Manuel du propriétaire | FARONICS ANTI-EXECUTABLE ENTERPRISE Manuel utilisateur
Ajouter à Mes manuels72 Des pages
▼
Scroll to page 2
of
72
| 1 Guide de l’utilisateur Anti-Executable Enterprise 2 | Dernière modification : Decembre 2009 © 1999 - 2009 Faronics Corporation. Tous droits réservés. Faronics, Deep Freeze, Faronics Core Console, Faronics Anti-Executable, Faronics Device Filter, Faronics Power Save, Faronics Insight, Faronics System Profile et WINSelect sont des marques commerciales et/ou déposées de Faronics Corporation. Tous les autres noms de sociétés et de produits sont des marques commerciales de leurs propriétaires respectifs. Guide de l’utilisateur Anti-Executable Enterprise | Contents Préface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Informations importantes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 À propos de Faronics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Documentation sur le produit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Assistance technique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Informations de contact . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Définition des termes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Présentation d’Anti-Executable . . . . . . À propos d’Anti-Executable . . . . . . Éditions d’Anti-Executable . . . . . . À propos de Faronics Core Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 11 11 11 Configuration système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Configuration nécessaire pour la console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Configuration des postes de travail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Licence Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Installation d’Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Présentation de l’installation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Installation d’Anti-Executable Loadin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Installation manuelle d’Anti-Executable sur un poste de travail . . . . . . . . . . . . . . . . . . . . . . . . 21 Installation ou mise à niveau d’Anti-Executable sur un poste de travail via Faronics Core Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Accès à Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Généralités. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Accès à Anti-Executable via Faronics Core Console . . . . . . . . . . Colonnes Anti-Executable dans Faronics Core Console . . . . . Exécution des commandes Anti-Executable via Faronics Core Planification d’actions. . . . . . . . . . . . . . . . . . . . . . . . . . . . ....... ....... Console . ....... .... .... .... .... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 29 29 31 Accès à Anti-Executable Enterprise sur un poste de travail . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 Utilisation d’Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Généralités. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 Onglet État. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vérification des informations du produit . . . . . . . . . . . . Activation de la protection Anti-Executable . . . . . . . . . . Mode Maintenance Anti-Executable . . . . . . . . . . . . . . . Exportation des configurations Anti-Executable . . . . . . . Extraction de paramètres depuis Faronics Core Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ... ... ... ... ... ... 35 35 36 36 36 37 Onglet Liste blanche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gestion des Listes blanches dans Faronics Core Console. . . . . . . . . . . . . . . . . . . . . . . . . . Utilisation de l’éditeur de Liste blanche d’Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . Création d’une Liste blanche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Activation d’une Liste blanche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ajout d’exécutables ou de dossiers à une Liste blanche en utilisant l’éditeur de Liste blanche. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 38 39 40 42 43 Guide de l’utilisateur Anti-Executable Enterprise 3 4 | Contents Ajout d’exécutables bloqués à la Liste blanche active . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 Onglet Liste noire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gestion des Listes noires dans Faronics Core Console . . . . . . . . . . . . . . . Utilisation de l’éditeur de Liste noire d’Anti-Executable . . . . . . . . . . . . . . Création d’une Liste noire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Activation d’une Liste noire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ajout d’exécutables ou de dossiers à une Liste noire en utilisant l’éditeur de Liste noire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 45 46 47 49 . . . . . . . . . . . . 