ePolicy Orchestrator de McAfee

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

CLIENT/SERVEUR SQL SERVER 7
Module 8 : Implémentation d'une stratégie de groupe
GPO Group Policy Object
FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT
Gérer son parc hétérogène depuis MOM et SMS avec QMX de Quest Software Laurent CAYATTE Consultant avant-vente Quest Software.
Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »
La Gestion de la Configuration
Implémentation de la gestion de réseau dans Windows 2000 et plus
Chapitre I : Systèmes d’exploitation
La sécurité en toute simplicité Solution daccès logique By ADDEXA.
Module 10 : Gestion et analyse de l'accès réseau
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Module 6 : Gestion et analyse du système DNS
Introduction aux réseaux locaux
Configuration de Windows Server 2008 Active Directory
Active Directory Windows 2003 Server
Gestion d’un réseau avec Windows Server 2008 R2
Module 1 : Préparation de l'administration d'un serveur
Module 16 : Implémentation de serveurs Windows 2000
Applications Chapitre B17 et C18
Le protocole FTP.
Configuration de Windows Server 2008 Active Directory
BitDefender Enterprise Manager. BitDefender Enterprise Manager – protection centralisée pour votre réseau Principales fonctions Fonctions spéciales (WMI)
WINDOWS Les Versions Serveurs
Parcours de professionnalisation
Module 8 : Maintenance des logiciels à l'aide des services SUS
Module 2 : Préparation de l'analyse des performances du serveur
Module 3 : Création d'un domaine Windows 2000
Module 2 : Configuration de l'environnement Windows 2000.
Windows NT 4 Formation 8, 15, 31 janvier 2002
Active Directory Windows 2003 Server
Mise en oeuvre et exploitation
Module 8 : Surveillance des performances de SQL Server
Yonel Grusson 1 SQL SERVER 2000 CLIENT/SERVEUR. Yonel Grusson 2 PLAN Présentation Installation Résultat de l'installation L'administration –Par le SQL.
GESTION DES UTILISATEURS ET DES GROUPES
Plan Qu’est-ce que Windows Server 2008 ?
Gestion des comptes utilisateurs (Windows 2000)
Windows 2003 Server Modification du mode de domaine
Installation et Configuration Internet Information Server (IIS 6)
AFPA CRETEIL 13-1 Windows NT Gestion des serveurs Chapitre 13.
Module 3 : Création d'un domaine Windows 2000
AFPA CRETEIL 14-1 Windows NT Environnement des utilisateurs Chapitre 14.
22 Retour d’expérience sur le ver Conficker 8 février 2010 Jean Gautier Security Support Engineer Microsoft France.
Centralisation des sites web d’ELTA & Mise en place d’un serveur NAS
Citrix ® Presentation Server 4.0 : Administration Module 1 : Généralités sur le cours et présentation des participants.
Initiation à Oracle Server
Citrix ® Presentation Server 4.0 : Administration Module 9 : Déploiement d'applications.
Liste des activités Professionnels
1 Windows 2003 Server Stratégie des comptes. 2 Windows 2003 Server Il faut tenir compte de ces 3 paramètres.
Introduction aux outils de supervision
V- Identification des ordinateurs sur le réseau
Installation Chapitre 2.
La recherche pour l’ingénierie de l’agriculture et de l’environnement SSI : Service des Systèmes d’Information Arcintel Administration des postes de travail.
Outil de Supervision Réseau
Module 2 : Planification de l'installation de SQL Server
Stratégies de groupe : GPO
Master 1ère année Sécurité des Systèmes d’Information 1 Rôle et profil de l'administrateur  Profession généraliste peu connue mais très recherchée  Il.
Gestion des documents internes avec SQL Server 2005 Date de publication : janvier 2006.
AFPA CRETEIL 5-1 Windows NT Administration des utilisateurs Chapitre 5.
Julien Lamure - Réunion des CI du 15/11/2006 Quelques utilitaires de création de comptes pour Windows 2003 server - GUNT - Gestion - PowerAD - Magret -
La solution KoXo Administrator
9 février 2010 Enrique Ruiz Mateos Architecte avant-vente Microsoft
Déploiement d’imprimantes par GPO
Soutenance rapport n°2 Victor Fernandez DUT informatique APP S2
Installation du PGI – CEGID
CEGID et environnement réseau Groupe PGI Académie de Grenoble.
FACTORY systemes Module 2 Section 1 Page 2-3 Installation d’Industrial SQL FORMATION InSQL 7.0.
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
Transcription de la présentation:

ePolicy Orchestrator de McAfee Outil de gestion de l’antivirus et plus encore … 09/02/2006 ePolicy Orchestrator-Maxwell

ePolicy Orchestrator de McAfee Principes de base Interactions entre ePolicy et VirusScan Ce que ePolicy fait en plus Exploration du programme Implémentation particulière dans le domaine Maxwell 09/02/2006 ePolicy Orchestrator-Maxwell

ePolicy Orchestrator-Maxwell 1. Principes de bases Pas d’obligation de domaine ePolicy Orchestrator: client-serveur client: windows, linux, mac Sur le serveur: serveur SQL (ou MSDN2000)  SQL enterprise de Microsoft (+performant en nombre de connexions simultanées, backup de la base de données) Sur le poste de travail de l’utilisateur: Client ePO - agent VirusScan (éventuellement Norton) 09/02/2006 ePolicy Orchestrator-Maxwell

