MCAFEE ENDPOINT SECURITY 10.6.0 - GUIDE D'INSTALLATION - (MCAFEE EPOLICY ORCHESTRATOR) - GUIDE D'INSTALLATION
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
McAfee Endpoint Security 10.6.0 - Guide d'Installation (McAfee ePolicy Orchestrator)
COPYRIGHT Copyright © 2019 McAfee LLC ATTRIBUTIONS DE MARQUES COMMERCIALES McAfee et le logo McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource, VirusScan sont des marques commerciales de McAfee LLC ou de ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs. INFORMATIONS DE LICENCE Accord de licence AVIS À TOUS LES UTILISATEURS : LISEZ ATTENTIVEMENT L'ACCORD JURIDIQUE CORRESPONDANT À LA LICENCE QUE VOUS AVEZ ACHETÉE. IL DÉFINIT LES CONDITIONS GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS IGNOREZ LE TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, REPORTEZ-VOUS AUX DOCUMENTS COMMERCIAUX ET AUTRES DOCUMENTS D'OCTROI DE LICENCE, OU AU BON DE COMMANDE, QUI ACCOMPAGNENT VOTRE PACKAGE LOGICIEL OU QUI VOUS ONT ÉTÉ TRANSMIS SÉPARÉMENT DANS LE CADRE DE VOTRE ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER INCLUS SUR LE CD DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL). SI VOUS N'ÊTES PAS D'ACCORD AVEC CERTAINS TERMES DE CET ACCORD, N'INSTALLEZ PAS LE LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ RETOURNER LE PRODUIT À MCAFEE OU À VOTRE REVENDEUR AFIN D'EN OBTENIR LE REMBOURSEMENT INTÉGRAL. 2 McAfee Endpoint Security 10.6.0 - Guide d'Installation
Sommaire
1 Présentation de l'installation 5
De quel type d'installation avez-vous besoin ? . . . . . . . . . . . . . . . . . . . . . . . . 6
Workflow de la première installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Workflow de l'installation d'une mise à niveau . . . . . . . . . . . . . . . . . . . . . . . . 7
Mettre à niveau le logiciel hérité avec le workflow de paramètres migrés . . . . . . . . . . . . . . 9
Mettre à niveau avec le workflow d'Endpoint Upgrade Assistant . . . . . . . . . . . . . . . . . 11
2 Planification de votre installation 15
Planification des options d'installation et de gestion des produits . . . . . . . . . . . . . . . . . 15
Produits que vous pouvez mettre à niveau . . . . . . . . . . . . . . . . . . . . . . . . . 17
Compatibilité avec d'autres produits de détection de virus et de pare-feu . . . . . . . . . . . . . . 18
Compatibilité avec d'autres produits McAfee . . . . . . . . . . . . . . . . . . . . . . . . 18
3 Configuration requise 21
4 Tâches de préinstallation 23
Préparation de votre environnement . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Configuration de votre environnement de test . . . . . . . . . . . . . . . . . . . . . . . . 24
Préconfiguration du produit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Créer des packages personnalisés avec le Concepteur de package Endpoint Security . . . . . . . . . 26
Installer les packages de client personnalisés sur le serveur de gestion . . . . . . . . . . . . . . . 27
Créer une stratégie personnalisée à importer . . . . . . . . . . . . . . . . . . . . . . . . 28
Options de ligne de commande ESConfigTool . . . . . . . . . . . . . . . . . . . . 29
5 Installer ou mettre à niveau le logiciel 31
Mise à niveau de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Installation du logiciel produit sur le serveur de gestion . . . . . . . . . . . . . . . . . . . . 32
Téléchargement de fichiers de contenu Endpoint Security . . . . . . . . . . . . . . . . . . . 33
Déployez à distance le logiciel sur les systèmes managés. . . . . . . . . . . . . . . . . . . . 33
Options de ligne de commande pour le déploiement du logiciel . . . . . . . . . . . . . . 34
Création d'une URL d'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Installer le logiciel localement à l'aide d'une URL d'installation . . . . . . . . . . . . . . . . . . 38
6 Mise à niveau avec les outils d'installation de McAfee 39
Migration des paramètres personnalisés lors de la mise à niveau d'un logiciel hérité . . . . . . . . . . 39
Présentation des tâches de migration . . . . . . . . . . . . . . . . . . . . . . . . 40
Mettre à niveau avec Endpoint Upgrade Assistant . . . . . . . . . . . . . . . . . . . . . . 40
Fonctionnement d'Endpoint Upgrade Assistant . . . . . . . . . . . . . . . . . . . . 42
7 Tâches de post-installation 43
Vérification de l'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Test de détection de logiciels malveillants . . . . . . . . . . . . . . . . . . . . . . . . . 43
Essai de l'analyse Real Protect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
McAfee Endpoint Security 10.6.0 - Guide d'Installation 3Sommaire
8 Supprimer le logiciel 45
Suppression à distance du logiciel sur les systèmes managés . . . . . . . . . . . . . . . . . . 45
Suppression locale du logiciel sur les systèmes managés . . . . . . . . . . . . . . . . . . . . 45
9 Résoudre les problèmes d'installation et de mise à niveau 47
Informations sur le support client . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Résolution des problèmes de compatibilité avec des produits tiers en utilisant le mode adaptatif . . . . . 48
Résolution des codes et des messages d'erreur McAfee . . . . . . . . . . . . . . . . . . . . 48
Résolution des messages d'erreur Windows . . . . . . . . . . . . . . . . . . . . . . . . . 51
Vérification des fichiers journaux d'installation . . . . . . . . . . . . . . . . . . . . . . . 51
Vérification des entrées de fichier journal de Real Protect . . . . . . . . . . . . . . . . . . . . 53
Utilisation de l'outil MER pour le dépannage . . . . . . . . . . . . . . . . . . . . . . . . 53
4 McAfee Endpoint Security 10.6.0 - Guide d'Installation1 Présentation de l'installation
®
Les fonctionnalités d'installation dans McAfee Endpoint Security aident à la première installation du logiciel sur
les systèmes Windows et à la mise à niveau vers une nouvelle version.
