|
 | Identification document:20060206163059935
Dernière révision:10/03/2006 |
Comment utiliser la méthode de transport des définitions de virus (VDTM) dans Symantec AntiVirus Corporate Edition
Ce document est une traduction réalisée à partir de l'anglais. Il est possible que des modifications aient été apportées à la version anglaise d'origine après que ce document ait été traduit et publié. Symantec ne garantit ni la précision ni l'exhaustivité de la traduction.
Situation:
Vous voulez savoir comment utiliser la méthode de transport des définitions de virus (VDTM) dans Symantec Antivirus Corporate Edition.
Solution:
Comparaison entre la méthode de transport des définitions de virus et LiveUpdate
La méthode de mise à jour des définitions de virus détermine largement la stratégie antivirus. Avec Symantec AntiVirus, deux méthodes sont possibles :
- Méthode de transport des définitions de virus
- LiveUpdate
Les deux méthodes ont leurs avantages.
Méthode de transport des définitions de virus
Avantages
- Entièrement automatisé. Il n'est nécessaire de mettre à jour qu'un seul serveur pour mettre à jour tous les ordinateurs du réseau.
- Configuration minimale nécessaire.
- L’ordinateur récupère uniquement la partie du fichier qui contient les nouvelles données (microdéfinitions). Dans les versions précédentes, seul LiveUpdate disposait de cette fonction. Avec Symantec AntiVirus 8.0 et les versions ultérieures, VDTM peut également distribuer des microdéfinitions.
LiveUpdate
Avantages
- L’ordinateur récupère uniquement la partie du fichier qui contient les nouvelles données (microdéfinitions).
- LiveUpdate planifié. Vous pouvez planifier LiveUpdate pour qu'il s'exécute lorsque le trafic réseau est faible.
- LiveUpdate peut appliquer des mises à jour de programme aux programmes Symantec permettant les mises à jour "inline".
Inconvénients
Davantage de configuration nécessaire.
Configuration de la méthode de transport des définitions de virus
Vous pouvez utiliser la méthode de transport des définitions de virus pour automatiser la tâche de distribution d'un nouveau fichier de définitions de virus à chaque ordinateur du réseau. Vous devez simplement configurer un ordinateur sur votre réseau pour récupérer le fichier de définitions sur le site FTP de Symantec. Vous pouvez alors configurer tous les autres ordinateurs sur le réseau pour partager cet ensemble de définitions de virus.
Scénario
Supposons que votre réseau est composé de six serveurs répartis en deux groupes de serveurs Symantec AntiVirus : le groupe de serveurs A et le groupe de serveurs B. Ceci signifie que vous devez affecter un serveur principal à chaque groupe, le serveur principal 1 et le serveur principal 2, pour les groupes A et B respectivement. Supposons également que vous voulez que tous les serveurs obtiennent les mises à jour de leurs serveurs principaux. Vous voulez cependant qu'un seul serveur (le serveur principal 1) consulte le site de Symantec pour obtenir les mises à jour. Votre stratégie est de limiter l'impact d'Internet sur l'entreprise. Tous les clients recevront des mises à jour de leurs serveurs principaux respectifs.
Vous trouverez ci-dessous un diagramme de la configuration décrite :
Aperçu
- Configurez le serveur principal 1 pour qu'il récupère les fichiers de définitions de virus sur le site FTP de Symantec.
- Configurez ses serveurs secondaires pour récupérer les définitions de virus du serveur principal 1 (aucune action requise).
- Configurez les clients pour qu'ils reçoivent les mises à jour de définitions de virus de leurs serveurs parent.
- Configurez le serveur principal 2 pour qu'il récupère les définitions de virus du serveur principal 1.
- Configurez ses serveurs secondaires pour qu'ils récupèrent les définitions de virus de cette machine (serveur principal 2) (aucune action requise).
- Configurez les clients pour qu'ils reçoivent les mises à jour de définitions de virus de leurs serveurs parent.
Mise en oeuvre du plan
- Configurez le serveur principal 1 pour récupérer les fichiers de définitions de virus du site FTP de Symantec.
- Cliquez avec le bouton droit de la souris sur le groupe de serveurs A dans la console Symantec System Center et cliquez sur Toutes les tâches > Symantec AntiVirus > Gestionnaire de définitions de virus.
- Cochez la case "Mettre à jour uniquement le serveur principal de ce groupe" et cliquez sur Configurer.
- Cliquez sur la source et sélectionnez "LiveUpdate (Win32)/FTP (NetWare)". Vous pouvez alors choisir de planifier le téléchargement ou d'effectuer maintenant la mise à jour.
