Sécurité - Cisco ASA 5500 - Utiliser CSC SSM avec Trend Micro Control Manager ccnp_cch
Sommaire Introduction Au sujet de Control Manager Interface Control Manager - Utiliser la Console d'Administration - Ouvrir la console Control Manager - Télécharger et déployer de nouveaux composants ccnp_cch
Au sujet de Control Manager Introduction Ce document décrit comment administrer Trend Micro InterScan pour CSC SSM à par- tir de Trend Micro Control Manager (TMCM) et comprend les section suivantes: Au sujet de Control Manager Interface Control Manager Au sujet de Control Manager Vous devez déjà avoir installé l'agent TMCM et enregistré CSC SSM avec TMCM en uti- lisant la fenêtre CSC SSM Administration> Register to TMCM. TMCM est une console d'administration centralisée qui opère sur son propre serveur séparé de CSC SSM. Elle vous permet d'administrer plusieurs produits et services Trend Micro à partir d'une seule console. Control Manager vous permet de superviser et de faire des rapports sur les activités telles que les infections, les violations de sécurité ou les points d'entrée de virus. Dabs Control Manager, CSC SSM est un produit administré et apparaît comme une icône dans Product Directory de la console d'administration Control Manager. Vous pouvez configurer et administrer CSC SSM et d'autres produits individuellement ou par groupe à travers Product Directory. Avec TMCM vous pouvez télécharger et déployer des composants à jour à travers le ré- seau pour assurer que la protection est cohérente et à jour. Des exemples de compo- sants mis à jour comprennent les fichiers de motifs de virus, les moteurs de recherche et les règles anti-spam. Control Manager autorise les mises à jour manuelles et plani- fiées. Control Manager fournit: Une coordination couvrant toute l'entreprise Une administration proactive sans coupure Examen de vulnérabilité (composant optionnel) Services de prévention sans coupure (composant optionnel) Services de récupération de dommage (composant optionnel) Structure d'administration multi-niveaux Configuration flexible et évolutive des produits installés ccnp_cch
Interface Control Manager Cette section décrit l'interface Control Manager et comprend les thèmes suivants: Utiliser la console d'administration Ouvrir la console Control Manager Télécharger et déployer de nouveaux composants Trend Micro Control Manager utilise une console d'administration pour administrer les produits gérés. Quand vous entrez dans TMCM, la fenêtre Home s'affiche comme le montre la figure suivante. Utiliser la console d'administration La console d'administration est constituée des éléments suivants: La barre de menu déroulant qui fournit des liens vers l'aide en ligne de Control Ma- nager, la Trend Micro Knowledge Base, Tend Micro Security Information et l'écran About de Control Manager. Au-dessous de la barre de menu déroulant, le menu principal fournit des liens vers les fenêtres Home, Services, Products, Reports et Administration que vous utilisez pour administrer TMCM et les produits gérés. ccnp_cch
Localisé dans la partie gauche de la console d'administration, quand vous choisissez un item du menu principal, le menu de navigation est rafraîchi pour afficher les options disponibles pour l'item sélectionné. Les onglets Product Directory, serveur parent ou serveur enfant Une zone de travail où vous pouvez administrer les produits gérés ou les paramè- tres du serveur enfant, appeler des tâches ou voir l'état du système, les logs et les rapports. De plus dans les items du menu de navigation, choisissez Products à par- tir du menu principal pour inclure les onglets produit géré ou serveur enfant dans la zone de travail. Ouvrir la console Control Manager Cette section décrit comment accéder à la console Control Manager et comprend les thèmes suivants: Accéder à la console d'administration HTTPS Au sujet de Product Directory Vous pouvez accéder à la console Control Manager localement à partir d'un serveur Control Manager et/ou à distance à travers une interface web à partir de n'importe quel ordinateur connecté. Pour ouvrir la console TMCM à partir d'un ordinateur distant: Etape 1 Pour ouvrir l'écran de Log-on entrez ce qui suit dans le champ adresse du navi- gateur: http://{hostname}/ControlManager hostname est le nom de domaine complet (FQDN) pour le serveur Control Manager, l'adresse IP ou le nom du serveur. L'écran de Log-on du TMCM est affiché. Etape 2 Entrez un nom d'utilisateur et un mot de passe TMCM dans les champs puis cliquez sur Enter. Etape 3 Quand la console TMCM s'ouvre, cliquez sur Products dans la barre de menu et localisez l'entrée pour CSC SSM. L'écran initial montre un résumé de l'état pour la totalité du système Control Manager qui est le même que celui généré à partir de Product Directory. Les privilèges utilisateur déterminent les fonctions de Control Manager auxquelles vous avez accès. ccnp_cch
