ePolicy Orchestrator de McAfee Outil de gestion de l’antivirus et plus encore … 09/02/2006 ePolicy Orchestrator-Maxwell
ePolicy Orchestrator de McAfee Principes de base Interactions entre ePolicy et VirusScan Ce que ePolicy fait en plus Exploration du programme Implémentation particulière dans le domaine Maxwell 09/02/2006 ePolicy Orchestrator-Maxwell
ePolicy Orchestrator-Maxwell 1. Principes de bases Pas d’obligation de domaine ePolicy Orchestrator: client-serveur client: windows, linux, mac Sur le serveur: serveur SQL (ou MSDN2000) SQL enterprise de Microsoft (+performant en nombre de connexions simultanées, backup de la base de données) Sur le poste de travail de l’utilisateur: Client ePO - agent VirusScan (éventuellement Norton) 09/02/2006 ePolicy Orchestrator-Maxwell
2. Interaction entre ePolicy et VirusScan Outil d’investigation et d’information de la situation (rapports, liste de détection …) Outil d’installation/désinstallation des logiciels McAfee Outil de mise à jour des fichiers .dat Tâche planifiée: extraction des fichiers .dat chez NAI Lors de la communication entre l’agent et le serveur: mise à jour de toutes les machines du domaine/répertoire Gestion de la liberté laissée à l’utilisateur Notion de référentiels 09/02/2006 ePolicy Orchestrator-Maxwell
3. Ce que ePolicy fait en plus Informations sur les machines Repérage d’exécutables Détection en base de registre Détection de patch Microsoft Surveillance du réseau: detection de système non fiable Outils spécifiques à ePolicy (PreScan, Stinger, …) 09/02/2006 ePolicy Orchestrator-Maxwell
ePolicy Orchestrator-Maxwell 4. Sur le poste de travail VirusScan Détection de virus Contrôle d’accès (firewall léger et règles de sécurité supplémentaires sur partages et répertoires) Détection de buffer overflow Etc … Agent ePolicy 09/02/2006 ePolicy Orchestrator-Maxwell
5. Exploration dans le programme ePO Onglet Serveur Utilisateur ePO admin services D’autres utilisateurs pour décentralisation de la gestion Package d’installation de l’agent Package a recréer des qu’il y a une nouvelle version de l’agent (utilisateur avec pouvoir admin) Evènements du serveur Infos 09/02/2006 ePolicy Orchestrator-Maxwell
5. Exploration dans le programme ePO ( serveur-2) Tâches planifiées: extraction et réplication des référentiels, autres tâches Taches manuelles si urgence Super-Agent: un par sous réseau Journaux des tâches planifiées Paramètres du serveur: ports-firewall. Ports figés et ports libres: mais enregistrés dans le package de l’agent. 09/02/2006 ePolicy Orchestrator-Maxwell
5. Exploration dans le programme ePO (3) Répertoire Catalogue des stratégies Notifications Détection de systèmes non fiables Réferentiels 09/02/2006 ePolicy Orchestrator-Maxwell
5. Exploration dans le programme ePO (Répertoire) Concept de site: regroupement logique de machines Arborescence: gestion hiérarchisée/spécifique des machines Propriétés des machines Création de tâches: scan, update, etc 09/02/2006 ePolicy Orchestrator-Maxwell
ePolicy Orchestrator-Maxwell 5. Exemple d’une machine Stratégies: actives-non actives Verrouillage:empêche les modifications malencontreuses Exportation de statégie package Attention: Station de travail – Serveur Attention: toujours APPLIQUER Propriétés: inventaire de la machine Tâches: configuration au niveau Maxwell sauf exception Déploiement de logiciels Tâches de mise à jour de virusscan Tâches d’execution etc 09/02/2006 ePolicy Orchestrator-Maxwell
5. Exploration dans le programme ePO (Catalogue des stratégies) Ensemble de cartes: configuration des Produits De la politique appliquée Virusscan ePO agent Rogue system sensor: détection de systèmes non fiables System Compliance Profiler: teste les exécutables installes, bloque les executables cibles, recherche de fichiers etc 09/02/2006 ePolicy Orchestrator-Maxwell
5. Exploration dans le programme ePO (Notifications) Configuration des réactions d’ ePO face à la détection de certains évènements 09/02/2006 ePolicy Orchestrator-Maxwell
5. Exploration dans le programme ePO (Détection) Détection des systèmes non fiables: Installation de capteurs sur chaque sous-réseau Capteurs avec leur propre système de notification et communication via des fichiers log avec ePO ePO va réagir 09/02/2006 ePolicy Orchestrator-Maxwell
5. Exploration dans le programme ePO (Référentiel) Référentiel: conglomérat des logiciels gérés par ePO. Énumération des produits installables et les packages exécutables correspondants sur les référentiels Comment ajouter un produit ? Archiver un produit (catalog.z et .NAP) Readme Faire un package pour chaque version de virusscan et chaque patch 09/02/2006 ePolicy Orchestrator-Maxwell
5. Exploration dans le programme ePO (Reporting) Base de données ePO Résultats des rapports et des requêtes Référentiel de rapports Manière de générer des rapports sur base de requêtes SQL Référentiel de requêtes Requêtes SQL de base 09/02/2006 ePolicy Orchestrator-Maxwell
6. Implémentation dans le domaine Maxwell Utilisation en domaine Installation agent ePO et VirusScan via GPO Notion de SuperAgent Capteur de système non fiable Aspect sécurité: ePo et WSUS (windows server update services) Particularité au niveau des serveurs et contrôleurs:GPO Gestion centralisée 09/02/2006 ePolicy Orchestrator-Maxwell