®
Vous pouvez sélectionner un ou plusieurs de ces modules pour les déployer sur les systèmes gérés par McAfee
® ® ™
ePolicy Orchestrator (McAfee ePO ) version 5.3.1 et ultérieures :
• Prévention contre les menaces McAfee Endpoint Security
®
• Pare-feu McAfee Endpoint Security
®
• Contrôle Web McAfee Endpoint Security
®
• McAfee Endpoint Security Protection adaptive contre les menaces (ATP) : requiert Prévention contre les
®
menaces.
® ®
McAfee Plate-forme Endpoint Security (le module Partagés Partagés McAfee Endpoint Security) est installé
automatiquement avec n'importe quel module Endpoint Security.
Sommaire
De quel type d'installation avez-vous besoin ?
Workflow de la première installation
Workflow de l'installation d'une mise à niveau
Mettre à niveau le logiciel hérité avec le workflow de paramètres migrés
Mettre à niveau avec le workflow d'Endpoint Upgrade Assistant
McAfee Endpoint Security 10.6.0 - Guide d'Installation 51 Présentation de l'installation
De quel type d'installation avez-vous besoin ?
De quel type d'installation avez-vous besoin ?
Sélectionnez le workflow adapté à votre environnement et à vos objectifs.
Les chapitres de ce guide contiennent des informations sur chaque type d'installation. Si vous envisagez
d'utiliser des outils d'installation de McAfee, des guides supplémentaires décrivent la configuration requise et
les tâches spécifiques aux outils.
Voir aussi
Produits que vous pouvez mettre à niveau, page 17
Mettre à niveau avec Endpoint Upgrade Assistant, page 40
Migration des paramètres personnalisés lors de la mise à niveau d'un logiciel hérité, page 39
6 McAfee Endpoint Security 10.6.0 - Guide d'InstallationPrésentation de l'installation
Workflow de la première installation 1
Workflow de la première installation
Lors de la première installation d'Endpoint Security, vous devez installer le logiciel côté serveur sur le serveur de
gestion, puis déployer le logiciel client à distance sur les systèmes managés ou demander aux utilisateurs de
l'installer localement.
1 Archivez le fichier de package de produit sur le serveur McAfee ePO.
2 Mettez à jour manuellement votre serveur McAfee ePO à l'aide des derniers fichiers de contenu requis pour
Endpoint Security : les fichiers de contenu de AMCORE, de prévention contre les exploits et de Protection
adaptive contre les menaces.
3 Déployez le logiciel client avec les paramètres par défaut ou des paramètres personnalisés sur les systèmes
managés de l'une des façons suivantes :
• A distance, sur plusieurs systèmes à l'aide de tâches de déploiement.
• Localement, sur les systèmes managés à l'aide d'une URL d'installation.
4 Vérifiez que le logiciel client est installé et à jour sur tous les systèmes managés.
5 (Facultatif) Configurez les paramètres selon vos besoins.
Workflow de l'installation d'une mise à niveau
Procédez à la mise à niveau depuis une version précédente d'Endpoint Security ou depuis un produit hérité pris
en charge.
1 Confirmez que le chemin de mise à niveau est pris en charge.
®
2 Archivez les fichiers de package du produit et les fichiers de package de McAfee Agent (le cas échéant) dans
le serveur McAfee ePO.
3 Mettez à niveau McAfee Agent si nécessaire.
4 Mettez à jour manuellement votre serveur McAfee ePO à l'aide des derniers fichiers de contenu requis pour
Endpoint Security : les fichiers de contenu de AMCORE, de prévention contre les exploits et de Protection
adaptive contre les menaces.
McAfee Endpoint Security 10.6.0 - Guide d'Installation 71 Présentation de l'installation
Workflow de l'installation d'une mise à niveau
5 Déployez le logiciel client avec les paramètres par défaut ou des paramètres personnalisés sur les systèmes
managés de l'une des façons suivantes :
• A distance, sur plusieurs systèmes à l'aide de tâches de déploiement.
• Localement, sur les systèmes managés à l'aide d'une URL d'installation.
6 Vérifiez que le logiciel client est installé et à jour sur tous les systèmes managés.
7 (Facultatif) Configurez les paramètres selon vos besoins.
Voir aussi
Produits que vous pouvez mettre à niveau, page 17
8 McAfee Endpoint Security 10.6.0 - Guide d'InstallationPrésentation de l'installation
Mettre à niveau le logiciel hérité avec le workflow de paramètres migrés 1
Mettre à niveau le logiciel hérité avec le workflow de paramètres migrés
Lorsque vous mettez à niveau vos produits hérités vers Endpoint Security, vous pouvez choisir d'enregistrer (ou
de migrer) vos paramètres personnalisés à l'aide de l' Assistant Migration de terminal.
1 Confirmez que le chemin de mise à niveau est pris en charge.
2 Vérifiez vos paramètres hérités et préparez la migration.
3 Archivez les fichiers de package de produit et les fichiers de package de McAfee Agent dans le serveur
McAfee ePO.
4 Mettez McAfee Agent à niveau.
5 Mettez à jour manuellement votre serveur McAfee ePO à l'aide des derniers fichiers de contenu requis pour
Endpoint Security : les fichiers de contenu de AMCORE, de prévention contre les exploits et de Protection
adaptive contre les menaces.
6 Migrez les stratégies, les tâches clients et autres paramètres des produits hérités pris en charge.
7 Déployez le logiciel client avec les paramètres par défaut ou des paramètres personnalisés sur les systèmes
managés de l'une des façons suivantes :
• A distance, sur plusieurs systèmes à l'aide de tâches de déploiement.
• Localement, sur les systèmes managés à l'aide d'une URL d'installation.
8 Vérifiez que le logiciel client est installé et à jour sur tous les systèmes managés.
McAfee Endpoint Security 10.6.0 - Guide d'Installation 91 Présentation de l'installation
Mettre à niveau le logiciel hérité avec le workflow de paramètres migrés
9 Vérifiez que la migration de vos paramètres s'est déroulée correctement.
10 (Facultatif) Configurez les paramètres selon vos besoins.
Voir aussi
Produits que vous pouvez mettre à niveau, page 17
Migration des paramètres personnalisés lors de la mise à niveau d'un logiciel hérité, page 39
10 McAfee Endpoint Security 10.6.0 - Guide d'InstallationPrésentation de l'installation
Mettre à niveau avec le workflow d'Endpoint Upgrade Assistant 1
Mettre à niveau avec le workflow d'Endpoint Upgrade Assistant
Endpoint Upgrade Assistant vous permet de simplifier et d'automatiser les mises à niveau au sein de votre
environnement.
Vous pouvez utiliser l'Endpoint Upgrade Assistant pour mettre à niveau tous les systèmes qui répondent aux
exigences à l'aide d'une tâche de déploiement unique, et pour planifier les déploiements qui garantissent la
compatibilité entre Endpoint Security et d'autres produits McAfee en cours d'exécution sur les systèmes
managés.
Meilleure pratique : utilisez l'Endpoint Upgrade Assistant pour effectuer des mises à niveau dans les
environnements où vous devez conserver la compatibilité avec d'autres produits McAfee qui doivent, comme
Endpoint Security, être mis à jour.
1 Confirmez que le chemin de mise à niveau est pris en charge.
2 Archivez le fichier de package de produit sur le serveur McAfee ePO.
3 Mettez à jour manuellement votre serveur McAfee ePO à l'aide des derniers fichiers de contenu requis pour
Endpoint Security : les fichiers de contenu de AMCORE, de prévention contre les exploits et de Protection
adaptive contre les menaces.
4 Analysez votre environnement à l'aide d'Endpoint Upgrade Assistant pour déterminer la configuration
requise pour la mise à niveau.
Endpoint Upgrade Assistant vous informe des systèmes prêts pour une mise à niveau, de ceux qui ont
besoin de corrections, et des tâches de correction nécessaires.
5 Préparez les systèmes de mise à niveau si besoin.
6 Déployez le logiciel client avec une tâche de déploiement sur les systèmes que vous êtes prêts à mettre à
niveau.
McAfee Endpoint Security 10.6.0 - Guide d'Installation 111 Présentation de l'installation
Mettre à niveau avec le workflow d'Endpoint Upgrade Assistant
7 Vérifiez que le logiciel client est installé et à jour sur tous les systèmes managés.
8 (Facultatif) Configurez les paramètres selon vos besoins.
12 McAfee Endpoint Security 10.6.0 - Guide d'InstallationPrésentation de l'installation
Mettre à niveau avec le workflow d'Endpoint Upgrade Assistant 1
Voir aussi
Produits que vous pouvez mettre à niveau, page 17
Mettre à niveau avec Endpoint Upgrade Assistant, page 40
McAfee Endpoint Security 10.6.0 - Guide d'Installation 131 Présentation de l'installation
Mettre à niveau avec le workflow d'Endpoint Upgrade Assistant
14 McAfee Endpoint Security 10.6.0 - Guide d'Installation2 Planification de votre installation
Sommaire
Planification des options d'installation et de gestion des produits
Produits que vous pouvez mettre à niveau
Compatibilité avec d'autres produits de détection de virus et de pare-feu
Compatibilité avec d'autres produits McAfee
Planification des options d'installation et de gestion des produits
Ces tâches assurent que vous disposez de tout ce dont vous avez besoin pour installer et configurer votre
logiciel.
Planifier votre stratégie d'installation
Pour les premières installations et mises à niveau :
• Choisissez le meilleur niveau d'automatisation : l'Assistant d'installation installe le logiciel avec les
paramètres par défaut et une interaction minimale.
• Choisissez le niveau de personnalisation requis : vous pouvez créer des packages d'installation de
produits personnalisés, à l'aide du Concepteur de package Endpoint Security, qui incluent des paramètres
de stratégie et des fonctions d'installation préconfigurés.
Planifier votre stratégie de mise à niveau
Si vous effectuez une mise à niveau vers une nouvelle version du logiciel :
• Choisissez la meilleure façon de procéder à la mise à niveau : déterminez le type de mise à niveau dont
vous avez besoin, ainsi que la façon et la date de la mettre en œuvre.
Meilleure pratique : reportez-vous au Guide de Planification de Projets de Mise à niveau d'Endpoint Security
(PD27093) afin d'obtenir une liste de contrôle détaillée et des recommandations pour toutes les phases de
mise à niveau vers Endpoint Security.
• Décidez d'utiliser ou non les outils d'installation McAfee :
• Pour enregistrer les paramètres personnalisés des produits hérités : utilisez l' Assistant Migration de
terminal pour migrer les paramètres de stratégies personnalisés lorsque vous mettez à niveau des
produits hérités vers Endpoint Security.
• Pour analyser vos besoins de mise à niveau et simplifier les tâches de mise à niveau : utilisez
McAfee Endpoint Upgrade Assistant pour analyser vos systèmes managés, détecter les produits McAfee
pris en charge installés et déterminer la configuration minimale requise pour la mise à niveau. Cet outil
vous permet de planifier, déployer et suivre les mises à niveau au sein de votre environnement.
McAfee Endpoint Security 10.6.0 - Guide d'Installation 152 Planification de votre installation
Planification des options d'installation et de gestion des produits
Planifiez votre stratégie de déploiement et de gestion de votre produit
Soyez prêt à sélectionner et à configurer les options suivantes :
• Décidez d'une stratégie de déploiement : vous pouvez déployer le produit sur les systèmes managés à
l'aide de votre logiciel de plate-forme de gestion, d'outils tiers ou d'une URL d'installation.
• Choisissez une stratégie de gestion : vous pouvez utiliser McAfee ePO avec McAfee Agent pour gérer les
extensions Endpoint Security 10.0–10.6 sur les systèmes Windows, et les logiciels clients compatibles sur les
systèmes Mac et Linux.