Accéder à la console d'administration HTTPS Vous pouvez crypter les données de configuration quand elles vont de la console basée web vers le serveur Control Manager. Vous devez d'abord affecter l'accès web au Con- trol Manager et ensuite l'URL et ensuite l'URL de la console d'administration pour uti- liser HTTPS au travers du port 443. Pour des détails sur la manière d'utiliser l'accès HTTPS, utilisez la documentation TMCM. Pour ouvrir la console TMCM en utilisant HTTPS: Entrez l'URL pour une communication cryptée avec le format suivant: https://{hostname}/ControlManager hostname est le nom de domaine complet (FQDN) pour le serveur Control Manager, l'adresse IP ou le nom du serveur. Le numéro de port alloué à une session HTTPS est le 443. Note: Quand vous accédez au site Control Manager sécurisé, il vous envoie automati- quement un certificat et Internet Explorer affiche une icône cadenas dans la barre d'état. Au sujet de Product Directory Pour l'administration de produits gérés, Product Directory est un groupement logique de produits gérés dans la console TMCM qui vous permet de réaliser ce qui suit: Configurer des produits Voir des informations sur les produits, comme par exemple l'environnement opéra- tionnel (par exemple la version de produit, les versions de fichiers de motifs et de moteurs de recherche et des informations sur le système d'exploitation). Voir les logs de niveau produit Afficher les lises à jour de motifs de virus, de moteur de recherche, de règle anti- -spam et programmes. Les produits gérés nouvellement enregistrés apparaissent dans l'onglet TMCM New En- tity selon le compte utilisateur et les droits d'accès affectés à votre identité de Log-on TMCM. Si vous ne pouvez pas voir Product Directory dans TMCM, contactez l'adminis- trateur TMCM. ccnp_cch
Télécharger et déployer de nouveaux composants Cette section décrit le téléchargement et le déploiement de nouveaux composants et inclut les thèmes suivants: Déploiement de nouveaux composants à partir de TMCM Product Directory Afficher les Managed Product Status Summaries Configurer les produits CSC SSM Demander et afficher les Managed Product Logs Update Manager et un ensemble de fonctions qui vous aide à mettre à jour les compo- sants antivirus et le contenu de sécurité sur votre réseau Control Manger. Trend Micro recommande la mise à jour des composants antivirus et du contenu de sécurité pour rester protégé de la dernière version de virus et des menaces de logiciels malveillants. Par défaut Control Manager valide les téléchargements de motifs de virus, de modèle de récupération de dommage, de motifs de test de vulnérabilité bien qu'il n'y ait pas de produit géré enregistré sur le serveur Control Manager. Les composants à mettre à jour sont listés selon la fréquence recommandée pour des mises à jour: Les fichiers de motifs et les modèles de nettoyage font référence aux fichiers de mo- tifs de virus, aux modèles de récupération de dommage, aux motifs de test de vul- nérabilité, aux règles de blocage réseau et aux fichiers de motifs de virus réseau. Les règles anti-spam font référence à l'importation et aux fichiers de règles utilisés pour l'anti-spam et le filtrage de contenu. Moteur fait référence au moteur de recherche de virus, moteur de récupération de dommage et moteur VirusWall pour Linux. Programme produit fait référence aux composants spécifiques au produit (comme par exemple Product Upgrades). Note: Seuls les utilisateurs enregistrés sont éligibles pour des mises à jour de compo- sants. pour plus d'information voir l'aide en ligne : "Registering and Activating your Software> Understanding product activation". Déployer de nouveaux composants à partir de TMCM Product Directory Les déploiements manuels vous permettent de mettre à jour à la demande les motifs de virus, les règles de spam et les moteurs de recherche pour CSC SSM, ce qui est parti- culièrement utile pendant les attaques de virus. Téléchargez de nouveaux composants avant de déployer les mises à jour pour un groupe particulier ou des groupes d'objets administrés. ccnp_cch
Pour déployer manuellement de nouveaux composants en utilisant Product Directory, exécutez les étapes suivantes: Etape 1 A partir de la console TMCM, cliquez sur Products dans le menu principal. Etape 2 Dans le menu de gauche, choisissez Managed Products dans la liste puis cliquez sur Go. Etape 3 Dans le menu de gauche, choisissez le produit administré ou le dossier. Etape 4 Cliquez sur l'onglet Tasks. Etape 5 A partir de la liste Select task, choisissez Deploy component_name puis cliquez sur Next>>. Etape 6 Cliquez sur Deploy Now pour commencer le déploiement manuel des composants. Etape 7 Surveillez la progression via Command Tracking. Etape 8 Cliquez sur le lien Command Details pour afficher les détails de la tâche Deploy Now. Afficher les Managed Product Status