Trend Micro, Inc.
Août 2011
Trend Micro
Ce fichier Lisez-moi est en application à la date indiquée ci-dessus. Cependant, il est recommandé à tous les clients de rechercher les mises à jour de la documentation disponibles sur le site Web de Trend Micro à l'adresse suivante : http://www.trendmicro.com/download/emea/?lng=fr.
Enregistrez-vous sur le site de Trend Micro dans les 30 jours suivant l'installation du programme afin de pouvoir continuer à télécharger les nouveaux fichiers de signatures et les mises à jour de produits depuis le site Web de Trend Micro. Enregistrez-vous lors de l'installation ou en ligne à l'adresse suivante : https://olr.trendmicro.com/REGISTRATION/eu/fr/.
Nous nous efforçons constamment d'améliorer la documentation. N'hésitez pas à nous faire parvenir vos remarques. Veuillez évaluer cette documentation sur le site Web suivant : www.trendmicro.com/download/documentation/rating.asp.
1. À propos de Trend Micro Policy Server for Cisco Network Admission Control (NAC)
Cisco Network Admission Control (NAC) constitue un moyen de communiquer et d'évaluer l'état des composants antivirus des clients OfficeScan. Cela vous permet d'appliquer les stratégies antivirus de votre entreprise tout en vous offrant la possibilité d'exercer des actions sur les clients à risque. Ces actions sont les suivantes : demander aux clients de mettre à jour leurs composants clients OfficeScan, activer le scan en temps réel et exécuter le scan immédiat et le nettoyage immédiat.
La documentation du serveur Policy Server comprend les éléments suivants :
Aide : fichiers HTML compilés au format WebHelp contenant des descriptions de procédures, des conseils d'utilisation et des informations relatives à des domaines particuliers. L'aide en ligne est accessible à partir de la console du serveur Policy Server.
Fichier Lisez-moi : contient une liste des problèmes connus et les étapes d'installation de base. Il peut aussi contenir des informations relatives au produit qui n'ont pas pu être intégrées à temps à la documentation en ligne ou imprimée.
3. Configuration système requise
3.1. Serveur Policy Server
Système d'exploitation :
Windows 2000 Professional avec Service Pack 4
Windows 2000 Server avec Service Pack 4
Windows 2000 Advanced Server avec Service Pack 4
Windows XP Professionnel avec Service Pack 3 ou supérieur, 32 bits et 64 bits
Windows Server 2003 (éditions Standard et Enterprise) avec Service Pack 2 ou supérieur, versions 32 bits et 64 bits
Matériel :
Processeur Intel Pentium II 300 MHz ou équivalent
128 Mo de mémoire vive
300 Mo d'espace disque disponible
Écran avec résolution 800 x 600 pixels, 256 couleurs minimum
Serveur Web :
Microsoft Internet Information Server (IIS) version 5.0 ou 6.0
Serveur Web Apache 2.0 ou supérieur (pour Windows 2000/XP/Server 2003 uniquement)
Console Web :
Processeur Intel Pentium 133 MHz ou équivalent
64 Mo de mémoire vive
30 Mo d'espace disque disponible
Écran avec résolution 800 x 600 pixels, 256 couleurs minimum
Microsoft Internet Explorer 5.5 ou supérieur
3.2. Cisco Trust Agent
Système d'exploitation
Windows 2000 Professionnel et Server avec Service Pack 4
Windows XP Professionnel avec Service Pack 3 ou supérieur, 32 bits
Windows Server 2003 (éditions Standard et Enterprise) avec Service Pack 2 ou supérieur, 32 bits
Matériel
Un ou plusieurs processeurs Intel Pentium 200 MHz
128 Mo de mémoire vive pour Windows NT et 2000
256 Mo de mémoire vive pour Windows XP et Windows Server 2003
5 Mo d'espace disque disponible (20 Mo recommandés)
Autres : Windows Installer 2.0 ou supérieur
3.3. Plates-formes prises en charge et configuration requise
|
Plates-formes prises en charge |
Modèles |
Images IOS |
Mémoire minimum/Flash |
|
Routeurs |
|||
|
Cisco 830, 870 series |
831, 836, 837 |
IOS 12.3(8) ou ultérieur |
48 Mo/8 Mo |
|
Cisco 1700 series |
1701, 1711, 1712, 1721, 1751, 1751-V, 1760 |
IOS 12.3(8) ou ultérieur |
64 Mo/16 Mo |
|
Cisco 1800 series |
1841 |
IOS 12.3(8) ou ultérieur |
128 Mo/32 Mo |
|
Cisco 2600 series |
2600XM, 2691 |
IOS 12.3(8) ou ultérieur |
96 Mo/32 Mo |
|
Cisco 2800 series |
2801, 2811, 2821, 2851 |
IOS 12.3(8) ou ultérieur |
128 Mo/64 Mo |
|
Cisco 3600 series |
3640/3640A, 3660-ENT series |
