La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

09/02/2006ePolicy Orchestrator-Maxwell1 ePolicy Orchestrator de McAfee Outil de gestion de lantivirus et plus encore …

Présentations similaires


Présentation au sujet: "09/02/2006ePolicy Orchestrator-Maxwell1 ePolicy Orchestrator de McAfee Outil de gestion de lantivirus et plus encore …"— Transcription de la présentation:

1 09/02/2006ePolicy Orchestrator-Maxwell1 ePolicy Orchestrator de McAfee Outil de gestion de lantivirus et plus encore …

2 09/02/2006ePolicy Orchestrator-Maxwell2 ePolicy Orchestrator de McAfee Principes de base Interactions entre ePolicy et VirusScan Ce que ePolicy fait en plus Exploration du programme Implémentation particulière dans le domaine Maxwell

3 09/02/2006ePolicy Orchestrator-Maxwell3 1. Principes de bases Pas dobligation de domaine ePolicy Orchestrator: client-serveur client: windows, linux, mac Sur le serveur: serveur SQL (ou MSDN2000) SQL enterprise de Microsoft (+performant en nombre de connexions simultanées, backup de la base de données) Sur le poste de travail de lutilisateur: –Client ePO - agent –VirusScan (éventuellement Norton)

4 09/02/2006ePolicy Orchestrator-Maxwell4 2. Interaction entre ePolicy et VirusScan Outil dinvestigation et dinformation de la situation (rapports, liste de détection …) Outil dinstallation/désinstallation des logiciels McAfee Outil de mise à jour des fichiers.dat Tâche planifiée: extraction des fichiers.dat chez NAI Lors de la communication entre lagent et le serveur: mise à jour de toutes les machines du domaine/répertoire Gestion de la liberté laissée à lutilisateur Notion de référentiels

5 09/02/2006ePolicy Orchestrator-Maxwell5 3. Ce que ePolicy fait en plus –Informations sur les machines –Repérage dexécutables –Détection en base de registre –Détection de patch Microsoft –Surveillance du réseau: detection de système non fiable –Outils spécifiques à ePolicy (PreScan, Stinger, …)

6 09/02/2006ePolicy Orchestrator-Maxwell6 4. Sur le poste de travail VirusScan –Détection de virus –Contrôle daccès (firewall léger et règles de sécurité supplémentaires sur partages et répertoires) –Détection de buffer overflow –Etc … Agent ePolicy

7 09/02/2006ePolicy Orchestrator-Maxwell7 5. Exploration dans le programme ePO 1)Onglet Serveur Utilisateur ePO admin services –Dautres utilisateurs pour décentralisation de la gestion Package dinstallation de lagent –Package a recréer des quil y a une nouvelle version de lagent (utilisateur avec pouvoir admin) Evènements du serveur Infos

8 09/02/2006ePolicy Orchestrator-Maxwell8 5. Exploration dans le programme ePO ( serveur-2) -Tâches planifiées: extraction et réplication des référentiels, autres tâches -Taches manuelles si urgence -Super-Agent: un par sous réseau -Journaux des tâches planifiées -Paramètres du serveur: ports-firewall. -Ports figés et ports libres: mais enregistrés dans le package de lagent.

9 09/02/2006ePolicy Orchestrator-Maxwell9 5. Exploration dans le programme ePO (3) Répertoire Catalogue des stratégies Notifications Détection de systèmes non fiables Réferentiels

10 09/02/2006ePolicy Orchestrator-Maxwell10 5. Exploration dans le programme ePO (Répertoire) Concept de site: regroupement logique de machines Arborescence: gestion hiérarchisée/spécifique des machines Propriétés des machines Création de tâches: scan, update, etc

11 09/02/2006ePolicy Orchestrator-Maxwell11 5. Exemple dune machine Stratégies: actives-non actives Verrouillage:empêche les modifications malencontreuses Exportation de statégie package Attention: Station de travail – Serveur Attention: toujours APPLIQUER Propriétés: inventaire de la machine Tâches: configuration au niveau Maxwell sauf exception –Déploiement de logiciels –Tâches de mise à jour de virusscan –Tâches dexecution –etc

12 09/02/2006ePolicy Orchestrator-Maxwell12 5. Exploration dans le programme ePO (Catalogue des stratégies) Ensemble de cartes: configuration des Produits De la politique appliquée »Virusscan »ePO agent »Rogue system sensor: détection de systèmes non fiables »System Compliance Profiler: teste les exécutables installes, bloque les executables cibles, recherche de fichiers »etc

13 09/02/2006ePolicy Orchestrator-Maxwell13 5. Exploration dans le programme ePO (Notifications) Configuration des réactions d ePO face à la détection de certains évènements

14 09/02/2006ePolicy Orchestrator-Maxwell14 5. Exploration dans le programme ePO (Détection) Détection des systèmes non fiables: –Installation de capteurs sur chaque sous-réseau –Capteurs avec leur propre système de notification et communication via des fichiers log avec ePO ePO va réagir

15 09/02/2006ePolicy Orchestrator-Maxwell15 5. Exploration dans le programme ePO (Référentiel) Référentiel: conglomérat des logiciels gérés par ePO. –Énumération des produits installables et les packages exécutables correspondants sur les référentiels –Comment ajouter un produit ? Archiver un produit (catalog.z et.NAP) Readme Faire un package pour chaque version de virusscan et chaque patch

16 09/02/2006ePolicy Orchestrator-Maxwell16 5. Exploration dans le programme ePO (Reporting) Base de données ePO –Résultats des rapports et des requêtes Référentiel de rapports –Manière de générer des rapports sur base de requêtes SQL Référentiel de requêtes –Requêtes SQL de base

17 09/02/2006ePolicy Orchestrator-Maxwell17 6. Implémentation dans le domaine Maxwell –Utilisation en domaine –Installation agent ePO et VirusScan via GPO –Notion de SuperAgent –Capteur de système non fiable –Aspect sécurité: –ePo et WSUS (windows server update services) –Particularité au niveau des serveurs et contrôleurs:GPO –Gestion centralisée


Télécharger ppt "09/02/2006ePolicy Orchestrator-Maxwell1 ePolicy Orchestrator de McAfee Outil de gestion de lantivirus et plus encore …"

Présentations similaires


Annonces Google