Summaries L'écran Product Status affiche les résumés pour antivirus, Content Security et Web Security pour tous les produits administrés présents dans l'arborescence de Product Directory. Vous pouvez voir le résumé de l'état des produits administrés à partir de l'écran Home ou Product Directory. Pour accéder aux produits administrés au travers de la fenêtre Home, ouvrez la conso- le d'administration Control Manager. L'onglet Status Summary de l'écran Home montre un résumé de la totalité du système Control Manager. Le résumé est identique au résumé fait par l'onglet Product Status dans le dossier Product Directory Root. Pour accéder aux produits administrés au travers de Product Directory, exécutez les étapes suivantes: Etape 1 A partir de la console TMCM, cliquez sur Products dans le menu principal. Etape 2 Dans le menu de gauche, choisissez le dossier désiré ou les produits administrés Si vous cliquez sur un produit administré, l'onglet Product Status affiche le ré- sumé des produits administrés. Si vous cliquez sur le dossier Root, New Entity ou un autre dossier défini par l'utilisateur, l'onglet Product Status affiche des résumés pour Antivirus, Content Security et Web Security. Note: Par défaut, l'onglet Status Summary affiche une information hebdomadaire complète se terminant avec le jour de la requête. Dans la liste Display Summary, vous pouvez changer la sortie pour Today, Last Week, Last Two Weeks ou Last Month disponible. ccnp_cch
ccnp_cch Configurer les produits CSC SSM Vous pouvez configurer une ou plusieurs instances de CSC SSM à partir de TMCM soit individuellement ou en groupes, selon la division de dossier. Quand vous configurez un groupe, vérifiez que vous voulez administrer tous les produits gérés dans un groupe pour qu'ils aient la même configuration. Autrement, ajoutez tous les produits adminis- très qui doivent avoir la même configuration dans Temp pour éviter que les paramètres des autres produits gérés soient écrasés. L'onglet Configuration montre soit la console web soit une console générée par Control Manager. Pour configurer un produit, exécutez les étapes suivantes: Etape 1 A partir de la console TMCM, cliquez sur Products dans le menu principal. Etape 2 Dans le menu de gauche, choisissez Managed Products à partir de la liste puis cliquez sur Go. Etape 3 Dans le menu de gauche, choisissez le produit administré ou le dossier. Etape 4 Cliquez sur l'onglet Configuration. Etape 5 A partir de la liste Select product choisissez le produit à configurer. Etape 6 Dans la liste Select configuration choisissez la fonctionnalité du produit auquel accéder ou à configurer. Etape 7 Cliquez sur Next. La console web ou la console générée par Control Manager s'affiche. Activer des tâches pour le CSC SSM Utilisez l'onglet Tasks pour rendre certaines tâches disponibles pour un groupe ou un produit spécifique administré. Selon le produit administré, toutes ou certaines des tâ- ches suivantes sont disponibles: Déploiement de moteurs de recherche Déploiement de fichiers de motifs ou de modèles de nettoyage Déploiement de fichiers de programmes Valider ou dévalider l'analyse temps-réel Démarrer l'analyse maintenant Vous pouvez déployer les dernières règles de spam, de motifs ou de moteurs de recherche sans composants mis à jour. Note: Le serveur Control Manger a déjà été mis à jour avec les derniers composants à partir du serveur Trend Micro ActiveUpdate. ccnp_cch
Vous pouvez réaliser un téléchargement manuel pour vous assurer que les composants courants sont déjà présents dans le serveur Control Manager. Pour activer les tâches pour les produits administrés, réalisez les étapes suivantes: Etape 1 A partir de la console TMCM allez à Product Directory. Etape 2 Dans le menu de gauche, choisissez le produit administré désiré ou le dossier. Etape 3 Cliquez sur l'onglet Tasks. Etape 4 Choisissez une tâche dans la liste Select task.. Etape 5 Cliquez sur Next. Etape 6 Surveillez le processus au travers de Command Tracking. Etape 7 Pour voir l'information de commande, cliquez sur le lien Command Details dans l'écran de réponse. Demander et voir les logs de produit administré Utilisez l'onglet Logs pour demander et voir les logs pour un groupe ou un produit ad- ministré spécifique. Pour demander et voir les logs de produit administré, réalisez les étapes suivantes: Etape 1 A partir de la console, TMCM allez à Product Directory. Etape 2 Dans le menu de gauche, choisissez le produit administré désiré ou le dossier. Etape 3 Cliquez sur l'onglet Logs. Etape 4 Choisissez le type de log client. L'écran Query Result affiche les résultats dans un tableau. La colonne Generated at du tableau de résultats indique le temps du serveur Control Manager. Pour des informations et des instructions complémentaires au sujet de Trend Micro Control Manager, voir l'aide en ligne et les fichiers de documentation PDF. ccnp_cch