IOS 12.3(8) ou ultérieur |
48 Mo/16 Mo |
|
Cisco 3700 series |
3745, 3725 |
IOS 12.3(8) ou ultérieur |
128 Mo/32 Mo |
|
Cisco 3800 series |
3845, 3825 |
IOS 12.3(8) ou ultérieur |
256 Mo/64 Mo |
|
Cisco 7200 series |
720x, 75xx |
IOS 12.3(8) ou ultérieur |
128 MB/48 MB |
|
Concentrateurs RPV |
|||
|
Cisco VPN 3000 Series |
3005 - 3080 |
V4.7 ou ultérieur |
N/A |
|
Commutateurs |
|||
|
Cisco Catalyst 2900 |
2950, 2970 |
IOS 12.1(22)EA5 |
N/A |
|
Cisco Catalyst 3x00 |
3550, 3560, 3750 |
IOS 12.2(25)SEC |
N/A |
|
Cisco Catalyst 4x00 |
Supervisor 2+ ou supérieur |
IOS 12.2(25)EWA |
N/A |
|
Cisco Catalyst 6500 |
6503, 6509, Supervisor 2 ou supérieur |
CatOS 8.5 ou ultérieur |
Sup2 - 128 Mo |
|
Points d'accès sans fil |
|||
|
Cisco AP1200 Series |
1230 |
N/A |
N/A |
Pour installer Policy Server for Cisco NAC, utilisez le programme d'installation du serveur Policy Server :
Connectez-vous à l'ordinateur sur lequel vous souhaitez installer Policy Server for Cisco NAC.
Placez le logiciel d'installation de Policy Server for Cisco NAC qui se trouve sur le DVD version Entreprise.
Double-cliquez sur setup.exe pour installer le programme d'installation.
Suivez les instructions d'installation.
Pour installer le serveur Policy Server for Cisco NAC à partir du programme d'installation principal d'OfficeScan :
Dans l'écran « Installation d'autres programmes OfficeScan » du programme d'installation principal du serveur OfficeScan, sélectionnez Policy Server for Cisco NAC.
Cliquez sur Suivant.
Poursuivez l'installation du serveur OfficeScan jusqu'à ce que l'écran de bienvenue de Trend Micro Policy Server for Cisco NAC s'affiche
Cliquez sur Suivant. L’écran Contrat de licence de Policy Server for Cisco NAC apparaît.
Lisez le contrat et cliquez sur Oui pour continuer. L’écran Choisir l'emplacement de destination apparaît.
Si nécessaire, modifiez l'emplacement de destination par défaut en cliquant sur Parcourir et sélectionnez une nouvelle destination pour l'installation du serveur Policy Server.
Cliquez sur Suivant. L’écran Serveur Web apparaît.
Sélectionnez le serveur Web pour le serveur Policy Server.
Serveur IIS°: cliquez ici pour procéder à l'installation sur un serveur Web IIS existant.
Serveur Web Apache 2.0 : cliquez ici pour procéder à l'installation sur un serveur Web Apache 2.0.
Cliquez sur Suivant. L’écran Configuration du serveur Web apparaît.
Configurez les informations suivantes :
Si vous avez choisi d'installer le serveur Policy Server sur un serveur IIS, sélectionnez l’une des options suivantes :
Site Web IIS par défaut°:cliquez ici pour installer par défaut en tant que site Web IIS.
Site Web IIS virtuel : cliquez ici pour installer en tant que site Web IIS virtuel.
En regard de Port, saisissez un port qui sera utilisé en tant que port d'écoute du serveur. Si le serveur Policy Server et le serveur OfficeScan se trouvent sur le même ordinateur et utilisent le même serveur Web, les numéros de port sont les suivants :
Serveur Web Apache/IIS sur le site Web par défaut : le serveur Policy Server et le serveur OfficeScan partagent le même port.
Tous deux sur le serveur Web IIS sur le site Web virtuel : le port d'écoute par défaut du serveur Policy Server est le port 8081 et le port SSL est le 4344. Le port d'écoute par défaut du serveur OfficeScan est le 8080 et son port SSL est le 4343.
Si vous installez le serveur Policy Server sur un serveur IIS, vous pouvez utiliser Secured Socket Layer (SSL). Saisissez le numéro de port SSL et la durée de validité du certificat SSL en années (par défaut, 3 ans). Si vous activez SSL, ce numéro de port servira de port d’écoute du serveur. L'adresse du serveur Policy Server se présente comme suit :
http://<nom du serveur Policy Server>:<numéro de port> ou
https://<nom du serveur Policy Server>:<numéro de port> (si vous avez activé SSL)
Cliquez sur Suivant.
Spécifiez le mot de passe de la console du serveur Policy Server, puis cliquez sur Suivant.
Spécifiez le mot de passe d'authentification du serveur ACS, puis cliquez sur Suivant.
Vérifiez les paramètres d'installation. Si les paramètres vous conviennent, cliquez sur Suivant pour démarrer l'installation. Sinon, cliquez sur Précédent pour revenir aux écrans précédents.
