osmgmt
La conformité de la sécurité peut interroger des points finaux non gérés dans le réseau auquel le serveur OfficeScan appartient. Utilisez Active Directory et les adresses IP pour interroger des points finaux.
L'état de sécurité des points finaux non gérés peut être l'un des suivants :
|
État |
Description |
|
Géré par un autre serveur OfficeScan |
Les clients OfficeScan installés sur les ordinateurs sont gérés par un autre serveur OfficeScan. Les clients sont en ligne et exécutent cette version d'OfficeScan ou une version antérieure. |
|
Aucun client OfficeScan installé |
Le client OfficeScan n'est pas installé sur l'ordinateur. |
|
Non accessible |
Le serveur OfficeScan ne parvient pas à se connecter à l'ordinateur, ni à déterminer son état de sécurité. |
|
Évaluation d'Active Directory non résolue |
L'ordinateur appartient à un domaine Active Directory, mais le serveur OfficeScan est incapable de déterminer son état de sécurité.
|
Pour lancer une évaluation de la sécurité, effectuez les tâches suivantes :
Définissez l'étendue de la requête. Pour plus d'informations, voir Étendue d'Active Directory/des adresses IP et requête.
Vérifiez les ordinateurs non protégés à partir du résultat de la requête. Pour plus d'informations, voir Résultat de la requête.
Installez le logiciel client OfficeScan. Pour plus d'informations, voir Installation avec la conformité à la sécurité.
Configurez les requêtes programmées. Pour plus d'informations, voir Requête programmée.
Lorsque vous effectuez une requête pour la première fois, définissez l'étendue d'Active Directory/des adresses IP, qui comprend les objets Active Directory et les adresses IP que le serveur OfficeScan interrogera à la demande ou périodiquement. Une fois l'étendue définie, lancez le processus d'interrogation.
Pour définir une étendue Active Directory, Office Scan doit d'abord être intégré à Active Directory. Pour plus d'informations, voir Intégration d'Active Directory.
Pour configurer l'étendue et lancer le processus d'interrogation :
Conformité de la sécurité > Gestion des serveurs externes
Dans la section Étendue Active Directory/adresse IP, cliquez sur Définir. Un nouvel écran s'affiche.
Pour définir une étendue d'Active Directory :
Accédez à la section Étendue Active Directory.
Sélectionnez Utiliser les évaluations à la demande afin d'effectuer des requêtes en temps réel et de parvenir à des résultats plus précis. Lorsque cette option est désactivée, OfficeScan interroge la base de données, et non chaque client. Interroger uniquement la base de données s'avère plus rapide, mais également moins précis.
Sélectionnez les objets à interroger. Si vous effectuez la requête pour la première fois, sélectionnez un objet comportant moins de 1,000 comptes et notez le temps nécessaire à l'exécution de la requête. Utilisez ces données comme point de référence pour les performances.
Pour définir une étendue des adresses IP :
Accédez à la section Étendue d'adresses IP.
Sélectionnez Activer Étendue d'adresses IP.
Spécifiez une plage d'adresses IP. Cliquez sur le bouton plus (
) ou moins (
) pour ajouter ou supprimer des plages d'adresses IP.
Pour un serveur OfficeScan IPv4 pur, saisissez une plage d'adresses IPv4.
Pour un serveur OfficeScan IPv6 pur, saisissez un préfixe et une longueur IPv6.
Pour un serveur OfficeScan double pile, saisissez une plage d'adresses IPv4 et/ou un préfixe et une longueur IPv6.
La plage d'adresses IPv6 est limitée à 16 bits, ce qui est similaire aux plages d'adresses IPv4. La longueur du préfixe doit ainsi être comprise entre 112 et 128.
|
Longueur |
Nombre d'adresses IPv6 |
|
128 |
2 |
|
124 |
16 |
|
120 |
256 |
|
116 |
4,096 |
|
112 |
65,536 |
Sous Paramètre avancés, spécifiez les ports utilisés par les serveurs OfficeScan pour communiquer avec les clients. Le programme d'installation génère de manière aléatoire le numéro de port pendant l'installation du serveur OfficeScan.
Pour afficher le port de communication utilisé par le serveur OfficeScan, accédez à Ordinateurs en réseau > Gestion des clients et sélectionnez un domaine. Le port s'affiche en regard de la colonne d'adresse IP. Trend Micro vous recommande de noter les numéros de port à titre de référence.
Cliquez sur Spécifier les ports.
Saisissez le numéro de port et cliquez sur Ajouter. Reprenez cette opération jusqu'à ce que tous les numéros de port que vous souhaitez ajouter s'affichent.
Cliquez sur Enregistrer.
Pour vérifier la connectivité d'un ordinateur en utilisant un numéro de port particulier, sélectionnez Déclarer un ordinateur inaccessible en vérifiant le port <x>. Si la connexion n'est pas établie, OfficeScan considère immédiatement que l'ordinateur est inaccessible. Le numéro de port par défaut est 135.
L'activation de ce paramètre accélère la requête. Lorsqu'il ne parvient pas à établir la communication avec un ordinateur, le serveur OfficeScan n'a plus besoin d'effectuer toutes les autres tâches de vérification de la connexion avant de considérer un ordinateur comme inaccessible.
Pour enregistrer l'étendue et lancer la requête, cliquez Enregistrer et réévaluer. Pour enregistrer uniquement les paramètres, cliquez sur Enregistrer uniquement.
L'écran Gestion des serveurs externes affiche le résultat de la requête.
La requête risque de prendre un certain temps, notamment si son étendue est importante. Ne lancez pas une autre requête tant que l'écran Gestion des serveurs externes n'affiche pas les résultats. Autrement, la session de requête actuelle prendra fin et le processus de requête redémarrera.
Le résultat de la requête apparaît sous la section État de sécurité. Un point final non géré aura l'un des états suivants :
Géré par un autre serveur OfficeScan
Aucun client OfficeScan installé
Non accessible
Évaluation d'Active Directory non résolue
Tâches recommandées :
Dans la section État de sécurité, cliquez sur un lien numérique pour afficher tous les ordinateurs affectés.
Utilisez les fonctions de recherche et de recherche avancée pour rechercher et afficher uniquement les ordinateurs qui répondent aux critères de recherche.
Si vous utilisez la fonction de recherche avancée, spécifiez les éléments suivants :
Plage d'adresses IPv4
Préfixe et longueur IPv6 (le préfixe doit être compris entre 112 et 128)
Nom de l'ordinateur
Nom du serveur OfficeScan
Arborescence Active Directory
État de sécurité
OfficeScan ne renvoie pas de résultat si le nom est incomplet. Vous pouvez utiliser un caractère générique (*) en cas de doute sur le nom complet.
Pour enregistrer la liste d'ordinateurs dans un fichier, cliquez sur Exporter.
Pour les clients gérés par un autre serveur OfficeScan, utilisez l'outil Client Mover pour que ces clients soient gérés par le serveur OfficeScan actuel. Pour plus d'informations sur cet outil, reportez-vous à Client Mover.
Configurez le serveur OfficeScan pour interroger périodiquement Active Directory et les adresses IP afin de garantir que les stratégies de sécurité sont appliquées.
Pour configurer des évaluations programmées pour la gestion des serveurs externes :
Conformité de la sécurité > Gestion des serveurs externes
Cliquez sur Paramètres en haut de l'arborescence client.
Activez la fonction de requête programmée.
Indiquez la programmation.
Cliquez sur Enregistrer.
Consultez aussi: