Notes de distribution relatives à McAfee® VirusScan® Enterprise pour stockage 1.0.2

Les paramètres d'Artemis de l'analyse à l'accès VirusScan Enterprise seront utilisés par défaut.

Si vous envisagez de configurer des paramètres d'Artemis différents pour stockage :

1. Accédez à l'éditeur du registre.
2. Accédez au chemin d'accès suivant :

   Pour NetApp	HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSES\NetApp
   Pour ICAP	HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSES\ICAP

3. Configurez les valeurs DWORD suivantes :

   Nom de la valeur DWORD	Données de la valeur
   ArtemisEnabled	0 ou 1 0 : Désactiver 1 : Activer
   ArtemisLevel	0 à 4 0 : Très faible 1 : Faible 2 : Moyen 3 : Elevé 4 : Très élevé

4. Dans la console Services, redémarrez le service McAfee VirusScan Enterprise pour stockage.

L'outil de migration d'ePolicy Orchestrator peut échouer lors de la migration des stratégies et tâches existantes depuis un serveur ePolicy Orchestrator utilisant l'authentification Windows NT pour l'accès à ePolicy Orchestrator. Dans certains cas, l'outil de migration d'ePolicy Orchestrator doit valider le mot de passe de l'administrateur SQL adéquat en tant que paramètre de l'outil de migration d'ePolicy Orchestrator.

Solution :

Exécutez ePOPolicyMigration.exe depuis la ligne de commande, puis ajoutez le commutateur /PASSWORD et le mot de passe de l'administrateur SQL.

Indiquez par exemple : [chemin d'accès]\epopolicymigration.exe /vses /password=motdepasse_admin_sql

Le pare-feu de McAfee Host Intrusion Prevention peut bloquer les communications sur le port de communication de ICAP défini par défaut dans McAfee VirusScan Enterprise pour stockage (port 1344). Pour résoudre le conflit, changez le port utilisé par VirusScan Enterprise pour stockage dans les propriétés. Vous pouvez également consulter la documentation d'Host Intrusion Prevention pour plus d'informations sur la configuration du pare-feu d'Host Intrusion afin qu'il autorise les communications sur le port utilisé par ICAP.

Ces problèmes ont été signalés à Sun et sont des problèmes connus. Pour plus d'informations, contactez Sun.

Lorsque des alertes de détection sont envoyées à Alert Manager depuis McAfee VirusScan Enterprise pour stockage, le message d'alerte peut indiquer de manière erronée que la fonction d'analyse à l'accès (OAS) a refusé l'accès au fichier. Afin que le nom de l'analyseur antivirus soit correctement indiqué dans ces messages, vous pouvez personnaliser le message en supprimant la référence à l'analyseur OAS.

Lorsque vous accédez à des fichiers sur le filer NetApp à partir du serveur d'analyse, le filer NetApp ne demande pas l'analyse de ces fichiers.

Ce problème a été signalé à NetApp et est un problème connu. Pour plus d'informations, contactez NetApp.

La fonctionnalité VirusScan Enterprise Réparer ne répare pas les fichiers du produit McAfee VirusScan Enterprise pour stockage. Si une réparation du produit McAfee VirusScan Enterprise pour stockage est nécessaire, exécutez de nouveau le programme d'installation et sélectionnez Réparer lors de la réinstallation. Un article KB décrit la fonctionnalité de réparation de VirusScan Enterprise : KB60029

Si vous activez ou désactivez les alertes de VirusScan Enterprise pour stockage, ou si vous modifiez l'une des options d'alerte supplémentaires à l'aide de la Console VirusScan, vous devez redémarrer le service VirusScan Enterprise pour stockage pour permettre l'application des modifications.

Une fois la localisation du Guide Produit de VirusScan Enterprise pour stockage, de l'extension Aide de ePolicy Orchestrator 4.0 et de l'aide de Console VirusScan terminée, la section « Fonctionnement des serveurs ICAP » est ajoutée.

