version 4.7 - McAfeedownloadcenter.mcafee.com/products/manuals/total_virus... · 2008-12-31 · Guide produit 5 Présentation d’Alert Manager 1 Alert Manager vous avertit immédiatement

Alert Manager�

version 4.7.1

Guide produitRévision 1.0

COPYRIGHTCopyright © 2004 Networks Associates Technology, Inc. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, transmise, transcrite, stockée dans un système d’archivage ou traduite dans quelque langue que ce soit, sous quelque forme ou moyen que ce soit, sans l’autorisation écrite de Networks Associates Technology, Inc., de ses fournisseurs ou de ses filiales. Pour obtenir cette autorisation, envoyez un courrier à l’attention du service juridique de Network Associates à l’adresse suivante : Network Associates International BV, PO Box 58326, 1040 HH Amsterdam, Pays-Bas.

MARQUESActive Firewall, Active Security, ActiveSecurity (en Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware et son dessin, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert et le logo, Covert, Design (E stylisé), Design (N stylisé), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (en Katakana), Dr Solomon’s, étiquette de Dr Solomon’s, Entercept, Enterprise SecureCast, Enterprise SecureCast (en Katakana), ePolicy Orchestrator, EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (en Katakana), Guard Dog, HomeGuard, Hunter, IntruShield, Intrusion Prevention Through Innovation, IntruVert Networks, LANGuru, LANGuru (en Katakana), M et son dessin, McAfee, McAfee (en Katakana), McAfee et son dessin, McAfee.com, McAfee VirusScan, NA Network Associates, Net Tools, Net Tools (en Katakana), NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Associates Coliseum, NetXray, NotesGuard, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PrimeSupport, Recoverkey, Recoverkey – International, Registry Wizard, RingFence, Router PM, SecureCast, SecureSelect, Sniffer, Sniffer (en Hangul), SpamKiller, Stalker, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (en Katakana), Total Virus Defense, Trusted Mail, UnInstaller, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (en Katakana), WebSniffer, WebStalker, WebWall, What’s The State Of Your IDS?, Who’s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000, Zip Manager sont des marques déposées ou des marques de Network Associates, Inc. et/ou de ses filiales aux États-Unis et/ou dans d’autres pays. Les articles de la marque Sniffer® ne sont produits que par Network Associates, Inc. Toutes les autres marques, déposées ou non, citées dans ce document, appartiennent exclusivement à leur propriétaire respectif.

INFORMATIONS SUR LA LICENCEAccord de licenceÀ TOUS LES UTILISATEURS : LISEZ ATTENTIVEMENT L’ACCORD JURIDIQUE CORRESPONDANT À LA LICENCE QUE VOUS AVEZ ACHETÉE. IL DÉFINITLES CONDITIONS GÉNÉRALES D’UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS IGNOREZ LE TYPE DE LICENCE QUE VOUS AVEZ ACQUIS,REPORTEZ-VOUS AUX DOCUMENTS COMMERCIAUX ET AUTRES DOCUMENTS D’OCTROI DE LICENCE, OU AU BON DE COMMANDE,QUI ACCOMPAGNENT VOTRE PROGICIEL OU QUI VOUS ONT ÉTÉ TRANSMIS SÉPARÉMENT AVEC VOTRE ACHAT (SOUS LA FORME D’UN LIVRET,D’UN FICHIER INCLUS SUR LE CD DU PRODUIT OU D’UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LEPROGICIEL). SI VOUS N’ÊTES PAS D’ACCORD AVEC CERTAINS TERMES DE CET ACCORD, N’INSTALLEZ PAS LE LOGICIEL. LE CAS ÉCHÉANT, VOUSPOUVEZ RENVOYER LE PRODUIT À NETWORK ASSOCIATES OU À L’ENDROIT OÙ VOUS L’AVEZ ACHETÉ AFIN D’EN OBTENIR LE REMBOURSEMENTINTÉGRAL.

AttributionsCe produit contient ou peut contenir :! Des logiciels développés dans le cadre du projet OpenSSL Project pour une utilisation avec la boîte à outils OpenSSL (http://www.openssl.org/). ! Un logicielcryptographique écrit par Eric A. Young et un logiciel écrit par Tim J. Hudson. ! Certains logiciels couverts par un accord de licence (ou de sous-licence) concluavec l’utilisateur dans le cadre de la General Public License (GPL) GNU ou d’autres licences de logiciels libres similaires autorisant l’utilisateur à, entre autres, copier,modifier et redistribuer certains programmes ou certaines parties de programmes et à accéder au code source. La GPL stipule que, pour tout logiciel couvert distribuéà d’autres utilisateurs dans un format binaire exécutable, le code source doit également être mis à disposition. Pour tous ces logiciels couverts par la GPL, le codesource est disponible sur ce CD. Si des licences de logiciels libres requièrent que Network Associates accorde un droit d’utilisation, de copie ou de modification d’unlogiciel plus étendu que celui octroyé dans cet accord, ce droit prime sur les droits et restrictions de cet accord. ! Un logiciel initialement écrit par Henry Spencer,Copyright 1992, 1993, 1994, 1997 Henry Spencer. ! Un logiciel initialement écrit par Robert Nordier. Copyright © 1996-7 Robert Nordier. ! Des logiciels écritspar Douglas W. Sauder. ! Des logiciels développés par l’Apache Software Foundation (http://www.apache.org/). Une copie de l’accord de licence de ce logicielest disponible sur le site www.apache.org/licenses/LICENSE-2.0.txt. ! International Components for Unicode (ICU). Copyright © 1995-2002 InternationalBusiness Machines Corporation et autres. ! Logiciels développés par CrystalClear Software, Inc., Copyright © 2000 CrystalClear Software, Inc. ! FEAD®

Optimizer® technology, Copyright Netopsystems AG, Berlin, Allemagne. ! Outside In® Viewer Technology © 1992-2001 Stellent Chicago, Inc. et/ou Outside In®

HTML Export, © 2001 Stellent Chicago, Inc. ! Logiciel soumis à droits d’auteur par Thai Open Source Software Center Ltd. et Clark Cooper, © 1998, 1999, 2000.! Logiciel soumis à droits d’auteur par Expat maintainers. ! Logiciel soumis à droits d’auteur par The Regents of the University of California, © 1989. ! Logicielsoumis à droits d’auteur par Gunnar Ritter. ! Logiciel soumis à droits d’auteur par Sun Microsystems®, Inc.© 2003. ! Logiciel soumis à droits d’auteur par GisleAas. © 1995-2003. ! Logiciel soumis à droits d’auteur par Michael A. Chase, © 1999-2000. ! Logiciel soumis à droits d’auteur par Neil Winton, © 1995-1996.! Logiciel soumis à droits d’auteur par RSA Data Security, Inc., © 1990-1992. ! Logiciel soumis à droits d’auteur par Sean M. Burke, © 1999, 2000. ! Logicielsoumis à droits d’auteur par Martijn Koster, © 1995. ! Logiciel soumis à droits d’auteur par Brad Appleton, © 1996-1999. ! Logiciel soumis à droits d’auteur parMichael G. Schwern, © 2001. ! Logiciel soumis à droits d’auteur par Graham Barr, © 1998. ! Logiciel soumis à droits d’auteur par Larry Wall et Clark Cooper,© 1998-2000. ! Logiciel soumis à droits d’auteur par Frodo Looijaard, © 1997. ! Logiciel soumis à droits d’auteur par the Python Software Foundation, Copyright© 2001, 2002, 2003. Une copie de l’accord de licence de ce logiciel est disponible sur le site www.python.org. ! Logiciel soumis à droits d’auteur par Beman Dawes,© 1994-1999, 2002. ! Logiciel écrit par Andrew Lumsdaine, Lie-Quan Lee, Jeremy G. Siek © 1997-2000 University of Notre Dame. ! Logiciel soumis à droitsd’auteur par Simone Bordet & Marco Cravero, © 2002. ! Logiciel soumis à droits d’auteur par Stephen Purcell, © 2001. ! Logiciel développé par the IndianaUniversity Extreme! Lab (http://www.extreme.indiana.edu/). ! Logiciel soumis à droits d’auteur par International Business Machines Corporation et autres,© 1995-2003. ! Logiciel développé par the University of California, Berkeley et ses collaborateurs. ! Logiciel développé par Ralf S. Engelschall<[email protected]> pour une utilisation dans le cadre du projet mod_ssl project (http://www.modssl.org/). ! Logiciel soumis à droits d’auteur par KevlinHenney, © 2000-2002. ! Logiciel soumis à droits d’auteur par Peter Dimov and Multi Media Ltd. © 2001, 2002. ! Logiciel soumis à droits d’auteur par DavidAbrahams, © 2001, 2002. Consultez le site Web http://www.boost.org/libs/bind/bind.html pour obtenir de la documentation. ! Logiciel soumis à droits d’auteurpar Steve Cleary, Beman Dawes, Howard Hinnant & John Maddock, © 2000. ! Logiciel soumis à droits d’auteur par Boost.org, © 1999-2002. ! Logiciel soumis àdroits d’auteur par Nicolai M. Josuttis, © 1999. ! Logiciel soumis à droits d’auteur par Jeremy Siek, © 1999-2001. ! Logiciel soumis à droits d’auteur par DaryleWalker, © 2001. ! Logiciel soumis à droits d’auteur par Chuck Allison et Jeremy Siek, © 2001, 2002. ! Logiciel soumis à droits d’auteur par Samuel Krempp,© 2001. Consultez le site Web http://www.boost.org pour obtenir les mises à jour, la documentation et l’historique des révisions. ! Logiciel soumis à droitsd’auteur par Doug Gregor ([email protected]), © 2001, 2002. ! Logiciel soumis à droits d’auteur par Cadenza New Zealand Ltd., © 2000. ! Logiciel soumis àdroits d’auteur par Jens Maurer, © 2000, 2001. ! Logiciel soumis à droits d’auteur par Jaakko Järvi ([email protected]), © 1999, 2000. ! Logiciel soumis à droitsd’auteur par Ronald Garcia, © 2002. ! Logiciel soumis à droits d’auteur par David Abrahams, Jeremy Siek et Daryle Walker, © 1999-2001. ! Logiciel soumis àdroits d’auteur par Stephen Cleary ([email protected]), © 2000. ! Logiciel soumis à droits d’auteur par Housemarque Oy <http://www.housemarque.com>,© 2001. ! Logiciel soumis à droits d’auteur par Paul Moore, © 1999. ! Logiciel soumis à droits d’auteur par Dr. John Maddock, © 1998-2002. ! Logiciel soumisà droits d’auteur par Greg Colvin et Beman Dawes, © 1998, 1999. ! Logiciel soumis à droits d’auteur par Peter Dimov, © 2001, 2002. ! Logiciel soumis à droitsd’auteur par Jeremy Siek et John R. Bandela, © 2001. ! Logiciel soumis à droits d’auteur par Joerg Walter et Mathias Koch, © 2000-2002.

Publié en JUILLET 2004/Logiciel Alert Manager™ version 4.7.1VERSION DU DOCUMENT 004-FR

http://www.openssl.org/

http://www.apache.org/

http://www.apache.org/licenses/LICENSE-2.0.txt

http://www.python.org

http://www.boost.org/libs/bind/bind.html

http://www.boost.org

http://www.housemarque.com

http://www.extreme.indiana.edu/

http://www.extreme.indiana.edu/

http://www.modssl.org/

Table des matières

1 Présentation d’Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Nouveautés de cette version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Fonctionnement d’Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Utilisation de ce guide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Public concerné . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Ressources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Obtention d’informations produit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Comment contacter McAfee Security et Network Associates . . . . . . . . . . . . . . . . . . 12

2 Installation d’Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Installation d’Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Configuration système requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Utilisation de l’utilitaire de configuration pour installer le produit . . . . . . . . . . . . . . . . 15

Suppression d’Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

Utilisation de l’utilitaire de configuration pour supprimer le produit . . . . . . . . . . . . . . 20

Utilisation de l’utilitaire Ajout/Suppression de programmespour supprimer le produit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

3 Configuration des alertes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Configuration des destinataires et des méthodes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

Ajout de méthodes d’alerte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Envoi d’un message de test . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

Définition du niveau de priorité d’alerte pour les destinataires . . . . . . . . . . . . . 25

Affichage de la page Résumé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Retransmission de messages d’alerte à un autre ordinateur . . . . . . . . . . . . . . . . . . . 27

Envoi d’une alerte par message réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

Envoi de messages d’alerte à des adresses e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . 33

Envoi de messages d’alerte à une imprimante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

Envoi de messages d’alerte via SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

Lancement d’un programme pour alerter l’utilisateur . . . . . . . . . . . . . . . . . . . . . . . . 40

Consignation de notifications d’alerte dans un journal des événements . . . . . . . . . . 43

Guide produit iii

Table des matières

Envoi d’un message réseau à un serveur de terminaux . . . . . . . . . . . . . . . . . . . . . . 45

Utilisation de la fonction d’alertes centralisées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

Personnalisation des messages d’alerte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49

Activation et désactivation de messages d’alerte . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

Modification de messages d’alerte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

Modification de la priorité de l’alerte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

Modification du texte d’un message d’alerte . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

Utilisation des variables système Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . 53

A Dépannage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

Questions fréquemment posées (FAQ) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

Questions générales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

Questions sur Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

Résolution des problèmes courants . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

Problèmes généraux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

Problèmes relatifs à Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

Glossaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67

Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71

iv Logiciel Alert Manager™ version 4.7.1

1r
Présentation d’Alert Manage
Alert Manager vous avertit immédiatement si votre logiciel antivirus client ou serveur détecte un virus. La fonction d’alerte est intégrée dans les logiciels antivirus, comme VirusScan® Enterprise et d’autres produits McAfee Security. Alert Manager reçoit des alertes et vous avertit, ainsi que les autres utilisateurs, si des virus sont détectés sur un ordinateur de votre réseau. Il propose en plus plusieurs options permettant de choisir l’action à exécuter en cas d’alerte.

