Composants et leurs interactions
En tant qu’administrateur et utilisateur de VirusScan Enterprise, vous devez connaître ses composants et connexions. La figure suivante montre ces composants dans un environnement de base.
Système client
Il s’agit du système sur lequel VirusScan Enterprise et McAfee Agent (facultatif) sont installés et configurés.
- Fichiers DAT : les fichiers de signatures de détection, ou signatures contre les logiciels malveillants (malwares), fonctionnent avec le moteur d’analyse pour identifier les menaces et entreprendre des actions à leur encontre.
- Moteur d’analyse : utilisé pour analyser les fichiers, les dossiers et les disques sur l’ordinateur client et pour les comparer aux informations des fichiers DAT sur les virus connus.
Remarque : les fichiers DAT et le moteur d’analyse sont mis à jour si nécessaire via la connexion Internet au siège social de McAfee, ou via les connexions facultatives du réseau Intranet de l’entreprise à un serveur désigné.
- Artemis (Recherche réseau heuristique de fichiers suspects) : permet de rechercher les programmes et fichiers DLL suspects s’exécutant sur les systèmes clients protégés par VirusScan Enterprise. Lorsque l’outil de défense en temps réel contre les logiciels malveillants (malwares) détecte un programme suspect, il envoie une requête DNS contenant une empreinte de ce fichier à un serveur de base de données central hébergé par McAfee Labs.
- McAfee Agent (facultatif) : permet une communication sécurisée entre les produits McAfee managés et le serveur McAfee ePolicy Orchestrator. L’agent fournit également des services locaux tels que la mise à jour, la journalisation, les rapports d’événements et propriétés, la planification des tâches, la communication et le stockage des stratégies.
Siège social de McAfee
Le siège social de McAfee, hébergeant McAfee Labs et le support technique de McAfee, fournit les services VirusScan Enterprise suivants :
- Mises à jour des fichiers DAT : stockés sur un serveur de base de données central McAfee, et grâce à la fonction AutoUpdate, ces fichiers de mise à jour des fichiers DAT sont copiés sur les clients VirusScan Enterprise ou dans les référentiels de fichiers DAT facultatifs afin de fournir les informations nécessaires à la lutte contre les menaces connues ainsi que de nouvelles listes de virus connus découverts en temps réel.
- Mises à jour du moteur d’analyse : stockées sur un serveur de base de données central, les mises à jour du moteur d’analyse sont téléchargées si nécessaire pour maintenir le moteur d’analyse de VirusScan Enterprise à jour.
- McAfee Labs : cette bibliothèque de menaces contient des informations détaillées sur les menaces de type virus, cheval de Troie et programmes potentiellement indésirables (PUP) : leur provenance, leur incidence sur votre système et comment les gérer. La fonction Artemis envoie l’empreinte du fichier suspect à McAfee Labs, où ce dernier est analysé et où l’on détermine l’action à entreprendre à son encontre.
Serveur
Le serveur facultatif utilise les composants suivants pour gérer et mettre à jour de nombreux systèmes clients à distance :
- ePolicy Orchestrator : gère et met en œuvre de manière centralisée les stratégies VirusScan Enterprise, puis surveille l’activité et les détections au moyen des requêtes et des tableaux de bord.
Remarque : ce document traite de l’utilisation d’ePolicy Orchestrator 4.0 4.5 et 4.6. Pour en savoir plus sur ePolicy Orchestrator, consultez la documentation produit correspondant à votre version.
- Référentiel de fichiers DAT : permet de récupérer les mises à jour des fichiers DAT à partir du site de téléchargement McAfee. A partir de là, il est possible de répliquer ces fichiers dans toute votre organisation, en permettant l’accès à tous les autres ordinateurs. Cela réduit la quantité de données transférées sur votre réseau en automatisant le processus de copie des fichiers mis à jour vers vos sites partagés.