Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Réf Worry Free Business Security Best Practices Page Page 1 sur 55 T ype Procéd

Réf Worry Free Business Security Best Practices Page Page 1 sur 55 T ype Procédure Auteur Maximilien GATIGNOL Worry Free Business Security Best Pratices Réf Worry Free Business Security Best Practices Page Page 2 sur 55 T ype Procédure Auteur Maximilien GATIGNOL Réf Worry Free Business Security Best Practices Page Page 3 sur 55 T ype Procédure Auteur Maximilien GATIGNOL Version : 1.0 Auteur : David TRINH Réf Worry Free Business Security Best Practices Page Page 4 sur 55 T ype Procédure Auteur Maximilien GATIGNOL Table des matières Introduction :........................................................................................... Installation du Security Server et du Security Agent :................................. Tâches Post-Installation :........................................................................ Configuration du Server Security :........................................................... Réf Worry Free Business Security Best Practices Page Page 5 sur 55 T ype Procédure Auteur Maximilien GATIGNOL Introduction : Ce document détaille l’installation d’un serveur Worry Free Business Security ainsi que les paramètres optimisés pour les clients de type Serveur et poste. Réf Worry Free Business Security Best Practices Page Page 6 sur 55 T ype Procédure Auteur Maximilien GATIGNOL Installation du Security Server et du Security Agent : Minimum requis : Voici un tableau résumant les Systèmes d’exploitation supportés : Système d’exploitation Edition Service Pack Windows XP Professional Home SP3 Windows Vista Ultimate Enterprise Business Home Premium Home Basic SP1 SP2 Windows 7 Ultimate Enterprise Professional Home Premium Home Basic No SP SP1 Windows 8 / 8.1 Enterprise Professional Basic N/A Windows Server 2003 / 2003 R2 Enterprise Standard Web SP1 SP2 Windows Small Business Server (SBS) 2003 / 2003 R2 Premium Standard SP1 SP2 Windows Storage Server 2003 / 2003 R2 N/A N/A Windows Home Server N/A Power Pack 2 Power Pack 3 Windows Server 2008 Datacenter Enterprise Standard Foundation SP1 SP2 Windows Server 2008 R2 Datacenter No SP1 Réf Worry Free Business Security Best Practices Page Page 7 sur 55 T ype Procédure Auteur Maximilien GATIGNOL Enterprise Standard Foundation SP1 Windows Small Business Server (SBS) 2008 Premium Standard SP1 SP2 Windows Essential Business Server (EBS) 2008 Premium Standard SP1 SP2 Windows Storage Server 2008 / 2008 R2 Enterprise Standard Workgroup N/A Windows Small Business (SBS) 2011 Essentials Standard No SP1 SP1 Windows Home Server 2011 N/A SP1 Windows Server 2012 / 2012 R2 Datacenter Essentials Standard N/A Windows Storage Server 2012 / 2012 R2 Standard Workgroup N/A Minimum Hardware requis: Server Security Mémoire Conventional Scan 32/64Bits Smart Scan 1Go / 2Go 2Go Espace disque Program files Server operations T otal 4.1Go 6.9Go 11Go Security Agent Smart Scan Espace disque Program Files Operations T otal 300Mo 150Mo 450Mo Conventional Scan Program Files Operations T otal 400Mo 300Mo 700Mo Update Agent Smart Scan Espace disque Program Files Operations T otal 300Mo 500Mo 800Mo Conventional Scan Réf Worry Free Business Security Best Practices Page Page 8 sur 55 T ype Procédure Auteur Maximilien GATIGNOL Program Files Operations T otal 400Mo 650Mo 1050Mo Réf Worry Free Business Security Best Practices Page Page 9 sur 55 T ype Procédure Auteur Maximilien GATIGNOL Recommandations avant installation: L’installation de Worry Free Business 9 nécessite de suivre certaines consignes : - Avant toute installation, vérifier les backups de la veille. - Lancer l’installation en horaire non ouvré, et de préférence juste après un backup, ce qui permettra une restauration optimale en cas d’échec quelconque. - Désinstaller tout antivirus sur le serveur qui hébergera le WFBS Security Server. - Si possible, installer WFBS sur une partition autre que la partition boot/système ; si le serveur a 2 disques, installer WFBS sur le disque n’hébergeant pas le boot/système, cela améliore les performances du disque. - WFBS server nécessite 4,1Go d’espace disque pour l’installation ainsi que 6,9Go pour les opérations, vérifier l’espace disque disponible sur le serveur avant toute installation. - Durant l’installation du Security Server, des options sont à sélectionner :  Pre-scanning : un pré-scan basic recommandé et initié après l’installation.  FQDN : une option qui spécifie un FQDN externe pour l’accès au serveur depuis un réseau non interne.  Dossier de destination : Choisir une destination avec plus de 11Go d’espace libre.  IIS / Apache : De préférence IIS ; utiliser Apache lorsque IIS n’est pas disponible sur le serveur hôte. - Recommandations pour le déploiement de l’agent WFBS à distance :  Le serveur Windows hôte doit être démarré.  Pour Windows XP Professionnel, le Partage de fichier doit être désactivé. Le déploiement sur Windows XP Home n’est pas supporté.  