Cette section traite des sujets suivants :

# Nouveautés de cette version

# Fonctionnement d’Alert Manager

# Utilisation de ce guide

# Ressources

Nouveautés de cette versionCette version d’Alert Manager comprend les modifications suivantes :

# Tous les correctifs publiés depuis la version précédente. Pour plus d’informations, reportez-vous au fichier Readme.

# Nouvelles alertes devant être compatibles avec VirusScan Enterprise.

Guide produit 5

Présentation d’Alert Manager

Fonctionnement d’Alert ManagerAlert Manager permet de configurer deux aspects de base de l’alerte :

# Destination et mode d’émission des alertes. Configurez le mode d’émission et la destination des alertes générées par le logiciel antivirus. Les messages peuvent être envoyés à des utilisateurs de poste de travail ou à des administrateurs antivirus, avec différentes méthodes d’alertes, dont les messages réseau, les e-mails, les messages imprimés et les interruptions SNMP.

# Texte de l’alerte. Configurez le texte du message et le niveau de priorité des différentes alertes. Vous pouvez en outre, si vous le souhaitez, désactiver complètement des alertes spécifiques.

Alert Manager traite en temps réel les alertes et événements générés par le logiciel antivirus. Dans une configuration standard, Alert Manager réside sur un serveur central et guette les alertes qui lui sont envoyées par des applications antivirus client ou serveur du réseau. Ces applications antivirus peuvent être des applications de poste de travail ou de serveur (par exemple, VirusScan Enterprise) ou des applications de serveur de messagerie (par exemple, GroupShield®) configurées pour envoyer des alertes à Alert Manager.

Le schéma suivant présente le fonctionnement d’Alert Manager.

Figure 1-1. Les postes de travail et les serveurs envoient des événements à Alert Manager

6 Logiciel Alert Manager™ version 4.7.1

Fonctionnement d’Alert Manager

Généralement, vous activez les alertes Alert Manager dans l’application antivirus client afin que celle-ci envoie une notification au serveur Alert Manager. Vous devez spécifier le nom du serveur sur lequel Alert Manager est installé (par exemple, \\AlertManagerServer).

Vous configurez le logiciel antivirus client pour qu’il désigne le serveur sur lequel Alert Manager est installé. Vous ne configurez pas Alert Manager pour qu’il désigne vos systèmes client. Pour plus d’informations sur la configuration du logiciel antivirus client ou serveur afin qu’il envoie des alertes à Alert Manager, reportez-vous à la documentation correspondante.

Lorsque le logiciel antivirus génère une alerte (par exemple, lorsque VirusScan Enterprise détecte un virus et nettoie un e-mail infecté), il envoie l’alerte à Alert Manager. Alert Manager reçoit l’alerte, puis la distribue sous forme de message de notification d’alerte selon les méthodes d’alerte préconfigurées.

Figure 1-2. Sélection du serveur Alert Manager

Guide produit 7


Le schéma suivant décrit la façon dont les alertes sont collectées et diffusées :

Alert Manager diffuse les messages de notification d’alerte en fonction de la façon dont vous le configurez pour traiter les alertes de différents niveaux de priorité. Par exemple, pour des alertes de priorité critique ou majeure, vous pouvez demander à Alert Manager d’envoyer une notification par e-mail au pager de l’administrateur réseau, afin qu’il intervienne immédiatement, et un message contextuel aux utilisateurs du réseau. De même, vous pouvez faire en sorte que les alertes dont la priorité est moins élevée soient consignées dans un fichier journal plutôt que distribuées sous forme d’e-mails.

Pour plus d’informations sur les différents types de méthodes d’alerte possibles, reportez-vous à Configuration des destinataires et des méthodes à la page 22.

Figure 1-3. Alert Manager collecte et diffuse les alertes


Utilisation de ce guide

Utilisation de ce guideLe présent guide contient les informations suivantes :

# Présentation du produit.

# Instructions détaillées relatives à l’installation du produit.

# Instructions détaillées relatives à la configuration du produit.

# Informations de dépannage.

# Glossaire de termes.

Lorsque vous utilisez ce guide, tenez compte des éléments suivants :

# Public concerné

# Conventions

Public concernéLes informations contenues dans le présent guide sont destinées aux administrateurs système et réseau responsables du programme antivirus et de sécurité de leur société.

Guide produit 9


ConventionsLe présent guide utilise les conventions suivantes :

Gras Tous les mots de l’interface utilisateur (options, menus, boutons et noms de boîtes de dialogue).

ExempleSaisissez les nom d’utilisateur et mot de passe du compte souhaité.

Courier Chemin d’accès à un dossier ou à un programme ; adresse électronique (URL) ; texte représentant une expression exacte saisie par l’utilisateur (une commande entrée à l’invite du système par exemple).

ExemplesL’emplacement par défaut du programme est :

C:\Program Files\Network Associates\VirusScan

Consultez le site Web de Network Associates à l’adresse suivante :

http://www.networkassociates.com

Exécutez cette commande sur l’ordinateur client :C:\SETUP.EXE

Italique Pour souligner l’importance ou introduire un nouveau terme, ainsi que pour les noms de guides produit ou de rubriques (libellés) contenus dans ces guides.

ExemplePour plus d’informations, reportez-vous au Guide produit de VirusScan Enterprise.

<TERME> Des parenthèses en chevrons entourent les termes génériques.

ExempleDans l’arborescence de la console, sous ePolicy Orchestrator, cliquez avec le bouton droit de la souris sur <SERVEUR>.

REMARQUE Informations supplémentaires (par exemple, une autre méthode pour exécuter la même commande).

AVERTISSEMENT Conseil important permettant de protéger un utilisateur, un système informatique, une entreprise, une installation logicielle ou des données.


Ressources

RessourcesPour obtenir d’autres ressources, reportez-vous aux sections suivantes :

# Obtention d’informations produit

# Comment contacter McAfee Security et Network Associates

Obtention d’informations produit

Guide d’installation *† Configuration système requise et instructions d’installation et de démarrage du logiciel.

Guide produit * Présentation du produit et de ses caractéristiques, instructions détaillées de configuration du logiciel, informations sur le déploiement, les tâches périodiques et les procédures d’utilisation.

Guide produit d’Alert Manager™

Guide produit de McAfee Installation Designer™

Guide produit de ePolicy Orchestrator®

Aide § Informations détaillées de haut niveau sur la configuration et l’utilisation du logiciel.

Aide Qu’est-ce que c’est ? au niveau des champs.

Guide de configuration *

À utiliser avec ePolicy Orchestrator®. Procédures de configuration, de déploiement et de gestion de votre produit McAfee Security via le logiciel de gestion ePolicy Orchestrator.

Guide de mise en œuvre *

Informations supplémentaires relatives aux fonctions, aux outils et aux composants du produit.

Notes de version ‡ Fichier Readme. Informations sur le produit, problèmes connus et problèmes ayant été résolus, et modifications ou ajouts de dernière minute apportés au produit ou à sa documentation.

Contacts ‡ Coordonnées des services et ressources de McAfee Security et de Network Associates : support technique, service clientèle, équipe AVERT (Anti-Virus Emergency Response Team), programme Bêta et formation. Ce fichier comprend également des numéros de téléphone et de fax, ainsi que des adresses postales et électroniques permettant de contacter les bureaux de Network Associates aux États-Unis et dans d’autres pays.

* Fichier disponible au format PDF (Adobe Acrobat) sur le CD du produit ou sur le site Web de téléchargementde McAfee Security.

† Guide imprimé qui accompagne le CD du produit. Remarque : pour certaines langues, le guide ne sera proposé que sousforme de fichier .PDF.

‡ Fichiers texte disponibles avec l’application logicielle et sur le CD du produit.

§ Aide accessible à partir de l’application logicielle : menu Aide et/ou bouton Aide pour l’aide au niveau des pages, optionde menu contextuel pour l’aide Qu’est-ce que c’est ?.

Guide produit 11


Comment contacter McAfee Security et Network Associates

Support technique

Page d’accueil http://www.networkassociates.com/us/support/

Recherche KnowledgeBase https://knowledgemap.nai.com/phpclient/homepage.aspx

Portail de services PrimeSupport * http://mysupport.nai.com

Programme Bêta de McAfee Security http://www.networkassociates.com/us/downloads/beta/

Siège pour la sécurité — Équipe AVERT (Anti-Virus Emergency Response Team)

Page d’accueil http://www.networkassociates.com/us/security/home.asp

Bibliothèque d’informations sur les virus

http://vil.nai.com

Soumission d’un échantillon — AVERT WebImmune

Service de notification AVERT DAT

http://vil.nai.com/vil/submit-sample.asp

http://www.networkassociates.com/us/downloads/updates/

Site de téléchargement

Page d’accueil http://www.networkassociates.com/us/downloads/

Mises à jour des fichiers DAT et des moteurs


ftp://ftp.nai.com/pub/antivirus/datfiles/4.x

Mises à niveau du produit * https://secure.nai.com/us/forms/downloads/upgrades/login.asp

Formation

Université McAfee Security http://www.networkassociates.com/us/services/education/mcafee/university.htm

Service Clients de Network Associates

E-mail [email protected]

Web http://www.nai.com/us/index.asp

http://www.networkassociates.com/us/products/mcafee_security_home.htm

Numéro vert pour les États-Unis, le Canada et l’Amérique Latine :

Téléphone +1-888-VIRUS NO ou +1-888-847-8766

Du lundi au vendredi de 8 h à 20 h (Heure du Centre)

Pour plus d’informations sur les coordonnées de Network Associates et McAfee Security (numéros verts pour les autres régions géographiques, par exemple), reportez-vous au fichier Contact qui accompagne cette version du produit.

* Informations de connexion nécessaires.


http://www.networkassociates.com/us/support/

https://knowledgemap.nai.com/phpclient/homepage.aspx

http://mysupport.nai.com

http://www.networkassociates.com/us/downloads/beta/

http://www.networkassociates.com/us/security/home.asp

http://vil.nai.com

http://vil.nai.com/vil/submit-sample.asp


http://www.networkassociates.com/us/downloads/


ftp://ftp.nai.com/pub/antivirus/datfiles/4.x

https://secure.nai.com/us/forms/downloads/upgrades/login.asp

http://www.networkassociates.com/us/services/education/mcafee/university.htm

http://www.networkassociates.com/us/services/education/mcafee/university.htm

mailto:[email protected]

http://www.nai.com/us/index.asp

http://www.networkassociates.com/us/products/mcafee/enterprise_home.asp

http://www.networkassociates.com/us/products/mcafee/enterprise_home.asp

2
Installation d’Alert Manager
Vous pouvez installer Alert Manager en tant que produit autonome ou l’intégrer dans une installation personnalisée d’un autre produit antivirus McAfee Security, comme VirusScan Enterprise.


# Installation d’Alert Manager

# Suppression d’Alert Manager

Installation d’Alert ManagerLes instructions de cette section décrivent l’installation d’Alert Manager en tant que produit autonome. Pour plus d’informations sur l’installation d’Alert Manager avec un autre produit McAfee Security, reportez-vous à la documentation de ce produit.

# Configuration système requise

# Utilisation de l’utilitaire de configuration pour installer le produit

Guide produit 13


Configuration système requiseVérifiez que votre ordinateur répond aux exigences système suivantes avant de lancer l’installation.

Le logiciel Alert Manager est installé et exécuté sur un serveur ou un poste de travail comportant les éléments suivants :

# Processeur — Processeur Intel ou architecture compatible. McAfee Security recommande un processeur Intel Pentium ou Celeron 166 MHz ou supérieur.

# Système d’exploitation — L’une des plates-formes Microsoft Windows suivantes :

# Espace disque disponible — Suffisamment d’espace disque :

$ 1,5 MO — L’installation complète de toutes les fonctionnalités du programme et de tous les composants nécessite environ 1,5 MO d’espace disque disponible sur votre ordinateur.

$ 2,6 MO — La procédure d’installation utilise 2,6 MO supplémentaires d’espace temporaire sur le disque, qui sont libérés lorsque l’installation est terminée.

# Autres — Lecteur de CD-ROM ou connexion Internet.

Serveur Poste de travail

Windows NT Server 4.0, avec Service Pack 6 ou 6a.

Windows NT Workstation 4.0, avec Service Pack 6 ou 6a.

Windows NT Enterprise Server 4.0, avec Service Pack 6 ou 6a.

Windows 2000 Professionnel, avec Service Pack 2, 3 ou 4.

Windows NT Édition Terminal Server, avec Service Pack 6.

Windows XP Professionnel et Édition familiale, avec Service Pack 1.

Windows 2000 Server, avec Service Pack 2, 3 ou 4.

Windows XP Tablet PC.

Windows 2000 Advanced Server, avec Service Pack 2, 3 ou 4.

Windows 2000 DataCenter Server, avec Service Pack 2, 3 ou 4.

