Voila dans le cadre de mon stage de fin de 1ère année BTS IG, une entreprise m'a chargée d'optimiser la solution antivirus afin de portéger hermetiquement l'ensemble des réseaux.
Je me suis donc tout naturellement penché sur ePolicy Orchestrator ( v 3.0 ) étant donné que l'ensemble des machines ( environ 300 postes ) possèdent le célèbre anti-virus Mc Afee ( v 4.5.1 ).
Je suis placé dans un système d'information et l'objectif est d'optimiser les rémontées d'infos.
Par exemple, si un virus est détecté sur un poste à Paris, on aimerait être prévenu directement sans que l'usager n'ait à intervenir.
Jusque là, pas de problème EPO le fait très bien. Ainsi dès qu'un virus est détecté ( que ce soit par mails, dwnld, ou autre ), nous sommes avertis dans les secondes qui suivent par mails / netsend.
De plus l'agent vérifie constament les configurations de l'antivirus, ce qui est très pratique car parfois ces méchants usagers peuvent modifier les paramètres d'analyses :p
Ainsi l'agent EPO check ( toutes les 5mn ) si l'antivirus est bien paramétrer et remet en place, éventuellement, les paramètres modifiés.
J'en viens à mon problème, qui est en fait le noyau de ce post. Il concerne la planification de tâches sous EPO.
Tout d'abord, il est souhaité que les utilisateurs ne puissent pas modifiés les paramètres de planification des tâches. Là ca marche, seulement on ne peut l'excuter qu'à une heure précise, autrement dis une fois par jour, alors qu'il aurait été souhaitable de check les paramètres de planification des taches toutes les 5mn, comme pour MC afee. Bref passons...
Autre problème : l'autoupgrade & auto update de l'antivirus... Tout d'abord les fenêtres sont complétement chamboulées ( ceux qui connaissent doivent savoir de quoi je parle :p ). Et impossible d'enregistrer les paramètres de l'autoupgrade qui se remettent par défaut, bien que ayant validé.
Cela pose un réel problème dans la mesure où la typologie du réseau est très hiérarchique :
on a un accès à internet séléctif. Ainsi pour upgrader les antivirus sur chaque post, un post "mère" va chercher l'update sur un ftp internet, puis le dispatch sur les différents serveurs de l'ensemble du réseau ( grace a un batch ), puis l'antivirus des usagers va chercher automatiquement les eventuelles maj sur le serveur.
Malheureusement je trouve que EPO est baclé du coté de la planification des taches et j'aimerais savoir si on peut y remédier. J'ai tenté, en vain, de patcher le logiciel, mais au vue des release ceux-ci ne corrigent que des failles de sécurité.
Je demande donc de l'aider, pour planifier correctement des taches sous EPO ( --> mirror, autoupg, autoupdate )
Merci d'avance.
( dslé c'est long, mais il me fallait expliquer le comment du pourquoi
)