Meilleure pratique : Pour une expérience de produit optimale, mettez à niveau tous les modules d'Endpoint
Security vers la même version.
• Décidez d'une stratégie de mise à jour : vous pouvez configurer les paramètres pour les mises à jour
régulières des systèmes sur lesquels le produit est installé, et pour le référentiel du serveur lors de la
gestion des systèmes avec McAfee ePO.
Planifiez votre stratégie de test
Vous devez déployer le logiciel que vous prévoyez d'installer dans un environnement de test ou sur un groupe
de test, puis vérifier les résultats avant de le déployer dans le reste de l'environnement. Ce test vous permet de
vérifier que les terminaux sont mis à niveau comme prévu et d'apporter des modifications, si nécessaire, avant
de déployer les mises à niveau vers tous les terminaux.
Meilleure pratique : dans le cadre de votre processus de planification, planifiez du temps pour tester
rigoureusement l'installation que vous prévoyez et pour rechercher et résoudre les problèmes découverts.
Les déploiements de test ou déploiements progressifs identifient généralement les problèmes que vous ne
souhaitez pas rencontrer sur un déploiement massif à grande échelle, comme les problèmes liés à des
programmes ou des fichiers dans votre environnement que vous n'avez peut-être pas envisagés.
Réfléchissez à la façon dont vous souhaitez configurer votre environnement de test. Par exemple, identifiez les
variables que vous devez inclure dans votre environnement de test (telles que le système client et les serveurs,
les exclusions et les produits tiers) et les groupes et les terminaux qui sont disponibles pour les tests.
Planifier votre stratégie Protection adaptive contre les menaces
Si vous prévoyez d'installer Endpoint Security Protection adaptive contre les menaces, décidez si vous souhaitez
®
l'intégrer au serveur facultatif McAfee Threat Intelligence Exchange (TIE.
Le serveur TIE stocke les informations sur les réputations des fichiers et certificats, puis les transmet aux autres
systèmes et équipements de votre environnement. Cela leur permet d'échanger des informations de sécurité
en temps réel, puis de prendre aussitôt les mesures nécessaires pour empêcher la propagation de la menace, y
compris sur les réseaux et systèmes distants.
Pour intégrer Protection adaptive contre les menaces au serveur TIE, vous devez installer des composants de
produit supplémentaires dans un ordre spécifique. Veillez à prendre en compte les conditions suivantes lorsque
vous planifiez votre installation d'Endpoint Security.
Pour obtenir plus d'informations, reportez-vous à la documentation du produit McAfee Threat Intelligence
Exchange.
Voir aussi
Préconfiguration du produit, page 25
Mettre à niveau avec Endpoint Upgrade Assistant, page 40
Migration des paramètres personnalisés lors de la mise à niveau d'un logiciel hérité, page 39
Configuration de votre environnement de test, page 24
16 McAfee Endpoint Security 10.6.0 - Guide d'InstallationPlanification de votre installation
Produits que vous pouvez mettre à niveau 2
Produits que vous pouvez mettre à niveau
Si une version antérieure prise en charge d'un ou de plusieurs modules de produit Endpoint Security est
installée dans votre environnement, vous pouvez effectuer une mise à niveau vers la version 10.6. Si des
®
produits hérités pris en charge tels que McAfee VirusScan® Enterprise sont installés, vous pouvez effectuer une
mise à niveau vers Endpoint Security 10.6, et éventuellement migrer vos paramètres personnalisés.
Vous pouvez mettre à niveau les produits existants suivants :
• Endpoint Security 10.2.x ou 10.5.x : les versions de produit existantes sont supprimées avant que les
nouvelles versions ne soient installées. Vous pouvez choisir de ne pas supprimer McAfee Host Intrusion
®
Prevention.
• Produits hérités pris en charge : les versions de produit existantes sont supprimées avant que les nouvelles
versions ne soient installées. Pour conserver les paramètres personnalisés, vous devez les migrer lorsque
vous effectuez une mise à niveau vers Endpoint Security.
• VirusScan Enterprise 8.8
• McAfee Host Intrustion Prevention (McAfee Host IPS) 8.0
®
• McAfee SiteAdvisor Enterprise 3.5
®
• Endpoint Security Protection adaptive contre les menaces 10.5 : la version du produit existante est
supprimée avant que la nouvelle version ne soit installée.
• McAfee Endpoint Security Threat Intelligence 10.2 : la version du produit existante est supprimée avant que
®
la nouvelle version ne soit installée.
Reportez-vous à l'article KB87476 pour plus d'informations sur les chemins de mise à niveau de logiciel
recommandés.
Meilleures pratiques relatives à la compatibilité des produits
L'Assistant d'installation vérifie que l'installation n'échoue pas, mais n’effectue aucun test supplémentaire de
compatibilité de mise à niveau. Suivez ces meilleures pratiques pour réduire les problèmes de compatibilité des
produits sur les systèmes sur lesquels vous installez Endpoint Security.
• Pour profiter de performances et d'une protection optimales, mettez à niveau tous les modules Endpoint
Security vers la même version.
• Lors de la planification de la mise à niveau du logiciel dans des environnements complexes, reportez-vous
au Guide de Planification de Projets de Mise à niveau d'Endpoint Security ( PD27093 ) pour obtenir une liste de
contrôle détaillée et des recommandations pour toutes les phases de mise à niveau vers Endpoint Security.
• Utilisez Endpoint Upgrade Assistant pour analyser des environnements complexes afin de détecter des
problèmes de compatibilité avec les produits McAfee existants et résoudre les problèmes avant la mise à
niveau.
• Certaines versions antérieures d'Endpoint Security ont été exposées aux injections de DLL de fournisseurs
tiers, ce qui a généré des problèmes de suppression et de mise à niveau de produits. Endpoint Security10.6
met tout en œuvre pour permettre aux versions antérieures d’approuver des injecteurs bien connus, mais
cette intelligence est statique et limitée. Pour réduire les problèmes potentiels lors de la mise à niveau d’une
version antérieure d'Endpoint Security, utilisez Endpoint Upgrade Assistant 2.1 ou version ultérieure pour
mettre à niveau une version antérieure d'Endpoint Security vers la version 10.6.
