnement de System Compliance Profiler avec ePolicy Orchestrator

Comment utiliser ce guide

Ressources

Présentation générale de System Compliance ProfilerLes fonctionnalités de System Compliance Profiler incluent :

Rapports sur l'application conforme des patchs Microsoft.

Evaluation personnalisable de la compatibilité basée sur l'analyse de fichiers spécifiques, d'entrées de registre, de services, de patchs Microsoft.

Modèles de règles téléchargeables.

Vérification de l'intégrité des fichiers et des patchs (avec “empreinte” MD5).

Intégration complète avec McAfee ePolicy Orchestrator pour des rapports d'administration et de compatibilité complets sur les hôtes.

Rapports graphiques de compatibilité avec plusieurs niveaux de détails.

Le Logiciel System Compliance Profiler analyse les ordinateurs distants pour déterminer s'ils sont conformes aux stratégies que vous avez définies. Les stratégies consistent en règles dont chacune indique au logiciel les fichiers, clés de registre, correctifs ou services à rechercher sur les ordinateurs distants. Les ordinateurs qui répondent à tous les critères de vos règles sont déclarés conformes à votre politique. Les ordinateurs qui ne répondent pas aux critères de ces règles sont en infraction avec les règles. Vous pouvez utiliser System Compliance Profiler pour créer des rapports graphiques et tabulaires qui affichent les ordinateurs du réseau qui sont conformes à la politique de la compagnie ou en infraction avec ses règles.

4

Guide de configuration de System Compliance Profiler® 1.1 Présentation de System Compliance ProfilerNouveautés de cette distribution

1

System Compliance Profiler s'intègre avec le logiciel de gestion McAfee ePolicy Orchestrator (ePO). Vous pouvez donc utiliser ePolicy Orchestrator pour configurer et déployer le logiciel. Pour en savoir plus sur ePolicy Orchestrator et l'interface de System Compliance Profiler, voir Présentation rapide de la console ePolicy Orchestrator à la page 15.

System Compliance Profiler installe un logiciel d'analyse à distance sur chaque ordinateur que vous souhaitez surveiller. Ce logiciel d'analyse recherche périodiquement les fichiers, clés de registre, patchs et services. Il transmet ensuite les informations collectées au serveur ePolicy Orchestrator. Une fois que le logiciel a terminé ses analyses et renvoyé ses rapports, vous pouvez utiliser System Compliance Profiler et ePolicy Orchestrator pour générer des rapports basés sur les données collectées.

Nouveautés de cette distributionCette distribution de System Compliance Profiler inclut les nouvelles fonctionnalités et améliorations suivantes :

Prise en compte du statut de redémarrage.

Utilisation de clés de registre pour résoudre dynamiquement les chemins d'accès aux fichiers.

Filtrage et classement des modèles de patchs de sécurité.

Exécution de règles seulement en présence d'applications spécifiques.

Amélioration de l'interface et des fonctionnalités des règles.

Amélioration de la flexibilité et de la granularité dans la définition des règles.

Tâches d'extraction d'ePolicy Orchestrator pour mettre automatiquement à jour les règles McAfee.

Chacune de ces nouvelles fonctionnalités est décrite dans les sections qui suivent.

5

Guide de configuration de System Compliance Profiler® 1.1 Présentation de System Compliance ProfilerNouveautés de cette distribution

1

Prise en compte du statut de redémarrage

Distribution actuelle L'objectif de cette fonctionnalité est de déterminer si un système est en infraction avec une règle parce que la machine n'a pas encore été redémarrée. Si le fichier examiné est en infraction avec la règle et que son remplacement est prévu lors du prochain redémarrage, alors l'événement d'infraction contient des données supplémentaires indiquant qu'un redémarrage est nécessaire. Ces informations s'afficheront dans les rapports concernant les infractions aux règles.

Avantages Votre machine gérée peut avoir besoin de redémarrer après l'application d'un patch. Elle continuera à apparaître comme non-conforme dans les rapports System Compliance Profiler tant qu'elle n'aura pas été redémarrée. Cette fonctionnalité indique que le redémarrage de machines peut les mettre en conformité d'ici la prochaine analyse System Compliance Profiler, et propose une vue plus précise du statut du système.

Où trouver quoi Le rapport de compatibilité/non-compatibilité inclura le statut du redémarrage dans la catégorie Prise en compte du statut du redémarrage. Le graphique présente un nouveau graphique secteurs pour les systèmes en attente de redémarrage.

Pour plus

d'informations Voir Synthèse de compatibilité/non-compatibilité à la page 55 pour plus d'informations sur la manière dont les données de conformité des ordinateurs sont reflétées dans les rapports.

6

Guide de configuration de System Compliance Profiler® 1.1 Présentation de System Compliance ProfilerNouveautés de cette distribution

1

Utilisation de clés de registre pour résoudre dynamiquement les chemins d'accès aux fichiers

Distribution actuelle Utilisez des valeurs de clé de registre lorsque vous spécifiez les emplacements des chemins d'accès aux fichiers pour les règles basées sur des fichiers. Dans la page Modifier la règle, la boîte déroulante du chemin d'accès au fichier contient une option supplémentaire intitulée HKEY_LOCAL_MACHINE. Si vous choisissez cette option, vous pouvez spécifier l'emplacement de la clé de registre pour la clé contenant le chemin d'accès du fichier que vous recherchez. Notez que ce chemin de registre contiendra également la valeur de registre qui est recherchée.

Avantages Utilisez les clés de registre pour référencer les chemins d'accès aux fichiers de manière dynamique, plutôt que de devoir inclure le code de ces chemins dans vos règles.

Où trouver quoi La page Modifier la règle de la page de stratégies Règles de System Compliance Profiler et la liste déroulante des chemins de fichier contiennent une nouvelle option afin que HKEY_LOCAL_MACHINE spécifie une clé de registre contenant un chemin de fichier.

Pour plus

d'informations A propos des règles de System Compliance Profiler à la page 36

7

Guide de configuration de System Compliance Profiler® 1.1 Présentation de System Compliance ProfilerNouveautés de cette distribution

1

Filtrage et classement des modèles de patchs de sécurité

Distribution actuelle Vous pouvez regrouper et filtrer les règles de patchs de sécurité McAfee afin de n'afficher que les règles que vous souhaitez consulter. Lorsque vous sélectionnez le groupe Règles des patchs de sécurité, ou toute règle sous ce groupe, vous pouvez cliquer sur un bouton Filtrer pour filtrer et classer les règles selon les critères suivants :

Microsoft Security Bulletin #

Date de distribution des patchs Microsoft

Degré de gravité selon Microsoft

Identificateur Microsoft (numéro K ou QB)

Systèmes d'exploitation concernés

Applications concernées

Avantages La liste des patchs de sécurité peut atteindre un grand nombre d'entrées. Vous pourrez plus aisément gérer la liste en utilisant les fonctions de filtrage et de classement.

Où trouver quoi Pour accéder à cette fonctionnalité :

1 Ouvrez la page Règles des pages de stratégies System Compliance Profiler.

2 Sélectionnez le groupe Règles des patchs de sécurité ou tout autre groupe de règles de patchs au sein de Règles des patchs de sécurité pour activer le nouveau bouton Filtrer.

3 Cliquez sur Filtrer pour ouvrir la page de filtrage et classement. Spécifiez le critère de filtrage qui vous convient.

Pour plus

d'informations Création et modification des règles à la page 40

8

Guide de configuration de System Compliance Profiler® 1.1 Présentation de System Compliance ProfilerNouveautés de cette distribution

1

Exécution de règles seulement en présence d'applications spécifiques

Distribution actuelle Vous pouvez définir des conditions permettant d'évaluer certaines règles seulement si une application spécifiée est présente sur l'ordinateur. Si par exemple l’un de vos groupes de règles recherchent les patchs Microsoft Exchange Server 2000, vous pouvez définir une condition pour n'évaluer ces règles que si Exchange Server 2000 est effectivement installé sur l'ordinateur.

Avantages Vous obtiendrez de meilleures performances si vous n'exécutez que les règles correspondant aux logiciels effectivement installés sur un ordinateur donné. Vous éliminez également ainsi le risque de fausses alertes dues à ce que l'analyse ne trouve pas un patch sur un ordinateur, parce que le logiciel en question n'est pas installé.

Où trouver quoi La page Modifier le groupe contient une liste déroulante Règle de l'application. Sélectionnez une application dans cette liste afin de la tester sur l'ordinateur avant d'exécuter la règle ou le groupe de règles.

Pour plus

d'informations Création et modification des règles à la page 40

9

Guide de configuration de System Compliance Profiler® 1.1 Présentation de System Compliance ProfilerNouveautés de cette distribution

1

Amélioration de l'interface et des fonctionnalités des règles

Distribution actuelle Cette distribution contient de nouvelles fonctionnalités améliorant la maniabilité et l'interface des pages de stratégies :

Toutes les règles personnalisées définies par l'utilisateur sont stockées dans un groupe Règles personnalisées de la liste de Règles.

La fonctionnalité de copie par clic droit contient une nouvelle option Copier dans les règles personnalisées pour vous aider à copier aisément toute règle prédéfinie dans le dossier des règles personnalisées où vous pourrez l'adapter.

Une nouvelle zone de texte Description dans la page Modifier le groupe vous permet de modifier les descriptions de groupes de règles à votre convenance.

Les boutons Affichage résumé et Affichage avancé vous permettent au choix d'afficher ou de masquer le détail des règles dans la liste Règles.

Avantages Amélioration de la maniabilité et de l'interface pour utiliser les règles plus aisément.

Où trouver quoi La page de stratégies principale System Compliance Profiler | Règles.

Pour plus

d'informations Chapitre 4, Utilisation des règles et des analyses de compatibilité

10

Guide de configuration de System Compliance Profiler® 1.1 Présentation de System Compliance ProfilerNouveautés de cette distribution

1

Amélioration de la flexibilité et de la granularité dans la définition des règles

Distribution actuelle Cette distribution inclut des critères supplémentaires que vous pouvez utiliser dans les règles de qualification des fichiers :

Age du fichier lors de sa dernière modification.

Taille du fichier.

La version de fichier peut être inférieure ou égale à ou supérieure ou égale à une valeur spécifiée

Les valeurs de clés de registre peuvent être inférieures ou égales à ou supérieures ou égales à une valeur spécifiée

La clé de registre se trouve dans HKEY_LOCAL_MACHINE.

Avantages Vous pouvez définir des règles plus flexibles et plus précises.

Où trouver quoi La page Modifier la règle. Pour y accéder :

1 Dans la console ePolicy Orchestrator, rendez-vous sur la page de stratégies System Compliance Profiler | Règles.

2 Sélectionnez une règle dans votre liste de Règles personnalisées.

3 Cliquez sur Modifier.

Pour plus

d'informations Chapitre 4, Utilisation des règles et des analyses de compatibilité

11

Guide de configuration de System Compliance Profiler® 1.1 Présentation de System Compliance ProfilerNouveautés de cette distribution

1

Tâches d'extraction d'ePolicy Orchestrator pour mettre automatiquement à jour les règles McAfee

Distribution actuelle ePolicy Orchestrator met automatiquement à jour les règles McAfee prédéfinies en utilisant les tâches d'extraction du référentiel source. Cette tâche utilise la même architecture de mise à jour automatisée que ePolicy Orchestrator pour la mise à jour des signatures de virus, de moteurs antivirus et de signatures IDS pour Desktop Firewall.

Une fois le référentiel mis à jour, utilisez une tâche de réplication pour copier les mises à jour des règles sur tout référentiel distribué, puis lancez une tâche cliente Mise à jour de l'agent ePolicy Orchestrator pour mettre à jour les règles des clients.

Avantages Lorsque vous utilisez des tâches planifiées d'extraction depuis le référentiel pour mettre à jour les règles prédéfinies, vous demandez à System Compliance Profiler de rechercher les règles les plus récentes.

Où trouver quoi Dans votre console ePolicy Orchestrator, sélectionnez Répertoire depuis l'arborescence de la console pour rechercher les fonctionnalités Extraire maintenant ou Nouvelle tâche d'extraction.

Pour plus

d'informations Mise à jour des règles prédéfinies System Compliance Profiler depuis McAfee à la page 50

Voir le Guide produit d'ePolicy Orchestrator pour plus d'informations sur les tâches d'extraction et les tâches clientes de mise à jour de l'agent.

12

Guide de configuration de System Compliance Profiler® 1.1 Présentation de System Compliance ProfilerFonctionnement de System Compliance Profiler avec ePolicy Orchestrator

1

Utilisez les caractères génériques lorsque vous recherchez des noms de fichiers et des clés de registre dans les règles de conformité.

Fonctionnement de System Compliance Profiler avec ePolicy Orchestrator

Cette section décrit brièvement la manière dont System Compliance Profiler fonctionne avec ePolicy Orchestrator. Reportez-vous aux autres chapitres de ce guide pour plus de détails sur chaque aspect.

Cette section inclut les rubriques suivantes :

Vue d'ensemble : System Compliance Profiler et ePolicy Orchestrator

Présentation rapide de la console ePolicy Orchestrator

Accès à System Compliance Profiler via la console ePolicy Orchestrator

Distribution actuelle Vous pouvez utiliser des caractères génériques pour rechercher un nom de fichier ou une clé de registre. L'utilisation du caractère générique ? correspond à un caractère unique. L'utilisation du caractère générique * correspond à tout nombre de caractères.

Avantages En utilisant des caractères génériques dans vos règles, vous pouvez vous assurer que la règle tient compte des moindres variations dans les noms de fichiers ou les clés de registre.

Où trouver quoi La page Modifier la règle. Pour y accéder :

1 Dans la console ePolicy Orchestrator, rendez-vous sur la page de stratégies System Compliance Profiler | Règles.

2 Sélectionnez une règle dans votre liste de Règles personnalisées.

3 Cliquez sur Modifier.

Pour plus

d'informations Définition des critères d'une règle à la page 41

Voir le Guide produit d'ePolicy Orchestrator pour plus d'informations sur les tâches d'extraction et les tâches clientes de mise à jour de l'agent.

13

Guide de configuration de System Compliance Profiler® 1.1 Présentation de System Compliance ProfilerFonctionnement de System Compliance Profiler avec ePolicy Orchestrator

1

Vue d'ensemble : System Compliance Profiler et ePolicy Orchestrator

Vous pouvez utiliser ePolicy Orchestrator pour configurer et gérer le Logiciel System Compliance Profiler. Voici la procédure de base :

1 Ajoutez System Compliance Profiler à votre référentiel de serveur ePolicy Orchestrator si vous utilisez ePolicy Orchestrator 3.0.x.

Avant d'utiliser ces deux produits ensemble, vous devez ajouter le fichier NAP de System Compliance Profiler, ses packages de déploiement et ses rapports au Référentiel ePolicy Orchestrator. Pour plus d'informations, voir Ajout de System Compliance Profiler au serveur ePolicy Orchestrator à la page 25.

2 Déployez System Compliance Profiler sur les ordinateurs clients.

Vous pouvez alors utiliser la console ePolicy Orchestrator pour déployer System Compliance Profiler sur l'arborescence de la console de votre Répertoire. Vous pouvez déployer le logiciel sur chaque ordinateur que vous souhaitez analyser.

3 Configurez les stratégies et analyses de System Compliance Profiler.

Une fois que votre système System Compliance Profiler est mis en place, vous pouvez commencer à analyser les fichiers, services, patchs et clés de registre sur les ordinateurs. Pour cela, vous devez commencer par définir les règles dans ePolicy Orchestrator. Ces règles constituent vos stratégies. Une fois que vous avez fini de définir des stratégies pour différents utilisateurs, vous configurez les tâches d'analyse de System Compliance Profiler. Les tâches d'analyse sont des instructions qu'ePolicy Orchestrator envoie aux ordinateurs utilisant System Compliance Profiler. Vous pouvez analyser des ordinateurs individuels ou des groupes d'ordinateurs. Vous pouvez également planifier des analyses qui s'exécuteront à des moments spécifiques.

4 System Compliance Profiler exécute des analyses sur les ordinateurs clients.

ePolicy Orchestrator envoie les tâches d'analyse aux ordinateurs utilisant System Compliance Profiler. A l'heure fixée, ces ordinateurs exécutent les analyses que vous avez spécifiées, collectent les résultats des analyses et les transmettent à ePolicy Orchestrator.

Les analyses de System Compliance Profiler ne nécessitent pas une grande quantité de ressources locales ou de réseau. Il est possible que la quantité exacte de trafic réseau varie en fonction du nombre de règles attribuées à un ordinateur donné, mais les besoins moyens en bande passante sont approximativement de 200 octets par règle.