49 Onglet Utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ajout d’un administrateur ou d’un utilisateur autorisé Anti-Executable . . . . . Suppression d’un administrateur ou d’un utilisateur autorisé Anti-Executable Activation des mots de passe Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 50 51 52 Onglet Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Définir la journalisation des événements dans Anti-Executable Mode furtif Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . Compatibilité de maintenance Deep Freeze : . . . . . . . . . . . . . Personnalisation des alertes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 53 53 54 54 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Création d’un rapport Anti-Executable dans Faronics Core Console . . . . . . . . . . . . . . . . . . . . 55 Contrôle de ligne de commande . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 Contrôle de ligne de commande . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 Commandes de l’installation silencieuse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 Désinstallation d’Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 Désinstallation avec Faronics Core Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 Désinstallation sur un poste de travail avec l’assistant de désinstallation . . . . . . . . . . . . . . . . 63 Désinstallation d’Anti-Executable Loadin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 Guide de l’utilisateur Anti-Executable Enterprise | 5 Préface Anti-Executable protège les ordinateurs en interdisant l’exécution des exécutables non autorisés. Rubriques Informations importantes Assistance technique Définition des termes Guide de l’utilisateur Anti-Executable Enterprise 6 | Préface Informations importantes Cette section contient des informations importantes à propos de votre produit Faronics. À propos de Faronics Faronics fournit des solutions de pointe qui permettent de gérer, simplifier et protéger les environnements informatiques complexes. Nos produits garantissent une disponibilité des postes de travail à 100 % et influencent considérablement le quotidien de milliers de professionnels des technologies de l'information. Nos innovations technologiques performantes et orientées vers l’utilisateur profitent aux établissements scolaires, aux établissements de santé, aux bibliothèques, aux organisations gouvernementales et aux entreprises. Documentation sur le produit Les documents suivants constituent l’ensemble de la documentation Faronics Anti-Executable : • Faronics Anti-Executable Guide de l’utilisateur — Ce document vous guide dans l’utilisation du produit. • Faronics Anti-Executable Notes de version — Ce document énumère les nouvelles fonctions, les problèmes connus et les problèmes résolus. • Faronics Anti-Executable readme.txt — Ce document vous guidera tout au long du processus d’installation. Guide de l’utilisateur Anti-Executable Enterprise Assistance technique | Assistance technique Nous avons déployé tous nos efforts dans la conception de ce logiciel afin de fournir un produit facile à utiliser, sans difficulté. Si vous rencontrez des difficultés, contactez l’assistance technique. Courrier électronique : support@faronics.com Téléphone : 800-943-6422 ou 604-637-3333 Horaires : Du lundi au vendredi de 7h00 à 17h00 (heure de la côte pacifique des États-Unis) Informations de contact • Web : www.faronics.com • Courrier électronique : sales@faronics.com • Téléphone : 800-943-6422 ou 604-637-3333 • Télécopie : 800-943-6488 ou 604-637-8188 • Horaires : Du lundi au vendredi de 7h00 à 17h00 (heure de la côte pacifique des États-Unis) • Adresse : Faronics Technologies USA Inc. 2411 Old Crow Canyon Road, Suite 170 San Ramon, CA 94583 USA Faronics Corporation 609 Granville Street, Suite 620 Vancouver, BC, V7Y 1G5 Canada Guide de l’utilisateur Anti-Executable Enterprise 7 8 | Préface Définition des termes Terme Définition Alerte Boîte de dialogue de notification qui apparaît en cas d’une tentative de lancement d’un exécutable non autorisé. Les administrateurs Anti-Executable peuvent définir le message et l'image qui s'affichent dans les alertes. Pour plus d’informations, voir la section Exportation des configurations Anti-Executable. Administrateur Anti-Executable Les administrateurs Anti-Executable ont accès à toutes les options de configuration Anti-Executable. Ils peuvent créer et modifier les listes blanches, les listes noires, gérer les utilisateurs Anti-Executable, activer