Voir aussi
Configuration requise, page 3
Migration des paramètres personnalisés lors de la mise à niveau d'un logiciel hérité, page 39
Mettre à niveau avec Endpoint Upgrade Assistant, page 40
McAfee Endpoint Security 10.6.0 - Guide d'Installation 172 Planification de votre installation
Compatibilité avec d'autres produits de détection de virus et de pare-feu
Compatibilité avec d'autres produits de détection de virus et de pare-
feu
Lors de l'installation, l'Assistant d'installation détecte les produits de détection de virus et de pare-feu existants
et vérifie leur compatibilité.
Meilleure pratique : pour plus d'informations sur la résolution de problèmes de compatibilité entre Endpoint
Security et des applications tierces, consultez l'article KB73182 de la base de connaissances.
• Si le pare-feu Windows est activé : l'Assistant ne désactive pas automatiquement le pare-feu Windows. Si
le pare-feu Windows est activé, vous devez le désactiver après l'installation du Pare-feu Endpoint Security
pour éviter les conflits.
• Si un logiciel de détection de virus ou de pare-feu incompatible est installé : l'Assistant tente de
désinstaller ce logiciel. S'il n'y parvient pas, il invite l'utilisateur à annuler l'installation, à désinstaller le
logiciel incompatible manuellement à partir du Panneau de configuration Windows, puis à reprendre
l'installation là où elle s'était arrêtée.
Meilleure pratique : reportez-vous à l'article KB85522 de la base de connaissances pour obtenir la liste des
produits logiciels désinstallés automatiquement.
• Si McAfee Host Intrusion Prevention est installé : l'Assistant installe le Pare-feu Endpoint Security et
laisse McAfee Host IPS.
Vous n'avez pas besoin d'effectuer une mise à niveau vers le Pare-feu Endpoint Security ou de migrer vos
paramètres. Host Intrusion Prevention peut s'exécuter en parallèle avec le Pare-feu Endpoint Security.
Si le Pare-feu McAfee Host IPS est installé et activé, le Pare-feu Endpoint Security est désactivé, même s'il est
activé dans les paramètres de stratégie.
• Si Common Event Enabler (CEE)/Common AntiVirus Agent (CAVA) est en cours d'exécution : CEE/CAVA
est une structure qui s'exécute sur une plate-forme Windows, qui permet l'utilisation de moteurs de
protection antivirus tiers pour l'analyse de fichiers stockés sur une baie de stockage Dell EMC Celerra, VNXe,
VNX, Unity, ou VMAX eNAS/NAS. Vous pouvez installer Endpoint Security avec prise en charge de CAVA en
utilisant une option de ligne de commande.
L'option CAVA désactive le cache de blocage dans l'analyseur à l'accès (OAS), augmente le nombre de threads
d'analyse à l'accès à 200 et active l'analyse du réseau. Ces modifications de paramètres sont nécessaires
pour que l'analyse à l'accès analyse tous les fichiers depuis CAVA. Vous pouvez spécifier un autre nombre de
threads d'analyse pendant ou après l'installation. Pour plus d'informations, reportez-vous à l'article KB88973
de la base de connaissances.
Lors de la mise à niveau depuis une version précédente d'Endpoint Security avec CAVA, vous devez utiliser
l'option de ligne de commande CAVA. Sinon, l'installation supprime CAVA du système mis à niveau.
Voir aussi
Options de ligne de commande pour le déploiement du logiciel, page 34
Compatibilité avec d'autres produits McAfee
Vérification de la compatibilité avec les produits McAfee sur des systèmes sur lesquels vous envisagez
d'installer le logiciel, puis suivez les instructions pour résoudre les conflits.
• Si McAfee Client Proxy est installé : Contrôle Web se désactive automatiquement s'il détecte une
appliance de passerelle web ou si McAfee Client Proxy est installé et qu'il est en mode de redirection.
• Si McAfee Application Control et McAfee Change Control sont en cours d'exécution : le système ne
® ®
répond plus (se bloque) lorsque les fonctionnalités de protection de la mémoire de McAfee Application
18 McAfee Endpoint Security 10.6.0 - Guide d'InstallationPlanification de votre installation
Compatibilité avec d'autres produits McAfee 2
Control, McAfee Change Control 8.x ou 7.x, et Endpoint Security ou Host Intrusion Prevention sont
exécutées en même temps.
Meilleure pratique : désactivez les fonctionnalités de protection de la mémoire d'Application Control et de
Change Control et utilisez les fonctionnalités de protection de la mémoire d'Endpoint Security ou de Host
Intrusion Prevention. Pour obtenir une liste complète des recommandations en matière de protection de la
mémoire par Application Control et Change Control, consultez l'article PD24662 de la base de connaissances.
Pour exécuter Endpoint Security avec Application Control et Change Control sur un système :
• Ordre d'installation : installez d'abord Endpoint Security, puis Application Control et Change Control.
• Si déjà installé : désactivez les fonctionnalités de Protection de la mémoire et de Script en tant que
programme de mise à jour d’Application Control et de Change Control. Pour plus d'informations,
consultez l'article KB81465 de la base de connaissances.
McAfee Endpoint Security 10.6.0 - Guide d'Installation 192 Planification de votre installation
Compatibilité avec d'autres produits McAfee
20 McAfee Endpoint Security 10.6.0 - Guide d'Installation3 Configuration requise
Les systèmes doivent disposer de matériel et de logiciels spécifiques pour exécuter McAfee Endpoint Security.
Vérifiez la configuration requise avant d'installer le logiciel produit, afin d'assurer la réussite de votre
installation.
Configuration système et matérielle requise
Cette version prend en charge le déploiement d'Endpoint Security sur les systèmes d'exploitation Windows.