5 Vous pouvez générer des rapports dans ePolicy Orchestrator pour consulter les résultats de l'analyse.

Remarque

Cette étape est seulement requise si vous utilisez ePolicy Orchestrator 3.0.x. Le fichier NAP de System Compliance Profiler, le package de déploiement et les rapports sont installés par défaut avec ePolicy Orchestrator 3.5.

14

Guide de configuration de System Compliance Profiler® 1.1 Présentation de System Compliance ProfilerFonctionnement de System Compliance Profiler avec ePolicy Orchestrator

1

Une fois qu'il reçoit les résultats d'analyse de System Compliance Profiler, ePolicy Orchestrator ajoute les informations à sa base de données. Une fois que les résultats sont stockés, vous pouvez utiliser ePolicy Orchestrator pour exécuter les rapports répertoriant toutes les vulnérabilités détectées par System Compliance Profiler.

Présentation rapide de la console ePolicy OrchestratorVous devez utiliser la console ePolicy Orchestrator pour gérer System Compliance Profiler. Cette section fournit une présentation rapide de l'interface de la console ePolicy Orchestrator. Pour des informations plus détaillées sur la console et la manière dont vous pouvez l'utiliser, voir le Guide produit d'ePolicy Orchestrator.

La console ePolicy Orchestrator inclut deux sections principales :

L'arborescence de la console, qui vous permet de sélectionner les noeuds (ordinateurs, groupes et sites) ePolicy Orchestrator avec lesquels travailler.

Le panneau de détails, qui vous fournit une zone pour travailler avec le noeud que vous avez sélectionné. Ce panneau est parfois divisé en une zone supérieure et une zone inférieure, selon les options que vous sélectionnez dans l'arborescence de la console.

Arborescence de la consoleL'arborescence de la console apparaît sur le côté gauche de la console ePolicy Orchestrator. Elle consiste en liens vers les fonctionnalités principales de l'interface de la console. Le lien le plus important est le Répertoire qui contient tous les ordinateurs que vous gérez avec ePolicy Orchestrator. Pour faciliter le suivi de ces ordinateurs, notamment si vous déployez ePolicy Orchestrator sur un vaste réseau, vous devez organiser ces ordinateurs en une hiérarchie de sites et de groupes.

Figure 1-1.Console ePolicy Orchestrator

1

2

1

2

15

Guide de configuration de System Compliance Profiler® 1.1 Présentation de System Compliance ProfilerFonctionnement de System Compliance Profiler avec ePolicy Orchestrator

1

Pour fonctionner avec ces utilisateurs, développez le Répertoire et naviguez dans la liste de noeuds qui apparaît. Les sites peuvent avoir pour enfants des ordinateurs individuels ou des groupes d'ordinateurs. Les groupes peuvent avoir pour enfants des ordinateurs individuels ou bien d'autres groupes. Les ordinateurs individuels ne peuvent pas avoir d'enfants.

Panneau de détailsLe panneau de détails apparaît sur le côté droit de la console ePolicy Orchestrator et affiche des informations détaillées sur tout noeud sélectionné dans l'arborescence de la console. Selon la partie de l'arborescence de la console que vous avez sélectionnée, ce panneau contient parfois une seule page. Dans d'autres cas, il est divisé en un panneau supérieur et un panneau inférieur. Dans tous les cas, le panneau de détails vous propose une gamme d'actions associées avec votre sélection dans l'arborescence de la colonne. Si par exemple vous sélectionnez Référentiel dans l'arborescence de la console, le panneau de détails répertorie les actions de mise à jour et de gestion du logiciel dans le référentiel ePolicy Orchestrator.

Accès à System Compliance Profiler via la console ePolicy Orchestrator

Vous pouvez utiliser la console ePolicy Orchestrator pour accéder à System Compliance Profiler et le configurer. Dans ce but, la console inclut trois zones qui apparaissent comme des onglets sur le panneau de détails :

L'onglet Stratégies où vous créez vos règles System Compliance Profiler.

L'onglet Tâches où vous créez et planifiez les tâches d'analyse à la demande de System Compliance Profiler.

La zone Rapports où vous générez des rapports basés sur les résultats d'analyse de System Compliance Profiler.

Page de stratégies System Compliance ProfilerVous gérez les stratégies de System Compliance Profiler comme vous le feriez pour tout autre produit de sécurité géré par ePolicy Orchestrator.

Les stratégies correspondent aux règles que vous définissez pour chaque ordinateur analysé par System Compliance Profiler. Vous utilisez la console ePolicy Orchestrator pour configurer les stratégies en fonction de la manière dont vous souhaitez analyser les ordinateurs sélectionnés à l'aide des règles System Compliance Profiler. L'agent ePolicy Orchestrator sur l'ordinateur client où System Compliance Profiler est installé collecte ces mises à jour de stratégies selon des intervalles réguliers. Vous pouvez ensuite configurer des tâches d'analyse pour qu'elles s'exécutent sur des clients à l'aide des stratégies que vous spécifiez.

Pour accéder aux pages de stratégies System Compliance Profiler :

1 Sélectionnez le Répertoire, un site, un groupe ou un noeud d'ordinateur depuis l'arborescence du Répertoire.

2 Dans le panneau supérieur de détails, cliquez sur l'onglet Stratégies.

Remarque

Si vous utilisez ePolicy Orchestrator 3.0.x, les pages de stratégies de System Compliance Profiler 1.1 ne sont pas installées par défaut. Voir le Chapitre 2, Ajout de System Compliance Profiler à ePolicy Orchestrator.

16

Guide de configuration de System Compliance Profiler® 1.1 Présentation de System Compliance ProfilerFonctionnement de System Compliance Profiler avec ePolicy Orchestrator

1

3 Dans la liste de stratégies, sélectionnez System Compliance Profiler 1.1 | Règles.

4 Affichez les pages de stratégies dans le panneau de détails inférieur.

La page Règles vous permet d'activer et de désactiver les règles configurées, de créer et de modifier des règles personnalisées, et de mettre à jour les règles McAfee prédéfinies depuis le site Web McAfee.

Utiliser les tâches clientes pour configurer les analyses à la demande sur les ordinateurs clientsLes pages de stratégies System Compliance Profiler (fichier NAP) incluent une tâche d'analyse à la demande pour créer et planifier des tâches d'analyse sur les ordinateurs clients. Lorsque vous archivez le fichier NAP dans le référentiel maître du serveur ePolicy Orchestrator, la tâche d'analyse à la demande System Compliance Profiler est disponible dans la liste des tâches d'analyse clientes disponibles.

Pour accéder à la tâche d'analyse à la demande System Compliance Profiler :

1 Sélectionnez le Répertoire, un site, un groupe ou un noeud d'ordinateur depuis l'arborescence du Répertoire.

2 Dans le panneau supérieur de détails, cliquez sur l'onglet Tâches.

3 Dans le panneau supérieur de détails, faites un clic droit et sélectionnez l'onglet Planifier une tâche.

4 Dans la page Planifier une tâche, sélectionnez Analyse à la demande System Compliance Profiler 1.1.

Figure 1-2.Page de stratégies Règles de System Compliance Profiler

17

Guide de configuration de System Compliance Profiler® 1.1 Présentation de System Compliance ProfilerComment utiliser ce guide

1

Exécuter des rapports System Compliance ProfilerPour voir les résultats des analyses de System Compliance Profiler, vous générez des rapports dans ePolicy Orchestrator. System Compliance Profiler ajoute automatiquement ses rapports personnalisés à la zone Rapports de la console ePolicy Orchestrator lorsque vous installez le logiciel. Pour plus d'informations sur ces rapports, voir Exploitation des résultats d'analyse à la page 54.

Comment utiliser ce guideCe guide fournit des informations pour la configuration et l'utilisation de votre produit.

Public auquel est destiné ce guideCes informations sont destinées principalement aux administrateurs système et administrateurs de réseau qui sont responsables du programme de sécurité et de protection antivirus de leur compagnie.

ConventionsCe guide applique les conventions suivantes :

Bold Serif Tous les termes issus de l'interface utilisateur, y compris les options, menus, boutons et noms des boîtes de dialogue.

Exemple :Entrez le Nom d'utilisateur et le Mot de passe du compte demandé.

Courier Le chemin d'accès à un dossier ou à un programme. Une adresse Web (URL). Le texte correspondant à un élément que l'utilisateur entre lui-même, par exemple une commande à l'invite du système.

Exemples :Emplacement par défaut du programme :

C:\Program Files\Network Associates\VirusScan

Visitez le site Web de McAfee Security à :http://www.mcafeesecurity.com

Exécutez cette commande sur l'ordinateur client :C:\SETUP.EXE

Italique Introduction d'un nouveau terme. Emphase. Noms des manuels des produits et rubriques (têtes de chapitre) dans les manuels.

Exemple : Reportez-vous au Guide produit de VirusScan Enterprise pour plus d'informations.

<TERME> Les crochets pointus entourent un terme générique.

Exemple : Dans l'arborescence de la console ePolicy Orchestrator, faites un clic droit sur <SERVEUR>.

Remarque

Remarque : Information complémentaire, par exemple une méthode alternative pour l'exécution d'une même commande.

18

Guide de configuration de System Compliance Profiler® 1.1 Présentation de System Compliance ProfilerRessources

1

Ressources Reportez-vous à ces sections pour connaître les ressources supplémentaires :

Obtenir des informations sur le produit

Liens depuis la console ePolicy Orchestrator

Services produit

Contacts

Obtenir des informations sur le produitDocumentation d'ePolicy Orchestrator — Présentation du produit et de ses fonctionnalités, instructions détaillées pour la configuration du logiciel, informations sur le déploiement, tâches récurrentes et procédures de fonctionnement.

Aide — Informations générales et détaillées auxquelles vous accédez depuis la console ePolicy Orchestrator. Utilisez le menu Aide et/ou le bouton Aide pour une aide contextuelle.

Guide de configuration* — A utiliser avec ePolicy Orchestrator®. Procédures de configuration, déploiement et administration de votre produit McAfee Security via le logiciel de gestion McAfee ePolicy Orchestrator.

Notes de distribution‡ — ReadMe. Informations produit, problèmes résolus, problèmes connus, ajouts ou modifications de dernière minute apportés au produit ou à sa documentation.

Contacts‡ — Informations de contact pour les services et ressources McAfee : support technique, service client, Security Headquarters (AVERT : Anti-Virus Emergency Response Team), programme bêta et formation. Ce fichier contient également des numéros de téléphone, des adresses postales, des adresses Web et des numéros de fax pour les bureaux de Network Associates aux Etats-Unis et dans le monde entier.

Astuce

Astuce : Suggestions et recommandations de McAfee Security pour une meilleure prévention des menaces, une efficacité et une performance améliorées.

Mise en garde

Mise en garde : Conseil important pour protéger votre système informatique, une entreprise, des données ou un logiciel installé.

Avertissement

Avertissement : Conseil important pour protéger un utilisateur contre les éventuels dommages physiques liés à la manipulation d'un appareil.

Guide d'installation d'ePolicy Orchestrator 3.5

Guide produit d'ePolicy Orchestrator 3.5

Guide d'implémentation - Rapports et Requêtes d'ePolicy Orchestrator 3.5

Guide d'évaluation d'ePolicy Orchestrator 3.5

19

Guide de configuration de System Compliance Profiler® 1.1 Présentation de System Compliance ProfilerRessources

1

Licence* — Le fascicule d'accord de licence McAfee inclut tous les types de licences que vous pouvez acheter pour votre produit. L'accord de licence définit les conditions d'utilisation du produit sous licence.

Liens depuis la console ePolicy OrchestratorLa Page de départ de la console ePolicy Orchestrator fournit des liens vers certaines ressources utiles :

Rubriques d'aide

Bibliothèque d’informations sur les virus

Support technique

Rubriques d'aideUtilisez ce lien pour accéder aux rubriques de l'aide en ligne pour ce produit.

Bibliothèque d’informations sur les virusUtilisez ce lien Informations sur les virus pour accéder à la Bibliothèque d'informations sur les virus de McAfee Security and Anti-Virus & Vulnerability Emergency Response Team (AVERT). Ce site Web présente des informations détaillées sur l'origine des virus, leur mode de contamination des systèmes et les méthodes de suppression de ces virus.

Outre la description des virus authentiques, la Bibliothèque contient des informations utiles sur les canulars, par exemple ces alertes au virus que vous recevez par e-mail. Les canulars Virtual Card For You et SULFNBK sont les deux canulars les plus connus, mais il en existe une multitude d'autres. La prochaine fois que vous recevrez une alerte au virus bien intentionnée, vérifiez notre page de canular avant de transmettre ce message à vos amis.

Pour accéder à la Bibliothèque d’informations sur les virus :

1 Ouvrez la console ePolicy Orchestrator. La console s'ouvre sur la Page de départ dans le panneau de détails.

2 Sélectionnez Bibliothèque d’informations sur les virus.

Support techniqueUtilisez le lien Support technique pour ePolicy Orchestratorpour accéder au site Web KnowledgeCenter Service Portal de McAfee PrimeSupport. Consultez sur ce site les FAQ, la documentation et effectuez une recherche dans la Base de connaissances.

* Un fichier Adobe Acrobat .PDF sur le CD du produit ou sur le site de téléchargement de McAfee Security.

^ Une version imprimée du manuel accompagnant le CD du produit. Remarque : il est possible que des manuels rédigés en certaines langues soient seulement disponibles en tant que fichiers .PDF.

‡ Des fichiers texte fournis avec l'application et figurant sur le CD du produit.

Astuce

Si le système d'aide en ligne pour ce produit (auquel vous accédez depuis le logiciel en cliquant sur le menu Aide) ne s'affiche pas correctement sur votre système, il est possible que votre version de Microsoft® Internet Explorer n'utilise pas correctement les contrôles ActiveX. Ces contrôles sont nécessaires à l'affichage du fichier d'aide. Veillez à installer la toute dernière version d'Internet Explorer.

20

Guide de configuration de System Compliance Profiler® 1.1 Présentation de System Compliance ProfilerRessources

1

Pour accéder au support technique de McAfee :

1 Ouvrez la console ePolicy Orchestrator. La console s'ouvre sur la Page de départ dans le panneau de détails.

2 Sélectionnez Support technique pour ePolicy Orchestrator.

3 Suivez les instructions affichées sur le site Web.

Services produitLes services suivants sont disponibles pour vous aider à obtenir des performances optimales de vos produits McAfee :

Programme Bêta

HotFix et Patchs

Support des produits en “Fin de vie”

Programme BêtaLe programme bêta McAfee vous permet de tester nos produits avant leur diffusion complète auprès du public — Vous pouvez découvrir et tester les nouvelles fonctionnalités des produits existants et essayer nos nouveaux produits. Ce programme vous aide à tester et implémenter les fonctionnalités nouvelles et actualisées, et ce dans un environnement sûr. Vous pouvez suggérer de nouvelles fonctionnalités pour les produits et être directement en contact avec l'équipe d'ingénierie de McAfee.

Pour en savoir plus, visitez :

http://www/mcafeesecurity.com/us/downloads/beta/mcafeebetahome.htm

HotFix et PatchsLes HotFix et les Patchs sont distribués avec les fichiers, pilotes, exécutables mis à jour, entre deux distributions majeures d'un produit. Pour accéder aux tout derniers HotFix et Patchs, visitez :

http://www.mcafeesecurity.com/us/downloads/updates/hotfixes.asp

Support des produits en “Fin de vie”Vous devez maintenir à jour votre logiciel antivirus pour vous protéger avec efficacité contre les virus et les autres logiciels potentiellement nuisibles. Il est important de mettre régulièrement à jour vos fichiers de définition de virus (fichiers DAT). Afin que le logiciel puisse contrer des menaces permanentes, nous apportons souvent des modifications architecturales à la manière dont les fichiers DAT et le moteur antivirus fonctionnent ensemble. Il est donc important que vous mettiez à jour votre moteur à chaque distribution d'une nouvelle version. Un moteur plus ancien ne sera pas en mesure de capturer les nouvelles menaces émergentes.