Pour Windows Vista, 7, 8, 8 ?1 2012 et 2012 R2 les actions suivantes sont à effectuer avant installation : o Remote registry/Registre à distance doit être démarré. o L ’UAC doit être désactivé, autoriser le partage de fichier et d’imprimante aux exceptions du Firewall Windows. o Pour Windows 8, 8.1, 2012 et 2012 R2, modifier la clé de registre pour désactiver l’UAC (un reboot sera requis) : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System] “EnableLUA”=dword:00000000. Réf Worry Free Business Security Best Practices Page Page 10 sur 55 T ype Procédure Auteur Maximilien GATIGNOL - Un seul Security Serveur peut gérer jusqu’à 2500 clients. S’il y a plus de clients, Trend Micro recommande d’installer un Security Server en plus. Autrement, la consommation de la bande passante peut augmenter et avoir un impact sur le réseau et spécifiquement si le SmartScan est activé sur le serveur. Si le réseau est segmenté par emplacement, et que le lien entre ces segments rencontre un Traffic important, Trend recommande d’autoriser au moins un Security Agent sur chaque segment d’agir en tant qu’Update Agent. - La console web WFBS peut être inaccessible si l’Enhanced Security d’Internet Explorer est activé. Pour y accéder, ajouter l’URL de la web console dans la liste des sites autorisés. - Réf Worry Free Business Security Best Practices Page Page 11 sur 55 T ype Procédure Auteur Maximilien GATIGNOL Procédure d’installation du Security Server: Le Security Server est le Cœur de la solution Worry-Free Business Security (WFBS). Il héberge et centralise la console de management pour WFBS, il permet de plus l’installation des agents sur les ordinateurs clients du réseau rendant ainsi possible la relation entre le client et le serveur. T élécharger la source sur le site de T rend Micro: http://downloadcenter.trendmicro.com/index.php? clk=left_nav&clkval=all_download&regs=NABU Lancer l’installation en suivant ces étapes: Réf Worry Free Business Security Best Practices Page Page 12 sur 55 T ype Procédure Auteur Maximilien GATIGNOL Choisir une installation Custom et entrer la clé de licence associée: Réf Worry Free Business Security Best Practices Page Page 13 sur 55 T ype Procédure Auteur Maximilien GATIGNOL Réf Worry Free Business Security Best Practices Page Page 14 sur 55 T ype Procédure Auteur Maximilien GATIGNOL Sélectionner Security Server et Security Agent de base, le Remote Messaging Security Agent est seulement en option (Licence avancée): Réf Worry Free Business Security Best Practices Page Page 15 sur 55 T ype Procédure Auteur Maximilien GATIGNOL Choisir la méthode par IP, définir un mot de passe pour la console de sécurité: Réf Worry Free Business Security Best Practices Page Page 16 sur 55 T ype Procédure Auteur Maximilien GATIGNOL Définir le serveur SMTP et l’adresse mail sur laquelle les notifications seront envoyées: Réf Worry Free Business Security Best Practices Page Page 17 sur 55 T ype Procédure Auteur Maximilien GATIGNOL Réf Worry Free Business Security Best Practices Page Page 18 sur 55 T ype Procédure Auteur Maximilien GATIGNOL Sélectionner toutes les options : Réf Worry Free Business Security Best Practices Page Page 19 sur 55 T ype Procédure Auteur Maximilien GATIGNOL Finaliser l’installation: Réf Worry Free Business Security Best Practices Page Page 20 sur 55 T ype Procédure Auteur Maximilien GATIGNOL L’opération peut prendre une 20ène de minutes. Une fois installé, l’accès à la console de management est disponible via un raccourci sur le bureau: Réf Worry Free Business Security Best Practices Page Page 21 sur 55 T ype Procédure Auteur Maximilien GATIGNOL Ou depuis l’URL suivante sur le serveur : https://localhost:4343/SMB/console/html/cgi/cgiChkMasterPwd.exe Réf Worry Free Business Security Best Practices Page Page 22 sur 55 T ype Procédure Auteur Maximilien GATIGNOL A présent que le Security Server est installé, il faut installer le Security Agent : Cliquer sur Install Now : Une fois téléchargé, commencer l’installation : Réf Worry Free Business Security Best Practices Page Page 23 sur 55 T ype Procédure Auteur Maximilien GATIGNOL L’installation se termine avec l’apparition de l’icône trend sur la barre de tâche. Réf Worry Free Business Security Best Practices Page Page 24 sur 55 T ype Procédure Auteur Maximilien GATIGNOL L’agent peut aussi être déployé depuis la console web -> Security Settings -> Servers/Desktop (default) -> Add Computer : Sélectionner le type d’ordinateur et la méthode d’ajout : Réf Worry Free Business Security Best Practices Page Page 25 sur 55 T ype Procédure Auteur Maximilien GATIGNOL Réf Worry Free Business Security Best Practices Page Page 26 sur 55 T ype Procédure Auteur Maximilien GATIGNOL Sélectionnez le domaine puis l’ordinateur/serveur à ajouter, (un login et mot de passe administrateur sera demandé) : Une fois terminée, la colonne Status résume l’état de l’installation. Réf Worry Free Business Security Best Practices Page Page 27 sur 55 T ype Procédure Auteur Maximilien uploads/Industriel/ wfbs-best-practices.pdf