Lorsque l'installation est terminée, cliquez sur Terminer. Le programme d'installation principal poursuit le reste de l'installation du serveur OfficeScan.
5. Configuration après l'installation
Configurez les paramètres du serveur Policy Server à l'aide de la console Web immédiatement après l'installation. Accédez à la console Web du serveur Policy Server depuis la console Web d'OfficeScan Web ou depuis le menu Démarrer en cliquant sur Tous les programmes > Trend Micro Policy Server for Cisco NAC > Console de Policy Server. Pour obtenir des instructions détaillées, consultez le Manuel de l'administrateur d'OfficeScan et l'aide en ligne de Policy Server.
Voici les problèmes connus de cette version :
Impossible de se connecter au serveur Policy Server installé sur un serveur Apache si celui-ci dispose déjà d'OfficeScan. Désinstallez le serveur Policy Server et réinstallez-le sur un serveur Apache ne disposant pas d'OfficeScan.
Si l'ordinateur exécute Windows Server 2003, désactivez la fonction de blocage de fenêtres contextuelles d'Internet Explorer pour consulter les journaux de validation de clients depuis la console Web de Policy Server.
L'authentification entre le serveur ACS et Policy Server échoue lorsque Policy Server est installé sur IIS 5.0 sur un contrôleur de domaine d'un ordinateur équipé d'Active Directory.
Si le serveur OfficeScan et Policy Server sont installés sur le même ordinateur et si le programme d'installation principal installe Apache en tant que serveur Web, le serveur OfficeScan et Policy Server utilisent la même installation Apache. Par conséquent, la désinstallation du serveur OfficeScan ou de Policy Server supprime aussi l'installation du serveur Apache, ce qui rend le serveur restant (OfficeScan ou Apache) inutilisable.
Si l'utilisateur client désinstalle Cisco Trust Agent via le Panneau de configuration (de Windows) > Ajout/Suppression de programmes, les informations sur la version de Cisco Trust Agent restent affichées dans l'arborescence client.
Si vous oubliez le nom d'utilisateur et le mot de passe définis lors de l'installation de Policy Server pour permettre au serveur ACS d'accéder à Policy Server, il est impossible de récupérer le mot de passe. Vous devez utiliser les utilitaires IIS ou Apache pour recréer un nom d'utilisateur et un mot de passe.
La liste des serveurs Policy Server affichée sur l'écran Policy Server de la console Web d'OfficeScan inclut tout serveur que vous configurez sans vérifier si les informations relatives au serveur sont correctes.
Lorsqu'une mise à jour du programme Cisco Trust Agent (CTA) est requise, tous les agents CTA existants doivent être supprimés et un nouveau pack doit être redéployé vers tous les ordinateurs clients.
L'interface ISAPI (Internet Server Application Programming Interface) n'est pas compatible avec les versions 2.0.56 à 2.0.59 et 2.2.3 à 2.2.4 du serveur Web Apache.
La licence concédée avec les logiciels Trend Micro comprend généralement l'accès aux mises à jour des produits et aux fichiers de signatures, ainsi qu'une assistance technique de base pendant une période d'un (1) an à compter de la date d'achat uniquement. Une fois cette période écoulée, vous devrez renouveler le contrat de maintenance sur une base annuelle et vous acquitter des frais de maintenance alors en vigueur chez Trend Micro.
Vous pouvez contacter Trend Micro par fax, par téléphone et par e-mail ou vous rendre à l'adresse suivante : http://www.trendmicro.com.
Les versions d'évaluation des produits Trend Micro peuvent être téléchargées à partir de notre site Web.
Adresse postale/numéros de téléphone
Pour obtenir des informations sur les contacts à l'échelle mondiale dans la région Asie/Pacifique, en Australie et Nouvelle-Zélande, en Europe, en Amérique latine et au Canada, consultez la page suivante : http://fr.trendmicro.com/fr/about/index.html.
L'écran Trend Micro « La société » s'affiche. Cliquez sur le lien correspondant dans la section « Nous contacter » de l'écran.
Remarque : ces informations peuvent être modifiées sans préavis.
Trend Micro, Inc. fournit des produits de sécurité et services de protection antivirus, anti-spam et de filtrage de contenu. Trend Micro permet à des entreprises situées dans le monde entier d'arrêter les virus et autres codes malveillants depuis un point central avant qu'ils ne puissent atteindre le poste de travail.
Copyright 2004-2011, Trend Micro Incorporated. Tous droits réservés. Trend Micro, le logo t-ball et OfficeScan sont des marques commerciales ou des marques déposées de Trend Micro Incorporated et sont enregistrées dans certains pays. Tous les autres noms de produit ou de société peuvent être des marques commerciales ou des marques déposées de leurs propriétaires respectifs.
Vous pouvez consulter les informations relatives à votre contrat de licence conclu avec Trend Micro à l'adresse suivante : http://fr.trendmicro.com/fr/about/company/user_license_agreements/index.html.