Lorsque nous distribuons un nouveau moteur, nous annonçons la date à laquelle le moteur existant cessera d'être supporté. Pour en savoir plus sur notre politique de “fin de vie” des produits et consulter la liste complète des moteurs et produits consultés, visitez :

http://www.mcafeesecurity.com/us/products/mcafee/end_of_life.htm

21

Guide de configuration de System Compliance Profiler® 1.1 Présentation de System Compliance ProfilerRessources

1

Contacts

Support technique

Page d'accueil http://www.mcafeesecurity.com/us/support/technical_support

Recherche dans la base de connaissances

https://knowledgemap.nai.com/phpclient/homepage.aspx

Portail de services PrimeSupport *

https://mysupport.nai.com

Programme Bêta McAfee

http://www.mcafeesecurity.com/us/downloads/beta/mcafeebetahome.htm

Security Headquarters — AVERT : Anti-virus & Vulnerability Emergency Response Team

Page d'accueil http://www.mcafeesecurity.com/us/security/home.asp

Bibliothèque d’informations sur les virus

http://vil.nai.com

AVERT WebImmune, * Envoyer un échantillon

https://www.webimmune.net/default.asp

Service AVERT de notification de DAT

http://vil.mcafeesecurity.com/vil/join-DAT-list.asp

Site de téléchargement

Page d'accueil http://www.mcafeesecurity.com/us/downloads/

Mises à jour des fichiers DAT et du moteur

http://www.mcafeesecurity.com/us/downloads/updates/default.asp

ftp://ftp.mcafeesecurity.com/pub/antivirus/datfiles/4.x

Mises à niveau des produits * https://secure.nai.com/us/forms/downloads/upgrades/login.asp

Formation

Formation sur site http://www.mcafeesecurity.com/us/services/security/home.htm

McAfee Security http://www.mcafeesecurity.com/us/services/education/mcafee/university.htm

Service Client

E-mail https://secure.nai.com/us/forms/support/request_form.asp

Web http://www.mcafeesecurity.com/us/index.asp

http://www.mcafeesecurity.com/us/support/default.asp

Etats-Unis, Canada et Amérique latine – appels gratuits +1-888-VIRUS NO ou +1-888-847-8766

Du lundi au vendredi, de 8h00 à 20h00, heure du centre des Etats-Unis

Pour plus d'informations sur les contacts McAfee (notamment les numéros verts des autres régions géographiques), reportez-vous au fichier Contact qui accompagne cette distribution du produit.

* Il vous sera demandé de vous identifier.

22

2 Ajout de System Compliance Profiler à ePolicy OrchestratorAjouter manuellement le fichier NAP et le package de

déploiement au référentiel

Cette section décrit comme ajouter le package de déploiement et le fichier NAP de System Compliance Profiler 1.1 au référentiel de logiciel ePolicy Orchestrator. Vous devez ajouter ces deux fichiers à votre référentiel ePolicy Orchestrator pour pouvoir déployer et gérer System Compliance Profiler à l'aide d'ePolicy Orchestrator.

Contenu de ce chapitreCe chapitre inclut les rubriques suivantes :

Configuration requise pour ePolicy Orchestrator 3.0.x

Ajout de System Compliance Profiler au serveur ePolicy Orchestrator

Mise à niveau à System Compliance Profiler depuis la version 1.0

Suppression de System Compliance Profiler du serveur ePolicy Orchestrator

Configuration requise pour ePolicy Orchestrator 3.0.xCe chapitre part de l'hypothèse que vous avez déjà installé la console et le serveur ePolicy Orchestrator. L'interface utilisateur de System Compliance Profiler s'installe et s'exécute sur un serveur ePolicy Orchestrator version 3.0.x ou supérieure. Vous pouvez y accéder à l'aide de la console ePolicy Orchestrator. Pour plus d'informations sur ces processus, voir le Guide produit d'ePolicy Orchestrator.

Si vous utilisez ePolicy Orchestrator 3.0.2, installez le patch 6.Vous devez installer le patch 6 pour que ePolicy Orchestrator 3.0.2 puisse exécuter System Compliance Profiler 1.1. Si vous utilisez ePolicy Orchestrator 3.0.0 ou 3.0.1, System Compliance Profiler 1.1 n'a pas besoin de patch ou de mise à jour pour fonctionner.

Remarque

Ne consultez ce chapitre que si vous utilisez System Compliance Profiler 1.1 avec ePolicy Orchestrator 3.0.x. Le fichier NAP, le package de déploiement et les rapports de System Compliance Profiler 1.1 sont installés automatiquement lorsque vous installez le serveur et la console ePolicy Orchestrator 3.5. Si vous utilisez ePolicy Orchestrator 3.5, vous pouvez ignoer ce chapitre.

24

Guide de configuration de System Compliance Profiler® 1.1 Ajout de System Compliance Profiler à ePolicy OrchestratorAjout de System Compliance Profiler au serveur ePolicy Orchestrator

2

Configuration des ports de pare-feu pour les communications de System Compliance ProfilerSi vous comptez communiquer à travers un pare-feu avec tous les ordinateurs utilisant System Compliance Profiler, vous devez également configurer les ports 80 et 8081 pour autoriser le trafic entre vos agents ePO et votre serveur. Il s'agit des ports par défaut pour ces composants. Si vous avez sélectionné différents ports durant votre installation d'ePolicy Orchestrator, configurez votre pare-feu de manière à autoriser ces ports.

Ajout de System Compliance Profiler au serveur ePolicy Orchestrator

Cette section décrit comme ajouter le package de déploiement, le fichier NAP et les rapports de System Compliance Profiler 1.1 au serveur ePolicy Orchestrator. Vous devez appliquer cette procédure pour déployer et gérer System Compliance Profiler avec ePolicy Orchestrator.

Ce processus ne couvre pas le déploiement de System Compliance Profiler sur les ordinateurs clients de votre réseau. Pour savoir comment procéder, voir le Chapitre 3, Déploiement de l'analyseur client System Compliance Profiler.

Pour ajouter System Compliance Profiler à votre serveur ePolicy Orchestrator :

1 Récupération des fichiers PKGCATALOG.Z et PATCH1100.NAP.

2 Ajout du package de déploiement au référentiel maître.

3 Ajout des pages de stratégies NAP au serveur.

Récupération des fichiers PKGCATALOG.Z et PATCH1100.NAPLe package de déploiement PKGCATALOG.Z et les fichiers de stratégies PATCH1100.NAP sont inclus dans les fichiers d'installation de System Compliance Profiler 1.1 proposés par McAfee. Vous trouverez les fichiers d'installation sur le CD du produit ou sur le site de téléchargement de McAfee.

Récupérez les fichiers, soit depuis le CD du produit, soit sur le site Web de McAfee, et enregistrez-les sur un dossier temporaire de votre serveur ePolicy Orchestrator.

Ajout du package de déploiement au référentiel maître1 Connectez-vous à la console ePolicy Orchestrator.

2 Sélectionnez Référentiel depuis l'arborescence de la console.

3 Dans le panneau de détails sous Tâches AutoUpdate, cliquez sur Archiver le package.

4 Suivez les instructions de l'Assistant ePolicy Orchestrator. Lorsque cela vous est demandé :

a Sélectionnez Produits ou mises à jour comme type de package.

b Naviguez jusqu'au répertoire /Produit System Compliance Profiler et sélectionnez PkgCatalog.z comme nom de package.

5 Une fois que l'assistant d’archivage de package a terminé, patientez jusqu'à ce que le package de déploiement soit ajouté au référentiel.

25

Guide de configuration de System Compliance Profiler® 1.1 Ajout de System Compliance Profiler à ePolicy OrchestratorMise à niveau à System Compliance Profiler depuis la version 1.0

2

Ajout des pages de stratégies NAP au serveur1 Sélectionnez Référentiel depuis l'arborescence de la console, et sous Tâches

AutoUpdate, cliquez sur Archiver le fichier NAP.

2 Suivez les instructions de l'Assistant. Lorsque cela vous est demandé :

a Sélectionnez Ajouter un nouveau logiciel à gérer comme type de tâche.

b Sélectionnez Patch1100.nap comme nom de fichier.

3 Une fois que l'assistant d’archivage de package a terminé, patientez jusqu'à ce que le fichier NAP soit ajouté au référentiel.

Ajout de rapports System Compliance Profiler à la base de donnéesCette section décrit comme enregistrer le fichier NAP étendu de rapports afin d'ajouter les rapports System Compliance Profiler à la base de données des rapports ePolicy Orchestrator. Vous pourrez ainsi exécuter des rapports dans ePolicy Orchestrator pour les résultats d'analyse de System Compliance Profiler.

Pour enregistrer le fichier NAP étendu de rapports :

1 Sélectionnez Référentiel depuis l'arborescence de la console, et cliquez sur Archiver le fichier NAP.

2 Suivez les instructions de l'Assistant. Lorsque cela vous est demandé :

a Sélectionnez Ajouter de nouveaux rapports comme type de tâche.

b Sélectionnez Patch_Reports.nap comme nom de fichier.

3 Une fois que l'assistant d’archivage de package a terminé, patientez jusqu'à ce que le fichier NAP soit ajouté au référentiel.

System Compliance Profiler est désormais stocké dans le Référentiel. Vous devez également déployer le Logiciel System Compliance Profiler sur votre serveur ePolicy Orchestrator avant de lancer une analyse. Voir la section Suppression de System Compliance Profiler du serveur ePolicy Orchestrator à la page 27 pour plus de détails.

Vous pouvez vérifier que le Logiciel System Compliance Profiler se trouve dans le Référentiel d'ePolicy Orchestrator en sélectionnant un site, un groupe ou un ordinateur depuis l'arborescence de la console. Cliquez sur l'onglet Stratégies pour l'activer. System Compliance Profiler devrait apparaître dans la liste des logiciels disponibles.

Mise à niveau à System Compliance Profiler depuis la version 1.0

Si vous utilisez déjà System Compliance Profiler 1.0 avec ePolicy Orchestrator 3.0.x, vous pouvez aisément effectuer la mise à niveau à la version 1.1 sans perdre aucune des règles personnalisées que vous avez créées dans la version 1.0.

Pour effectuer une mise à niveau à System Compliance Profiler 1.1 depuis la version 1.0 existante :

1 Récupérez les fichiers d'installation de la version 1.1 sur le CD du produit ou sur le site de téléchargement de McAfee.

26

Guide de configuration de System Compliance Profiler® 1.1 Ajout de System Compliance Profiler à ePolicy OrchestratorSuppression de System Compliance Profiler du serveur ePolicy Orchestrator

2

2 Archivez le fichier NAP et le package de déploiement de System Compliance Profiler en vous conformant aux instructions de ce chapitre.

3 Modifiez la tâche de déploiement par défaut en Installer System Compliance Profiler 1.1, et définissez l'action pour System Compliance Profiler 1.0 en Ignorer afin que ePolicy Orchestrator installe la version 1.1 sur les ordinateurs clients de votre réseau. L'installateur de SCP 1.1 mettra automatiquement à niveau les installations SCP 1.0 vers la version SCP 1.1 sur les clients.

Une fois que vous avez terminé, l'onglet Stratégie de la console ePolicy Orchestrator contiendra deux entrées, à la fois pour la version 1.0 et la version 1.1. De la même manière, ePolicy Orchestrator peut contenir des fichiers NAP pour des versions multiples d'autres produits, tels que VirusScan Enterprise. Lorsque vous commencez à utiliser System Compliance Profiler 1.1, veillez à apporter des modifications de stratégies seulement aux pages de stratégies de System Compliance Profiler 1.1. De fait, après avoir intégralement installé et déployé la version 1.1, vous souhaiterez peut-être supprimer le fichier NAP 1.0 du référentiel ePolicy Orchestrator pour éviter toute confusion.

Suppression de System Compliance Profiler du serveur ePolicy Orchestrator

Cette section traite de la suppression du package de déploiement, du fichier NAP et des rapports System Compliance Profiler du référentiel maître d'ePolicy Orchestrator. Il ne couvre pas la suppression de System Compliance Profiler de tout ordinateur client sur lequel vous l'avez déployé. Pour savoir comment procéder, voir Suppression de System Compliance Profiler des ordinateurs clients à la page 33.

Suppression du fichier NAP System Compliance Profiler du serveur ePolicy Orchestrator1 Démarrez la console ePolicy Orchestrator et connectez-vous au serveur.

2 Si nécessaire, développez l'icône de ce serveur dans l'arborescence de la console pour voir l'icône Référentiel.

3 Développez le Référentiel pour voir son contenu.

4 Développez Produits gérés, puis Windows.

5 Faites un clic droit sur System Compliance Profiler et sélectionnez Supprimer.

6 Cliquez sur Oui lorsque ePolicy Orchestrator vous demande si vous souhaitez supprimer le logiciel.

7 Cliquez sur OK.

Astuce

Ne commencez pas par supprimer le fichier NAP 1.0 du serveur ePolicy

Orchestrator ! Toutes les règles personnalisées que vous avez définies dans System Compliance Profiler 1.0 seront automatiquement copiées sur la version 1.1 lorsque vous installerez le fichier NAP 1.1. Vous ne perdrez donc aucune des règles que vous avez créées.

Une fois que vous avez terminé la mise à niveau à la version 1.1, vous pouvez supprimer le fichier NAP 1.0 de ce référentiel.

27

Guide de configuration de System Compliance Profiler® 1.1 Ajout de System Compliance Profiler à ePolicy OrchestratorSuppression de System Compliance Profiler du serveur ePolicy Orchestrator

2

Suppression du package de déploiement System Compliance Profiler du référentiel ePolicy Orchestrator1 Démarrez la console ePolicy Orchestrator et connectez-vous au serveur.

2 Dans l'arborescence de la console, allez sur Référentiel | Référentiels de logiciel | Référentiel maître pour afficher le contenu du référentiel maître.

3 Dans le panneau de détails de la console, déroulez le tableau Packages pour localiser le package de déploiement de System Compliance Profiler. Le Nom est System Compliance Profiler et le Type est Installer.

4 Sélectionnez le package de déploiement, puis Supprimer.

Si vous utilisez des référentiels distribués, veillez à répliquer les changements apportés à vos référentiels distribués, afin que ePolicy Orchestrator puisse également supprimer le package de ces référentiels.

Suppression des rapports System Compliance Profiler1 Démarrez ePolicy Orchestrator.

2 Développez Rapports pour voir son contenu.

3 Développez Référentiel de rapports.

4 Localisez System Compliance Profiler et faites un clic droit dessus.

5 Cliquez sur Supprimer.

6 Cliquez sur Oui lorsque ePolicy Orchestrator vous demande si vous souhaitez supprimer ces rapports.

28

3 Déploiement de l'analyseur client System Compliance ProfilerUtiliser la tâche de déploiement ePolicy Orchestrator pour

installer System Compliance Profiler sur les ordinateurs clients

Ce chapitre décrit le processus de déploiement de System Compliance Profiler sur les ordinateurs clients. Vous devez déployer System Compliance Profiler sur tout ordinateur dont vous souhaitez vérifier la conformité en matière de patch—Le logiciel peut seulement effectuer une analyse locale sur l'ordinateur où il est installé.

Contenu de ce chapitreConfiguration système requise

Déploiement de System Compliance Profiler à l'aide d'ePolicy Orchestrator

Installation manuelle de System Compliance Profiler sur les ordinateurs clients

Suppression de System Compliance Profiler des ordinateurs clients

Configuration système requiseL'analyseur client System Compliance Profiler fonctionne seulement en tant qu'élément du déploiement ePolicy Orchestrator et sera donc uniquement installé sur les ordinateurs utilisant un agent ePolicy Orchestrator. Les ordinateurs utilisant un agent présentent déjà la configuration système nécessaire à l'analyseur client System Compliance Profiler. Reportez-vous à la documentation ePolicy Orchestrator pour des détails sur la configuration système requise pour l'agent.

Déploiement de System Compliance Profiler à l'aide d'ePolicy Orchestrator

Le déploiement de System Compliance Profiler nécessite l'installation de logiciel d'analyse sur les ordinateurs distants. Ce logiciel reçoit les informations de règles et de stratégies que vous configurez dans ePolicy Orchestrator, exécute les tâches que vous planifiez et vous transmet les résultats sous forme de rapports.

Remarque

Si vous comptez communiquer via un pare-feu avec les ordinateurs exécutant System Compliance Profiler, vous devez également configurer les ports 80 et 8081 pour autoriser le trafic entre vos agents ePO et votre serveur. Il s'agit des ports par défaut pour ces composants. Si vous avez sélectionné différents ports durant votre installation ePolicy Orchestrator, configurez votre pare-feu de manière à autoriser ces ports à la place des ports par défaut.

