170 likes | 439 Views
ePolicy Orchestrator de McAfee. Outil de gestion de l’antivirus et plus encore …. ePolicy Orchestrator de McAfee. Principes de base Interactions entre ePolicy et VirusScan Ce que ePolicy fait en plus Exploration du programme Implémentation particulière dans le domaine Maxwell.
E N D
ePolicy Orchestratorde McAfee Outil de gestion de l’antivirus et plus encore … ePolicy Orchestrator-Maxwell
ePolicy Orchestratorde McAfee • Principes de base • Interactions entre ePolicy et VirusScan • Ce que ePolicy fait en plus • Exploration du programme • Implémentation particulière dans le domaine Maxwell ePolicy Orchestrator-Maxwell
1. Principes de bases • Pas d’obligation de domaine • ePolicy Orchestrator: client-serveur client: windows, linux, mac • Sur le serveur: serveur SQL (ou MSDN2000) SQL enterprise de Microsoft (+performant en nombre de connexions simultanées, backup de la base de données) • Sur le poste de travail de l’utilisateur: • Client ePO - agent • VirusScan (éventuellement Norton) ePolicy Orchestrator-Maxwell
2. Interaction entre ePolicy et VirusScan • Outil d’investigation et d’information de la situation (rapports, liste de détection …) • Outil d’installation/désinstallation des logiciels McAfee • Outil de mise à jour des fichiers .dat • Tâche planifiée: extraction des fichiers .dat chez NAI • Lors de la communication entre l’agent et le serveur: mise à jour de toutes les machines du domaine/répertoire • Gestion de la liberté laissée à l’utilisateur • Notion de référentiels ePolicy Orchestrator-Maxwell
3. Ce que ePolicy fait en plus • Informations sur les machines • Repérage d’exécutables • Détection en base de registre • Détection de patch Microsoft • Surveillance du réseau: detection de système non fiable • Outils spécifiques à ePolicy (PreScan, Stinger, …) ePolicy Orchestrator-Maxwell
4. Sur le poste de travail • VirusScan • Détection de virus • Contrôle d’accès (firewall léger et règles de sécurité supplémentaires sur partages et répertoires) • Détection de buffer overflow • Etc … • Agent ePolicy ePolicy Orchestrator-Maxwell
5. Exploration dans le programme ePO • Onglet Serveur • Utilisateur ePO admin services • D’autres utilisateurs pour décentralisation de la gestion • Package d’installation de l’agent • Package a recréer des qu’il y a une nouvelle version de l’agent (utilisateur avec pouvoir admin) • Evènements du serveur • Infos ePolicy Orchestrator-Maxwell
5. Exploration dans le programme ePO ( serveur-2) • Tâches planifiées: extraction et réplication des référentiels, autres tâches • Taches manuelles si urgence • Super-Agent: un par sous réseau • Journaux des tâches planifiées • Paramètres du serveur: ports-firewall. • Ports figés et ports libres: mais enregistrés dans le package de l’agent. ePolicy Orchestrator-Maxwell
5. Exploration dans le programme ePO (3) • Répertoire • Catalogue des stratégies • Notifications • Détection de systèmes non fiables • Réferentiels ePolicy Orchestrator-Maxwell
5. Exploration dans le programme ePO (Répertoire) • Concept de site: regroupement logique de machines • Arborescence: gestion hiérarchisée/spécifique des machines • Propriétés des machines • Création de tâches: scan, update, etc ePolicy Orchestrator-Maxwell
5. Exemple d’une machine • Stratégies: actives-non actives • Verrouillage:empêche les modifications malencontreuses • Exportation de statégie package • Attention: Station de travail – Serveur • Attention: toujours APPLIQUER • Propriétés: inventaire de la machine • Tâches: configuration au niveau Maxwell sauf exception • Déploiement de logiciels • Tâches de mise à jour de virusscan • Tâches d’execution • etc ePolicy Orchestrator-Maxwell
5. Exploration dans le programme ePO (Catalogue des stratégies) • Ensemble de cartes: configuration des • Produits • De la politique appliquée • Virusscan • ePO agent • Rogue system sensor: détection de systèmes non fiables • System Compliance Profiler: teste les exécutables installes, bloque les executables cibles, recherche de fichiers • etc ePolicy Orchestrator-Maxwell
5. Exploration dans le programme ePO (Notifications) Configuration des réactions d’ ePO face à la détection de certains évènements ePolicy Orchestrator-Maxwell
5. Exploration dans le programme ePO (Détection) • Détection des systèmes non fiables: • Installation de capteurs sur chaque sous-réseau • Capteurs avec leur propre système de notification et communication via des fichiers log avec ePO ePO va réagir ePolicy Orchestrator-Maxwell
5. Exploration dans le programme ePO (Référentiel) • Référentiel: conglomérat des logiciels gérés par ePO. • Énumération des produits installables et les packages exécutables correspondants sur les référentiels • Comment ajouter un produit ? Archiver un produit (catalog.z et .NAP) Readme Faire un package pour chaque version de virusscan et chaque patch ePolicy Orchestrator-Maxwell
5. Exploration dans le programme ePO (Reporting) • Base de données ePO • Résultats des rapports et des requêtes • Référentiel de rapports • Manière de générer des rapports sur base de requêtes SQL • Référentiel de requêtes • Requêtes SQL de base ePolicy Orchestrator-Maxwell
6. Implémentation dans le domaine Maxwell • Utilisation en domaine • Installation agent ePO et VirusScan via GPO • Notion de SuperAgent • Capteur de système non fiable • Aspect sécurité: • ePo et WSUS (windows server update services) • Particularité au niveau des serveurs et contrôleurs:GPO • Gestion centralisée ePolicy Orchestrator-Maxwell