Windows Server 2003 Standard Edition, avec Service Pack 1.

Windows Server 2003 Enterprise Edition, avec Service Pack 1.

Windows Server 2003 Web Edition, avec Service Pack 1.

Windows Server 2003 DataCenter Edition.



Utilisation de l’utilitaire de configuration pour installer le produitPour installer Alert Manager, procédez comme suit :

1 Extrayez le contenu du fichier d’installation .ZIP vers un dossier temporaire sur votre disque dur.

2 Double-cliquez sur le fichier SETUP.EXE pour démarrer le programme d’installation de McAfee Alert Manager.

3 Dans la boîte de dialogue de l’accord de licence, acceptez l’accord en cliquant sur l’option appropriée, puis cliquez sur Suivant. Vous ne pouvez pas installer Alert Manager si vous n’acceptez pas l’accord de licence.

4 Dans la boîte de dialogue des informations du compte de service, précisez le nom d’utilisateur et le mot de passe à utiliser.

a Cochez la case Utiliser le compte système pour utiliser le compte système de l’utilisateur actuel.

b Dans le champ Nom d’utilisateur, saisissez le nom du domaine et celui du compte de cet utilisateur.

c Dans le champ Mot de passe, saisissez le mot de passe de cet utilisateur.

REMARQUESi vous précisez un nom d’utilisateur et un mot de passe, vérifiez que le compte utilisateur choisi dispose de droits suffisants sur le système indiqué pour utiliser toutes les méthodes d’alerte que vous souhaitez configurer. Les droits d’administrateur sont recommandés.

d Cliquez sur Suivant pour continuer.

Figure 2-4. Accord de licence

Guide produit 15


Configuration d’Active Directory

Active Directory est un service disponible sur les nouvelles versions des systèmes d’exploitation Microsoft Windows, comme Windows 2000, Windows 2003 et Windows XP. La publication d’Alert Manager dans Active Directory ajoute un point de connexion de service en tant qu’enfant de l’objet du serveur local. Ce point de connexion de service peut être utilisé pour rechercher dans Active Directory le serveur sur lequel Alert Manager est exécuté, afin que les alertes puissent être retransmises à ce serveur pour être traitées sans configuration manuelle. Pour plus d’informations, reportez-vous à Questions sur Active Directory à la page 58 et à Problèmes relatifs à Active Directory à la page 64.

Si vous installez Alert Manager sur un ordinateur qui fonctionne sous un système d’exploitation Windows avec Active Directory et qui est déjà associé à un domaine d’Active Directory, la boîte de dialogue Configuration d’Active Directory s’affiche.

REMARQUESi vous publiez Alert Manager dans Active Directory et que cette boîte de dialogue ne s’affiche pas, il se peut qu’Active Directory soit mal configuré sur votre serveur. Pour plus d’informations sur cette opération, reportez-vous à la documentation du système d’exploitation.

Figure 2-5. Configuration d’Active Directory



5 Pour publier Alert Manager dans Active Directory :

a Sélectionnez Publier Alert Manager dans Active Directory.

b Dans la zone de texte, saisissez un nom unique pour l’instance d’Alert Manager. Si plusieurs instances d’Alert Manager sont publiées dans Active Directory, chacune d’elles doit avoir un nom unique.

c Pour que cette installation d’Alert Manager soit l’installation par défaut, choisissez Sélectionnez cette option pour définir l’instance Alert Manager par défaut.

REMARQUEPlusieurs instances d’Alert Manager peuvent être publiées dans Active Directory, mais une seule peut être l’instance par défaut.

Si une autre instance d’Alert Manager du domaine Active Directory a également été définie comme l’instance par défaut, la nouvelle instance d’Alert Manager n’est pas publiée dans Active Directory.

d Sélectionnez Suivant.

Guide produit 17


Configuration du groupe

Si vous installez Alert Manager en tant que ressource de groupe, la boîte de dialogue Configuration du groupe apparaît.

REMARQUELa boîte de dialogue Configuration du groupe apparaît uniquement si le serveur sur lequel vous installez Alert Manager exécute Microsoft Cluster Server.

6 Pour configurer Alert Manager en tant que ressource de groupe sur le réseau :

a Sélectionnez Installer Alert Manager en tant que ressource de groupe.

b Entrez l’adresse IP et le masque de sous-réseau de l’ordinateur sur lequel vous installez Alert Manager.

c Entrez le nom du serveur virtuel de l’ordinateur sur lequel vous installez Alert Manager.

d Sélectionnez Mettre le serveur Alert Manager en ligne pour mettre cette installation d’Alert Manager en ligne, en tant que ressource de groupe.

e Cliquez sur Suivant.

Figure 2-6. Configuration du groupe


Suppression d’Alert Manager

7 Dans la boîte de dialogue Prêt à installer, cliquez sur Installer.

8 Pour plus d’informations sur cette version du produit, à la fin de l’installation, cliquez sur Afficher le fichier Readme. Quand vous avez terminé, fermez le fichier README, puis cliquez sur Terminer.

Suppression d’Alert ManagerPour supprimer les fichiers du programme Alert Manager, utilisez l’une des méthodes suivantes :

# Utilisation de l’utilitaire de configuration pour supprimer le produit

# Utilisation de l’utilitaire Ajout/Suppression de programmes pour supprimer le produit

Figure 2-7. Installation terminée

Guide produit 19


Utilisation de l’utilitaire de configuration pour supprimer le produit

1 Pour démarrer l’utilitaire de configuration, double-cliquez sur le fichier SETUP.EXE.

2 Cliquez sur Supprimer.

3 Une fois la désinstallation terminée, cliquez sur Terminer.

Utilisation de l’utilitaire Ajout/Suppression de programmespour supprimer le produit

Utilisez l’option Ajout/Suppression de programmes du Panneau de configuration Windows pour supprimer Alert Manager.

1 Cliquez sur Démarrer, puis sélectionnez Paramètres | Panneau de configuration | Ajout/Suppression de programmes.

2 Sélectionnez le programme McAfee Alert Manager dans la liste des programmes installés, puis cliquez sur Supprimer.

3 Redémarrez l’ordinateur lorsque la procédure de suppression est terminée.

Figure 2-8. Désinstallation de McAfee Alert Manager


3
Configuration des alertes
Alert Manager contrôle le mode d’émission des alertes générées par le logiciel antivirus. De plus, Alert Manager peut émettre des notifications d’alerte immédiates quand des virus sont détectés sur des ordinateurs du réseau. Ces alertes peuvent être envoyées sur différents supports, comme l’e-mail, une impression et des interruptions SNMP.

Vous pouvez démarrer et configurer Alert Manager depuis votre logiciel antivirus, par exemple, VirusScan Enterprise, ou directement depuis le bureau Windows. Pour plus d’informations sur la configuration d’Alert Manager pour un produit spécifique, reportez-vous à la documentation de ce produit.


# Configuration des destinataires et des méthodes

# Personnalisation des messages d’alerte

Guide produit 21


Configuration des destinataires et des méthodesLe composant Configuration d’Alert Manager vous permet de configurer les destinataires des messages d’alerte envoyés par Alert Manager et la méthode de réception de ces messages. Les destinataires peuvent être désignés par une adresse e-mail ou un nom d’ordinateur du réseau. Les méthodes de notification peuvent inclure les e-mails ou les messages réseau. Pour configurer une méthode d’alerte pour les destinataires :

1 Cliquez sur Démarrer sur le bureau Windows, puis sélectionnez Programmes | Network Associates | Configuration d’Alert Manager pour ouvrir la boîte de dialogue Propriétés Alert Manager.

2 Sélectionnez l’onglet correspondant à une méthode d’alerte, comme Journalisation.

3 Configurez les destinataires qui doivent recevoir des notifications d’alerte par cette méthode.

4 Cliquez sur les autres onglets pour configurer des destinataires pour d’autres méthodes d’alerte, si nécessaire.

5 Quand vous avez terminé, cliquez sur OK pour enregistrer les configurations et fermer la boîte de dialogue Propriétés Alert Manager.

Figure 3-1. Propriétés Alert Manager


Configuration des destinataires et des méthodes


# Ajout de méthodes d’alerte à la page 23.

# Affichage de la page Résumé à la page 26.

# Retransmission de messages d’alerte à un autre ordinateur à la page 27.

# Envoi d’une alerte par message réseau à la page 31.

# Envoi de messages d’alerte à des adresses e-mail à la page 33.

# Envoi de messages d’alerte à une imprimante à la page 37.

# Envoi de messages d’alerte via SNMP à la page 39.

# Lancement d’un programme pour alerter l’utilisateur à la page 40.

# Consignation de notifications d’alerte dans un journal des événements à la page 43.

# Envoi d’un message réseau à un serveur de terminaux à la page 45.

# Utilisation de la fonction d’alertes centralisées à la page 47.

Ajout de méthodes d’alerteLes onglets de la boîte de dialogue Propriétés Alert Manager permettent de configurer des méthodes d’alerte. Au fur et à mesure que vous ajoutez chaque méthode à votre configuration, vous disposez de deux options :

# Envoi d’un message de test.

# Définition du niveau de priorité d’alerte pour les destinataires.

Guide produit 23


Envoi d’un message de testLorsque vous ajoutez de nouveaux destinataires de notifications d’alerte (ordinateur réseau ou adresse e-mail, par exemple), vous pouvez vérifier si la destination peut recevoir le message.

Pour envoyer un message de test à la destination sélectionnée pendant la configuration d’une méthode, cliquez sur Test. Le message doit apparaître à la destination configurée si la configuration est correcte.

REMARQUEUne alerte e-mail peut mettre longtemps pour arriver à destination, en fonction de votre serveur SMTP et du serveur de messagerie de destination.

Messages de test n’arrivant pas au destinataire

Si la cible ne reçoit pas le message, vérifiez les éléments suivants :

# Le service de communication nécessaire à la mise en oeuvre de la méthode d’alerte sélectionnée (e-mail ou SNMP, par exemple) est activé.

# Le périphérique nécessaire à la transmission ou à la réception du message existe et fonctionne correctement. Il peut s’agir d’un modem ou d’un pager.

# Le programme devant être exécuté pour réagir à la détection d’un virus se trouve dans le chemin d’accès indiqué et est correctement installé.

# L’imprimante ou l’ordinateur de destination défini comme cible existe bien sur le réseau.

# Le réseau fonctionne correctement.

# Les informations de configuration fournies sont précises et complètes. Certaines pages de propriétés comprennent des pages secondaires. Par exemple, la page E-mail est liée à la page Paramètres de messagerie. Vérifiez également les informations figurant sur ces pages secondaires.

# Si vous avez installé Alert Manager en utilisant un compte et un mot de passe, vérifiez que le compte défini dispose de droits suffisants pour l’action que vous tentez d’exécuter.



Définition du niveau de priorité d’alerte pour les destinatairesVous pouvez définir un niveau de priorité pour chaque destinataire que vous ajoutez à la configuration Alert Manager. Alert Manager envoie au destinataire indiqué uniquement les notifications d’alerte ayant un niveau de priorité supérieur ou égal à celui spécifié.

La définition d’un niveau de priorité est utile pour filtrer les notifications d’alerte. Par exemple, vous pouvez consigner tous les messages d’alerte, quel qu’en soit le niveau de priorité, dans le journal des événements de l’ordinateur en utilisant l’onglet Journalisation de la boîte de dialogue Propriétés Alert Manager (reportez-vous à Consignation de notifications d’alerte dans un journal des événements à la page 43). En même temps, vous pouvez demander à Alert Manager d’envoyer au pager de l’administrateur réseau, par e-mail, uniquement les notifications d’alerte graves. Pour cela, définissez des seuils de priorité distincts pour les deux destinataires, consignation et e-mail.

Procédez comme suit pour définir le niveau de priorité d’alerte d’un destinataire :

1 Dans la boîte de dialogue Propriétés d’une méthode d’alerte, cliquez sur le bouton Niveau de priorité.

2 Dans la boîte de dialogue Niveau de priorité, déplacez le curseur vers la droite ou vers la gauche pour définir le niveau de priorité.

Amenez le curseur vers la droite pour envoyer au destinataire des messages moins nombreux mais de priorité plus élevée. Poussez le curseur vers la gauche pour envoyer au destinataire des messages plus nombreux, qui comprennent des alertes de priorité plus faible.

3 Cliquez sur OK pour enregistrer les paramètres de priorité.

REMARQUEDans la boîte de dialogue Niveau de priorité, vous pouvez indiquer un niveau de priorité pour des destinataires particuliers, tels qu’un ordinateur réseau ou une adresse e-mail. Cependant, vous ne pouvez pas définir ici la priorité de chaque message d’alerte. Pour plus d’informations sur l’attribution d’un niveau de priorité à des messages d’alerte, reportez-vous à Personnalisation des messages d’alerte à la page 49.

Figure 3-2. Niveau de priorité

Guide produit 25


Affichage de la page RésuméL’onglet Résumé de la boîte de dialogue Propriétés Alert Manager répertorie les destinataires auxquels Alert Manager envoie les notifications d’alerte qu’il reçoit. Les destinataires sont regroupés par méthode d’alerte, par exemple l’e-mail, la consignation ou les messages réseau.