ou désactiver la protection Anti-Executable et désinstaller/mettre à niveau Anti-Executable. Anti-Executable Console Loadin Bibliothèque logicielle qui étend la fonctionnalité de Faronics Core Console, habilitant le contrôle intégral de la configuration et du fonctionnement d’Anti-Executable installé sur des postes de travail distants. Utilisateur autorisé Anti-Executable Les utilisateurs autorisés ont accès à l’onglet État, à l’onglet Listes blanches et à l’onglet Listes noires. Ils peuvent créer et modifier les listes blanches, les listes noires, et activer ou désactiver la protection Anti-Executable. Les utilisateurs autorisés ne peuvent pas désinstaller/mettre à niveau Anti-Executable. Exécutable autorisé Exécutable qui figure dans la Liste blanche active et qui peut donc être lancé. Dossier noir Dossier et ses sous-dossiers où tous les exécutables sont bloqués. Liste noire Liste des exécutables, ou des dossiers contenant les exécutables bloqués par Anti-Executable. Exécutable Fichier qui peut être lancé par le système d’exploitation. Les fichiers exécutables gérés par Anti-Executable possèdent l’extension .scr, .jar, .bat, .com ou .exe. Utilisateur externe Utilisateur qui n’est ni administrateur ni utilisateur autorisé Anti-Executable. Un utilisateur externe peut exécuter uniquement les exécutables autorisés et n’a aucun contrôle sur la configuration Anti-Executable. Cette restriction s’applique quels que soient les droits affectés par le système d’exploitation. Faronics Core Agent Logiciel installé sur les postes de travail pour activer les communications avec Faronics Core Console. Mode maintenance En mode Maintenance, les nouveaux fichiers exécutables ajoutés ou modifiés sont automatiquement ajoutés à la Liste blanche active. Guide de l’utilisateur Anti-Executable Enterprise Définition des termes Terme Définition Protection Quand cette fonction est activée, elle indique qu’Anti-Executable protège l’ordinateur avec une Liste blanche active. Quand elle est désactivée, n’importe quel exécutable peut être lancé sur l’ordinateur. Mode Furtif Le mode Furtif se compose d’un groupe d’options qui contrôlent l’indication visuelle de la présence d’Anti-Executable sur un système. Il donne à l’administrateur la possibilité de masquer l’icône Anti-Executable dans la barre d’état système Windows, d’empêcher l’affichage des alertes et celui de l’écran d’accueil. Exécutable autorisé Un exécutable autorisé peut lancer d’autres exécutables qui ne sont pas eux-mêmes autorisés. Exécutable non autorisé Exécutable qui ne se trouve pas dans la Liste blanche active et qui ne peut pas être lancé. Dossier blanc Dossier et ses sous-dossiers à partir desquels un exécutable peut être lancé. Liste blanche Liste des exécutables, ou des dossiers contenant les exécutables dont l’exécution par Anti-Executable est permise. Poste de travail Toute machine cliente ou distante qui utilise le système d’exploitation spécifié dans la Configuration système nécessaire. | Guide de l’utilisateur Anti-Executable Enterprise 9 10 | Introduction Introduction Anti-Executable protège les machines en interdisant l’exécution des exécutables non autorisés. Rubriques Présentation d’Anti-Executable Configuration système Licence Anti-Executable Guide de l’utilisateur Anti-Executable Enterprise Présentation d’Anti-Executable | Présentation d’Anti-Executable À propos d’Anti-Executable Anti-Executable interdit l’exécution des exécutables non autorisés, donnant aux administrateurs informatiques le contrôle total de l’ordinateur. Tout exécutable ne figurant pas sur une liste de fichiers appelée « Liste blanche » ne sera pas exécuté. Cette Liste blanche est sous le contrôle intégral des utilisateurs autorisés qui peuvent l’éditer, la modifier, l’effacer, etc. Anti-Executable ne laisse rien passer : les tentatives de renommer les exécutables, ou de les exécuter depuis un périphérique de stockage amovible, voire depuis le réseau, seront bloquées ; vos machines sont ainsi en sécurité et vous gagnez du temps, vous économisez de l’argent et vous ménagez vos efforts. Éditions d’Anti-Executable Il existe quatre éditions de Faronics Anti-Executable. Que vous possédiez des serveurs ou des postes de travail, que vous œuvriez en autonome ou sur réseau, Anti-Executable vous garantira la protection indispensable. Choisissez l’édition d’Anti-Executable la mieux adaptée à vos besoins : Édition Ordinateurs protégés par Anti-Executable Standard Ordinateurs locaux avec système d’exploitation non-serveur Server standard Ordinateurs locaux avec système d’exploitation serveur Entreprise Ordinateurs distants sans système d’exploitation serveur* Server