29

Guide de configuration de System Compliance Profiler® 1.1 Déploiement de l'analyseur client System Compliance ProfilerDéploiement de System Compliance Profiler à l'aide d'ePolicy Orchestrator

3

Comment utiliser la tâche de déploiement ePolicy OrchestratorL'agent ePolicy Orchestrator utilise la tâche de déploiement par défaut pour déployer, ou installer, le logiciel client, tel que VirusScan Enterprise, Desktop Firewall ou System Compliance Profiler sur les ordinateurs de votre réseau. Les instructions de déploiement de System Compliance Profiler qui suivent partent de l'hypothèse que vous avez :

Installé le serveur et la console ePolicy Orchestrator.

Indiqué dans le Répertoire ePolicy Orchestrator tous les sites, groupes et ordinateurs sur lesquels vous comptez déployer System Compliance Profiler.

Déployé les agents ePolicy Orchestrator sur tous les ordinateurs sur lesquels vous comptez installer System Compliance Profiler.

Pour des informations sur ces processus, voir le Guide produit d'ePolicy Orchestrator.

Activation du déploiement de System Compliance Profiler1 Sur votre console ePolicy Orchestrator, sélectionnez Répertoire depuis

l'arborescence de la console.

ePolicy Orchestrator développe le Répertoire de manière à afficher tous les sites, groupes et ordinateurs dont il assure la gestion.

2 Sélectionnez un site, groupe ou ordinateur sur lequel vous souhaitez déployer System Compliance Profiler.

3 Dans le panneau supérieur de détails, cliquez sur Tâches pour afficher cet onglet.

ePolicy Orchestrator liste toutes les tâches pour les sites, groupes ou ordinateurs.

4 Double-cliquez sur la tâche Déploiement pour ouvrir la boîte de dialogue Planificateur ePolicy Orchestrator.

5 Sur l'onglet Tâche, cliquez sur Paramètres pour ouvrir la boîte de dialogue Paramètres de la tâche.

6 Si nécessaire, désélectionnez la case à cocher Hériter.

7 Dans la liste Options de déploiement du produit, localisez System Compliance Profiler.

Mise en garde

Si vous utilisez System Compliance Profiler avec ePolicy Orchestrator 3.0.x, vous devez déployer l'analyseur System Compliance Profiler sur ePolicy Orchestrator lui-même. Si vous ne le faites pas, les rapports ne fonctionnent pas correctement. Cette opération n'est pas nécessaire pour ePolicy Orchestrator 3.5, mais vous souhaiterez probablement installer System Compliance Profiler sur votre serveur de toute manière.

30

Guide de configuration de System Compliance Profiler® 1.1 Déploiement de l'analyseur client System Compliance ProfilerDéploiement de System Compliance Profiler à l'aide d'ePolicy Orchestrator

3

8 Sélectionnez Installer depuis la liste Action.

Définissez en Ignorer tous les produits que vous ne souhaitez pas déployer.

9 Cliquez sur OK pour revenir à la boîte de dialogue Planificateur ePolicy Orchestrator.

Maintenant que vous avez configuré la tâche de déploiement de System Compliance Profiler, créez un calendrier d'exécution de cette tâche.

Création d'une tâche de déploiement planifiée1 Dans la boîte de dialogue Planificateur ePolicy Orchestrator, cliquez sur Tâche pour

afficher cet onglet.

2 Dans la zone Paramètres de planification, désélectionnez la case à cocher Hériter.

3 Sélectionnez Activer pour activer la tâche.

4 Cliquez sur l’onglet Planifier.

5 Désélectionnez la case à cocher Hériter, puis indiquez l'heure à laquelle vous souhaitez déployer le Logiciel System Compliance Profiler.

Pour déployer le logiciel immédiatement, sélectionnez Exécuter immédiatement depuis la liste Planifier une tâche. La tâche de déploiement s'exécutera à compter du prochain intervalle d'application de stratégie ePO, ou bien lorsque vous lancez un appel de réactivation de l'agent. Consultez les instructions dans le Guide produit d'ePolicy Orchestrator.

6 Cliquez sur OK.

ePolicy Orchestrator déploie le Logiciel System Compliance Profiler sur le site, groupe ou ordinateur à l'heure que vous avez spécifiée.

Figure 3-1.Configuration de la tâche de déploiement pour installer System

Compliance Profiler

31

Guide de configuration de System Compliance Profiler® 1.1 Déploiement de l'analyseur client System Compliance ProfilerInstallation manuelle de System Compliance Profiler sur les ordinateurs clients

3

Pour vérifier que le Logiciel System Compliance Profiler est correctement déployé, sélectionnez le nom de l'ordinateur distant depuis l'arborescence de la console. Sélectionnez l'onglet Propriétés depuis le panneau de détails. System Compliance Profiler devrait apparaître dans la liste des applications installées. Assurez-vous que la tâche de déploiement dispose d'assez de temps pour s'exécuter auparavant.

Installation manuelle de System Compliance Profiler sur les ordinateurs clients

Vous n'avez pas besoin d'ePolicy Orchestrator pour déployer System Compliance Profiler sur les ordinateurs clients. Si vous le souhaitez, vous pouvez utiliser une autre méthode, par exemple l'installation manuelle, l'installation via un script de connexion ou réseau, ou le recours à un outil de déploiement tiers.

Pour ce faire, vous pouvez exécuter l'installateur PATCHSCANINSTALLER.EXE. Vous pouvez l'exécuter manuellement depuis l'ordinateur client où vous souhaitez l'installer, ou bien distribuer l'installateur de manière à l'inclure dans les scripts de connexion ou de déploiement de logiciels à l'aide d'autres méthodes.

Où puis-je trouver l'installateur System Compliance Profiler ?Si vous avez téléchargé System Compliance Profiler depuis le site Web de McAfee web pour exécuter ePolicy Orchestrator 3.0.x, vous trouverez PATCHSCANINSTALLER.EXE dans le fichier ZIP de téléchargement du produit.

Si vous utilisez ePolicy Orchestrator 3.5, vous trouverez l'installateur PATCHSCANINSTALLER.EXE sur votre serveur ePolicy Orchestrator 3.5. Par défaut, il est installé dans le dossier suivant :

C:\Program Files\Network Associates\ePO\3.5.0\DB\Software\Current\PATCH__1100\Install\0000

Exécution de l'installateur System Compliance ProfilerLorsque vous exécutez PATCHSCANINSTALLER.EXE, System Compliance Profiler s'installe en mode silencieux. Vous n'avez aucune interface ou option d'installation à configurer.

Vous pouvez exécuter PATCHSCANINSTALLER.EXE depuis la ligne de commande pour désinstaller System Compliance Profiler. Pour ce faire, lancez l'exécutable avec la ligne de commande /u, comme suit :

PATCHSCANINSTALLER.EXE /u

Suppression de System Compliance Profiler des ordinateurs clients

Vous pouvez utiliser la tâche de déploiement dans la console ePolicy Orchestrator pour supprimer System Compliance Profiler des ordinateurs clients, ou bien exécuter l'installateur depuis la ligne de commande sur le système client.

32

Guide de configuration de System Compliance Profiler® 1.1 Déploiement de l'analyseur client System Compliance ProfilerSuppression de System Compliance Profiler des ordinateurs clients

3

Utilisation de la tâche de déploiement pour supprimer System Compliance ProfilerPour utiliser la tâche ePolicy Orchestrator de manière à supprimer System Compliance Profiler :

1 Démarrez la console ePolicy Orchestrator et connectez-vous à votre serveur.

2 Dans l'arborescence de la console, développez l'icône Répertoire, puis sélectionnez le site, le groupe ou l'ordinateur dont vous souhaitez supprimer System Compliance Profiler.

3 Dans le panneau de détails ePolicy Orchestrator, cliquez sur l'onglet Tâches.

4 Faites un clic droit sur la tâche Déploiement puis sélectionnez Modifier la tâche pour ouvrir la boîte de dialogue Planificateur ePolicy Orchestrator.

5 Sur l'onglet Tâche, cliquez sur Paramètres pour ouvrir la boîte de dialogue Paramètres de la tâche.

6 Si nécessaire, désélectionnez la case à cocher Hériter.

7 Dans la liste Options de déploiement du produit, localisez System Compliance Profiler.

8 Sélectionnez Supprimer depuis la liste Action.

9 Cliquez sur OK pour revenir à la boîte de dialogue Planificateur ePolicy Orchestrator.

10 Cliquez sur OK pour enregistrer vos changements.

ePolicy Orchestrator supprimera les clients System Compliance Profiler à l'heure spécifiée dans la tâche. Pour modifier le calendrier d'exécution de la tâche, suivez la procédure décrite dans Création d'une tâche de déploiement planifiée à la page 32.

Suppression de System Compliance Profiler avec une ligne de commandeVous pouvez exécuter PATCHSCANINSTALLER.EXE depuis la ligne de commande pour désinstaller System Compliance Profiler. Pour ce faire, PATCHSCANINSTALLER.EXE doit se trouver sur l'ordinateur client. Lancez l'exécutable avec la ligne de commande /u, comme suit :

PATCHSCANINSTALLER.EXE /u

33

4 Utilisation des règles et des analyses de compatibilitéCréer des règles et des analyses clientes à la demande pour

vérifier la conformité des ordinateurs clients

Cette section décrit comment utiliser la console ePolicy Orchestrator pour configurer le Logiciel System Compliance Profiler de manière à vérifier si les systèmes de votre réseau sont bien conformes.

Contenu de ce chapitreComment utiliser les règles de compatibilité pour les analyses à la demande

A propos des règles de System Compliance Profiler

Création et modification des règles

Utilisation de règles et de groupes de règles pour l'analyse

Planification de tâches d'analyse à la demande System Compliance Profiler

Mise à jour des règles prédéfinies System Compliance Profiler depuis McAfee

Comment utiliser les règles de compatibilité pour les analyses à la demande

Une fois que vous avez installé et déployé System Compliance Profiler, vous pouvez configurer les stratégies, ou les règles, que l'analyseur de conformité doit utiliser lorsqu'il examine un ordinateur. Vous pouvez ensuite configurer des analyses qui s'exécuteront selon un horaire planifié et détermineront si les ordinateurs respectent ou enfreignent les règles que vous spécifiez.

Voici comment se déroule ce processus :

1 Création et modification des règles qui indique les éléments que System Compliance Profiler doit rechercher.

2 Planification de tâches d'analyse à la demande System Compliance Profiler dans ePolicy Orchestrator pour que vos règles System Compliance Profiler soient appliquées.

Une fois que vous avez fini de configurer les règles et d'exécuter des analyses, vous pouvez lancer des rapports dans ePolicy Orchestrator pour afficher les résultats. Voir Exploitation des résultats d'analyse à la page 54 pour plus d'informations.

35

Guide de configuration de System Compliance Profiler® 1.1 Utilisation des règles et des analyses de compatibilitéA propos des règles de System Compliance Profiler

4

A propos des règles de System Compliance Profiler System Compliance Profiler utilise des règles pour déterminer les éléments à rechercher sur les ordinateurs cibles. Une règle consiste en un ensemble de conditions que le logiciel d'analyse va rechercher sur les machines clientes. Les ordinateurs qui respectent ces règles sont déclarés conformes, ceux qui ne les respectent pas sont en infraction.

Vous pouvez créer des règles qui recherchent des fichiers spécifiques, des clés de registre, des services ou des patchs Microsoft. Vous pouvez par exemple utiliser System Compliance Profiler pour rechercher des patchs spécifiques distribués par Microsoft et voir ainsi combien d'ordinateurs de votre réseau ont installé les patchs de sécurité les plus récents et les plus importants.

Comment les analyses à la demande System Compliance Profiler utilisent les règlesDans la plupart des cas, vous pouvez spécifier si l'élément doit ou non se trouver sur un ordinateur cible. Vous pouvez par exemple créer une règle indiquant à System Compliance Profiler que le fichier sample.exe ne devrait pas se trouver sur un ordinateur spécifique. Dans certains cas, vous pouvez spécifier une valeur à laquelle les éléments doivent correspondre d'une manière ou d'une autre. Par exemple, vous pouvez vérifier le numéro de version d'une application pour vous assurer qu'il est supérieur à 1.0. Les règles décrivent les éléments que l'ordinateur cible aurait dû installer. Si System Compliance Profiler détecte que l'une de vos règles ne s'applique pas — par exemple, une application n'est pas installée à l'emplacement correct — il considère que cette situation constitue une infraction à la règle.

Gravité de l’infraction à la règlePour vous aider à distinguer les infractions importantes des infractions légères, les règles se voient attribuer des niveaux de gravité. Lorsque vous créez une règle nouvelle, vous sélectionnez un niveau Critique, Majeur, Mineur, d'Avertissement ou d'Information. S'il détecte un ordinateur qui ne remplit pas les critères de votre règle, System Compliance Profiler attribue aux données de l'infraction le niveau de gravité correspondant et transmet ces informations à to ePolicy Orchestrator. Lorsque vous créez des rapports de compatibilité pour consulter les résultats d'analyse de System Compliance Profiler, vous pouvez afficher et filtrer les résultats en fonction de leur niveau de gravité.

Analyse basée sur les fichiers et hachage MD5Les règles de System Compliance Profiler qui sont basées sur des fichiers sont utiles pour vérifier l'existance de fichiers spécifiques et leur numéro de version. Dans certains cas, toutefois, vous devrez analyser les fichiers pour vérifier qu'ils n'ont pas été endommagés sur les ordinateurs cibles. System Compliance Profiler vous permet de le faire en spécifiant un hachage MD5 pour les fichiers analysés.

Remarque

Les groupes de règles non conformes présentent un niveau de gravité qui leur est associé dans les rapports System Compliance Profiler. Vous ne spécifiez pas ce niveau lorsque vous créez un groupe. Par contre, ePolicy Orchestrator attribue au groupe un niveau de gravité lors de la création d'un rapport. Si plus d'une règle a échoué dans le groupe, ePolicy Orchestrator applique le plus haut niveau de gravité des règles qui ont échoué. Si par exemple une règle mineure et une règle critique ont échoué, ePolicy Orchestrator répertorie le niveau de gravité du groupe comme critique dans vos rapports.

36

Guide de configuration de System Compliance Profiler® 1.1 Utilisation des règles et des analyses de compatibilitéA propos des règles de System Compliance Profiler

4

Un hachage MD5 correspond à une signature numérique du fichier. Si quelqu'un endommage ou modifie le fichier, la signature numérique du fichier change. Les copies d'un même fichier devraient présenter des signatures numériques identiques.

Pour créer une règle basée sur le hachage MD5, vous devez disposer du hachage original pour le fichier que vous souhaitez vérifier. Vous pouvez généralement utiliser les utilitaires disponibles pour générer cette signature numérique (par exemple, Command Line Message Digest Utility, que vous trouverez sur http://www.fourmilab.ch/md5). Une fois que vous avez le hachage, copiez-le dans votre règle System Compliance Profiler basée sur les fichiers. Le logiciel le comparera aux copies du fichier qui se trouvent sur les ordinateurs analysés, et vous avertira s'il détecte des incohérences dans les signatures.

Types de règles utilisés par System Compliance ProfilerLa page principale des Règles dans le fichier NAP de System Compliance Profiler contient la liste des règles disponibles.

Activation ou désactivation de règles pour les inclure dans vos analysesVous pouvez aisément inclure vos règles dans les analyses de conformité à la demande. Il vous suffit d'activer toute règle ou tout groupe de règles que vous souhaitez utiliser dans vos analyses en cliquant sur la case à cocher appropriée. De cette manière, vous pouvez activer toute combinaison de règles personnalisées ou prédéfinies.

Cette liste contient différents types de règles.

Figure 4-1.Page principale des Règles

Dans System Compliance Profiler 1.0, vous ne pouviez activer les règles prédéfinies que si vous commenciez par les copier depuis la liste de modèles de règles sur votre liste de règles actives. Vous n'avez plus besoin de procéder ainsi dans la version 1.1. Vous pouvez activer toute règle, qu'elle soit personnalisée ou prédéfinie, en la sélectionnant simplement dans la liste de Règles.

Pour créer une règle personnalisée à partir d'une règle prédéfinie, il vous suffit de copier la règle prédéfinie que vous souhaitez modifier dans votre groupe de Règles personnalisées.

37

Guide de configuration de System Compliance Profiler® 1.1 Utilisation des règles et des analyses de compatibilitéA propos des règles de System Compliance Profiler

4

Règles prédéfinies de McAfee

Règles personnalisées que vous créez vous-même

Règles archivées

Vous trouverez ci-dessous la description de chacune d'entre elles.