Cliquez sur , en regard de chaque méthode d’alerte, pour afficher les ordinateurs, les imprimantes ou les adresses e-mail sélectionnés comme destinataires. Pour supprimer un destinataire de notification d’alerte, sélectionnez-le, puis cliquez sur Supprimer. Pour modifier les options de configuration d’un destinataire de la liste, sélectionnez-le, puis cliquez sur Propriétés pour ouvrir la boîte de dialogue Propriétés correspondant à cette méthode d’alerte.

À l’installation, Alert Manager est configuré par défaut pour envoyer des messages réseau à l’ordinateur où il est installé et pour consigner les notifications d’alerte dans le journal des événements de cet ordinateur. Si vous n’avez pas encore configuré Alert Manager pour l’envoi de notifications d’alerte à des destinataires, l’onglet Résumé n’affiche que ces deux méthodes. Alert Manager définit les niveaux de priorité pour ces deux méthodes par défaut de manière à envoyer toutes les notifications d’alerte, quelle que soit leur priorité, à l’exception de la priorité la plus faible, Informations. Pour plus d’informations sur la priorité, reportez-vous à Définition du niveau de priorité d’alerte pour les destinataires à la page 25.

Les sections suivantes décrivent les options disponibles pour chaque méthode.

Figure 3-3. Propriétés Alert Manager — Onglet Résumé



Retransmission de messages d’alerte à un autre ordinateurAlert Manager peut retransmettre les messages d’alerte qu’il reçoit des produits McAfee Security vers un autre ordinateur du réseau sur lequel Alert Manager est installé. Vous devez généralement effectuer cette opération lorsque vous souhaitez retransmettre des messages à un autre serveur Alert Manager pour que la distribution se poursuive.

REMARQUEAlert Manager peut uniquement retransmettre des notifications d’alerte à des serveurs exécutant la même version d’Alert Manager et recevoir des alertes de ces mêmes serveurs. La retransmission de notifications d’alerte entre des serveurs exécutant d’anciennes versions d’Alert Manager n’est pas prise en charge.

Retransmission des alertes dans une société de grande taille

Dans une société de grande taille, il est possible d’utiliser la fonction de retransmission pour envoyer des notifications d’alerte à un système de notification centralisé ou au service de gestion pour effectuer le suivi des statistiques de virus et des zones à problème. Les sociétés de grande taille sont de plus en plus étalées géographiquement et ont des entités dans plusieurs pays. Dans ce cas, vous pouvez utiliser un seul support Alert Manager installé sur un serveur local pour traiter les alertes du sous-réseau local. Vous pouvez ensuite configurer ce serveur local Alert Manager pour qu’il retransmette des notifications d’alerte de priorité élevée à un autre serveur dans une autre partie de votre réseau afin que la distribution se poursuive.

Guide produit 27


Le schéma suivant illustre ce qui se passe lorsque des alertes sont transmises à un autre serveur Alert Manager :

Configurez le support Alert Manager local pour transmettre les alertes vers l’ordinateur sur lequel le deuxième support Alert Manager est installé, puis configurez le deuxième support Alert Manager pour qu’il distribue les notifications d’alerte comme vous le souhaitez. Pour obtenir des instructions, reportez-vous à Configuration des options de retransmission d’alertes à la page 29.

Figure 3-4. Retransmission des alertes à un autre support Alert Manager



Retransmission des alertes dans une société de petite taille

Dans une organisation de petite taille, la fonction de retransmission peut également être utile. Par exemple, vous souhaitez envoyer par e-mail toutes les notifications d’alerte de priorité élevée à un pager particulier, mais un seul serveur du réseau possède un accès direct à Internet.

Pour résoudre le problème :

1 Configurez Alert Manager sur chaque serveur pour qu’il retransmette les alertes à priorité élevée à l’ordinateur équipé d’un modem.

2 Configurez Alert Manager sur l’ordinateur équipé d’un modem pour qu’il envoie les messages à priorité élevée à l’adresse e-mail du pager cible.

Configuration des options de retransmission d’alertes

Pour configurer des options de retransmission :

1 Dans la boîte de dialogue Propriétés Alert Manager, sélectionnez l’onglet Retransmettre.

La page Retransmettre apparaît, avec la liste de tous les ordinateurs sélectionnés comme destinataires des messages retransmis. Si vous n’avez pas encore choisi d’ordinateur de destination, cette liste est vide.

Figure 3-5. Propriétés Alert Manager — Onglet Retransmettre

Guide produit 29


2 Procédez de l’une des façons suivantes pour mettre à jour cette liste :

$ Pour ajouter un ordinateur, cliquez sur Ajouter pour ouvrir la boîte de dialogue Retransmettre, puis saisissez le nom de l’ordinateur destinataire des messages retransmis. Vous pouvez saisir le nom de l’ordinateur au format UNC (Universal Naming Convention – Convention d’appellation universelle) ou cliquer sur Parcourir pour repérer l’ordinateur sur le réseau.

$ Pour supprimer un ordinateur destinataire de la liste, sélectionnez-le, puis cliquez sur Supprimer.

$ Pour modifier des options de configuration, sélectionnez l’un des ordinateurs de destination dans la liste, puis cliquez sur Propriétés. Alert Manager ouvre la boîte de dialogue Retransmettre. Saisissez le nom de l’ordinateur auquel Alert Manager doit retransmettre les messages ou cliquez sur Parcourir pour repérer l’ordinateur sur le réseau.

3 Cliquez sur Niveau de priorité pour indiquer les types de message d’alerte que reçoit l’ordinateur destinataire. Reportez-vous à Définition du niveau de priorité d’alerte pour les destinataires à la page 25.

4 Cliquez sur Test pour envoyer un message de test à l’ordinateur de destination. Reportez-vous à Envoi d’un message de test à la page 24.

5 Cliquez sur OK pour revenir à la boîte de dialogue Propriétés Alert Manager.

Figure 3-6. Propriétés de retransmission



Envoi d’une alerte par message réseauAlert Manager peut envoyer des messages d’alerte à d’autres ordinateurs. Les messages standard apparaissent sous forme de messages contextuels sur l’écran de l’ordinateur cible. Ce dernier doit en accuser réception.

Il n’est pas nécessaire d’installer Alert Manager sur les ordinateurs destinataires. Néanmoins, vous pouvez avoir besoin du client de messagerie correspondant pour le système d’exploitation installé sur l’ordinateur destinataire. Ce logiciel est toujours préinstallé dans les nouvelles versions du système d’exploitation Windows, comme Windows NT, Windows 2000 et Windows XP. Il est généralement exécuté par défaut.

Pour configurer Alert Manager afin qu’il envoie des notifications d’alerte par message réseau :

1 Ouvrez la boîte de dialogue Propriétés Alert Manager.

2 Sélectionnez l’onglet Message réseau. La page Message réseau apparaît, avec la liste des ordinateurs configurés pour recevoir un message réseau. Si vous n’avez pas encore choisi d’ordinateur destinataire, cette liste est vide.

Figure 3-7. Propriétés Alert Manager — Onglet Message réseau

Guide produit 31



$ Pour ajouter un ordinateur, cliquez sur Ajouter pour ouvrir la boîte de dialogue Message réseau. Spécifiez l’ordinateur destinataire en saisissant directement son nom dans la zone de texte Ordinateur au format UNC ou en sélectionnant Parcourir pour repérer l’ordinateur sur le réseau.

$ Pour supprimer un ordinateur de la liste, sélectionnez l’un des ordinateurs destinataires, puis cliquez sur Supprimer.

$ Pour modifier des options de configuration, sélectionnez l’un des noms de destinataires dans la liste, puis cliquez sur Propriétés pour ouvrir la boîte de dialogue Message réseau. Modifiez le contenu de la zone de texte Ordinateur selon vos besoins.

4 Cliquez sur Niveau de priorité pour indiquer les types de messages d’alerte que le destinataire reçoit. Reportez-vous à Définition du niveau de priorité d’alerte pour les destinataires à la page 25.

5 Cliquez sur Test pour envoyer un message de test au destinataire. Reportez-vous à Envoi d’un message de test à la page 24.


Figure 3-8. Propriétés des messages réseau



Envoi de messages d’alerte à des adresses e-mailAlert Manager peut envoyer des messages d’alerte à l’adresse e-mail d’un destinataire en utilisant le protocole SMTP (Simple Mail Transfer Protocol). Les messages d’alerte apparaissent dans la boîte aux lettres du destinataire. Si votre message est urgent, vous pouvez compléter un e-mail par d’autres méthodes, comme les messages réseau, pour garantir que le destinataire prend connaissance de l’alerte suffisamment tôt pour prendre les mesures nécessaires.

REMARQUEUne alerte e-mail peut mettre longtemps pour arriver à destination, en fonction de votre serveur SMTP et du serveur de messagerie de destination.

Pour configurer Alert Manager afin qu’il envoie des notifications d’alerte par e-mail aux destinataires :


2 Sélectionnez l’onglet E-mail.

La page E-mail apparaît, avec la liste des adresses e-mail choisies pour recevoir les messages d’alerte. Si vous n’avez pas encore choisi d’adresse e-mail, cette liste est vide.

Figure 3-9. Propriétés Alert Manager — Onglet E-mail

Guide produit 33



$ Pour ajouter une adresse e-mail à la liste, cliquez sur Ajouter pour ouvrir la boîte de dialogue E-mail. Saisissez l’adresse e-mail du destinataire de la notification d’alerte dans la zone Adresse, remplissez le champ Objet, puis saisissez votre propre adresse e-mail dans la zone De. Utilisez le format d’adresse Internet standard« <nomutilisateur>@<domaine> », par exemple « [email protected] ».

Pour contrôler la coupure des messages longs (par exemple, un message contenant un nom de fichier et un chemin d’accès long), ajoutez un « * » à l’adresse, comme suit : [email protected]*. Pour plus d’informations, reportez-vous à Coupure forcée des messages envoyés à des adresses e-mail spécifiques à la page 36.

$ Pour supprimer une adresse de la liste, sélectionnez-la, puis cliquez sur Supprimer.

$ Pour modifier des options de configuration, sélectionnez l’une des adresses e-mail dans la liste, puis cliquez sur Propriétés pour ouvrir la boîte de dialogue E-mail. Modifiez le contenu des zones de texte selon vos besoins.

Figure 3-10. E-mail



4 Cliquez sur Paramètres d’e-mail pour demander au serveur réseau utilisé d’envoyer un e-mail Internet via le protocole SMTP.

AVERTISSEMENTNe passez pas cette étape. Vous devez cliquer sur Paramètres d’e-mail et définir un serveur SMTP pour pouvoir envoyer des notifications d’alerte par e-mail. Quand vous aurez configuré une première fois les paramètres d’e-mail SMTP, vous n’aurez plus à les reconfigurer, sauf si les informations liées à votre serveur d’e-mails SMTP changent.

a Dans la boîte de dialogue qui apparaît, indiquez votre serveur de messagerie. Vous pouvez entrer le nom du serveur sous la forme d’une adresse IP, d’un nom que le serveur de noms de domaine local peut reconnaître ou d’un chemin UNC.

b Si votre serveur SMTP l’exige, entrez le nom de connexion à utiliser sur le serveur de messagerie.

REMARQUESaisissez uniquement un nom de connexion dans le champ Connexion si votre serveur de messagerie SMTP est configuré pour utiliser un nom de connexion. Vérifiez si votre configuration SMTP l’exige. Si vous saisissez un nom de connexion alors que le serveur de messagerie n’est pas configuré pour en utiliser un, des problèmes peuvent survenir avec les alertes e-mail.

c Cliquez sur OK pour revenir à la boîte de dialogue E-mail.

Figure 3-11. Paramètres d’e-mail SMTP

Guide produit 35


5 Cliquez sur Niveau de priorité pour indiquer les types de messages d’alerte que reçoit l’ordinateur destinataire. Reportez-vous à Définition du niveau de priorité d’alerte pour les destinataires à la page 25.

6 Cliquez sur Test pour envoyer un message de test à l’ordinateur cible. Reportez-vous à Envoi d’un message de test à la page 24.

7 Si le test réussit, cliquez sur OK pour revenir à la boîte de dialogue Propriétés Alert Manager.

Coupure forcée des messages envoyés à des adresses e-mail spécifiques

Les messages de notification d’alerte peuvent être longs, notamment lorsqu’ils contiennent des variables système %FILENAME% composées de noms de fichier contenant des informations de chemin d’accès longues. Des messages d’alerte contenant des chemins et des noms de fichiers longs peuvent être déroutants et peu pratiques. Par exemple, lorsqu’un pager reçoit des e-mails, certains de ses services tronquent brusquement les messages longs et peuvent supprimer des informations importantes du message. D’autre part, si un message très long parvient à un pager, le destinataire peut être forcé de faire défiler les informations de chemin d’accès d’un nom de fichier pour atteindre les informations importantes de l’alerte.

Pour gérer les messages longs dans les notifications d’alerte par e-mail, procédez comme suit :

# Ajoutez un astérisque (*) aux adresses e-mail, par exemple [email protected]*. Alert Manager tronque les alertes envoyées aux adresses e-mail se terminant par un astérisque selon les paramètres de longueur de message SMTP. La longueur SMTP par défaut est de 240 caractères.

Cette méthode est intéressante si Alert Manager envoie des alertes aux pagers par e-mail. Pour certains services de pager, la longueur du message est réduite (par exemple, 200 caractères). Si un message doit être envoyé à un pager via une adresse e-mail, l’ajout d’un astérisque (*) à l’adresse vous permet de vérifier, à la place d’une société de pager, l’endroit où le message est tronqué.