Enterprise Ordinateurs distants avec système d’exploitation serveur* *Les versions Enterprise assurent la protection de plusieurs ordinateurs à partir d’une console centrale appelée Faronics Core Console. À propos de Faronics Core Console Faronics Core Console est une infrastructure intégrée légère, très performante, sécurisée et simple à utiliser qui permet de gérer plusieurs produits Faronics. Elle fournit une méthode cohérente et fiable pour gérer, installer, mettre à jour et protéger les postes de travail et les serveurs depuis une même console afin de permettre à votre entreprise d’accroître sa productivité avec une solution complète de gestion des produits Faronics. Les versions Enterprise d’Anti-Executable garantissent la protection de plusieurs postes de travail via Faronics Core Console. Guide de l’utilisateur Anti-Executable Enterprise 11 12 | Introduction Configuration système Configuration nécessaire pour la console Pour toute information relative à la configuration système nécessaire à Faronics Core Console, reportez-vous au guide d’utilisation Faronics Core Console. Configuration des postes de travail Anti-Executable peut être installé sur les systèmes d’exploitation suivants : — Edition 32 bits de Windows XP SP3 et édition 64 bits de Windows XP SP2. — Éditions 32 ou 64 bits de Windows Server 2003, Windows Server 2008, Windows Vista et Windows 7 Guide de l’utilisateur Anti-Executable Enterprise Licence Anti-Executable | Licence Anti-Executable Anti-Executable est disponible en version complète ou d’évaluation. Il est possible de télécharger gratuitement sur le site Web de Faronics (www.faronics.com) une version d’évaluation qui sera entièrement fonctionnelle pour une durée de 30 jours après l’installation. Une version d’évaluation expirée ne protègera pas la machine, et vous devrez la désinstaller ou la mettre à niveau avec une version complète. Pour protéger la machine, une version complète nécessite une clé de licence en cours de validité. Les informations de licence peuvent être entrées de diverses manières en fonction de la configuration : • Depuis la console • Sur un poste de travail • Via la ligne de commande Les éditions Serveur d’Anti-Executable ne peuvent pas être installées sur un système d’exploitation non-serveur. Les clés de licence des éditions Serveur d’Anti-Executable ne peuvent pas être installées sur les éditions non-serveur. Les éditions non-serveur d’Anti-Executable ne peuvent pas être installées sur un système d’exploitation serveur. Les clés de licence des éditions non-serveur d’Anti-Executable ne peuvent pas être installées sur les éditions serveur. Guide de l’utilisateur Anti-Executable Enterprise 13 14 | Introduction Guide de l’utilisateur Anti-Executable Enterprise | Installation d’Anti-Executable Ce chapitre décrit la procédure d’installation d’Anti-Executable. Rubriques Présentation de l’installation Installation d’Anti-Executable Loadin Guide de l’utilisateur Anti-Executable Enterprise 15 16 | Installation d’Anti-Executable Présentation de l’installation Anti-Executable Loadin doit être installé pour permettre l’exécution de certaines tâches Anti-Executable depuis Faronics Core Console. Sitôt Loadin installé, Anti-Executable peut être installé, configuré, mis à niveau ou désinstallé sur les ordinateurs distants depuis Faronics Core Console. Après avoir déployé Anti-Executable, vous pouvez utiliser Faronics Core Console pour administrer toutes les tâches et commandes Anti-Executable. Anti-Executable fournit des programmes d’installation pour les versions 32 et 64 bits de Windows Server 2003, Windows Server 2008, Windows XP SP3 et Windows Vista. Si vous procédez à l’installation sur un ordinateur distant via Faronics Core Console, le programme d’installation adéquat est automatiquement sélectionné. Avant d’effectuer l’installation manuellement, vérifiez néanmoins la version du système d’exploitation et lancez le programme d’installation depuis la liste suivante : Système Fichier d’installation Windows XP/Vista (32 bits) AEEnt_32-bit.msi Windows XP/Vista (64 bits) AEEnt_64-bit.msi Windows Server 2003 et Windows Server 2008 (32 bits) AESrvEnt_32-bit.msi Windows Server 2003 et Windows Server 2008 (64 bits) AESrvEnt_64-bit.msi Guide de l’utilisateur Anti-Executable Enterprise Installation d’Anti-Executable Loadin | Installation d’Anti-Executable Loadin Anti-Executable Loadin ne peut pas être installé sur un ordinateur qui ne dispose pas de Faronics Core Console. Anti-Executable peut être installé avec l’assistant d’installation. Pour installer Anti-Executable, procédez comme suit : 1. Insérez le CD-ROM du logiciel dans le lecteur de CD-ROM. Si Anti-Executable a été téléchargé via Internet, double-cliquez sur le fichier Anti-Executable_Console_Loadin_Installer.exe pour démarrer l’installation. Cliquez sur Suivant pour continuer. 