Le processus suivant s'applique lorsqu'un client ICAP demande une analyse de fichier via VirusScan Enterprise pour stockage :

1. Le client ICAP contacte VirusScan Enterprise pour stockage et demande l'analyse d'un fichier spécifique.
2. Le fichier est transféré vers un emplacement temporaire sur l'ordinateur exécutant VirusScan Enterprise pour stockage, sur lequel il est analysé.
3. Si le fichier est considéré comme une menace, l'action entreprise dépend de la configuration de VirusScan Enterprise pour stockage suivante :

• Si l'option Nettoyer automatiquement les fichiers est sélectionnée, toute menace détectée entraîne un nettoyage du fichier.
  • Si le nettoyage du fichier réussit, VirusScan Enterprise pour stockage informe le client ICAP que le fichier a été considéré comme une menace et nettoyé. VirusScan Enterprise pour stockage renvoie ensuite le fichier nettoyé au client ICAP.
  • Si le nettoyage du fichier est impossible, VirusScan Enterprise pour stockage suit la norme ICAP et remplace le fichier par un message HTML indiquant que le fichier d'origine est une menace et qu'il n'a pas pu le nettoyer.
• Si l'option Poursuivre l'analyse est sélectionnée, VirusScan Enterprise pour stockage informe le client ICAP que le fichier est une menace, puis bloque l'accès à ce fichier.

La section d'installation du Guide Produit de VirusScan Enterprise pour stockage contient des instructions simples sur l'installation du module logiciel VirusScan Enterprise pour stockage. Vous souhaiterez cependant parfois installer le produit depuis la ligne de commande avec des paramètres différents afin de modifier le comportement par défaut. La section suivante indique le format de base de l'opération de ligne de commande ainsi que des paramètres communs.

• Installation locale à partir de la ligne de commande :

  setup.exe /S /v"<options de ligne de commande>"

• Installation à partir d'une tâche de déploiement ePO (entrée dans le champ de ligne de commande) :

  /v"<options de ligne de commande>"

  Où <options de ligne de commande> est un ensemble séparé par des espaces d'indicateurs MSI valides. Par exemple :

  • /qn — installation silencieuse
  • /quiet — identique à /qn
  • INSTALLDIR=<chemin d'accès à un répertoire>— autre répertoire d'installation
  • /l*v <chemin d'accès à un fichier journal> — consignation de l'activité d'installation à l'emplacement indiqué

Une fois la localisation du Guide Produit de VirusScan Enterprise pour stockage, de l'extension Aide de ePolicy Orchestrator 4.0 et de l'aide de la Console VirusScan terminée, les sections suivantes sont modifiées :

• Gestion de la liste des types de fichier analysés : étape 1 remplacée par le texte suivant :
  1. Commencez la configuration de NetApp de l'une des manières suivantes :
     • Dans ePolicy Orchestrator 4.0, sélectionnez Systèmes | Catalogue de stratégies, sélectionnez VirusScan Enterprise pour stockage 1.0.2 dans la liste déroulante Produit, sélectionnez Stratégies de NetApp dans la liste déroulante Catégorie, sélectionnez modifier dans la colonne Actions à l'écran, puis sélectionnez l'onglet Eléments à analyser.

• Configuration de la liste des types de fichier ICAP analysés : étape 1 remplacée par le texte suivant :
  1. Commencez la configuration ICAP de l'une des manières suivantes :
     • Dans ePolicy Orchestrator 4.0, sélectionnez Systèmes | Catalogue de stratégies, sélectionnez VirusScan Enterprise pour stockage 1.0.2 dans la liste déroulante Produit, sélectionnez Stratégies de NetApp dans la liste déroulante Catégorie, sélectionnez modifier dans la colonne Actions à l'écran, puis sélectionnez l'onglet Eléments à analyser.

Si vous effectuez une installation de réparation de VirusScan Enterprise, le fichier strings.bin reprend sa version d'origine qui n'est pas compatible avec VirusScan Enterprise pour stockage.

La solution consiste à effectuer une installation de VirusScan Enterprise pour stockage en exécutant de nouveau le fichier setup.exe et à sélectionner l'option Réparer. Le fichier strings.bin file est mis à jour vers la version compatible avec VirusScan Enterprise pour stockage.

Le journal d'installation (VSESTOSetup.log) de VirusScan Enterprise pour stockage est enregistré dans le répertoire [utilisateur actuel]%temp%, où [utilisateur actuel] correspond à l'utilisateur qui procède à l'installation.