Vous pouvez utiliser McAfee ePO avec McAfee Agent pour gérer les extensions Endpoint Security 10.0–10.6 sur
les systèmes Windows, et le logiciel client compatible sur les systèmes Mac et Linux.
Pour obtenir la liste exhaustive des configurations système requises, reportez-vous aux articles suivants de la
base de connaissances :
• Endpoint Security : KB82761
• Endpoint Security for Mac : KB84934
• Endpoint Security for Linux : KB87073
Navigateurs pris en charge et non pris en charge
L'installation du produit et les fonctionnalités de Contrôle Web ont été vérifiées et fonctionnent correctement
sur la plupart des versions des navigateurs les plus populaires. L'installation via une URL requiert l'un des
navigateurs pris en charge ainsi qu'une connexion Internet.
• Microsoft Internet Explorer, version 11 : la version 10 est prise en charge uniquement sur Windows Vista.
• Google Chrome : ne prend pas en charge l'option Afficher la bulle dans Contrôle Web.
• Mozilla Firefox, versions 56 et ultérieures
• Safari : reportez-vous à l'article KB84934 de la base de connaissances.
L'assistant d'installation fonctionne avec le niveau de sécurité par défaut d'Internet Explorer. Pour les autres
navigateurs, sélectionnez un niveau de sécurité permettant d'activer Javascript. Reportez-vous à la
documentation du navigateur web pour obtenir des instructions sur la configuration du niveau de sécurité si
vous devez le modifier.
Microsoft Edge n'est pas pris en charge.
Il arrive parfois que Contrôle Web ne fonctionne pas avec une nouvelle mise à jour. Cela est dû au fait que
Chrome et Firefox publient fréquemment des nouvelles versions. Un patch Contrôle Web est publié dès que
possible afin de prendre en charge les modifications de Google ou de Mozilla.
Pour obtenir les informations les plus récentes sur les navigateurs pris en charge par Contrôle Web,
reportez-vous à l'article KB82761 de la base de connaissances.
McAfee Endpoint Security 10.6.0 - Guide d'Installation 213 Configuration requise
Plates-formes de gestion de la sécurité prises en charge
Configurez la plate-forme de gestion et placez les systèmes réseau sous sa gestion. Vérifiez que les conditions
suivantes sont remplies avant de poursuivre l'installation :
• McAfee ePO 5.3.1, ou version ultérieure, installé
• McAfee Agent 5.0.2.333, ou version ultérieure, déployé sur les systèmes managés. (McAfee Agent 5.5.0 est
recommandé.)
Informations importantes au sujet de McAfee Host IPS
Le package d'installation d'Endpoint Security 10.6 inclut le Contenu McAfee Host Intrusion
Prevention 8.0.0.7850. Cette version de contenu est requise par McAfee Host IPS et permet de prendre en
charge les nouvelles signatures numériques ajoutées par Endpoint Security 10.5.3. L'installation met à jour le
contenu sur les systèmes exécutant McAfee Host IPS avec une version antérieure du contenu.
Voir aussi
Produits que vous pouvez mettre à niveau, page 17
Mise à niveau de McAfee Agent, page 31
22 McAfee Endpoint Security 10.6.0 - Guide d'Installation4 Tâches de préinstallation
Sommaire
Préparation de votre environnement
Configuration de votre environnement de test
Préconfiguration du produit
Créer des packages personnalisés avec le Concepteur de package Endpoint Security
Installer les packages de client personnalisés sur le serveur de gestion
Créer une stratégie personnalisée à importer
Préparation de votre environnement
Ces tâches vous aident à identifier et à résoudre les éventuels problèmes avant qu'ils ne surviennent.
Consultez l'article KB88288 de la base de connaissances pour obtenir plus d'informations sur ces tâches de
démarrage rapide et d'autres tâches recommandées avant d'installer le produit.
• Evaluez votre environnement.
• Assurez-vous que les systèmes répondent aux exigences : consultez l'article KB82761 de la base de
connaissances pour obtenir la liste des plates-formes de gestion, des environnements et des systèmes
d'exploitation pris en charge par Endpoint Security. Vérifiez si des mises à jour ou des HotFix sont
nécessaires pour prendre en charge les mises à jour ou les modifications du système d'exploitation.
• Assurez-vous que les autres produits sont compatibles avec Endpoint Security : recherchez
d'éventuels problèmes de compatibilité avec d'autres produits exécutés sur les systèmes. Déterminez les
exclusions de protection antivirus et pare-feu requises.
• Assurez-vous que le logiciel que vous souhaitez mettre à niveau est pris en charge : consultez
l'article KB87476 de la base de connaissances pour obtenir plus d'informations sur les chemins de mise à
niveau recommandés pour les logiciels.
• Passez en revue les paramètres que vous souhaitez enregistrer : si vous envisagez d'enregistrer des
paramètres personnalisés lorsque vous procédez à une mise à niveau, passez en revue vos paramètres,
tâches client et affectations, et consolidez-les si possible. Supprimez les doublons et les objets non
utilisés.
• Exécutez McAfee GetClean : exécutez l'outil McAfee GetClean sur les images de base de déploiement de
vos systèmes de production pour vous assurer que des fichiers non infectés sont envoyés à McAfee Global
®
Threat Intelligence (McAfee GTI) pour être catégorisés. Cet outil aide à s'assurer que McAfee GTI n'attribue
™
pas de valeur de réputation incorrecte à vos fichiers. Pour obtenir plus d'informations, consultez l'article
KB73044 de la base de connaissances et le Guide Produit de McAfee GetClean.
• Exécutez McAfee SysPrep : exécutez l'outil SysPrep de McAfee pour détecter et autoriser les logiciels tiers
approuvés à injecter du code dans les processus McAfee, ce qui garantit que les injecteurs fonctionnent
avec Endpoint Security. Cela permet à un logiciel tiers de fonctionner, tout en permettant à McAfee de
McAfee Endpoint Security 10.6.0 - Guide d'Installation 234 Tâches de préinstallation
Configuration de votre environnement de test
maintenir une limite d'approbation. McAfee SysPrep est disponible dans l'onglet Téléchargements du
ServicePortal : https://support.mcafee.com/downloads.