2. Lisez et acceptez l’accord de licence. Cliquez sur Suivant pour continuer. Guide de l’utilisateur Anti-Executable Enterprise 17 18 | Installation d’Anti-Executable 3. Définissez l’emplacement d’installation. L’emplacement par défaut est C:\Program Files\Faronics\Faronics Core\Loadins\Anti-Executable. Cliquez sur Suivant pour continuer. 4. Cliquez sur Installer pour commencer l’installation. 5. Cliquez sur Terminer pour terminer l’installation. Si Faronics Core Console était en cours d’exécution au moment de l’installation d’Anti-Executable, un redémarrage immédiat de Faronics Core Console est recommandé après l’installation. Guide de l’utilisateur Anti-Executable Enterprise Installation d’Anti-Executable Loadin | Une fois Loadin installé, Faronics Core Console affiche la liste des fonctions Anti-Executable dans le volet Actions lorsqu’un ou plusieurs postes de travail ont été sélectionnés. La liste des postes de travail contient également des colonnes spécifiques (voir ci-dessous). Les fonctions Anti-Executable sont également accessibles en sélectionnant un ou plusieurs postes de travail et en utilisant le menu contextuel accessible en cliquant avec le bouton droit de la souris. Guide de l’utilisateur Anti-Executable Enterprise 19 20 | Installation d’Anti-Executable L’écran Faronics Core Console est constitué principalement de trois éléments : • Volet Arborescence de la console — Affiche les propriétés, les postes de travail et les groupes, les tâches planifiées et les rapports générés de Faronics Core Console. • Liste des postes de travail — Contient tous les postes de travail signalés à Faronics Core Console. Cette liste contient également des colonnes relatives aux informations des postes de travail. • Volet Actions — Les utilisateurs peuvent cliquer dans le volet Actions pour ouvrir un menu contenant des tâches Anti-Executable et des options de planification. Guide de l’utilisateur Anti-Executable Enterprise Installation manuelle d’Anti-Executable sur un poste de travail | Installation manuelle d’Anti-Executable sur un poste de travail Avant d’installer Anti-Executable sur un poste de travail, copiez le fichier .msi qui convient depuis le chemin d’accès C:\Program Files\Faronics\Faronics Core\Loadins\Anti-Executable\ Workstation Installers sur l’ordinateur où Anti-Executable Loadin est installé. Pour installer manuellement Anti-Executable sur un poste de travail après avoir copié le fichier, procédez comme suit : 1. Double-cliquez sur le fichier .msi pour commencer l’installation. Cliquez sur Suivant pour continuer. 2. Lisez et acceptez l’accord de licence. Cliquez sur Suivant pour continuer. 3. Entrez le nom d’utilisateur et l’organisation. Si la case Utiliser la version d’évaluation est cochée, la version d’évaluation d’Anti-Executable est installée, valable pour une durée de 30 jours. La version d’évaluation peut être convertie en version complète à tout moment en entrant une clé de licence. Cliquez sur Suivant pour continuer. Guide de l’utilisateur Anti-Executable Enterprise 21 22 | Installation d’Anti-Executable 4. Définissez l’emplacement d’installation. L’emplacement par défaut est C:\Program Files\ Faronics\AE. Cliquez sur Suivant pour continuer. 5. Cette étape est facultative. Définissez les mots de passe de l’administrateur et des utilisateurs autorisés Anti-Executable. Vous pouvez également définir ces mots de passe dans l’onglet Utilisateurs Anti-Executable après l’installation. Cliquez sur Suivant pour continuer. Guide de l’utilisateur Anti-Executable Enterprise Installation manuelle d’Anti-Executable sur un poste de travail | 6. La boîte de dialogue Analyse et création automatiques de la Liste blanche s’affiche. Sélectionnez Activer si vous souhaitez qu’Anti-Executable analyse automatiquement tous les lecteurs non amovibles du poste de travail et crée une Liste blanche. Cliquez sur Installer pour installer Anti-Executable. 