- Configurez ses serveurs secondaires pour récupérer les définitions de virus du serveur principal 1 (aucune action requise).
- Désormais, tous les serveurs Symantec AntiVirus du groupe de serveurs A obtiendront automatiquement les mises à jour de définitions de virus du serveur principal 1 par défaut.
- Configurez les clients pour qu'ils reçoivent les mises à jour de définitions de virus de leurs serveurs parent.
- Dans la fenêtre Gestionnaire de définitions de virus pour le groupe de serveurs A, sous "Mode de récupération des mises à jour de définitions de virus par les clients", vérifiez que l'option "Mettre à jour les définitions de virus à partir du serveur parent" est cochée. Les clients recevront automatiquement les mises à jour de définitions de virus de leur serveur parent.
- Cliquez sur Paramètres et vérifiez que l'intervalle auquel le client devrait interroger le serveur parent pour obtenir les modifications et les mises à jour est défini sur 60 minutes.
- Configurez le serveur principal 2 pour récupérer des définitions de virus du serveur principal 1, qui devient maintenant le serveur principal maître par le simple fait d'avoir effectué cette action.
- Configurez ses serveurs secondaires pour qu'ils récupèrent les définitions de virus de cette machine (serveur principal 2) (aucune action requise).
- Comme pour le serveur principal 1, cette étape n'exige aucune action de votre part. Il vous suffit de sélectionner les éléments indiqués ci-dessus pour qu'ils deviennent les paramètres par défaut.
- Configurez les clients pour qu'ils reçoivent les mises à jour de définitions de virus de leurs serveurs parent.
- Dans la fenêtre Gestionnaire de définitions de virus pour le groupe de serveurs B, sous la section "Mode de récupération des mises à jour de définitions de virus par les clients", vérifiez que l'option "Mettre à jour les définitions de virus à partir du serveur parent" est cochée. Les clients recevront automatiquement les mises à jour de définitions de virus de leur serveur parent.
- Cliquez sur Paramètres. Sélectionnez l'intervalle auquel le client doit interroger le serveur parent pour obtenir les mises à jour de définitions de virus.
Remarque : Par définition, le serveur principal maître est le serveur principal que vous désignez pour récupérer les mises à jour des définitions. Il s'agit également du serveur à partir duquel les autres serveurs principaux dans d'autres groupes récupèrent les fichiers de définitions de virus (s'ils ont été configurés pour récupérer les fichiers d'un autre serveur protégé). Pour que les fichiers de définitions passent du serveur principal aux serveurs principaux dans d'autres groupes de serveurs, vous devez planifier spécifiquement cette opération ou accéder à la console et cliquer sur "Mettre à jour" sur la page du gestionnaire de définitions de virus pour chaque groupe de serveurs à mettre à jour.
Mise à jour des serveurs NetWare
Pour un environnement NetWare, désignez l'ordinateur Windows sur lequel vous avez installé Symantec AntiVirus comme serveur principal. Vous pouvez alors configurer les serveurs NetWare pour qu'ils récupèrent les mises à jour de définitions de virus du serveur principal.
Les serveurs NetWare n'utilisant pas TCP/IP ne peuvent pas obtenir de mises à jour d'un serveur Windows appartenant à un autre groupe de serveurs.
Si votre serveur NetWare n'utilise ni TCP/IP ni un serveur DNS, vous pouvez avoir des problèmes pour le mettre à jour à partir d'un serveur Windows faisant partie d'un autre groupe de serveurs. Ceci s'explique par le fait que le serveur NetWare ne stocke pas l'adresse du serveur Windows dans son cache d'adressage.
Si vous choisissez de ne pas utiliser TCP/IP sur le serveur NetWare et souhaitez tout de même le mettre à jour depuis un serveur Windows dans un autre groupe de serveurs, vous pouvez contourner ce problème en déplaçant temporairement le serveur NetWare dans un groupe de serveurs disposant d'un serveur Windows. Après 24 heures, vous pouvez alors remettre le serveur NetWare dans son groupe de serveurs d'origine. Cette action ajoute l'adresse du serveur Windows au cache d'adressage du serveur NetWare qui peut désormais localiser le serveur Windows pour obtenir les définitions de virus mises à jour. Aucune autre action de votre part n'est requise.
Références
Version anglaise de ce document
Cliquez ici pour lire ce document en anglais
Remarque : En raison du temps nécessaire à la traduction, il est possible que le contenu des documents traduits diffère du contenu original, si celui-ci a été mis à jour alors que la traduction était en cours. Le document en anglais contient toujours les dernières mises à jour.
|