McAfee SysPrep est un outil autonome qui ajoute des injecteurs tiers au McAfee Trusted Store, ce qui
garantit ainsi la compatibilité des injecteurs avec Endpoint Security. Exécutez cet outil pour :
• Mettre à jour automatiquement le magasin d'approbations McAfee pour injecteurs tiers qui est reconnu
par McAfee et qui existe sur le système. McAfee SysPrep envoie l'ID d'événement 1095 pour ces
injecteurs et les écrit dans les journaux.
• Identifier les injecteurs inconnus et déterminer s'ils sont signés ou non signés. McAfee SysPrep envoie
l'événement 1092 pour ces injecteurs et les écrit dans les journaux.
Consultez l'article KB89860 de la base de connaissances pour obtenir plus d'informations sur l'utilisation de
McAfee SysPrep.
Voir aussi
Configuration requise, page 3
Compatibilité avec d'autres produits McAfee, page 18
Compatibilité avec d'autres produits de détection de virus et de pare-feu, page 18
Configuration de votre environnement de test
Vous devez planifier le temps nécessaire pour tester minutieusement l'installation que vous prévoyez sur un
sous-ensemble de systèmes représentatifs, pour rechercher et résoudre tous les problèmes découverts, et
pour vérifier les résultats avant l'installation dans votre environnement.
Les installations et les mises à niveau de plusieurs types de produits, groupes et terminaux peuvent impliquer
de nombreux composants. Il est important de tester les mises à niveau dans des environnements de test ou
dans des groupes de taille réduite avant de mettre à niveau l'intégralité de votre environnement.
Instructions générales
Consultez ces recommandations avant de configurer votre environnement de test.
• N’incluez aucun terminal essentiel à vos activités quotidiennes dans votre environnement de test.
• Sélectionnez les terminaux qui reflètent la diversité de votre environnement. Par exemple, incluez un
terminal de chaque groupe et de chaque emplacement distant, incluez un serveur.
• Lorsque vous sélectionnez un environnement de test, assurez-vous de prendre en compte les informations
suivantes pour identifier des terminaux représentatifs :
• Combinaisons et versions des produits McAfee
• Systèmes d'exploitation
• Serveurs et postes de travail
Meilleure pratique : testez un sous-ensemble de serveurs avant de mettre à niveau l'intégralité de votre
environnement de serveurs.
• Paramètres de stratégie et exclusions
• Validez la mise à niveau sur les serveurs et postes de travail.
24 McAfee Endpoint Security 10.6.0 - Guide d'InstallationTâches de préinstallation
Préconfiguration du produit 4
Préconfiguration du produit
Vous pouvez personnaliser les paramètres des fonctionnalités du produit avant de déployer le logiciel sur les
systèmes managés.
Les paramètres préconfigurés prennent effet dès que l'installation est terminée. Utilisez-les pour installer
Endpoint Security avec des paramètres à la place plutôt que d'attendre la mise en œuvre de la première
stratégie.
Préconfigurez des paramètres personnalisés lorsque vous avez besoin de satisfaire à des exigences spécifiques.
Par exemple, préconfigurez les exclusions de ports pour vous assurer que les communications stratégiques ne
sont pas bloquées lorsque le Pare-feu est installé ou préconfigurez les paramètres requis pour être en
conformité avec les réglementations de sécurité.
Présentation du processus de préconfiguration
Le Concepteur de package Endpoint Security vous guide dans le processus de création d'un fichier d'installation
personnalisée, que vous pouvez déployer sur les systèmes managés à l'aide de McAfee ePO ou d'un logiciel
tiers.
1 Personnalisation des stratégies avec les paramètres requis pour votre environnement.
2 Créez un package de produit personnalisé qui inclut les modules de produit à installer ainsi que les
paramètres prédéfinis. Le Concepteur de package Endpoint Security vous guide tout au long de ce
processus.
3 Archivage des composants du package de produit personnalisé dans un emplacement accessible par votre
logiciel de déploiement. Pour McAfee ePO, il s'agit du référentiel maître.
4 Déploiement des paramètres de stratégie vers les systèmes managés. Utilisez McAfee ePO ou un outil de
déploiement tiers.
Vous pouvez également utiliser les outils de ligne de commande pour exporter et importer des stratégies
personnalisées lors de l'installation. Cette opération est particulièrement utile pour la résolution de problèmes
ou le test d'un système local.
1 Personnalisez les paramètres requis pour votre système.
2 Exportez les paramètres en utilisant ESConfigTool avec des options de ligne de commande.
3 Importez les paramètres en utilisant SetupEP avec des options de ligne de commande.
Meilleures pratiques
McAfee préconfigure les fonctionnalités avec des paramètres par défaut qui protègent les systèmes dans des
environnements à risque moyen. Ces paramètres permettent aux systèmes d'accéder aux applications et aux
sites web importants jusqu'à ce que vous ayez le temps de les personnaliser.
Lorsque vous personnalisez des fonctionnalités du produit, configurez les éléments suivants :
• Où et comment les systèmes reçoivent les mises à jour.
• La fréquence et l'heure auxquelles les systèmes recherchent des mises à jour.
• Accès aux sites web et applications requis sans interruption.
Si vous migrez ou enregistrez les paramètres de produits hérités, les paramètres inclus dans un package
personnalisé ont priorité sur les paramètres hérités. Dans ces cas, les paramètres personnalisés sont appliqués à
la place des paramètres hérités.
McAfee Endpoint Security 10.6.0 - Guide d'Installation 254 Tâches de préinstallation
Créer des packages personnalisés avec le Concepteur de package Endpoint Security
Créer des packages personnalisés avec le Concepteur de package
Endpoint Security
Le Concepteur de package Endpoint Security crée un fichier .zip de package client personnalisé (d'installation)
qui contient tous les logiciels que vous souhaitez déployer ainsi que des stratégies préconfigurées.