2. Interaction entre ePolicy et VirusScan Outil d’investigation et d’information de la situation (rapports, liste de détection …) Outil d’installation/désinstallation des logiciels McAfee Outil de mise à jour des fichiers .dat Tâche planifiée: extraction des fichiers .dat chez NAI Lors de la communication entre l’agent et le serveur: mise à jour de toutes les machines du domaine/répertoire Gestion de la liberté laissée à l’utilisateur Notion de référentiels 09/02/2006 ePolicy Orchestrator-Maxwell

3. Ce que ePolicy fait en plus Informations sur les machines Repérage d’exécutables Détection en base de registre Détection de patch Microsoft Surveillance du réseau: detection de système non fiable Outils spécifiques à ePolicy (PreScan, Stinger, …) 09/02/2006 ePolicy Orchestrator-Maxwell

ePolicy Orchestrator-Maxwell 4. Sur le poste de travail VirusScan Détection de virus Contrôle d’accès (firewall léger et règles de sécurité supplémentaires sur partages et répertoires) Détection de buffer overflow Etc … Agent ePolicy 09/02/2006 ePolicy Orchestrator-Maxwell

5. Exploration dans le programme ePO Onglet Serveur Utilisateur ePO admin  services D’autres utilisateurs pour décentralisation de la gestion Package d’installation de l’agent Package a recréer des qu’il y a une nouvelle version de l’agent (utilisateur avec pouvoir admin) Evènements du serveur Infos 09/02/2006 ePolicy Orchestrator-Maxwell

5. Exploration dans le programme ePO ( serveur-2) Tâches planifiées: extraction et réplication des référentiels, autres tâches Taches manuelles si urgence Super-Agent: un par sous réseau Journaux des tâches planifiées Paramètres du serveur: ports-firewall. Ports figés et ports libres: mais enregistrés dans le package de l’agent. 09/02/2006 ePolicy Orchestrator-Maxwell

5. Exploration dans le programme ePO (3) Répertoire Catalogue des stratégies Notifications Détection de systèmes non fiables Réferentiels 09/02/2006 ePolicy Orchestrator-Maxwell

5. Exploration dans le programme ePO (Répertoire) Concept de site: regroupement logique de machines Arborescence: gestion hiérarchisée/spécifique des machines Propriétés des machines Création de tâches: scan, update, etc 09/02/2006 ePolicy Orchestrator-Maxwell

ePolicy Orchestrator-Maxwell 5. Exemple d’une machine Stratégies: actives-non actives Verrouillage:empêche les modifications malencontreuses Exportation de statégie package Attention: Station de travail – Serveur Attention: toujours APPLIQUER Propriétés: inventaire de la machine Tâches: configuration au niveau Maxwell sauf exception Déploiement de logiciels Tâches de mise à jour de virusscan Tâches d’execution etc 09/02/2006 ePolicy Orchestrator-Maxwell

5. Exploration dans le programme ePO (Catalogue des stratégies) Ensemble de cartes: configuration des Produits De la politique appliquée Virusscan ePO agent Rogue system sensor: détection de systèmes non fiables System Compliance Profiler: teste les exécutables installes, bloque les executables cibles, recherche de fichiers etc 09/02/2006 ePolicy Orchestrator-Maxwell

5. Exploration dans le programme ePO (Notifications) Configuration des réactions d’ ePO face à la détection de certains évènements 09/02/2006 ePolicy Orchestrator-Maxwell

5. Exploration dans le programme ePO (Détection) Détection des systèmes non fiables: Installation de capteurs sur chaque sous-réseau Capteurs avec leur propre système de notification et communication via des fichiers log avec ePO  ePO va réagir 09/02/2006 ePolicy Orchestrator-Maxwell

5. Exploration dans le programme ePO (Référentiel) Référentiel: conglomérat des logiciels gérés par ePO. Énumération des produits installables et les packages exécutables correspondants sur les référentiels Comment ajouter un produit ? Archiver un produit (catalog.z et .NAP)  Readme Faire un package pour chaque version de virusscan et chaque patch 09/02/2006 ePolicy Orchestrator-Maxwell

5. Exploration dans le programme ePO (Reporting) Base de données ePO Résultats des rapports et des requêtes Référentiel de rapports Manière de générer des rapports sur base de requêtes SQL Référentiel de requêtes Requêtes SQL de base 09/02/2006 ePolicy Orchestrator-Maxwell

6. Implémentation dans le domaine Maxwell Utilisation en domaine Installation agent ePO et VirusScan via GPO Notion de SuperAgent Capteur de système non fiable Aspect sécurité: ePo et WSUS (windows server update services) Particularité au niveau des serveurs et contrôleurs:GPO Gestion centralisée 09/02/2006 ePolicy Orchestrator-Maxwell