Règles prédéfinies de McAfeeSystem Compliance Profiler 1.1 est livré avec un jeu de règles prédéfini pour les types courants de patchs et de fichiers dont vous souhaiterez probablement rechercher la présence sur les ordinateurs de votre réseau. Ce jeu inclut par exemple tous les patchs de sécurité récents Windows de Microsoft et des applications courantes que vous préférerez peut-être interdire sur les stations de travail de votre réseau.

Vous pouvez activer ces règles en les incluant dans les analyses à la demande de vos clients. Vous pouvez également les utiliser comme modèles pour créer vos propres règles personnalisées. Pour ce faire, vous pouvez copier tout groupe de règles ou toute règle issue de groupes de règles prédéfinies dans votre dossier de Règles personnalisées et les modifier à votre convenance. Lorsque vous modifiez des copies de règles prédéfinies dans votre dossier de règles personnalisées, vous ne pouvez ni modifier ni supprimer aucune des règles originales prédéfinies.

Pour copier un modèle, faites un clic droit sur son nom et sélectionnez Copier depuis le menu. Cette opération place toutes les données du modèle sur votre presse-papiers Windows en format texte. Vous pouvez ensuite coller le modèle dans un autre groupe, ou bien dans la liste Règles de System Compliance Profiler (ce qui le transforme en règle active), ou bien partager le modèle avec d'autres utilisateurs en leur envoyant les données du modèle. Vous pouvez également copier les modèles que vous ont envoyés les autres utilisateurs, les importer dans votre liste existante de Modèles et archive de règles.

Règles personnalisées que vous créez vous-mêmeSi aucune des règles prédéfinies ne correspond à vos critères, vous pouvez créer des règles personnalisées vous-même. Pour ce faire, vous pouvez créer une nouvelle règle intégralement ou copier une règle prédéfinie dans votre dossier Règles personnalisées et la modifier à votre convenance.

Tableau 4-1 Groupes de règles prédéfinies

Nom du groupe Objectif

Règles des patchs de sécurité

Les règles de ce groupe vérifient la présence des patchs de sécurité Microsoft, des correctifs et des Service Packs.

Règles d'infection Ces modèles permettent de détecter des virus et applications malveillantes de ce type. Ils viennent s'ajouter, sans les remplacer, aux logiciels antivirus dédiés.

Règles des applications

Les modèles de ce groupe permettent de détecter les logiciels qui devraient ou ne devraient pas être autorisés sur les ordinateurs du réseau.

Règles diverses Ce groupe contient des modèles qui ne peuvent pas se classer dans d'autres groupes de modèles par défaut.

38

Guide de configuration de System Compliance Profiler® 1.1 Utilisation des règles et des analyses de compatibilitéA propos des règles de System Compliance Profiler

4

Règles archivéesVous pouvez archiver vos règles personnalisées dans ce groupe. Dans ce cas, ce groupe contient des copies archivées de toute règle personnalisée que vous avez créée et des jeux de règles que vous avez enregistrés. Les jeux de règles enregistrés s'appellent des archives. Vous pouvez remplacer votre jeu de règles actuel par un jeu de règles archivé en cliquant sur Activer.

A propos des groupes de règlesToutes les règles sont organisées en groupes de règles. Lorsque vous créez des règles personnalisées, vous devez d'abord créer un conteneur de groupes de règles qui leur est destiné. Les groupes de règles constituent des collections logiques de règles que System Compliance Profiler peut rechercher ensemble. Vous pouvez activer les groupes de règles afin d'activer toutes les règles enfants au sein de ce groupe.

Vous configurez un groupe de règles de manière à ce que le système soit jugé conforme à ce groupe de règles si toutes les règles enfants sont respectées. Ou bien vous pouvez créer une règle de manière à ce que le système soit jugé conforme si n'importe laquelle des règles enfants est respectée.

Figure 4-2.Les règles sont organisées en groupes (dossiers)

Figure 4-3.Créer des groupes pour des règles similaires

Règles

39

Guide de configuration de System Compliance Profiler® 1.1 Utilisation des règles et des analyses de compatibilitéCréation et modification des règles

4

Les options Toutes les règles sont vraies ou N'importe laquelle des règles est vraie vous permettent de spécifier les règles enfants du groupe qui doivent être vraies pour que le système soit conforme à ce groupe de règles.

Création et modification des règlesVous pouvez créer de nouvelles règles personnalisées dans votre dossier Règles personnalisées, ou bien ouvrir toute règle personnalisée que vous avez déjà créée et la modifier.

Création, modification et suppression de règles

Définition des critères d'une règle

Création, modification et suppression de règlesDans la liste de règles de la page de stratégies principale des Règles, vous pouvez créer de nouvelles règles, ou modifier ou encore supprimer les règles existantes. Vous pouvez seulement effectuer ces opérations dans votre dossier Règles personnalisées. Vous ne pouvez pas créer ni modifier des règles dans des groupes de règles prédéfinies.

Création d'une nouvelle règle1 Dans la page Règles de System Compliance Profiler, faites un clic droit sur un groupe

dans le groupe Règles personnalisées et sélectionnez Ajouter une règle.

2 Entrez les critères de la règle dans la page Ajouter une règle.

3 Cliquez sur OK pour enregistrer les changements apportés à la règle.

4 Cliquez sur Appliquer dans la partie supérieure de la page pour enregistrer vos changements de stratégie.

Modification d'une règle existante1 Dans la page Règles Règles de System Compliance Profiler, faites un clic droit sur une

règle existante dans le groupe Règles personnalisées et sélectionnez Modifier.

2 Modifiez les critères de la règle dans la page Modifier la règle.

3 Cliquez sur OK.

4 Cliquez sur Appliquer dans la partie supérieure de la page pour enregistrer vos changements de stratégie.

Suppression d'une règle existante1 Dans la page Règles Règles de System Compliance Profiler, mettez en surbrillance

une règle existante dans le groupe Règles personnalisées en faisant un clic simple dessus.

2 Cliquez sur le bouton Supprimer.

3 Cliquez sur Appliquer dans la partie supérieure de la page pour enregistrer vos changements de stratégie.

40

Guide de configuration de System Compliance Profiler® 1.1 Utilisation des règles et des analyses de compatibilitéCréation et modification des règles

4

Définition des critères d'une règleUtilisez la page Ajouter la règle ou Modifier la règle pour modifier les règles existantes, et spécifiez les critères de la règle. L'interface des pages Ajouter la règle et Modifier est très semblable. Cette section traite de la page Ajouter une règle qui vous permet d'ajouter des règles, mais la plupart des explications concernent la modification de règles existantes dans la page Modifier la règle.

Il peut s'agir des versions de Windows à rechercher, ou de la recherche de fichiers spécifiques dans des dossiers spécifiques, des clés de registre ou valeurs de clés de registre spécifiques, ou encore la présence de patchs Microsoft spécifiques.

Toutes les règles présentent des critères de base qui sont le nom, la gravité et le système d'exploitation. Vous pouvez en outre spécifier que la règle doit rechercher la présence (ou l'absence) de l'un des éléments suivants :

Chacun de ces éléments est décrit en détail dans les sections qui suivent.

Figure 4-4.Saisie des critères de la règle dans la page Ajouter une règle ou Modifier

la règle.

Un fichier

Une clé de registre

Un patch Microsoft

Un service NT

41

Guide de configuration de System Compliance Profiler® 1.1 Utilisation des règles et des analyses de compatibilitéCréation et modification des règles

4

Critères de base : gravité et système d'exploitation

Correspondance avec un fichierSélectionnez un répertoire racine de base dans la liste Chemin de fichier et entrez tous les noms de sous-répertoires dans la zone de texte afin de compléter le chemin.

Entrez le nom du fichier que vous souhaitez rechercher dans la boîte de texte Nom de fichier. Vous pouvez utiliser des caractères génériques pour rechercher un nom de fichier. L'utilisation du caractère générique ? correspond à un caractère unique. L'utilisation du caractère générique * correspond à tout nombre de caractères.

Dans le reste de la liste, sélectionnez une stratégie de correspondance pour la règle, par exemple Le fichier existe ou La version est égale à. Si nécessaire, entrez une valeur appropriée dans la champ de texte associé.

Tableau 4-2

Champ Description

Nom de la règle Entrez dans ce champ un nom descriptif correspondant à la règle. La règle apparaîtra sous ce nom dans la liste de règles.

Le nom descriptif doit indiquer ce que la règle est appelée à rechercher, ce qui facilitera la lecture de vos rapports System Compliance Profiler. Choisissez par exemple “CléReg MS Outlook” pour une règle qui analyse les clés de registre Microsoft Outlook.

Gravité Indiquez le degré de gravité de l'événement qui sera généré lorsqu'une infraction aux règles est constatée sur un ordinateur. Les niveaux de gravité sont les mêmes que pour les événements ePolicy Orchestrator : Critique, Majeur, Mineur, d'Avertissement ou d'Information.

Le mécanisme du niveau de gravité vous permet de déterminer comment et quand des événements - dans ce cas, les résultats d'une recherche des infractions aux règles -, sont transmis au serveur par l'agent ePolicy Orchestrator. Vous pouvez également utiliser le niveau de gravité pour filtrer les rapports de compatibilité.

Remarque : vous devez avoir configuré les stratégies de vos agents ePolicy Orchestrator de manière à ce qu'ils transmettent les événements au serveur ePolicy Orchestrator. Par défaut, l'agent transmet immédiatement au serveur les événements de niveau Critique. Les événements de tout autre niveau de gravité sont enregistrés par l'agent et envoyés au serveur selon les intervalles ASCI habituels de l'agent. A moins que vous ne modifiiez vos paramètres par défaut, la transmission des résultats d'une analyse non critique au serveur peut demander un certain temps.

Système d'exploitation Indiquez les systèmes d'exploitation auxquels se rattache la règle actuelle. Par exemple, si une certaine clé de registre ou bien un patch Microsoft existe seulement pour certaines versions de Windows, vous pouvez désélectionnez les versions de Windows qui ne sont pas concernées.

Certaines analyses ne fonctionnent que sur certains systèmes d'exploitation. De ce fait, lorsque vous sélectionnez Correspondance avec un patch Microsoft ou Correspondance avec un service, System Compliance Profiler désélectionne automatiquement Windows 98 et Windows ME.

42

Guide de configuration de System Compliance Profiler® 1.1 Utilisation des règles et des analyses de compatibilitéUtilisation de règles et de groupes de règles pour l'analyse

4

Lorsqu'il cherche à établir une correspondance avec un numéro de version, le logiciel n'accepte que les chiffres et les points, par exemple “1.0.1”. Vous ne pouvez pas entrer des caractères tels que “1a”.

Correspondance avec une clé de registreSélectionnez un répertoire racine de base dans la liste Clé de registre et entrez tous les noms de clés supplémentaires dans la zone de texte afin de compléter le chemin.

Entrez le nom de la valeur de clé que vous souhaitez rechercher dans la boîte de texte Nom de valeur.

Dans le reste de la liste, sélectionnez une stratégie de correspondance pour la règle, par exemple La clé de registre existe ou Les données sont égales à. Si nécessaire, entrez une valeur appropriée dans la champ de texte associé.

Lorsque vous cherchez à établir une correspondance en utilisant des opérateurs tels que “égal à” ou “inférieur à”, vous pouvez seulement faire correspondre les valeurs DWORD et de Chaîne. Vous pouvez utiliser les caractères génériques pour la valeur si vous recourez à l'opérateur “égal à”. L'utilisation du caractère générique ? correspond à un caractère unique. L'utilisation du caractère générique * correspond à tout nombre de caractères.

Correspondance avec un patch MicrosoftEntrez un identifiant unique pour le patch Microsoft dans la boîte de texte Nom du patch. Cette valeur devrait commencer soit par Q..., soit par KB..., par exemple KB824141.

Correspondance avec un serviceEntrez le nom du service dans la boîte de texte Nom du service. Les services que vous souhaiterez peut-être rechercher incluent :

Service d'administration IIS

Partage de connexion Internet

Telnet

Service de publication WWW

Dans le reste de la liste, sélectionnez une stratégie de correspondance pour la règle, par exemple Le service est actif.

Utilisation de règles et de groupes de règles pour l'analyse

Rubriques couvertes dans cette section :

Activation et désactivation des règles et groupes de règles

Utilisation de règles prédéfinies comme modèles pour les règles personnalisées

Copie de règles ou de groupes depuis un groupe personnalisé sur un autre groupe

Importation et exportation de règles vers ou depuis un format texte simple

Archivage de vos règles personnalisées pour un usage ultérieur

43

Guide de configuration de System Compliance Profiler® 1.1 Utilisation des règles et des analyses de compatibilitéUtilisation de règles et de groupes de règles pour l'analyse

4

Activation et désactivation des règles et groupes de règlesLa page Règles répertorie toutes les règles personnalisées et prédéfinies qui se trouvent sur votre installation System Compliance Profiler. Leur présence sur cette liste ne signifie cependant pas qu'une analyse à la demande SCP sur un ordinateur client puisse les utiliser. Vous devez commencer par activer les règles que la tâche d'analyse cliente à la demande doit rechercher.

Toutes les règles sont désactivées par défaut, et vous devez activer les règles que votre tâche d'analyse System Compliance Profiler doit rechercher. Vous pouvez activer ou désactiver des règles individuelles, ou des groupes de règles, dans une liste de règles, afin que System Compliance Profiler n'applique que les règles que vous considérez comme appropriées à un moment donné.

Activation des règles prédéfinies et des règles personnaliséesVous pouvez seulement modifier ou supprimer vos propres règles et groupes de règles personnalisés, par contre vous pouvez activer ou désactiver des règles ou des groupes de règles, qu'ils soient personnalisés ou bien prédéfinis.

Activation et désactivation de règles par sélection dans la listePour activer une règle :

1 Depuis la page des Règles dans la page de stratégies de System Compliance Profiler, sélectionnez une règle ou un groupe de règles dans la liste en veillant à ce que la case correspondante soit cochée. Pour activer toute règle dans un groupe, sélectionnez le groupe de règles qui permet l'activation de toutes les règles enfants.

2 Cliquez sur Appliquer pour enregistrer vos changements de stratégie.

Les changements apportés aux règles activées seront transmis à l'analyseur System Compliance Profiler lorsque l'agent ePolicy Orchestrator chargé de ce client se connectera au serveur lors de son prochain intervalle ASCI. Les règles nouvellement activées sont utilisées par l'analyse à la demande lors de l'exécution de la prochaine analyse planifiée.

Utilisation de règles prédéfinies comme modèles pour les règles personnalisées

Vous pouvez copier toute règle ou tout groupe de règles prédéfini(e) dans votre groupe Règles personnalisées et effectuer les modifications à votre convenance. Vous éviterez ainsi de devoir créer une règle dans son intégralité.

Pour ce faire :

1 Sur l'onglet Règles de System Compliance Profiler, désélectionnez Hériter si nécessaire.

2 Dans la liste des règles prédéfinies, sélectionnez Copier sur | Règles personnalisées.

La règle ou le groupe de règles est ajouté(e) à votre groupe de Règles personnalisées.

3 Ouvrez la copie de la règle dans votre dossier Règles personnalisées et modifiez-la comme nécessaire.

4 Cliquez sur Appliquer pour enregistrer vos changements de stratégie.

44

Guide de configuration de System Compliance Profiler® 1.1 Utilisation des règles et des analyses de compatibilitéUtilisation de règles et de groupes de règles pour l'analyse

4

Copie de règles ou de groupes depuis un groupe personnalisé sur un autre groupe

Vous pouvez également déplacer des règles et des groupes dans votre dossier Règles personnalisées. Vous souhaiterez par exemple déplacer une règle depuis un groupe sur un autre. Utilisez la fonctionnalité Copiez sur le presse-papiers pour copier et coller les règles d'un groupe sur l'autre.

Pour ce faire :

1 Sur l'onglet Règles de System Compliance Profiler, désélectionnez Hériter si nécessaire.

2 Faites un clic droit sur la règle ou le groupe que vous souhaitez copier et sélectionnez Copier sur | Presse-papiers.

3 Sélectionnez un groupe cible auquel ajouter la règle ou le groupe copié(e).

4 Faites un clic-droit sur le groupe cible et sélectionnez Coller.

5 Cliquez sur Appliquer pour enregistrer vos changements de stratégie.

Importation et exportation de règles vers ou depuis un format texte simple

Outre la fonctionnalité Copier sur le presse-papiers qui vous permet de coller des règles ou des groupes copié(e)s dans d'autres groupes de règles de votre dossier Règles personnalisées, vous pouvez également coller les règles dans des fichiers texte ou des messages e-mail. Vous pouvez ainsi partager vos règles et groupes de règles System Compliance Profiler avec d'autres utilisateurs, par exemple un autre administrateur ePolicy Orchestrator.