Avant de commencer
• Assurez-vous qu’Endpoint Security est installé sur les systèmes managés. Le Concepteur de
package vérifie qu'il est installé.
• Assurez-vous de disposer d'un package source à personnaliser, si nécessaire, dans le cadre de
ce processus.
• Assurez-vous que vous avez téléchargé et installé le Concepteur de package sur un système qui
a accès au package source que vous souhaitez personnaliser.
Le Concepteur de package est un outil autonome que vous pouvez télécharger depuis le Gestionnaire de
logiciels. Vous devez installer et exécuter le Concepteur de package sur un système managé ou non managé sur
lequel Endpoint Security est installé ; le Concepteur de package utilise les fichiers d'Endpoint Security installés
pour générer le package personnalisé. Une fois que ce package est créé, vous pouvez le déployer sur d'autres
systèmes.
Le Concepteur de package vous permet de sélectionner le logiciel client et les paramètres de stratégie
préconfigurés à inclure dans le fichier de package. Vous pouvez ensuite déployer les fichiers du package
personnalisé sur les systèmes managés de l'une des façons suivantes :
• Comme programme d'installation autonome via la ligne de commande (par exemple, SetupEP)
• En utilisant une tâche de déploiement de McAfee ePO
• En utilisant un outil de déploiement réseau tiers
Meilleure pratique : pour vous assurer qu'une mise en œuvre de stratégie ne remplace pas les paramètres
personnalisés, utilisez McAfee ePO (au lieu de la console client) pour personnaliser les paramètres, puis utilisez le
Concepteur de package pour envoyer en mode Push la stratégie personnalisée aux systèmes managés.
Chaque version d’Endpoint Security dispose d’une version correspondante du Concepteur de package. Pour
personnaliser et déployer des packages pour Endpoint Security 10.6, utilisez le Concepteur de package
Endpoint Security 10.6.
Pour plus d'informations sur l'installation et l'utilisation du Concepteur de package, reportez-vous à l'article
KB86438 de la base de connaissances.
Procédure
1 Ouvrez l'Assistant du Concepteur de package.
2 (Facultatif ) Sur l'écran Sélectionner les dossiers, sélectionnez le fichier de package source et le dossier de
destination du package personnalisé, puis cliquez sur Suivant.
3 Sur l'écran Modifier le package, cliquez sur Modifier les paramètres pour appliquer toutes les modifications
nécessaires, puis cliquez sur Suivant.
4 Sur l'écran Sélectionner les Modules et paramètres, sélectionnez les modules et les paramètres à inclure.
• Sélectionner chaque module : les modules installés sur le système local sont sélectionnés par défaut.
• Sélectionner les stratégies Par défaut ou Personnalisée stratégies : pour chaque module, choisissez ou non
d'inclure les stratégies par défaut ou les paramètres personnalisés, le cas échéant.
26 McAfee Endpoint Security 10.6.0 - Guide d'InstallationTâches de préinstallation
Installer les packages de client personnalisés sur le serveur de gestion 4
5 (Facultatif) Sur l'écran Sélectionner des fichiers exécutables, sélectionnez les fichiers exécutables des programmes
que vous souhaitez exécuter avant ou après l'installation.
Le programme que vous sélectionnez est compressé dans le programme d'installation et exécuté avant ou
après avoir installé le module sélectionné. Vous pouvez inclure un fichier .exe autonome ou un fichier .zip.
Un fichier .zip est utile lorsque le programme sélectionné requiert que des fichiers supplémentaires (par
exemple, les fichiers DLL et de configuration) soient présents pour s'exécuter correctement.
6 Sur l'écran Créer un package, vérifiez vos sélections et le contenu du package personnalisé, puis cliquez sur
Créer.
Une barre de progression affiche l'état de votre demande.
7 Sur l'écran Package terminé, sélectionnez une option :
• Ouvrir l'emplacement du package : accède au dossier dans lequel le package a été créé. De là, vous pouvez
déployer le package en l'archivant dans McAfee ePO, ou utiliser un logiciel tiers pour le déploiement.
Meilleure pratique : testez les packages personnalisés avant de les déployer dans votre environnement
McAfee ePO.
• Terminer : permet de quitter l'Assistant.
Voir aussi
Configuration de votre environnement de test, page 24
Installer les packages de client personnalisés sur le serveur de gestion
Si vous avez créé un package client avec le Concepteur de package Endpoint Security, archivez et installez ces
fichiers sur le serveur d'administration avant le déploiement sur les systèmes clients.
Avant de commencer
Un package personnalisé contenant des stratégies personnalisées a été créé et copié sur un
emplacement qui est accessible depuis votre serveur McAfee ePO.
Vous pouvez également utiliser un outil de déploiement de réseau tiers pour déployer des fichiers de package
personnalisés. Pour plus d'informations, reportez-vous à la documentation du produit.
Si vous migrez des paramètres de produits hérités vers Endpoint Security, les stratégies incluses dans un package
personnalisé ont priorité sur les stratégies héritées. Dans ce cas, les paramètres de stratégie personnalisés sont
appliqués à la place des paramètres hérités.
Procédure
1 Accédez au dossier où vous avez créé le package personnalisé, puis extrayez les fichiers.
Dans le Concepteur de package, cliquez sur Ouvrir l'emplacement du package dans l'écran Package terminé ou
accédez à l'emplacement manuellement. Extrayez le fichier de package au format .zip pour exposer les
fichiers .zip du module Endpoint Security qu'il contient. Ce sont les fichiers que vous devez archiver dans
McAfee ePO.
2 Pour chaque fichier .zip que vous avez extrait :
a Dans le référentiel maître, cliquez sur Archiver un package.
b Sous l'onglet Package de l'écran Archiver un package, sélectionnez le package à archiver, puis cliquez sur
Suivant.
c Dans l'onglet Options du package, vérifiez les informations du package et sélectionnez la branche où vous
souhaitez installer le package, puis cliquez sur Enregistrer.
McAfee Endpoint Security 10.6.0 - Guide d'Installation 27Vous pouvez aussi lire