7. Cliquez sur Terminer pour terminer l’installation. Guide de l’utilisateur Anti-Executable Enterprise 23 24 | Installation d’Anti-Executable 8. Une fois l’installation terminée, redémarrez le système. Cliquez sur Oui pour le redémarrer sur-le-champ ou sur Non pour le redémarrer plus tard. Il est préférable de redémarrer immédiatement la machine. Si la case Activer est cochée dans la boîte de dialogue Analyse et création automatiques de la Liste blanche, la fonction Protection est activée, et une Liste blanche active s’affiche quand l’ordinateur redémarre. Si la case Activer n’est pas cochée dans la boîte de dialogue Analyse et création automatiques de la Liste blanche, la fonction Protection est désactivée, et aucune Liste blanche active ne s’affiche quand l’ordinateur redémarre. Guide de l’utilisateur Anti-Executable Enterprise Installation ou mise à niveau d’Anti-Executable sur un poste de travail via Faronics Core Console | Installation ou mise à niveau d’Anti-Executable sur un poste de travail via Faronics Core Console L’installation d’Anti-Executable Loadin décompresse les fichiers d’installation Anti-Executable indispensables à la protection des ordinateurs distants (les fichiers qui sont décompressés varient en fonction de la version Anti-Executable à installer). Avant l’installation d’Anti-Executable via Faronics Core Console, Faronics Core Agent doit être installé sur chaque poste de travail. Faronics Core Agent établit la communication entre Faronics Core Console et les postes de travail où il figure. Pour tout complément d’information sur la procédure de déploiement de Faronics Core Agent, reportez-vous au Guide d’utilisation Faronics Core Console. L’emplacement par défaut où les fichiers Anti-Executable sont décompressés est C:\Program Files\ Faronics\Faronics Core\Loadins\Anti-Executable\Workstation Installers Pour installer ou mettre à niveau Anti-Executable sur des postes de travail, procédez comme suit : 1. Sélectionnez un ou plusieurs postes de travail sur la liste dans Faronics Core Console, puis Volet Actions > Configurer poste de travail > Avancé > Installer/Mettre à niveau Anti-Executable ; ou bien cliquez avec le bouton droit de la souris sur un poste de travail dans la liste dans Faronics Core Console, et sélectionnez Configurer poste de travail > Avancé > Installer/Mettre à niveau Anti-Executable. 2. Définissez les informations d’identité du poste de travail. Il existe deux options : — Sélectionnez Compte de poste de travail pour utiliser le compte local du poste de travail et installer/mettre à niveau Anti-Executable. Spécifiez le Nom d’utilisateur et le Mot de passe. Cliquez sur OK. — Sélectionnez Compte de domaine pour utiliser le compte du domaine et installer/mettre à niveau Anti-Executable. Spécifiez le Domaine, le Nom d’utilisateur et le Mot de passe. Cliquez sur OK. 3. La boîte de dialogue Personnaliser l’installation s’affiche. Indiquez le Mot de passe d’administrateur AE, le Mot de passe d’utilisateur autorisé AE et la Clé de licence. Pour installer l'application en mode Évaluation, n’inscrivez rien dans le champ Clé de licence. Cochez la case Activer dans le volet Analyse et création automatiques de la Liste blanche si vous souhaitez qu’Anti-Executable analyse automatiquement tous les lecteurs non amovibles sur l’ordinateur distant et crée une Liste blanche. Cliquez sur OK. Guide de l’utilisateur Anti-Executable Enterprise 25 26 | Installation d’Anti-Executable Il est préférable de redémarrer immédiatement la machine. Si la case Activer est cochée dans la boîte de dialogue Analyse et création automatiques de la Liste blanche, la fonction Protection est activée, et une Liste blanche active s’affiche quand l’ordinateur redémarre. Si la case Activer n’est pas cochée dans la boîte de dialogue Analyse et création automatiques de la Liste blanche, la fonction Protection est désactivée, et aucune Liste blanche active ne s’affiche quand l’ordinateur redémarre. Guide de l’utilisateur Anti-Executable Enterprise | Accès à Anti-Executable Rubriques Généralités Accès à Anti-Executable via Faronics Core Console Accès à Anti-Executable Enterprise sur un poste de travail Guide de l’utilisateur Anti-Executable Enterprise 27 28 | Accès à Anti-Executable Généralités Anti-Executable Enterprise est accessible via Faronics Core Console ou directement depuis le poste de travail sur lequel il est déployé. Le compte qu’utilise Faronics Core Console pour communiquer avec un poste de travail doit correspondre à un compte administrateur Windows valide sur le poste de travail. Les communications entre Faronics Core Console et le poste de travail ont lieu dans le cadre de ce compte. Ce compte devient le premier administrateur Anti-Executable à la suite de l’installation depuis Faronics Core Console. D’autres administrateurs Anti-Executable autorisés à accéder à Faronics Core Console doivent être ajoutés à la liste des utilisateurs Anti-Executable du poste de travail pour gérer un ou plusieurs postes de travail. Si le compte utilisé pour communiquer avec un poste de travail via Faronics Core Console change, vérifiez que le compte dispose des droits Administrateur ou Utilisateur autorisé Anti-Executable