Vous pouvez également importer d'autres règles en collant les règles en format texte dans votre liste de règles System Compliance Profiler sur la console ePolicy Orchestrator.

Pour exporter une règle ou un groupe sur un fichier texte1 Sur l'onglet Règles de System Compliance Profiler, désélectionnez Hériter si

nécessaire.

2 Faites un clic droit sur la règle ou le groupe que vous souhaitez exporter et sélectionnez Copier sur | Presse-papiers.

3 Ouvrez un éditeur de texte ou un message e-mail (ou tout champ d'application Windows qui accepte un texte collé depuis le Presse-papiers Windows).

4 Collez la règle depuis le Presse-papiers en utilisant Ctrl-V ou une autre commande de collage Windows.

45

Guide de configuration de System Compliance Profiler® 1.1 Utilisation des règles et des analyses de compatibilitéUtilisation de règles et de groupes de règles pour l'analyse

4

En format texte, les règles exportées se présentent ainsi, commençant par un en-tête DEBUT DES REGLES COPIEES et se terminant par FIN DES REGLES COPIEES :

--- DEBUT DES REGLES COPIEES ---

RuleLabel_0=MS02-055 Unchecked buffer in Windows

RuleEnabled_0=true

RuleGroup_0=false

RuleType_0=2

...

RulePath_1_1=Internet Explorer

RuleName_1_1=iexplore.exe

RuleCompare_1_1=1

RuleValue_1_1=6.0.3790.0

--- FIN DES REGLES COPIEES ---

Importation d'une règle ou d'un groupe au format texte dans System Compliance ProfilerVous pouvez également afficher le texte de votre règle ou de votre modèle copié dans toute application acceptant le texte simple. Une donnée valide débute par “--- DEBUT DES REGLES COPIEES ---” et se termine par “--- FIN DES REGLES COPIEES ---”. Veillez à inclure ces lignes lorsque vous importez ou exportez des données, ou bien vos règles ou modèles sélectionnés ne fonctionneront pas correctement.

Pour importer une règle en texte simple :

1 Obtenez une version textuelle du modèle ou de la règle que vous souhaitez utiliser.

2 Sélectionnez et copiez le texte de la règle, en incluant les lignes “--- DEBUT DES REGLES COPIEES ---” et “--- FIN DES REGLES COPIEES ---”.

3 Sur l'onglet Règles de System Compliance Profiler de la console ePolicy Orchestrator.

4 Naviguez jusqu'au groupe où vous souhaitez importer les données.

5 Faites un clic-droit sur le nom du groupe et cliquez sur Coller.

System Compliance Profiler utilise les données importées pour créer une nouvelle règle ou un nouveau groupe.

6 Cliquez sur Appliquer pour enregistrer vos changements.

Remarque

Vous pouvez afficher, copier et coller les versions textuelles de vos règles et modèles, mais System Compliance Profiler ne supporte pas leur modification sous forme de texte. Pour modifier une règle ou un modèle, collez son texte dans System Compliance Profiler, puis modifiez la règle ou le modèle résultant en utilisant la boîte de dialogue Modifier la règle du logiciel.

46

Guide de configuration de System Compliance Profiler® 1.1 Utilisation des règles et des analyses de compatibilitéPlanification de tâches d'analyse à la demande System Compliance Profiler

4

Archivage de vos règles personnalisées pour un usage ultérieurLe bouton Archive enregistre une capture de tous les groupes et règles qui se trouvent dans votre dossier Règles personnalisées. Vous pouvez utiliser cette fonction pour enregistrer les règles et groupes de règles qui se trouvent actuellement dans votre groupe Règles personnalisées en tant qu'ensemble de règles.

Archivage d'un jeu de règles1 Sur l'onglet Règles de System Compliance Profiler, désélectionnez la case à cocher

Hériter.

2 Sélectionnez votre jeu de règles dans la liste Règles de System Compliance Profiler.

3 Cliquez sur Archiver.

System Compliance Profiler demande le nom du jeu de règles archivé. Il utilise le nom par défaut du jeu de règles actuel.

4 Entrez un nom d'archive, puis cliquez sur OK.

System Compliance Profiler ajoute le jeu de règles archivé au groupe Archives dans la liste Modèles et archive de règles.

Restauration d'un jeu de règles archivé1 Sur l'onglet Règles de System Compliance Profiler, désélectionnez la case à cocher

Hériter.

2 Dans la liste Archive, ouvrez votre groupe Archives.

3 Sélectionnez le nom de la règle que vous souhaitez utiliser.

4 Cliquez sur Activer.

System Compliance Profiler vous demande de vérifier si vous souhaitez écraser votre jeu de règles existant par le jeu de règles archivé.

5 Cliquez sur OK.

Planification de tâches d'analyse à la demande System Compliance Profiler

Vous pouvez configurer, planifier et exécuter des tâches d'analyse à la demande côté client pour System Compliance Profiler via la console ePolicy Orchestrator, de la même façon que vous créez des tâches de mise à jour pour l'agent, ou des analyses à la demande pour d'autres produits de sécurité installés sur les ordinateurs clients, par exemple VirusScan ou des serveurs GroupShield pour Exchange. System Compliance Profiler inclut une tâche d'analyse à la demande cliente. Cette tâche d'analyse est incluse par défaut dans ePolicy Orchestrator 3.5. Dans ePolicy Orchestrator 3.0, elle est ajoutée lorsque vous installez le fichier NAP de System Compliance Profiler.

47

Guide de configuration de System Compliance Profiler® 1.1 Utilisation des règles et des analyses de compatibilitéPlanification de tâches d'analyse à la demande System Compliance Profiler

4

System Compliance Profiler utilise l'analyse à la demande pour collecter les informations de conformité concernant l'ordinateur où il est installé. System Compliance Profiler collecte les informations de cette manière seulement. Il est donc important que vous planifiez l'exécution d'analyses de manière fréquente et régulière. Lors du prochain intervalle de communication (ASCI) agent-serveur, une fois l'analyse achevée, l'agent communique les résultats de l'analyse au serveur ePolicy Orchestrator. Ces résultats sont stockés dans la base de données, où vous pouvez les afficher en générant des rapports System Compliance Profiler.

Vous pouvez définir des tâches pour un ordinateur unique, ou bien pour tous les ordinateurs appartenant à un groupe ou un site.

Contenu de cette sectionCette section décrit brièvement comment utiliser la console ePolicy Orchestrator pour créer, configurer et planifier une analyse à la demande pour System Compliance Profiler. De nombreux aspects de la création et de la planification d'analyses sont identiques aux autres tâches clientes dans ePolicy Orchestrator. Pour plus d'informations sur l'exécution de tâches clientes via ePolicy Orchestrator, voir le Guide produit d'ePolicy Orchestrator.

Comment configurer une tâche d'analyse à la demande System Compliance Profiler1 Création d'une nouvelle analyse à la demande System Compliance Profiler.

2 Activation et désactivation d'une nouvelle tâche d'analyse à la demande.

Le reste de la section détaille cette procédure.

Création d'une nouvelle analyse à la demande System Compliance Profiler

1 Dans l'arborescence de la console, faites un clic droit sur le groupe, site ou noeud pour lequel vous souhaitez créer une nouvelle tâche, et sélectionnez Planifier la tâche.

2 Dans la boîte de dialogue Planifier la tâche, entrez un nom descriptif pour la tâche, par exemple Analyse à la demande SCP quotidienne, dans la zone de texte Nom de la nouvelle tâche.

3 Sélectionnez Analyse à la demande System Compliance Profiler 1.1 dans la liste des tâches du logiciel.

48

Guide de configuration de System Compliance Profiler® 1.1 Utilisation des règles et des analyses de compatibilitéPlanification de tâches d'analyse à la demande System Compliance Profiler

4

4 Cliquez sur OK.

5 Appuyez sur F-5 pour actualiser la console et faire apparaître la nouvelle tâche dans la liste sur l'onglet Tâche.

Notez que la tâche est planifiée pour s'exécuter chaque jour aux présentes dates et heures. Notez également que la bannière Activé est définie en Faux—Nous devons maintenant la définir en Vrai et planifier l'analyse.

Activation et désactivation d'une nouvelle tâche d'analyse à la demande

Une fois que vous avez créé une nouvelle tâche, activez-la et planifiez-la de manière à ce qu'elle s'exécute à des intervalles réguliers que vous spécifiez. La fréquence d'exécution est à votre convenance. Dans cet exemple, les instructions concernent la planification d'une analyse qui s'exécute une fois par jour. Pour plus d'informations sur la planification des tâches clientes, voir le Guide produit d'ePolicy Orchestrator.

Pour activer et désactiver la nouvelle tâche que vous venez de créer.

1 Faites un clic droit sur la nouvelle tâche dans la liste des tâches et sélectionnez Modifier une tâche.

Figure 4-5.Création d'une analyse à la demande System Compliance Profiler

49

Guide de configuration de System Compliance Profiler® 1.1 Utilisation des règles et des analyses de compatibilitéMise à jour des règles prédéfinies System Compliance Profiler depuis McAfee

4

2 Désélectionnez Hériter sous la section Paramètres de planification de la boîte de dialogue Planificateur ePolicy Orchestrator.

3 Sélectionnez Activer. N'oubliez pas cette étape ! L'analyse ne fonctionnera que si vous l'activez.

4 Cliquez sur l'onglet Planifier, et désélectionnez Hériter.

5 Configurez les options Planifier la tâche selon vos préférences. Vous souhaiterez pas exemple planifier la tâche pour qu'elle s'exécute chaque jour sur la machine à une heure locale spécifiée. Pour plus d'informations sur la planification des tâches clientes, voir le Guide produit d'ePolicy Orchestrator.

6 Une fois que vous avez terminé de planifier la tâche, cliquez sur OK.

La tâche figure maintenant dans la liste Tâches dont la propriété Activé est définie en Vrai. La tâche s'exécutera lors du prochain horaire de planification que vous avez configuré.

La tâche sera transmise aux clients System Compliance Profiler déployés sur les ordinateurs lorsque l'agent de chaque ordinateur appellera le serveur lors du prochain intervalle ASCI prévu. Si vous souhaitez que les clients prennent immédiatement possession de la nouvelle tâche d'analyse, par exemple si vous avez planifié une exécution immédiate de la tâche, vous pouvez lancer un appel manuel de réactivation de l'agent. Pour plus d'informations sur les appels de réactivation de l'agent, voir la section Lancer un appel de réactivation de l'agent à la page 59 ou le Guide produit d’ePolicy Orchestrator.

Mise à jour des règles prédéfinies System Compliance Profiler depuis McAfee

Il est possible que McAfee distribue occasionnellement de nouveaux modèles pour System Compliance Profiler. Pour obtenir les toutes dernières distributions du logiciel et des modèles, vous devez mettre à jour le logiciel.

Figure 4-6.Modification de la tâche d'analyse nouvellement créée

50

Guide de configuration de System Compliance Profiler® 1.1 Utilisation des règles et des analyses de compatibilitéMise à jour des règles prédéfinies System Compliance Profiler depuis McAfee

4

System Compliance Profiler 1.1 vous permet de mettre automatiquement à jour les règles McAfee prédéfinies en appliquant la même procédure de mise à jour que pour les fichiers de moteur antivirus et les fichiers DAT utilisés par votre logiciel antivirus, VirusScan Enterprise par exemple. Vous devriez déjà utiliser régulièrement les tâches planifiées d'extraction et de réplication afin de mettre à jour vos référentiels de logiciel avec les nouveaux moteurs et fichiers DAT, puis utiliser les tâches planifiées de mise à jour clientes pour déployer ces mises à jour sur les ordinateurs clients de votre réseau. Vous devriez utiliser ces mêmes tâches de mise à jour pour actualiser vos règles System Compliance Profiler.

Vue d'ensemble du processus de mise à jour : identique à celui des DATEn bref, vous devez mettre à jour vos règles System Compliance Profiler de la manière suivante :

1 Extrayez les règles prédéfinies depuis le site Web McAfee dans votre référentiel de logiciel maître sur votre serveur ePolicy Orchestrator en utilisant une tâche d'extraction du référentiel.

Vous pouvez recourir à la tâche Extraire maintenant, ou bien créer une tâche d'extraction planifiée qui récupère les mises à jour depuis le référentiel source McAfee selon des intervalles planifiés réguliers.

2 Répliquez les mises à jour du référentiel maître sur tous les référentiels distribués, le cas échéant.

3 Planifiez une tâche cliente de mise à jour de l'agent ePolicy Orchestrator afin que les ordinateurs clients mettent à jour leurs règles System Compliance Profiler depuis le référentiel le plus proche.

Voir le Guide produit d'ePolicy Orchestrator pour savoir comment créer et planifier ces tâches pour mettre à jour à la fois les fichiers DAT et les règles System Compliance Profiler.

Veillez à configurer une mise à jour sélective correctement si vous utilisez ePolicy Orchestrator 3.5Si vous utilisez ePolicy Orchestrator 3.5, gardez à l'esprit que la nouvelle fonctionnalité de mise à jour sélective ne met pas automatiquement à jour les signatures. Vous pouvez choisir les mises à jour individuelles (DAT, fichiers de moteur, agent ePolicy Orchestrator ou patch de logiciel antivirus) à effectuer lors de chaque exécution de tâche de mise à jour. Par défaut, toutes les mises à jour, à l'exception des DAT et des engins antivirus sont désactivés dans toutes les tâches clientes.

La fonctionnalité de mise à jour sélective vous permet d'économiser la bande passante en planifiant différentes mises à jour pour différents logiciels aux horaires qui vous conviennent. Par exemple, les DAT nécessitent une mise à jour fréquente. Vous souhaiterez donc mettre en place une tâche qui les actualise au moins une fois par jour. De leur côté, les Service Packs destinés aux produits de sécurité, par exemple VirusScan Enterprise, sont distribués bien moins fréquemment. Vous pouvez créer une tâche de mise à jour cliente séparée afin de mettre seulement à jour les patchs VirusScan Enterprise, et ne planifier que des exécutions moins fréquentes, par exemple une fois par semaine. Ou bien vous pouvez limiter le trafic réseau généré par ePolicy Orchestrator en ne planifiant aucune tâche, mais en lançant des tâches manuellement lorsque des patchs sont distribués.

51

Guide de configuration de System Compliance Profiler® 1.1 Utilisation des règles et des analyses de compatibilitéMise à jour des règles prédéfinies System Compliance Profiler depuis McAfee

4

Pour configurer une tâche de mise à jour cliente existante de manière à mettre à jour vos règles McAfee System Compliance Profiler personnalisées :

1 Dans l'arborescence de la console ePolicy Orchestrator, sélectionnez le noeud Répertoire où vous souhaitez configurer la tâche (soit la racine Répertoire, soit un site, groupe ou ordinateur individuel).

2 Dans le panneau supérieur de détails, cliquez sur l'onglet Tâches.

3 Double-cliquez sur votre tâche Mise à jour de l'agent ePolicy Orchestrator.

4 Dans la boîte de dialogue Planificateur ePolicy Orchestrator, sélectionnez l'onglet Tâche, puis Paramètres.

5 Dans la boîte de dialogue Paramètres de la tâche, sélectionnez Règles de System Compliance Profiler depuis la liste Signatures et moteurs.

Astuce

McAfee met à jour les règles de System Compliance Profiler environ une fois par mois, soit bien moins fréquemment que les DAT antivirus, lesquels sont mis à jour chaque semaine ou plusieurs fois par semaine. Pour économiser la bande passante de votre réseau, notamment si vous déployez ePolicy Orchestrator sur un réseau vaste, envisagez de créer une tâche de mise à jour cliente séparée pour la mise à jour des règles d'analyse de conformité. Planifiez une exécution moins fréquente que pour la tâche de mise à jour de DAT.

Vous souhaiterez par exemple planifier votre tâche de mise à jour cliente de DAT en vue d'une exécution plusieurs fois par jour. Envisagez par contre de planifier une tâche de mise à jour de vos règles System Compliance Profiler pour une exécution une fois par semaine. Vous pouvez sinon planifier une exécution immédiate, laisser cette tâche désactivée et l'exécuter manuellement au moment où McAfee poste des règles actualisées.