# Vous pouvez également modifier le texte du message dans la boîte de dialogue Messages Alert Manager pour vous assurer que les informations importantes des messages sont conservées dans les messages tronqués. Pour cela, vous pouvez abréger certaines parties du message ou déplacer les informations importantes au début du message, en laissant éventuellement les noms de fichiers longs à la fin.



Envoi de messages d’alerte à une imprimanteAlert Manager peut envoyer des notifications d’alerte vers une imprimante pour en obtenir des copies papier. Pour configurer Alert Manager afin qu’il envoie les notifications d’alerte vers une file d’attente d’impression :


2 Sélectionnez l’onglet Imprimante.

La page Imprimante apparaît, avec la liste de toutes les files d’attente d’impression choisies pour recevoir des messages d’alerte. Si vous n’avez pas encore choisi de file d’attente d’impression, cette liste est vide.

Figure 3-12. Propriétés Alert Manager — Onglet Imprimante

Guide produit 37



$ Pour ajouter une file d’attente d’impression à la liste, cliquez sur Ajouter pour ouvrir la boîte de dialogue Imprimante, puis saisissez le nom de la file d’attente à laquelle les messages doivent être envoyés. Vous pouvez saisir le nom de la file d’attente d’impression ou cliquer sur Parcourir pour repérer l’imprimante sur le réseau.

$ Pour supprimer une file d’attente d’impression de la liste, sélectionnez l’une des imprimantes répertoriées, puis cliquez sur Supprimer.

$ Pour modifier des options de configuration, sélectionnez l’une des imprimantes dans la liste, puis cliquez sur Propriétés. Alert Manager ouvre la boîte de dialogue Imprimante. Modifiez le contenu de la zone de texte Imprimante selon vos besoins.

4 Cliquez sur Niveau de priorité pour indiquer les types de notification d’alerte que reçoit l’imprimante de destination. Reportez-vous à Définition du niveau de priorité d’alerte pour les destinataires à la page 25.

5 Cliquez sur Test pour envoyer un message de test à l’imprimante de destination. Reportez-vous à Envoi d’un message de test à la page 24.


Figure 3-13. Propriétés de l’imprimante



Envoi de messages d’alerte via SNMPAlert Manager peut envoyer des messages d’alerte à d’autres ordinateurs via SNMP (Simple Network Management Protocol). Pour utiliser cette option, vous devez installer et activer le service SNMP Microsoft sur votre ordinateur. Pour plus d’informations, reportez-vous à la documentation de votre système d’exploitation. Pour afficher les messages d’alerte envoyés par le client antivirus, vous devez également configurer correctement un système de gestion SNMP, avec une visionneuse SNMP. Pour plus d’informations sur l’installation et la configuration de votre système de gestion SNMP, reportez-vous à la documentation de votre produit de gestion SNMP.

Pour configurer l’analyseur afin qu’il envoie des messages d’alerte via SNMP :


2 Sélectionnez l’onglet SNMP.

3 Sélectionnez Activer les interruptions SNMP.

4 Si Alert Manager est installé sur un ordinateur Windows NT 4, vous pouvez cliquer sur Configurer SNMP pour afficher la boîte de dialogue Réseau de Windows et configurer le service SNMP Microsoft. Pour plus de détails, reportez-vous à la documentation de votre système d’exploitation.

Figure 3-14. Activation des alertes SNMP

Guide produit 39



6 Cliquez sur Test pour envoyer un message de test à l’ordinateur destinataire via SNMP. Reportez-vous à Envoi d’un message de test à la page 24.

7 Cliquez sur OK pour enregistrer les modifications et revenir à la boîte de dialogue Propriétés Alert Manager.

Lancement d’un programme pour alerter l’utilisateurSi Alert Manager reçoit une alerte indiquant qu’un virus a été détecté, il peut démarrer automatiquement n’importe quel programme exécutable se trouvant sur votre ordinateur ou sur le réseau. Par défaut, Alert Manager exécute VIRNOTFY.EXE qui est installé dans le répertoire d’installation d’Alert Manager. VIRNOTFY.EXE affiche les noms des fichiers infectés dans une boîte de dialogue déroulante de l’ordinateur où Alert Manager est installé.

REMARQUEAlert Manager ne lance un programme que lorsqu’il reçoit des alertes se rapportant spécifiquement à des virus. Les variables système %VIRUSNAME% et %FILENAME% doivent être présentes dans le message d’alerte. Reportez-vous à Utilisation des variables système Alert Manager à la page 53. Alert Manager ne démarre un programme que si ces champs sont présents dans l’alerte, quel que soit le niveau de priorité défini pour la méthode du programme. Pour plus d’informations sur les niveaux de priorité, reportez-vous à Définition du niveau de priorité d’alerte pour les destinataires à la page 25.



Pour configurer Alert Manager afin qu’il exécute un programme lorsqu’il détecte un virus :


2 Cliquez sur l’onglet Programme pour ouvrir la boîte de dialogue correspondante.

3 Sélectionnez Exécuter le programme.

4 Saisissez le nom et le chemin d’accès du programme à exécuter lorsque le logiciel antivirus détecte un virus, ou cliquez sur Parcourir pour repérer le fichier programme sur votre ordinateur ou sur le réseau.

Figure 3-15. Propriétés Alert Manager — Onglet Programme

Guide produit 41


5 Effectuez l’une des opérations suivantes :

$ Pour démarrer le programme uniquement lorsque l’antivirus détecte un virus pour la première fois, cliquez sur La première fois.

$ Pour lancer le programme chaque fois que l’analyseur détecte un virus, sélectionnez Chaque fois.

REMARQUESi vous sélectionnez La première fois, le programme indiqué démarre dès que l’analyseur détecte un virus pour la première fois. Par exemple, si vous désignez VirusUn et si l’analyseur détecte plusieurs occurrences de VirusUn dans le même dossier, il ne redémarre pas le programme. Cependant, si, après avoir détecté VirusUn, l’analyseur détecte un autre virus (VirusDeux), puis trouve de nouveau VirusUn, le programme est démarré à chaque détection (dans cet exemple, trois fois de suite). Le démarrage de plusieurs instances du même programme risque d’épuiser la mémoire du serveur.


N’oubliez pas que la méthode du programme n’exécute un programme que si l’alerte se rapporte spécifiquement à des virus. En d’autres termes, l’alerte doit contenir les variables système %VIRUSNAME% et %FILENAME%. Toutes les autres alertes sont ignorées, quel que soit leur niveau de priorité.




Consignation de notifications d’alerte dans un journal des événements

Alert Manager peut consigner les messages d’alerte dans le journal des événements local (sur votre ordinateur) ou dans le journal des événements d’un autre ordinateur du réseau.

Pour configurer des options de consignation :


2 Sélectionnez l’onglet Journalisation.

La boîte de dialogue Journalisation apparaît, avec la liste de tous les ordinateurs choisis pour recevoir des messages à consigner. Si vous n’avez pas encore choisi d’ordinateur destinataire, cette liste est vide.

Figure 3-16. Propriétés Alert Manager — Onglet Journalisation

Guide produit 43



$ Pour ajouter un ordinateur, cliquez sur Ajouter pour ouvrir la boîte de dialogue Journalisation, puis saisissez dans la zone de texte le nom de l’ordinateur destinataire des messages retransmis. Vous pouvez saisir le nom de l’ordinateur au format UNC (Universal Naming Convention – Convention d’appellation universelle) ou cliquer sur Parcourir pour repérer l’ordinateur sur le réseau.

$ Pour supprimer un ordinateur de la liste, sélectionnez-le, puis cliquez sur Supprimer.

$ Pour modifier des options de configuration, sélectionnez l’un des ordinateurs sélectionnés comme destinataires dans la liste, puis cliquez sur Propriétés. Alert Manager ouvre la boîte de dialogue Journalisation. Saisissez le nom de l’ordinateur auquel Alert Manager doit retransmettre les messages à consigner. Cliquez sur Parcourir pour repérer l’ordinateur destinataire.




Figure 3-17. Propriétés de consignation



Envoi d’un message réseau à un serveur de terminauxAlert Manager peut envoyer des messages d’alerte à un serveur de terminaux. L’utilisateur dont la session est à l’origine de l’alerte voit apparaître des messages contextuels réseau.

La boîte de dialogue Propriétés Alert Manager affiche l’onglet Serveur de terminaux uniquement si l’ordinateur où Alert Manager est installé est un serveur de terminaux.

Pour configurer Alert Manager afin qu’il envoie les messages d’alerte à un serveur de terminaux :


2 Sélectionnez l’onglet Serveur de terminaux.

3 Pour activer l’envoi d’alertes à un serveur de terminaux, sélectionnez Activer les alertes du client.

Figure 3-18. Propriétés Alert Manager — Onglet Serveur de terminaux

Guide produit 45


4 Cliquez sur Test pour envoyer un message de test à l’ordinateur cible. La boîte de dialogue Sélection du client pour le message de test apparaît, avec la liste des sessions utilisateur de serveur de terminaux actives sur l’ordinateur.

5 Sélectionnez un utilisateur dans la liste et cliquez sur OK pour lui envoyer un message de test et revenir ensuite à la boîte de dialogue Propriétés Alert Manager.

6 Cliquez sur Niveau de priorité pour indiquer les types de messages d’alerte que reçoivent les utilisateurs du serveur de terminaux. Reportez-vous à Définition du niveau de priorité d’alerte pour les destinataires à la page 25.

7 Cliquez sur OK pour enregistrer les paramètres liés au serveur de terminaux et revenir à la boîte de dialogue Propriétés Alert Manager.

Figure 3-19. Envoi d’un message de test à un utilisateur du serveur de terminaux



Utilisation de la fonction d’alertes centraliséesLa fonction d’alertes centralisées permet d’envoyer des alertes sans passer par les messages Alert Manager standard. Dans le cas d’alertes centralisées, les messages d’alerte générés par un logiciel antivirus, comme VirusScan Enterprise, sont enregistrés dans un dossier partagé, sur un serveur. Alert Manager est ensuite configuré pour lire les notifications d’alerte de ce même dossier. Lorsque le contenu du dossier partagé change, Alert Manager envoie de nouvelles notifications d’alerte, en utilisant les méthodes d’envoi déjà configurées, comme l’envoi d’e-mails à un pager.

AVERTISSEMENTPour des raisons de sécurité liées au partage de dossiers, McAfee Security vous recommande de ne pas utiliser la fonction d’alertes centralisées. Il est préférable de configurer votre client antivirus de façon à ce qu’il utilise les méthodes de notification d’alerte Alert Manager standard.

Pour configurer la fonction d’alertes centralisées :

1 Configurez le logiciel antivirus des ordinateurs client de façon à ce qu’il envoie les messages d’alerte vers le dossier d’alertes approprié. Pour plus d’informations, reportez-vous à la documentation fournie avec le logiciel antivirus.

REMARQUEPour que les autres postes de travail du réseau envoient des messages à ce dossier, vous devez attribuer des droits d’analyse, d’écriture, de création et de modification à tous les utilisateurs et ordinateurs. Pour plus de détails, reportez-vous à la documentation de votre système d’exploitation.

2 Vérifiez que tous les utilisateurs et ordinateurs disposent de droits de lecture et d’écriture sur le dossier d’alertes partagé. Si le dossier se trouve sur un ordinateur où Windows NT est installé, vous devez configurer correctement un emplacement de session partagée nul. Pour plus de détails, reportez-vous à la documentation de votre système d’exploitation.

Guide produit 47


3 Configurez Alert Manager pour qu’il surveille les activités du dossier d’alertes centralisées. Pour ce faire :

a Dans la boîte de dialogue Propriétés Alert Manager, sélectionnez l’onglet Alerte centralisée.

b Sélectionnez Activer les alertes centralisées.

c Entrez l’emplacement du dossier d’alertes ou cliquez sur Parcourir pour repérer un dossier sur votre serveur ou sur le réseau. Ce dossier doit être celui utilisé par l’antivirus des ordinateurs client pour stocker les alertes centralisées (reportez-vous à l’Étape 1). L’emplacement par défaut du dossier d’alertes est :

C:\Program Files\Network Associates\Alert Manager\Queue\



6 Cliquez sur OK pour enregistrer les paramètres de la fonction d’alertes centralisées et revenir à la boîte de dialogue Propriétés Alert Manager.

Figure 3-20. Propriétés Alert Manager — Onglet Alerte centralisée


Personnalisation des messages d’alerte

Personnalisation des messages d’alerteLe composant de configuration des messages Alert Manager permet de configurer les messages d’alerte à proprement parler. Vous pouvez modifier le texte d’un message et attribuer un niveau de priorité à des alertes spécifiques.

Alert Manager est livré avec un grand nombre de messages d’alerte, adaptés à pratiquement toutes les situations que vous rencontrez lorsqu’un virus est détecté sur un ordinateur du réseau. Les messages d’alerte sont associés à un niveau de priorité prédéfini, et contiennent des variables système identifiant le fichier et le système infectés, le virus responsable de l’infection et d’autres informations qui vous permettent d’obtenir rapidement un aperçu de la situation.

En fonction de vos besoins, vous pouvez activer ou désactiver chaque message d’alerte, ou modifier leur contenu et leur niveau de priorité. Alert Manager continuant à activer les messages d’alerte en réponse à certains événements déclencheurs, vous devez faire en sorte de conserver l’idée générale d’un message même si vous le modifiez.