Figure 4-7.Utilisation de la mise à jour sélective pour la mise à jour des règles de

System Compliance Profiler

52

Guide de configuration de System Compliance Profiler® 1.1 Utilisation des règles et des analyses de compatibilitéMise à jour des règles prédéfinies System Compliance Profiler depuis McAfee

4

6 Cliquez sur Appliquer pour enregistrer vos changements.

ePolicy Orchestrator distribuera les changements apportés à la tâche de mise à jour cliente à chaque client lors du prochain appel de l'agent d'un ordinateur auprès du serveur ePolicy Orchestrator. La tâche de mise à jour s'exécutera sur le client lors du prochain horaire planifié.

Astuce

La fonctionnalité de mise à jour globale d'ePolicy Orchestrator utilise la même fonctionnalité de mise à jour sélective que la tâche de mise à jour cliente de l'agent. Dans la mise à jour globale, la mise à jour sélective vous permet de contrôler les types de mise à jour susceptibles de nécessiter une mise à jour globale. Par défaut, une mise à jour globale est déclenchée seulement si des fichiers DAT ou de moteur sont enregistrés dans le référentiel maître.

Configurez la mise à jour globale sur l'onglet Paramètres de la console ePolicy Orchestrator. Si vous souhaitez activer les règles de conformité pour une mise à jour globale, sélectionnez l'option Règles de System Compliance Profiler. Pour savoir comment procéder et comment utiliser la fonctionnalité de mise à jour globale, voir le Guide produit d'ePolicy Orchestrator 3.5.

53

5 Exploitation des résultats d'analyseExécution de rapports dans ePolicy Orchestrator pour

afficher les résultats de l'analyse

Lorsque vous analysez les ordinateurs de réseau à l'aide de System Compliance Profiler, l'agent ePolicy Orchestrator installé sur ces ordinateurs envoie les résultats de l'analyse au serveur ePolicy Orchestrator. Pour consulter ces résultats, vous exécutez des rapports en utilisant la fonction de reporting d'ePolicy Orchestrator.

Cette section décrit comment créer des rapports System Compliance Profiler dans ePolicy Orchestrator. Une fois que vous avez généré un rapport, vous pouvez :

Enregistrer le rapport sous différents formats, y compris HTML, RTF et XLS (Microsoft Excel).

Imprimer le rapport.

Actualiser le rapport.

Effectuer une recherche dans le rapport.

Pour plus d'informations sur ces actions et sur les rapports, voir la documentation d'ePolicy Orchestrator.

Contenu de ce chapitreRapports System Compliance Profiler

A propos des rapports System Compliance Profiler dans ePolicy Orchestrator

Générer des rapports System Compliance Profiler

Rapports System Compliance Profiler Lorsque vous installez le Logiciel System Compliance Profiler, vous ajoutez également différents modèles de rapports à ePolicy Orchestrator. Pour générer un rapport System Compliance Profiler, vous devez sélectionner l'un de ces rapports, et, si nécessaire, le personnaliser de manière à n'afficher que les informations souhaitées. Vous pouvez par exemple sélectionner la période temporelle sur laquelle générer des rapports.

Recherche d'informations de rapport détailléesDans de nombreux cas, vous pouvez rechercher des détails supplémentaires dans un rapport. Lorsque vous affichez des rapports, recherchez les zones où votre curseur se transforme en une icône de loupe. Cette icône représente les données du rapport sur lesquelles vous pouvez obtenir des données supplémentaires. Double-cliquez sur les données du rapport, et ePolicy Orchestrator produira un rapport comportant des Détails.

54

Guide de configuration de System Compliance Profiler® 1.1 Exploitation des résultats d'analyseRapports System Compliance Profiler

5

Le tableau suivant décrit les principaux rapports disponibles pour chaque rapport System Compliance Profiler, y compris les rapports détaillés.

Synthèse de l'historique par gravitéCe rapport affiche les informations relatives à toutes les infractions aux règles détectées et les classe par niveau de gravité. Ces données apparaissent à la fois dans un tableau de synthèse et dans un graphique barres.

Synthèse de compatibilité/non-compatibilitéCe rapport indique le nombre d'ordinateurs analysés qui :

sont conformes aux règles System Compliance Profiler;

ne sont pas conformes à une ou plusieurs règles;

sont “inconnus”, soit parce qu'ils n'ont pas encore exécuté d'analyse, soit parce qu'ils n'ont pas exécuté l'analyse la plus récente.

Ces données apparaissent à la fois dans un tableau de synthèse et dans un graphique secteurs.

Tableau 5-1 Recherche des détails

Détails Description

Détails de la gravité Fournit la liste des groupes présentant des infractions aux règles pour un niveau de gravité spécifique. Indique également le nombre d'infractions enregistré pour chaque groupe.

Détails du groupe Fournit la liste des règles enfreintes au sein d'un groupe spécifique, et le nombre de fois où chaque règle a été enfreinte.

Détails de la règle Fournit des informations détaillées sur une règle spécifique, en indiquant quels ordinateurs l'ont enfreinte, et à quel moment.

La version inclut un champ Redémarrage requis pour les ordinateurs qui n'étaient pas conformes au moment de l'analyse mais qui le seraient très probablement après un redémarrage. Ceci peut se produire lorsque l'analyse System Compliance Profiler a lieu après l'installation d'un Patch ou d'un Service Pack, mais avant le redémarrage requis du système. Les ordinateurs dans ce cas de figure deviendront probablement conformes une fois qu'ils auront été redémarrés.

Tableau 5-2 Recherche des détails

Détails Description

Ordinateurs non conformes Fournit la liste des ordinateurs qui ont contribué au pourcentage d'ordinateurs non conformes.

Détails de l'ordinateur Pour un ordinateur spécifique, fournit les informations système et la liste de groupes ayant enfreint les règles.

Détails du groupe Pour un groupe spécifique, fournit la liste des règles enfreintes, l'heure de détection des infractions, et leurs niveaux respectifs de gravité.

55

Guide de configuration de System Compliance Profiler® 1.1 Exploitation des résultats d'analyseRapports System Compliance Profiler

5

Non-conformité par nom d'ordinateurCe rapport présente un tableau qui indique le nombre de règles enfreintes par chaque ordinateur non conforme. Le tableau répertorie le nom d'hôte et l'adresse IP de chaque ordinateur analysé.

Synthèse de non-conformité par groupeCe rapport indique le nombre de règles System Compliance Profiler enfreintes pour chaque groupe de règles. Ces informations sont présentées sous forme de tableau et de graphique barres.

Synthèse de non-conformité par gravitéCe rapport indique le nombre de règles System Compliance Profiler enfreintes pour chaque niveau de gravité. Ces informations sont présentées sous forme de tableau et de graphique barres.

Tableau 5-3 Recherche des détails

Détails Description

Synthèse de l'ordinateur Pour un ordinateur spécifique, fournit les informations système et la liste de groupes ayant enfreint les règles.

Détails de la règle enfreinte Fournit la liste des règles enfreintes au sein d'un groupe spécifique, le nombre de fois où chaque règle a été enfreinte, et le niveau de gravité de l'infraction.

Tableau 5-4 Recherche des détails

Détails Description

Détails du groupe Fournit la liste des règles enfreintes au sein d'un groupe spécifique, le nombre de fois où chaque règle a été enfreinte, et le niveau de gravité de l'infraction.

Synthèse de l'ordinateur Fournit la liste des ordinateurs ayant enfreint une règle spécifique.

Détails sur l'heure de l'infraction Pour un ordinateur spécifique, fournit les informations système et l'heure d'infraction de la règle sélectionnée.

Tableau 5-5 Recherche des détails

Détails Description

Détails de la gravité Fournit la liste des groupes ayant contribué au nombre total d'infractions pour un niveau de gravité spécifique.

Détails du groupe Fournit la liste des règles enfreintes au sein d'un groupe spécifique, et le nombre d'ordinateurs ayant enfreint chaque règle.

Détails de la règle Fournit des informations détaillées sur une règle spécifique, en indiquant les ordinateurs qui l'ont enfreinte et leurs informations système.

56

Guide de configuration de System Compliance Profiler® 1.1 Exploitation des résultats d'analyseA propos des rapports System Compliance Profiler dans ePolicy Orchestrator

5

A propos des rapports System Compliance Profiler dans ePolicy Orchestrator

Avant de générer les premiers rapports concernant les résultats d'analyse System Compliance Profiler, suivez les instructions de cette section afin d'activer les nouveaux rapports System Compliance Profiler. Vous devrez appliquer cette procédure même si vous utilisez ePolicy Orchestrator 3.5 et que les rapports System Compliance Profiler ont été ajoutés automatiquement lors de l'installation du serveur ePolicy Orchestrator.

Cette section inclut les rubriques suivantes :

Activation des rapports System Compliance Profiler avant leur première exécution.

Vérifiez que les tout derniers résultats d'analyse sont bien dans la base de données avant d'exécuter les rapports..

Si vous souhaitez seulement exécuter un rapport concernant un site ou un groupe.

Activation des rapports System Compliance Profiler avant leur première exécution

Cette section décrit brièvement la manière dont il vous faudra peut-être activer les nouveaux rapports System Compliance Profiler avec ePolicy Orchestrator.

Déployez System Compliance Profiler sur le serveur ePolicy Orchestrator si vous utilisez ePolicy Orchestrator 3.0.x.Si vous utilisez System Compliance Profiler 1.1 avec ePolicy Orchestrator 3.0.x, vous devez déployer System Compliance Profiler sur votre serveur ePolicy Orchestrator pour que les rapports fonctionnent correctement.

Installez System Compliance Profiler sur votre serveur ePolicy Orchestrator comme vous l'installeriez sur tout autre ordinateur de votre réseau. Vous pouvez l'installer manuellement ou utiliser la tâche de déploiement d'ePolicy Orchestrator. Voir le Chapitre 3, Déploiement de l'analyseur client System Compliance Profiler pour savoir comment installer System Compliance Profiler sur les ordinateurs clients, y compris le serveur ePolicy Orchestrator.

Lors de la première fois, connectez-vous à la base de données avec les références administrateur d'ePolicy Orchestrator.Lorsque vous accédez pour la première fois aux rapports System Compliance Profiler après installation ou mise à niveau du logiciel, vous devrez peut-être vous connecter à la fonctionnalité Rapports d'ePolicy Orchestrator en utilisant vos informations de connexion ePolicy Orchestrator. Vous pourrez ensuite vous connecter en utilisant toute référence, par exemple les données d'identification SQL auprès de votre serveur de base de données.

Pour ce faire :

1 Démarrez ePolicy Orchestrator et connectez-vous à votre serveur.

2 Développez Rapports depuis l'arborescence de la console.

3 Développez Bases de données ePO.

Le nom de votre serveur ePolicy Orchestrator devrait apparaître sous ce noeud.

57

Guide de configuration de System Compliance Profiler® 1.1 Exploitation des résultats d'analyseA propos des rapports System Compliance Profiler dans ePolicy Orchestrator

5

4 Sélectionnez le nom de votre serveur pour ouvrir la boîte de dialogue Login pour la base de données ePO.

5 Entrez vos nom d'utilisateur et mot de passe dans le compte d'administrateur d'ePolicy Orchestrator.

6 Veillez à ce que le Type d'authentification soit défini en Authentification ePO.

7 Cliquez sur OK.

Patientez pendant que ePolicy Orchestrator télécharge les nouveaux rapports pour System Compliance Profiler. Vous pouvez maintenant générer vos rapports System Compliance Profiler en utilisant les données stockées sur ce serveur ePolicy Orchestrator.

Vérifiez que les tout derniers résultats d'analyse sont bien dans la base de données avant d'exécuter les rapports.

Vous ne pouvez créer des rapports System Compliance Profiler que si vous disposez de données sur lesquelles les baser. Ces données proviennent des ordinateurs exécutant System Compliance Profiler. Ces ordinateurs collectent les données durant les analyses que vous avez configurées. Envoyez alors ces données au serveur à chaque fois que l'agent ePolicy Orchestrator communique avec le serveur ePolicy Orchestrator. A chaque intervalle ASCI de l'agent, les données sont stockées dans la base de données ePolicy et prêtes à être utilisées dans vos rapports.

Un délai intervient toujours entre l'exécution d'une analyse par un ordinateur et le moment où vous pouvez exécuter des rapports basés sur ses résultats dans ePolicy Orchestrator. Deux facteurs principaux entraînent ce délai :

L'achèvement d'une analyse. Si une analyse ne se termine pas correctement, System Compliance Profiler ne peut transmettre des résultats complets à ePolicy Orchestrator.

Figure 5-1.Connexion à la base de données avec les références administrateur

d'ePolicy Orchestrator

58

Guide de configuration de System Compliance Profiler® 1.1 Exploitation des résultats d'analyseA propos des rapports System Compliance Profiler dans ePolicy Orchestrator

5

L'intervalle de communication agent-serveur (ASCI). Vos ordinateurs System Compliance Profiler communiquent avec ePolicy Orchestrator à des intervalles spécifiques, via des agents ePolicy Orchestrator. Si une analyse se termine peu après une mise à jour agent-serveur, l'agent ne transmet les résultats de l'analyse que lors de la prochaine communication agent-serveur. Par défaut, l'ASCI de l'agent est défini en 60 minutes.

L'intervalle de communication agent-serveur est déterminé par les paramètres de votre Agent ePolicy Orchestrator. Vous pouvez diminuer les valeurs par défaut pour réduire le laps de temps entre les communications de System Compliance Profiler avec ePolicy Orchestrator. Les paramètres-clés sont l'Intervalle de communication agent-serveur sur l'onglet Général et les paramètres de Transmission des événements sur l'onglet Evénements. Pour plus d'informations, consultez la documentation d'ePolicy Orchestrator.

Lancer un appel de réactivation de l'agentVous pouvez également imposer à ePolicy Orchestrator de collecter les informations de l'agent entre les intervalles de communication en lançant un Appel de réactivation de l'agent.

1 Dans le Répertoire d'ePolicy Orchestrator, faites un clic droit sur le nom du site, du groupe ou de l'ordinateur que vous souhaitez mettre à jour.

2 Sélectionnez Appel de réactivation de l'agent.

La boîte de dialogue Appel de réactivation de l'agent apparaît.

3 Sous Type, sélectionnez Envoyer un appel de réactivation de l'agent.

4 Modifiez l'Intervalle de sélection aléatoire de l'agent en 0.

ePolicy Orchestrator est ainsi obligé de mettre immédiatement à jour les agents ePO.

5 Sélectionnez Obtenir les propriétés complètes du produit.

6 Cliquez sur OK pour envoyer l'appel de réactivation de l'agent.

Si vous souhaitez seulement exécuter un rapport concernant un site ou un groupe

ePolicy Orchestrator vous permet d'exécuter des rapports pour des ordinateurs qui se trouvent sur des sites ou dans des groupes spécifiques de l'arborescence de la console Répertoire. Pour ce faire :

1 Dans l'arborescence de la console ePolicy Orchestrator, développez Rapports, puis Bases de données ePO.

2 Faites un clic-droit sur le nom de votre serveur ePolicy Orchestrator.

3 Sélectionnez Configurer le filtre de répertoire pour ouvrir la boîte de dialogue Filtrage de répertoires.

4 Sélectionner tous les groupes ePolicy Orchestrator que vos rapports System Compliance Profiler doivent couvrir.

5 Cliquez sur OK.

59

Guide de configuration de System Compliance Profiler® 1.1 Exploitation des résultats d'analyseGénérer des rapports System Compliance Profiler

5

Générer des rapports System Compliance ProfilerLorsque vous générez un rapport System Compliance Profiler, vous pouvez le personnaliser si vous le souhaitez. Cela signifie que vous pouvez spécifier les informations que votre rapport doit prendre en compte, les filtres que vous souhaitez appliquer et le mode d'affichage du rapport.

Pour générer un rapport System Compliance Profiler :

1 Dans l'arborescence de la console ePolicy Orchestrator, développez Rapports, puis Bases de données ePO.

2 Double-cliquez sur le nom de votre serveur ePolicy Orchestrator pour le développer.

Rapports, Requêtes et Evénements devraient apparaître sous le nom du serveur.

3 Développez Rapports, puis System Compliance Profiler.

ePolicy Orchestrator affiche la liste de tous les rapports System Compliance Profiler disponibles. Si les rapports n'apparaissent pas dans la liste développée, voir Activation des rapports System Compliance Profiler avant leur première exécution à la page 57.

4 Sélectionnez le rapport que vous souhaitez exécuter. Voir Rapports System Compliance Profiler à la page 54 pour consulter la liste.

ePolicy Orchestrator vous demande si vous souhaitez personnaliser le rapport.

Astuce

McAfee vous recommande de lancer un Appel de réactivation de l'agent pour tous les ordinateurs System Compliance Profiler avant de générer des rapports. Vos rapports incluront ainsi les tout derniers résultats de l'analyse. Voir Lancer un appel de réactivation de l'agent à la page 59 pour des instructions détaillées.

Figure 5-2.Recherche des rapports System Compliance Profiler dans ePolicy

Orchestrator

60

Guide de configuration de System Compliance Profiler® 1.1 Exploitation des résultats d'analyseGénérer des rapports System Compliance Profiler

5

5 Effectuez l’une des opérations suivantes :

6 Dans la boîte de dialogue de personnalisation, définissez tout filtre que vous souhaitez appliquer.

7 Cliquez sur OK.

ePolicy Orchestrator génère le rapport et l'affiche dans le panneau de détails.

Tableau 5-6

A faire

Générer le rapport immédiatement

Cliquez sur Non.

Omettez le reste de cette procédure.

Personnaliser le rapport Cliquez sur Oui.

Tableau 5-7

Onglet A utiliser pour

Description de la règle Filtrer les résultats en fonction des critères de description de la règle.

Adresse IP Identifier les adresses IP dont vous souhaitez afficher les résultats.

Gravité Identifier les niveaux de violation de la règle dont vous souhaitez afficher les résultats.

Heure de l'événement Filtrer les résultats en fonction du moment où les infractions ont eu lieu.

Nom du domaine Identifier les domaines de réseau dont vous souhaitez afficher les résultats.

Répertoire Identifier les sites ePolicy Orchestrator dont vous souhaitez afficher les résultats.

Type de système d'exploitation

Filtrer en fonction d'une version spécifique du système d'exploitation (par exemple, Windows 2000).

Plate-forme du système d'exploitation

Filtrer en fonction du type spécifique de système d'exploitation (par exemple, serveur ou station de travail).

Nom d'ordinateur Identifier les ordinateurs dont vous souhaitez afficher les résultats.

61

A Questions fréquemment poséesRéponses aux questions courantes concernant l'installation

et l'utilisation de System Compliance Profiler avec ePolicy

Orchestrator

Cette section apporte des réponses aux situations courantes qui peuvent se produire lors de l'installation ou de l'utilisation du Logiciel System Compliance Profiler.

Cette section répond aux questions courantes concernant les points suivants :

Installations

Stratégies

Analyses

Rapports

Installations

Comment puis-je vérifier que System Compliance Profiler a été correctement déployé ?Vous pouvez vérifier de deux manières si le Logiciel System Compliance Profiler est déployé sur un ordinateur distant :

Dans la console ePolicy Orchestrator : Dans le panneau de l'arborescence, sélectionnez le nom de l'ordinateur distant. Sélectionnez l'onglet Propriétés depuis le panneau Détails. System Compliance Profiler devrait apparaître dans la liste des applications installées.

Sur l'ordinateur client : Recherchez l'icône de l'agent ePolicy Orchestrator dans la barre système. Faites un clic droit dessus et sélectionnez A propos de. System Compliance Profiler devrait apparaître dans la liste Informations de version.

Puis-je déployer System Compliance Profiler à l'aide d'un logiciel tiers ?Oui. Pour déployer System Compliance Profiler à l'aide d'un outil tiers, configurez votre logiciel de déploiement de manière à ce qu'il distribue et exécute PatchScanInstaller.exe sur les ordinateurs cibles.

Remarque

Pour accéder à la boîte de dialogue de l'agent A propos de depuis l'ordinateur client, vous devez activer l'interface utilisateur pour l'agent ePolicy Orchestrator. Cette option est désactivée par défaut. Pour activer l'interface sur le client, utilisez les pages de stratégies de l'agent dans la console ePolicy Orchestrator afin de sélectionner l'option Afficher l'icône de l'agent dans la barre système. Pour plus d'informations, consultez la documentation d'ePolicy Orchestrator.

62

Guide de configuration de System Compliance Profiler® 1.1 Questions fréquemment poséesStratégies

A

Si vous utilisez System Compliance Profiler avec ePolicy Orchestrator 3.0.x, vous devez déployer le logiciel sur votre serveur ePolicy Orchestrator pour que les rapports de compatibilité fonctionnent correctement (cette manoeuvre n'est pas nécessaire avec ePolicy Orchestrator 3.5). Veillez également à déployer les agents ePolicy Orchestrator sur tous les ordinateurs où vous déployez System Compliance Profiler.

Avant de pouvoir utiliser le logiciel déployé, vous devez en outre :

Installer manuellement le fichier NAP de System Compliance Profiler sur votre serveur ePolicy Orchestrator (voir le Chapitre 2, Ajout de System Compliance Profiler à ePolicy Orchestrator).

Configurer les règles et les tâches d'analyse dans ePolicy Orchestrator Orchestrator (voir Utilisation des règles et des analyses de compatibilité à la page 35).

ePolicy Orchestrator détectera alors le logiciel System Compliance Profiler déployé et enverra les règles et tâches d'analyse.

Pour supprimer le logiciel System Compliance Profiler, configurez votre outil de déploiement de manière à ce qu'il exécute PatchScanInstaller.exe /u depuis le répertoire system32 ou system.

Stratégies

Puis-je partager des règles avec d'autres administrateurs System Compliance Profiler ?Oui. Vous pouvez copier une règle, un groupe ou un jeu de règles archivéSystem Compliance Profiler et envoyer ces données à d'autres utilisateurs en format texte simple. Vous pouvez également prendre les données qu'ils vous envoient et copier la version en texte simple directement dans un groupe de règles System Compliance Profiler. Pour plus d'informations, voir Importation et exportation de règles vers ou depuis un format texte simple à la page 45.

Puis-je exporter et importer des stratégies à l'aide d'ePolicy Orchestrator ?Oui, vous pouvez utiliser la fonctionnalité Exporter les stratégies d'ePolicy Orchestrator pour créer une copie d'un jeu de règles System Compliance Profiler. Pour plus d'informations, consultez la documentation d'ePolicy Orchestrator.

Notez toutefois que la fonctionnalité Importer les stratégies écrase toutes les règles personnalisées, prédéfinies et archivées si vous l'utilisez. Pour éviter d'affecter les modèles et les jeux de règles archivés d'un utilisateur, utilisez les fonctionnalités d'exportation et d'importation sous format texte de System Compliance Profiler. Voir Importation et exportation de règles vers ou depuis un format texte simple à la page 45.

Analyses

Comment puis-je déterminer si une analyse s'est terminée correctement ?Générez un rapport System Compliance Profiler et examinez les résultats.

Vérifiez la connexion de l'agent ePolicy Orchestrator sur l'ordinateur analysé.

63

Guide de configuration de System Compliance Profiler® 1.1 Questions fréquemment poséesRapports

A

Lorsqu'une analyse s'exécute avec succès, l'entrée suivante apparaît dans le journal de l'agent ePolicy Orchestrator :

La tâche <TaskName> s'est achevée avec succès.

<TaskName> correspond au nom que vous avez attribué à la tâche d'analyse à la demande System Compliance Profiler dans ePolicy Orchestrator. Voir Planification de tâches d'analyse à la demande System Compliance Profiler à la page 47.

Puis-je lancer une analyse System Compliance Profiler depuis un ordinateur distant ?Non, vous ne pouvez pas démarrer une tâche System Compliance Profiler manuellement depuis un ordinateur distant. Le logiciel System Compliance Profiler est entièrement géré par ePolicy Orchestrator.

Rapports

Pourquoi aucun rapport System Compliance Profiler ne s'affiche-t-il dans ePolicy Orchestrator ?

Si vous utilisez ePolicy Orchestrator 3.0.x, veillez à bien ajouter le fichier Patch_Reports.nap au Référentiel ePolicy Orchestrator. Le fichier NAP de rapports est automatiquement ajouté si vous utilisez ePolicy Orchestrator 3.5. Voir Ajout de System Compliance Profiler au serveur ePolicy Orchestrator à la page 25.

Tentez de vous connecter à la fonctionnalité Rapports ePolicy Orchestrator à l'aide de vos informations de connexion ePolicy Orchestrator, plutôt que de compte NT ou SQL. Vous devez seulement le faire la première fois que vous accédez aux rapports. Vous pourrez ensuite vous connecter en utilisant toute référence. Voir Si vous souhaitez seulement exécuter un rapport concernant un site ou un groupe à la page 59.

Pourquoi ne puis-je pas voir les résultats de l'analyse dans mes rapports ?Si vous utilisez ePolicy Orchestrator 3.0.x, vérifiez que vous avez déployé le logiciel System Compliance Profiler sur votre serveur ePolicy Orchestrator ainsi que sur les ordinateurs distants. Si vous n'avez pas déployé le logiciel sur le serveur ePolicy Orchestrator, vos rapports ne fonctionnent pas correctement. Voir Suppression de System Compliance Profiler du serveur ePolicy Orchestrator à la page 27.

Vérifiez que vous avez bien créé et planifié une tâche d'analyse System Compliance Profiler dans ePolicy Orchestrator. Voir Planification de tâches d'analyse à la demande System Compliance Profiler à la page 47.

Assurez-vous que System Compliance Profiler a disposé d'assez de temps pour transmettre ses résultats d'analyse à ePolicy Orchestrator. Selon votre intervalle ASCI, un délai intervient toujours entre l'exécution d'une analyse et le moment où les résultats d'analyse sont mis à disposition d'ePolicy Orchestrator. Voir A propos des rapports System Compliance Profiler dans ePolicy Orchestrator à la page 57.

64

Guide de configuration de System Compliance Profiler® 1.1 Questions fréquemment poséesRapports

A

Vérifiez que System Compliance Profiler devrait bien transmettre des résultats. Si un ordinateur est conforme à toutes vos règles System Compliance Profiler et ne les a jamais enfreintes, vous ne verrez pas de résultats relatifs à cet ordinateur sur la plupart des rapports. Seul le rapport Synthèse de compatibilité/non-compatibilité affiche les ordinateurs conformes; tous les autres rapports n'affichent que les infractions aux règles.

65

Guide de configuration de System Compliance Profiler® 1.1 Questions fréquemment poséesRapports

A

Pourquoi est-ce que je reçois le message d'erreur suivant dans mon rapport ? “Veuillez vérifier que l'utilitaire System Compliance Profiler est déployé sur votre serveur ePolicy Orchestrator et que vous avez reçu les données en provenance des utilitaires System Compliance Profiler déployés”.Ce message apparaît dans vos rapports si :

Vous utilisez ePolicy Orchestrator 3.0.x et vous n'avez pas déployé le System Compliance Profiler sur votre serveur ePolicy Orchestrator. Voir Suppression de System Compliance Profiler du serveur ePolicy Orchestrator à la page 27.

Vos modules System Compliance Profiler déployés n'ont pas encore retourné les résultats des analyses que vous avez configurées. Voir A propos des rapports System Compliance Profiler dans ePolicy Orchestrator à la page 57.

Que signifie “Résultats d'analyse inconnus” ?Ce message apparaît dans vos rapports pour vous indiquer que System Compliance Profiler ne dispose pas des résultats d'analyse les plus récents pour des ordinateurs ou groupes spécifiques.

Ceci se produit chaque fois que vous définissez de nouvelles règles pour vos analyses System Compliance Profiler. Dans ce cas, le logiciel modifie le statut de tous vos ordinateurs System Compliance Profiler existants et les transforme en Inconnu. Ce statut demeure inchangé jusqu'à ce que les ordinateurs terminent une analyse en utilisant de nouvelles règles, et retournent ces résultats d'analyse à ePolicy Orchestrator. Une fois que les ordinateurs ont retourné les résultats en utilisant le tout dernier jeu de règles System Compliance Profiler, leur statut dans les rapports se modifie en un statut plus informatif.

Pour appliquer vos toutes dernières règles System Compliance Profiler et obtenir plus rapidement les résultats de l'analyse, lancez un Appel de réactivation de l'agent dans ePolicy Orchestrator. Voir Lancer un appel de réactivation de l'agent à la page 59.

66

B Métriques pour System Compliance Profiler

Cette section fournit des métriques pour la quantité de bande passante que System Compliance Profiler utilise durant les analyses, et la quantité d'espace qu'il utilise dans les tableaux ePolicy Orchestrator.

Utilisation de la mémoire clientLe logiciel System Compliance Profiler déployé utilise 630 977 octets de mémoire sur tous les ordinateurs distants.

Bande passante du réseauLes analyses de System Compliance Profiler ne nécessitent pas une grande quantité de ressources locales ou de réseau. Il est possible que la quantité exacte de trafic réseau varie en fonction du nombre de règles attribuées à un ordinateur donné, mais les besoins moyens en bande passante sont approximativement de 200 octets par règle.

Echantillons de données

Impact pour ePolicy OrchestratorSystem Compliance Profiler stocke les données dans le tableau d'événements d'ePolicy Orchestrator. La quantité d'espace utilisée varie selon les résultats de l'analyse reçus par System Compliance Profiler.

Tableau B-1

Le fichier de stratégies contient Taille du fichier de stratégies

Cinq règles basées sur les patchs 661 octets

Soixante règles (quinze de chaque type) 20 327 octets

67

Guide de configuration de System Compliance Profiler® 1.1 Métriques pour System Compliance ProfilerImpact pour ePolicy Orchestrator

B

Echantillons de donnéesTableau B-2

Détails de l'analyse Espace de tabulation utilisé

Cinq règles, échec 5 248 octets

Cinq règles, réussite 6 148 octets

Vingt règles, échec 19 544 octets

Vingt règles, réussite 22 944 octets

Soixante règles, échec 35 744 octets

Soixante règles, réussite 44 564 octets

68

Index

A

accéder aux rapports, 59

Agents, 13

Agents ePolicy Orchestratorappels de réactivation, 59

Agents, ePolicy Orchestratorappels de réactivation, 59

Appel de réactivation, agent ePolicy Orchestrator, 59

AVERTAnti-Virus & Vulnerability Emergency Response Team, contacts, 23

service de notification de DAT, 23

WebImmune, 23

B

Besoins en bande passante, 13

Bibliothèque d’informations sur les virus, 20, 23

C

Comment utiliser ce guide, 18

conventions typographiques et symboles, 18

Configuration requisebande passante, 13

serveur et console, 24

système, 24, 30

Configuration système requise, 24, 30

Contacter McAfee, 23

D

Délais, rapport, 57

DépannageFAQ, 62

Documentation du produit, 19

E

Envoyer un échantillon de virus, 23

ePolicy Orchestratoret System Compliance Profiler, 13

interface, 15 to 16

Rapports, 59

Exportation de règles, 38, 45

F

Fichier DATmises à jour via le service de notification d'AVERT, 23

mises à niveau, site Web, 23

Formation produit, interne, 23

Formation sur site, 23

Formation, sur site, 23

G

Générer des rapports, 60

Groupes de règlespar défaut, 38

Groupes de règles par défaut, 38

I

Importation de règles, 38, 45

Informations sur le produit, ressources, 19

Installationdéploiement des agents System Compliance Profiler, 31

M

Manuels, 19

McAfee University, contacts, 23

Modèles, 38

N

Nouveautés de cette distribution, 6

Nouvelles fonctionnalités, 6

O

Obtenir des informations, 19

liste des contacts, 23

P

Paramètres de stratégies Windows, 31

Paramètres de stratégies, Windows, 31

Partager des règles, 45

Portail de services, PrimeSupport, 23

Présentation du produit, 13

PrimeSupport, 23

Programme Bêta, contacts, 23

Public auquel est destiné ce guide, 18

Q

Questions fréquemment posées, dépannage, 62

R

Rapportsaccéder, 59

générer, 60

présentation, 54

Rapports ePolicy Orchestratorintroduction, 54

Règlesexporter, 38, 45

groupes, 37

importer, 38, 45

Modèles, 38

structure, 36

Résultats d'analysecollecter, 57

S

Security Headquarters, contacter AVERT, 23

Service Client, contacts, 23

Service de notification, mises à jour de DAT, 23

Services conseil, 23

Site Web de formation, 23

Site Web de mises à niveau, 23

Site Web de téléchargement, 23

Sources d'informations, 19

Support techniqueaccéder depuis le produit, 20

contacts, 23

System Compliance Profileret ePolicy Orchestrator, 13

Rapports, 59

T

Tâches d'analyse, 13

Tâches, analyse, 13

V

Virus, envoyer un échantillon

69

Guide de configuration de System Compliance Profiler®

1.1

site Web, 23

W

WebImmune, 23

70