Cette boîte de dialogue permet d’effectuer les opérations suivantes :

# Activation et désactivation de messages d’alerte.

# Modification de messages d’alerte.

Figure 3-21. Messages Alert Manager

Guide produit 49


Activation et désactivation de messages d’alerteBien qu’Alert Manager puisse vous avertir chaque fois que votre logiciel antivirus détecte un virus ou que pratiquement tous les aspects de son fonctionnement normal changent de manière significative, vous pouvez choisir de ne pas recevoir de messages d’alerte dans certaines de ces situations. Utilisez la boîte de dialogue Messages Alert Manager pour désactiver les messages que vous ne souhaitez pas recevoir.

Par défaut, tous les messages d’alerte disponibles sont activés. Pour activer ou désactiver des messages d’alerte :

1 Cliquez sur Démarrer sur le bureau Windows, puis sélectionnez Programmes | Network Associates | Configuration des messages Alert Manager pour ouvrir la boîte de dialogue Messages Alert Manager.

2 Sélectionnez ou désélectionnez l’option correspondant aux messages d’alerte à activer ou à désactiver.

3 Cliquez sur OK pour enregistrer les modifications et revenir à la boîte de dialogue Messages Alert Manager.

Modification de messages d’alerteVous disposez de deux méthodes pour modifier des messages d’alerte :

# Modification de la priorité de l’alerte.

# Modification du texte d’un message d’alerte.



Modification de la priorité de l’alerteCertaines des alertes qu’Alert Manager reçoit du client antivirus nécessitent une intervention plus immédiate que d’autres. Un niveau de priorité par défaut est défini pour chaque message d’alerte. Il correspond à l’urgence que la plupart des administrateurs système affecterait au problème correspondant. Vous pouvez modifier ces niveaux de priorité en fonction de vos besoins. Utilisez-les pour filtrer les messages qu’Alert Manager envoie, afin que les destinataires se concentrent d’abord sur les plus importants.

Pour modifier le niveau de priorité affecté à un message d’alerte :

1 Dans la boîte de dialogue Messages Alert Manager (reportez-vous à Personnalisation des messages d’alerte à la page 49), cliquez sur un message dans la liste pour le sélectionner.

2 Cliquez sur Modifier pour ouvrir la boîte de dialogue Modifier le message Alert Manager.

Figure 3-22. Modification de la priorité et du texte d’un message d’alerte

Guide produit 51


3 Sélectionnez un niveau dans la liste Priorité. Vous disposez des options de priorité Critique, Majeure, Mineure, Avertissement et Informations.

Les icônes figurant en regard de chacun des messages dans la boîte de dialogue Messages Alert Manager indiquent le niveau de priorité actuel de ces messages. Chaque icône correspond à un choix dans la liste déroulante Priorité. Vous disposez des niveaux de priorité suivants :

REMARQUELorsque vous modifiez la priorité d’un message, l’icône correspondante change pour indiquer la nouvelle priorité.

4 Cliquez sur OK.

Filtrage des messages par niveau de priorité

Pour filtrer vos messages, configurez chaque méthode d’alerte définie dans Alert Manager de façon à n’accepter que les messages ayant une priorité particulière. Par exemple, vous voulez qu’Alert Manager vous envoie un message par pager chaque fois que l’antivirus détecte un virus sur le réseau, sans vous envoyer les messages liés à un fonctionnement normal. Pour cela, vous devez attribuer la priorité Critique ou Majeure aux alertes virales, et la priorité Mineure, Avertissement ou Informations aux messages informationnels de routine. Configurez ensuite Alert Manager pour qu’il n’envoie à l’adresse e-mail de votre pager que les messages à priorité élevée.

Pour plus d’informations sur l’application de filtres de priorité pour des destinataires particuliers, reportez-vous à Définition du niveau de priorité d’alerte pour les destinataires à la page 25.

Critique

Indique que le logiciel antivirus a détecté des virus dans des fichiers qu’il n’a pas pu nettoyer, mettre en quarantaine ou supprimer.

Majeure

Indique que la détection des virus et le nettoyage ont réussi, ou que des erreurs graves et des problèmes peuvent empêcher l’antivirus de fonctionner. Les messages correspondants sont notamment les suivants : « Fichier infecté supprimé », « Aucune licence n’est installée pour le logiciel indiqué » ou « Mémoire saturée »

Mineure

Indique la détection d’éléments moins importants ou signale des messages d’état.

Avertissement

Correspond à des messages d’état plus sérieux que les simples messages d’information. Ils concernent souvent des problèmes mineurs rencontrés lors de l’analyse.

Informations

Indique les messages d’état et d’information standard, comme Analyse à l’accès lancée ou Analyse terminée. Aucun virus détecté.



Modification du texte d’un message d’alertePour vous aider à réagir lorsque la situation nécessite votre intervention, Alert Manager inclut suffisamment d’informations dans ses messages pour vous permettre d’identifier la source du problème et les circonstances d’apparition de ce problème. Vous pouvez modifier le texte du message comme vous le souhaitez. Par exemple, vous pouvez ajouter au message d’alerte des commentaires décrivant plus précisément le problème ou donnant à l’utilisateur des informations pour contacter le support technique.

REMARQUEBien que vous puissiez modifier le texte des messages d’alerte entièrement à votre gré, il est recommandé de conserver l’idée principale de chaque message, chacun d’eux correspondant à une situation particulière. Par exemple, Alert Manager n’envoie le message signalant qu’une « tâche a démarré » que lorsqu’il la démarre réellement.

Pour modifier le texte d’un message d’alerte :

1 Dans la boîte de dialogue Messages Alert Manager, sélectionnez le message d’alerte dans la liste.

2 Cliquez sur Modifier pour ouvrir la boîte de dialogue Modifier le message Alert Manager.

3 Modifiez le texte du message selon vos besoins. Les termes placés entre signes de pourcentage, comme %COMPUTERNAME%, représentent des variables, qu’Alert Manager remplace par du texte lorsqu’il génère le message d’alerte. Reportez-vous à Utilisation des variables système Alert Manager à la page 53.

4 Cliquez sur OK pour enregistrer les modifications et revenir à la boîte de dialogue Propriétés d’alerte.

Utilisation des variables système Alert ManagerAlert Manager comprend des variables système que vous pouvez utiliser dans le texte du message d’alerte. Ces variables font référence à des fonctions système telles que la date et l’heure, les noms des fichiers ou ceux des ordinateurs. Lors de l’envoi de notifications d’alerte, Alert Manager remplace de façon dynamique la variable par une valeur particulière.

Par exemple, l’alerte majeure Le fichier infecté a été nettoyé (1025), répertoriée dans la boîte de dialogue Messages Alert Manager, est définie par défaut comme suit :

Le fichier %FILENAME% a été infecté par %VIRUSNAME% %VIRUSTYPE%. Le fichier a été nettoyé avec le moteur d’analyse %ENGINEVERSION% et la version des fichiers DAT %DATVERSION%.

Guide produit 53


Lorsque cette alerte est envoyée à Alert Manager à partir d’une application antivirus, Alert Manager renseigne de façon dynamique les variables système avec des valeurs réelles, remplaçant par exemple MYDOCUMENT.DOC par la variable %FILENAME%.

Voici quelques-unes des variables système généralement utilisées :

AVERTISSEMENTSoyez prudent lorsque vous modifiez le texte d’un message pour inclure des variables système qui ne sont peut-être pas utilisées par l’événement générant ce message d’alerte. L’emploi de variables système dans des alertes qui ne les utilisent pas peut générer des résultats inattendus, notamment un texte de message brouillé ou même une panne du système.

%COMPUTERNAME% Nom de l’ordinateur tel qu’il apparaît sur le réseau. Il peut s’agir de l’ordinateur infecté, de celui ayant signalé une erreur de lecteur ou de tout autre ordinateur avec lequel le programme a communiqué.

%DATE% Date système de l’ordinateur sur lequel Alert Manager est installé.

%DATVERSION% Version des fichiers DAT actifs utilisés par le logiciel antivirus qui a généré l’alerte.

%ENGINEVERSION% Version du moteur antivirus actif utilisé par le logiciel antivirus pour détecter une infection ou un autre problème.

%FILENAME% Nom d’un fichier. Il peut s’agir du nom du fichier infecté détecté ou de celui d’un fichier exclu d’une analyse.

%SOFTWARENAME% Nom d’un fichier exécutable. Il peut s’agir de l’application ayant détecté le virus, de celle ayant signalé une erreur ou de toute autre application avec laquelle le programme a communiqué.

%SOFTWAREVERSION% Numéro de version d’un progiciel actif. Il peut s’agir de l’application ayant détecté le virus, de celle ayant signalé une erreur ou de toute autre application avec laquelle le programme a communiqué.

%TASKNAME% Nom d’une tâche active : par exemple, une tâche d’analyse à la demande dans VirusScan Enterprise. Alert Manager utilise cette variable pour indiquer la tâche ayant détecté le virus ou ayant généré une erreur lors d’une analyse.

%TIME% Heure système de l’ordinateur sur lequel Alert Manager est installé.

%USERNAME% Nom de connexion de l’utilisateur actuellement connecté au serveur. Par exemple, vous pouvez ainsi identifier le nom d’utilisateur de la personne qui a annulé une analyse.

%VIRUSNAME% Nom du virus à l’origine d’une infection.



Il s’agit des variables système d’Alert Manager qui peuvent être utilisées dans les messages d’Alert Manager :

%ACCESSPROCESSNAME%

%CLIENTCOMPUTER%

%COMPUTERNAME%

%DATVERSION%

%DOMAIN%

%ENGINESTATUS%

%ENGINEVERSION%

%EVENTNAME%

%FILENAME%

%GMTDAY%

%GMTHOUR%

%GMTMIN%

%GMTMONTH%

%GMTSEC%

%GMTTIME%

%GMTYEAR%

%INFO%

%MAILIDENTIFIERINFO%

%MAILSUBJECTLINE%

%MAILTONAME%

%NOTEID%

%NOTESDBNAME%

%NOTESSERVERNAME%

%LANGUAGECODE%

%LOCALDAY%

%LOCALHOUR%

%LOCALMIN%

%LOCALMONTH%

%LOCALSEC%

%LOCALTIME%

%LOCALYEAR%

%LONGDESCRIPT%

%MAILCCNAME%

%MAILFROMNAME%

%NUMCLEANED%

%NUMDELETED%

%NUMQUARANTINED%

%NUMVIRS%

%OBRULENAME%

%OS%

%PROCESSORSERIA%

%RESOLUTION%

%SCANRETURNCODE%

%SEVERITY%

%SHORTDESCRIPT%

%SOFTWARENAME%

%SOFTWAREVERSION%

%SOURCEIP%

%SOURCEMAC%

%SOURCESEG%

%TARGETCOMPUTERNAME%

%TARGETIP%

%TARGETMAC%

%TASKID%

%TASKNAME%

%TRAPID%

%TSCLIENTID%

%URL%

%USERNAME%

%VIRUSNAME%

%VIRUSTYPE%

Guide produit 55



A
Dépannage
Cette section contient des solutions de dépannage pour les problèmes courants rencontrés par les utilisateurs d’Alert Manager.


# Questions fréquemment posées (FAQ)

# Résolution des problèmes courants

Questions fréquemment posées (FAQ)Les réponses suivantes se rapportent aux questions les plus courantes sur Alert Manager.

Cette section traite des points suivants :

# Questions générales

# Questions sur Active Directory

Questions généralesCes questions couvrent différents domaines :

Si j’opte pour un système basé sur ePolicy Orchestrator, ai-je besoin d’Alert Manager ?

Oui, si vous souhaitez recevoir pratiquement en temps réel les alertes envoyées lorsque des virus sont détectés sur votre réseau. ePolicy Orchestrator n’enregistre que les détections de virus et les autres alertes dans le journal. Seul Alert Manager peut être configuré pour avertir les personnes concernées dès que des virus sont détectés sur votre réseau.

Avec Alert Manager, dois-je configurer des droits réseau particuliers pour envoyer des alertes ?

Lorsqu’Alert Manager est installé sur un système, il reçoit automatiquement les droits d’administrateur nécessaires à l’envoi de la plupart des alertes. En général, vous n’avez pas besoin de définir de droits supplémentaires.

Guide produit 57

Dépannage

Cependant, si vous utilisez des fonctions d’alerte qui nécessitent l’accès à un autre ordinateur du réseau, des droits d’administrateur sont nécessaires sur cet ordinateur également. Exemple : la fonction Journalisation que vous pouvez configurer pour écrire des alertes dans le journal des événements d’un autre ordinateur ou la fonction Programme qui vous permet de lancer un programme exécutable sur un autre ordinateur. Dans ces deux cas, vous devez posséder des droits d’administrateur sur les ordinateurs destinataires pour exécuter ces méthodes d’alerte.

Dois-je entrer un nom de connexion lorsque je configure les paramètres de messagerie SMTP pour recevoir des alertes par e-mail ?

En général, vous n’avez pas besoin d’entrer de nom de connexion lorsque vous configurez Alert Manager pour qu’il envoie des alertes par e-mail.

Cependant, votre serveur SMTP peut en exiger un à des fins d’authentification. Vérifiez la configuration de votre serveur SMTP pour savoir s’il vous demande d’entrer un nom de connexion dans la boîte de dialogue Paramètres de messagerie d’Alert Manager.

Vous pouvez utiliser le champ Connexion de la boîte de dialogue Paramètres de messagerie pour définir la valeur par défaut à afficher dans le champ De des notifications d’alerte par e-mail. Si vous définissez cette valeur ici, vous pouvez laisser le champ De vide lorsque vous ajoutez une adresse e-mail dans la boîte de dialogue E-mail. Si vous entrez une valeur dans le champ De, cette valeur remplace la valeur par défaut entrée dans le champ Connexion et elle est affichée dans l’alerte e-mail.

Pour accéder à la boîte de dialogue Paramètres de messagerie à partir de la boîte de dialogue Propriétés d’Alert Manager, cliquez sur l’onglet E-mail et sélectionnez Ajouter | Paramètres d’e-mail. Pour plus d’informations sur la configuration des alertes par e-mail, reportez-vous à Envoi de messages d’alerte à des adresses e-mail à la page 33.

Questions sur Active DirectoryLes questions suivantes concernent Active Directory :

Pourquoi dois-je publier Alert Manager dans Active Directory ?

Active Directory est un nouveau service, disponible sur les nouvelles versions des systèmes d’exploitation Microsoft Windows, comme Windows 2000 et Windows XP. La publication d’Alert Manager dans Active Directory ajoute un point de connexion de service en tant qu’enfant de l’objet du serveur local. Ce point de connexion de service peut être utilisé pour rechercher dans Active Directory le serveur sur lequel Alert Manager est exécuté, afin que les alertes puissent être retransmises à ce serveur pour être traitées sans configuration manuelle.


Questions fréquemment posées (FAQ)

Combien d’instances d’Alert Manager puis-je publier dans Active Directory ?

Alert Manager permet de publier plusieurs instances dans Active Directory. Vous pouvez ainsi configurer un logiciel antivirus, comme VirusScan Enterprise, pour qu’il envoie des alertes aux instances d’Alert Manager publiées dans Active Directory au lieu de n’effectuer qu’une publication dans un Alert Manager situé sur un serveur du domaine réseau local.

Chaque instance d’Alert Manager publiée dans Active Directory doit avoir un nom unique. Vous devez spécifier ce nom unique lorsque vous installez Alert Manager et que vous sélectionnez l’option d’installation Publier Alert Manager dans Active Directory.

Vous pouvez également définir une instance d’Alert Manager par défaut dans Active Directory. Les ordinateurs client qui utilisent Alert Manager et Active Directory et qui exécutent des logiciels antivirus, comme VirusScan Enterprise, envoient automatiquement des alertes à l’instance par défaut, sauf si vous indiquez qu’une autre instance d’Alert Manager doit être utilisée.

REMARQUEUne seule instance d’Alert Manager peut être l’instance par défaut dans le domaine Active Directory. Si une instance d’Alert Manager répertoriée dans Active Directory est déjà définie en tant qu’instance par défaut, et si vous installez un autre support Alert Manager et que vous le définissez en tant que support par défaut, le second support Alert Manager n’est pas publié dans Active Directory.

Pour plus d’informations, reportez-vous à Configuration d’Active Directory à la page 16.

Quand puis-je publier Alert Manager dans Active Directory ?

Vous pouvez publier Alert Manager dans Active Directory uniquement lors de l’installation. Vous pouvez effectuer cette opération lorsque vous exécutez l’installation autonome d’Alert Manager ou lorsque vous installez Alert Manager en tant que composant d’une installation personnalisée d’un programme antivirus McAfee Security, tel que VirusScan Enterprise.

Pour publier Alert Manager dans Active Directory, sélectionnez l’option d’installation personnalisée Publier Alert Manager dans Active Directory dans la boîte de dialogue Configuration d’Active Directory du programme d’installation de McAfee Alert Manager.

Pour plus d’informations, reportez-vous à Configuration d’Active Directory à la page 16.

REMARQUESi vous n’avez pas publié Alert Manager dans Active Directory pendant l’installation, vous ne pourrez pas le faire ultérieurement. Vous devez supprimer Alert Manager, puis le réinstaller en sélectionnant l’option Publier Alert Manager dans Active Directory.

Guide produit 59

Dépannage

Comment les alertes sont-elles configurées avec VirusScan Enterprise et Active Directory ?

Lorsqu’Alert Manager est publié dans Active Directory, certains ordinateurs client VirusScan ou VirusScan Enterprise qui se trouvent dans le même répertoire actif seront automatiquement configurés (par défaut) pour envoyer des alertes à l’instance Alert Manager par défaut. Le paragraphe suivant indique quels ordinateurs seront configurés automatiquement par opposition à ceux qui devront être configurés séparément :

# Un ordinateur fonctionnant avec un système d’exploitation Windows 2000, Windows 2003 ou Windows XP, qui se trouve dans le même répertoire actif qu’Alert Manager et qui exécute VirusScan ou VirusScan Enterprise, enverra automatiquement les alertes à l’instance Alert Manager publiée comme instance par défaut dans Active Directory.

# Un ordinateur fonctionnant avec un système d’exploitation Windows 95, Windows 98 ou Windows NT 4, qui se trouve dans le même répertoire actif qu’Alert Manager et qui exécute VirusScan ou VirusScan Enterprise, n’enverra pas automatiquement les alertes à l’instance Alert Manager publiée comme instance par défaut dans Active Directory. Vous devez configurer manuellement la destination Alert Manager à partir de la console VirusScan ou en utilisant McAfee Installation Designer ou ePolicy Orchestrator.

# Tout ordinateur qui exécute VirusScan ou VirusScan Enterprise et qui n’est pas membre d’Active Directory doit être configuré manuellement à partir de la console VirusScan ou en utilisant McAfee Installation Designer ou ePolicy Orchestrator afin d’indiquer la destination Alert Manager.

Vous pouvez bien entendu remplacer la configuration par défaut des clients qui se trouvent dans Active Directory en les configurant manuellement ou en utilisant McAfee Installation Designer ou ePolicy Orchestrator.

Résolution des problèmes courantsLes problèmes courants suivants peuvent survenir lors de la configuration et de l’utilisation d’Alert Manager.

Cette section traite de ces types de problèmes :

# Problèmes généraux

# Problèmes relatifs à Active Directory


Résolution des problèmes courants

Problèmes générauxCes problèmes couvrent différents domaines :

Les alertes par e-mail ne fonctionnent pas

Avez-vous spécifié un serveur SMTP lors de la configuration des paramètres d’e-mail ? Les alertes par e-mail ne fonctionnent que si vous effectuez cette opération souvent oubliée. Vous devez spécifier un nom de serveur SMTP et configurer vos paramètres d’e-mail. Pour plus d’informations sur la configuration d’un serveur SMTP pour l’envoi d’alertes par e-mail, reportez-vous à Envoi de messages d’alerte à des adresses e-mail à la page 33.

Les alertes par e-mail ne fonctionnent pas si je déplace le serveur de messagerie Microsoft Exchange vers un autre domaine

Vérifiez que le serveur de messagerie exécutant Microsoft Exchange ou Internet Information Server (IIS) est correctement configuré pour pouvoir recevoir des e-mails d’un autre domaine.

Cependant, pour vous protéger des envois de spams, cette fonction est généralement désactivée. Si elle est désactivée sur votre serveur, Alert Manager peut toujours envoyer des alertes par e-mail en utilisant le serveur de messagerie d’un autre domaine. Pour ce faire :

1 Installez un serveur Alert Manager dans le domaine local.

2 Installez dans le domaine local un agent de relais SMTP qui peut retransmettre des messages de notification d’alerte au serveur de messagerie d’un autre domaine.

Guide produit 61

Dépannage

Les e-mails d’Alert Manager affichent des variables système.

Les messages d’Alert Manager peuvent contenir des variables système au format %VARIABLENAME%, telles que %MYVARIABLE%. Normalement, Alert Manager renseigne de façon dynamique la variable avec des données lorsque le message est généré. Par exemple, Alert Manager remplace la variable %COMPUTERNAME% par le nom UNC de l’ordinateur (par exemple, MyComputer) dans le texte du message.

Vous pouvez recevoir des messages d’alerte contenant des variables non converties. Raisons possibles :

# Modification du texte d’un message pour utiliser des variables système non prises en charge. Les messages d’Alert Manager doivent utiliser uniquement les variables prises en charge par Alert Manager. Pour obtenir la liste complète des variables à utiliser, reportez-vous à Utilisation des variables système Alert Manager à la page 53. Les variables non reconnues sont traitées comme du texte statique et sont affichées dans le message d’alerte.

# Modification du texte d’un message pour ajouter une variable, suivie d’une saisie incorrecte du nom de la variable. Alert Manager ne reconnaît pas les variables mal orthographiées et les traite comme du texte statique. Ces variables mal orthographiées sont ensuite affichées dans le message d’alerte.

En outre, veillez à n’utiliser des variables système que dans le texte du message, et non pas dans les autres champs de texte de l’interface d’Alert Manager. Par exemple, n’utilisez pas la variable %COMPUTERNAME% dans le champ De d’une alerte par e-mail. Ces champs sont constitués de texte statique et Alert Manager ne les renseigne pas de façon dynamique avec des variables.

Pour modifier le registre afin d’augmenter le nombre de caractères maximum du message

Le programme Modification du message d’alerte permet de modifier le texte du message d’alerte, mais limite la longueur du message à 255 caractères. Toutefois, vous pouvez également modifier les messages dans le registre Windows. Si vous modifiez le texte du message dans le registre Windows, la longueur du message peut atteindre 800 caractères.

REMARQUEPour certaines méthodes d’alerte, par exemple les e-mails envoyés à des pagers, un message de 800 caractères peut être trop long.



Pour modifier des messages d’alerte dans le registre :

1 Dans le menu Démarrer, sélectionnez Exécuter.

2 Entrez Regedit pour accéder à l’éditeur de registre.

3 Accédez aux messages d’Alert Manager situés à l’emplacement suivant :

HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\Shared

Components\Events\0901

Chaque message d’alerte est répertorié avec son numéro d’événement à quatre chiffres. Si vous ne connaissez pas le numéro d’événement de votre alerte, vous pouvez rechercher le texte du message dans le dossier Events\0901 du registre.

4 Double-cliquez sur la valeur de chaîne à modifier (généralement LONGDESCRIPT ou SHORTDESCRIPT).

5 Dans la boîte de dialogue Modification de la chaîne, modifiez le texte du message comme vous le souhaitez. Lorsque vous modifiez des messages d’alerte de cette manière, la longueur du message peut atteindre 800 caractères.

6 Cliquez sur OK pour fermer la boîte de dialogue Modification de la chaîne, puis fermez l’éditeur de registre.

Pour plus d’informations sur la modification de la longueur des messages d’alerte, reportez-vous à Modification de messages d’alerte à la page 50 ou à Coupure forcée des messages envoyés à des adresses e-mail spécifiques à la page 36.

Les alertes avec la messagerie réseau ne fonctionnent pas

Alert Manager ne nécessite pas de configuration particulière pour envoyer des messages réseau. En d’autres termes, il ne nécessite pas de droits réseau particuliers sur les ordinateurs destinataires où les messages réseau apparaissent. Cependant, le service Microsoft Windows Messenger des ordinateurs destinataires qui reçoivent les messages réseau contextuels doit être actif. Si les ordinateurs de votre réseau ne reçoivent pas d’alertes sous forme de messages réseau contextuels, leur service Messenger n’est peut être pas actif. Pour plus d’informations sur le service Messenger, reportez-vous à la documentation de votre système d’exploitation.

Pour plus d’informations sur l’envoi d’alertes sous forme de messages réseau, reportez-vous à Envoi d’une alerte par message réseau à la page 31.

Guide produit 63

Dépannage

Problèmes relatifs à Active DirectoryLes problèmes suivants concernent Active Directory :

Erreur 257 — Échec de la republication Active Directory

Ce message peut apparaître lorsqu’Alert Manager est installé sur un serveur exécutant le système d’exploitation Microsoft Windows 2000 avec Active Directory. Cette erreur se produit lorsqu’Alert Manager a d’abord été publié dans Active Directory et que ce serveur ne trouve pas sa propre entrée au démarrage.

Auparavant, cette erreur était souvent causée par la publication de plusieurs instances d’Alert Manager dans Active Directory, ce qui n’était pas pris en charge dans les versions précédentes. Avec Alert Manager, plusieurs instances d’Alert Manager peuvent être installées dans Active Directory.

Si vous rencontrez cette erreur avec Alert Manager, effectuez l’une des opérations suivantes :

# Assurez-vous que l’entrée DNS de ce serveur est cohérente par rapport à toutes les autres entrées. Un nom incorrect peut être la cause de l’erreur.

# Supprimez et réinstallez VirusScan Enterprise sur vos serveurs en procédant comme suit :

Pour repérer Alert Manager dans Active Directory

Procédez de la façon suivante pour localiser l’emplacement de l’objet Alert Manager dans Active Directory :

1 Dans le menu Démarrer, sélectionnez Programmes | Outils d’administration | Utilisateurs et ordinateurs Active Directory.

2 Développez Utilisateurs et ordinateurs Active Directory.

3 Cliquez avec le bouton droit de la souris sur le nom de domaine approprié et sélectionnez Rechercher.

4 Dans le menu Rechercher, sélectionnez Recherche personnalisée, puis cliquez sur Avancé.

5 Dans le champ Entrez la requête LDAP, tapez les données suivantes : cn=alert manager

1 Supprimez complètement VirusScan Enterprise.

2 Réinstallez VirusScan Enterprise sans le publier dans Active Directory.

3 Supprimez le fichier ADSLokUU.dll situé dans le dossier d’installation de VirusScan.

4 Réinstallez Alert Manager. Une fois réinstallé, Alert Manager ne recherche plus son entrée dans Active Directory.



6 Cliquez sur Rechercher.

La nouvelle boîte de dialogue qui apparaît affiche Alert Manager.

7 Cliquez avec le bouton droit de la souris sur Alert Manager et sélectionnez Propriétés.

8 Lorsque la page Propriétés est affichée, sélectionnez Objet.

Le nom de domaine complet de l’objet apparaît et vous indique l’emplacement d’Alert Manager dans Active Directory.

Pour plus d’informations sur la publication d’Alert Manager dans Active Directory, reportez-vous à Installation d’Alert Manager à la page 13.

Guide produit 65

Dépannage


Glossaire

action de l’analyseAction exécutée en cas de détection d’un fichier infecté.

agentVoir agent Alert Manager.

Alert ManagerUtilitaire de notification d’alerte de McAfee, qui peut être configuré afin d’utiliser différentes méthodes de notification lorsqu’une alerte est reçue, par exemple un message de pager ou un e-mail. Cet utilitaire vous permet de sélectionner les événements, par exemple la détection d’un virus, qui déclenchent des messages d’alerte.

alerteMessage ou notification relatif(ve) à une activité de l’ordinateur telle que la détection de virus. Grâce à une configuration prédéfinie, cette alerte peut être envoyée automatiquement aux administrateurs système et aux utilisateurs par e-mail, pager ou téléphone.

Voir aussi Alert Manager.

alerte centraliséeAlternative à l’utilisation classique d’Alert Manager. Les messages d’alerte générés par un logiciel antivirus, comme VirusScan Enterprise, sont enregistrés dans un dossier partagé sur un serveur. Alert Manager est ensuite configuré pour lire les notifications d’alerte de ce même dossier. Lorsque le contenu du dossier partagé change, Alert Manager envoie de nouvelles notifications d’alerte en utilisant les méthodes d’envoi déjà configurées, comme l’envoi de messages à un pager.

Voir aussi Alert Manager.

analyse à l’accèsExamen des fichiers utilisés pour déterminer s’ils contiennent un virus ou un autre type de code potentiellement indésirable. Cette analyse peut être exécutée à chaque fois qu’un fichier est lu à partir du disque et/ou enregistré sur le disque.

Comparer à l’analyse à la demande.

analyse à la demandeExamen planifié de fichiers sélectionnés pour déterminer la présence d’un virus ou d’un autre code potentiellement indésirable. Cette analyse peut être exécutée immédiatement, à un moment planifié dans le futur ou à des intervalles réguliers planifiés.

Comparer à l’analyse à l’accès.

analyse du systèmeAnalyse du système désigné.

analyse, analyserExamen de fichiers pour détecter la présence d’un virus ou de tout autre code potentiellement indésirable.

Voir aussi analyse à l’accès et analyse à la demande.

apparition de virusVoir apparition.

Guide produit 67

Glossaire

AutoUpdateProgramme automatique au sein du logiciel McAfee Security qui met à jour ledit logiciel avec les toutes dernières versions des fichiers de définition de virus (fichiers DAT) et du moteur d’analyse.

AVERTÉquipe d’intervention AVERT (Anti-Virus Emergency Response Team), une division de Network Associates, Inc. Centre de recherche antivirus qui assiste le public informatique et les clients de Network Associates en effectuant des recherches sur les dernières menaces et en découvrant les menaces susceptibles d’apparaître dans le futur.

console VirusScan EnterprisePoint de contrôle des activités du programme.

correctifsVersions intermédiaires du produit, qui corrigent des problèmes spécifiques.

déployer, déploiementAction consistant à distribuer et à installer les programmes d’installation sur des ordinateurs client depuis un emplacement centralisé.

fichier de définition de virus supplémentaireVoir fichier extra .DAT.

fichier EXTRA.DATFichier de définition de virus supplémentaire créé en réaction à l’apparition d’un nouveau virus ou d’une nouvelle variante d’un virus connu.

Voir aussi fichiers DAT, fichiers DAT incrémentiels et SuperDAT.

fichier journalEnregistrement des activités de l’un des composants du logiciel antivirus McAfee. Les fichiers journaux enregistrent les mesures prises lors d’une installation ou pendant les tâches d’analyse ou de mise à jour.

Voir aussi événements.

fichier test EICARL’institut EICAR (European Institute of Computer Anti-Virus Research) a mis au point un fichier composé d’une chaîne de caractères à utiliser pour vérifier l’installation et le fonctionnement des logiciels antivirus.

fichiers DATFichiers de définition de virus (parfois appelés fichiers de signature) permettant au logiciel antivirus d’identifier les virus et le code non désiré éventuellement intégré aux fichiers.

Voir aussi fichier extra.DAT, fichiers DAT incrémentiels et SuperDAT.

fichiers DAT incrémentielsNouvelles définitions de virus venant compléter les définitions de virus déjà installées. Permet à l’utilitaire de mise à jour de télécharger les fichiers DAT les plus récents et non l’ensemble des fichiers DAT.

Voir aussi fichiers DAT, fichier extra.DAT et SuperDAT.

fichiers de définition de virus (DAT)Voir fichiers DAT.

fichiers de définition de virus incrémentiels (DAT)Voir fichiers DAT incrémentiels.

fichiers de signatureVoir fichiers DAT.


Glossaire

fichiers journaux verbeuxFichiers facultatifs qui contiennent des informations utiles pour le débogage ou le support. Ces fichiers sont parfois appelés rapports verbeux.

fichiers SuperDAT (SDAT*.EXE)Application standard que vous pouvez lancer depuis Microsoft Windows en double-cliquant dessus. La version Microsoft du programme d’installation inclut un assistant qui fournit des instructions dans une série de fenêtres.

installation silencieuseMéthode d’installation qui installe un progiciel sur un ordinateur automatiquement, sans qu’aucune intervention de l’utilisateur ne soit nécessaire.

mesure priseLa façon dont les produits de sécurité ou antivirus de McAfee Security ont répondu à des infections qu’ils venaient de détecter ; par exemple, « nettoyée » signifie que l’infection détectée a été supprimée avec succès du fichier correspondant.

mise à jourProcessus d’installation des mises à jour de produits existants ou de mise à niveau vers des nouvelles versions de produits.

moteur d’analyse des virusMécanisme qui pilote le processus d’analyse.

nettoyer, nettoyageMesure prise par l’analyseur lorsqu’un virus, un cheval de Troie ou un ver est détecté. Le nettoyage peut inclure : la suppression d’un virus présent dans un fichier et la restauration du fichier ; la suppression des références au virus des fichiers du système, des fichiers .INI du système et du registre ; l’arrêt du processus généré par le virus ; la suppression d’une macro ou d’un script Microsoft Visual Basic qui infecte un fichier ; la suppression d’un fichier s’il s’agit d’un cheval de Troie ou d’un ver ; la modification du nom d’un fichier dont le nettoyage est impossible.

notification d’alerteNotification envoyée dans le but de prévenir l’utilisateur qu’un virus a été détecté.

ordinateur clientOrdinateur situé du côté client du programme.

ordinateursOrdinateurs physiques sur le réseau.

package de mise à jourPackage de fichiers de Network Associates fournissant des mises à jour d’un produit. Tous les packages sont considérés comme des mises à jour de produits, à l’exception des fichiers (d’installation) binaires des produits.

priorité d’avertissementValeur que vous attribuez à chaque message d’alerte, à titre d’informations. Vous disposez des options de priorité : Critique, Majeure, Mineure, Avertissement et Informations.

programme d’installation du package SuperDATProgramme d’installation qui met à niveau les programmes du logiciel McAfee Security. Il arrête automatiquement les analyses actives, les services et plus généralement les composants résidant en mémoire qui pourraient gêner la mise à niveau. Il copie ensuite les nouveaux fichiers aux bons emplacements afin que votre logiciel puisse les utiliser immédiatement.

propriétésAttributs ou caractéristiques d’un objet, utilisé(e)s pour définir son état, son affichage ou sa valeur.

Guide produit 69

Glossaire

quarantaineIsolation forcée d’un fichier ou d’un dossier, par exemple pour empêcher qu’il n’en contamine d’autres par un virus ou pour isoler un message de spam, jusqu’à ce qu’il soit possible de nettoyer ou de supprimer l’élément en question.

site de mise à jourRéférentiel à partir duquel vous récupérez des mises à jour de produits ou de fichiers DAT.

Voir aussi site de téléchargement.

site de téléchargementSite Web de McAfee Security à partir duquel vous récupérez des mises à jour de produits ou de fichiers DAT.

Voir aussi site de mise à jour.

stratégie antivirusVoir stratégie.

SuperDATUtilitaire installant les fichiers de définition de virus mis à jour (SDAT*.EXE) et qui, si nécessaire, met à niveau le moteur d’analyse.

Voir aussi fichiers DAT, fichier extra.DAT et fichiers DAT incrémentiels.

tâcheActivité (aussi bien exceptionnelle, telle que l’analyse à la demande, que régulière, telle que la mise à jour) planifiée pour être exécutée à un moment donné ou selon des intervalles définis.

Comparer à stratégie.

tâche d’analyseÉvénement d’analyse unique.

tâches clientTâches exécutées du côté client du logiciel.

utilitaire de génération de rapports sur les erreursUtilitaire spécialement conçu pour suivre et consigner dans un fichier journal les défaillances du logiciel Network Associates installé sur votre système. Les informations obtenues peuvent servir à l’analyse des problèmes.

verVirus qui se propage en créant des copies de lui-même sur d’autres lecteurs, systèmes ou réseaux.

virusProgramme capable de se répliquer avec une intervention minime ou sans aucune intervention de l’utilisateur, le(s) programme(s) répliqué(s) étant lui-même/eux-mêmes capable(s) de se répliquer.


Index

Aaccord de licence, 15Active Directory, 16

dépannage, 64localisation d’Alert Manager, 64plusieurs instances d’Alert Manager, 59publication d’Alert Manager, 17, 58questions fréquemment posées, 58

Alert Managerconfiguration

alerte e-mail, 33destinataires et méthodes, 22diffusion réseau, 31lancement d’un programme, 40messages imprimés, 37retransmission d’une alerte, 27SNMP, 39

désinstallation, 19installation, 13page Résumé, 26variables système, 53

alertes centralisées, 47AVERT (Anti-Virus Emergency Response Team),

contact, 12

Bbibliothèque d’informations sur les virus, 12

Cclassement par priorité des messages envoyés

à un autre ordinateur, 25sur le réseau, 30, 32, 36, 38, 40, 42, 44, 46

configuration des alertes test, 24configuration processeur requise, serveur et poste de

travail, 14configuration système requise, 14contacter McAfee Security, 12coupure de message d’alerte, forcée, 36

Ddéfinition des termes (voir Glossaire)dépannage, 57

Active Directory, 64problèmes généraux, 61

diffusion de messages réseau, 31documentation produit, 11dossier d’alertes, fonction, 47

Ee-mail, envoi d’une alerte de virus via, 33ePolicy Orchestrator, 57

Ffichier DAT

mises à jour, site Web, 12formation sur les produits, contact, 12

Gglossaire, 67 à 70guides, 11

Mmessagerie réseau, dépannage, 63messages d’alerte

activation, 50alerte centralisée, 47coupure, 36désactivation, 50diffusion d’une alerte réseau, 31e-mail, 33envoi à une imprimante, 37envoi par interruption SNMP, 39lancement d’un programme en réponse à une

alerte, 40modification, 53modification dans le registre, 62

Guide produit 71

Index

personnalisation, 49retransmission, 27variables, 54

méthode d’alerte, configuration des destinataires pour, 22

mise à niveau, site Web, 12

Nniveau de priorité, définition pour les alertes, 25nouveautés, 5, 9nouveautés de cette version, 9

Oobtention d’informations, 11

Pportail de services, PrimeSupport, 12PrimeSupport, 12priorité de l’alerte

modification, 51types, 52

programme Bêta, contact, 12public concerné par le présent guide, 9

Qquestions fréquemment posées (FAQ), 57

Active Directory, 58général, 57

Rrecherche KnowledgeBase, 12registre, utilisation pour modifier des messages

d’alerte, 62ressource de groupe, 18retransmission des alertes

société de grande taille, 27société de petite taille, 29

Sserveur de messagerie SMTP, configuration pour les

alertes e-mail, 35serveur de messagerie, configuration pour les alertes

e-mail, 35service clientèle, contact, 12service Messenger, Windows, 63SETUP.EXE, 15siège pour la sécurité, contacter AVERT, 12site Web de formation, 12site Web de téléchargement, 12SNMP, envoi d’alertes via, 39soumission d’un échantillon de virus, 12support technique, 12systèmes d’exploitation pris en charge, serveur et

poste de travail, 14

Uuniversité McAfee Security, contact, 12

Vvariables système

alertes, 53problèmes, 62

virus, soumission d’un échantillon, 12


Documents

version 4.7 - McAfeedownloadcenter.mcafee.com/products/manuals/total_virus... · 2008-12-31 · Guide produit 5 Présentation d’Alert Manager 1 Alert Manager vous avertit immédiatement