sur le poste de travail. Guide de l’utilisateur Anti-Executable Enterprise Accès à Anti-Executable via Faronics Core Console | Accès à Anti-Executable via Faronics Core Console Anti-Executable est accessible via Faronics Core Console en sélectionnant un ou des postes de travail dans la liste Postes de travail dans Faronics Core Console, puis en ouvrant le Volet Actions > Configurer Anti-Executable, ou bien en cliquant avec le bouton droit de la souris dans la liste et en sélectionnant Configurer Anti-Executable. Vous pouvez sélectionner un groupe de postes de travail. Maintenez la touche Maj enfoncée pour sélectionner un groupe de postes de travail ou CTRL pour sélectionner n’importe quel nombre de postes de travail non consécutifs. Les modifications effectuées seront appliquées à tous les postes de travail sélectionnés. L’état des postes de travail ne peut être obtenu que pour un poste de travail à la fois. Colonnes Anti-Executable dans Faronics Core Console Les colonnes suivantes associées à Anti-Executable figurent dans le volet Résultats : • Furtif — Cette colonne précise si Anti-Executable est exécuté en mode Furtif. • Protection — Cette colonne indique une des valeurs suivantes : — Activer — Quand la case Activer est cochée, cela indique qu’Anti-Executable protège un poste de travail avec une Liste blanche active. — Désactiver — Quand la case Désactiver est cochée, n’importe quel exécutable peut être lancé sur le poste de travail. — Mode Maintenance — En mode Maintenance, les nouveaux exécutables ajoutés ou modifiés sont automatiquement inclus dans la Liste blanche active quand l’option Activer est sélectionnée. Si l’option Désactiver est sélectionnée, les modifications ne sont pas enregistrées par Anti-Executable. • Version — Cette colonne précise la version d’Anti-Executable. • Journalisation — Cette colonne indique si l'option Journaliser dans l'observateur d'événements a été activée ou désactivée. • Type de licence — Cette colonne indique s’il s’agit d’une version d’évaluation ou d’une version complète. • Souris/Clavier — Cette colonne précise si la souris et le clavier d’un ou de plusieurs postes de travail sélectionnés sont activés ou désactivés. Pour des informations sur les autres colonnes dans la liste des Postes de travail, reportez-vous à la documentation de Faronics Core Console. Exécution des commandes Anti-Executable via Faronics Core Console Les commandes Anti-Executable sont accessibles via le menu contextuel qui apparaît d’un simple clic droit. Guide de l’utilisateur Anti-Executable Enterprise 29 30 | Accès à Anti-Executable Vous pouvez aussi accéder aux commandes Anti-Executable via le volet Actions de Faronics Core Console situé sur le côté droit de la fenêtre Faronics Core Console. Le volet Actions contient ces tâches lorsqu'un poste de travail est sélectionné dans la liste. Protection Pour activer ou désactiver rapidement la protection Anti-Executable, sélectionnez un ou plusieurs postes de travail, puis cliquez sur Protection > Activer ou > Désactiver dans le volet Actions. Mode maintenance Configurez Anti-Executable pour qu’il s’exécute en mode Maintenance. Mode Furtif Configurez Anti-Executable pour qu’il s’exécute en mode Furtif sur les postes de travail sélectionnés. Clavier et souris Désactivez ou activez le clavier et la souris d’un poste de travail ou de plusieurs postes de travail en cliquant sur Clavier/Souris puis en sélectionnant Désactiver ou Activer. Liste blanche Vous pouvez activer une Liste blanche sur un ou plusieurs postes de travail. Sélectionnez un poste de travail, puis cliquez sur Liste blanche > Appliquer. Une boîte de dialogue s’affiche pour permettre de sélectionner une Liste blanche. Liste noire Vous pouvez activer une Liste noire sur un ou plusieurs postes de travail. Sélectionnez un poste de travail, puis cliquez sur Liste noire > Appliquer. Une boîte de dialogue s’affiche pour permettre de sélectionner une Liste noire. Configurer Anti-Executable Sélectionnez cette option pour configurer Anti-Executable. Guide de l’utilisateur Anti-Executable Enterprise Accès à Anti-Executable via Faronics Core Console | Planification d’actions Vous pouvez planifier l’occurrence des événements Anti-Executable et Faronics Core Console sur les postes de travail à une date et une heure qui conviennent à l’administrateur. Cliquez sur les postes de travail et sélectionnez Planifier une action. Les sous-menus qui apparaissent contiennent la liste d’actions suivante : Actions contrôlées par Faronics Core Console : • Arrêt • Redémarrage • Activer Actions contrôlées par Faronics Anti-Executable : • Protection (Activer ou Désactiver) • Mode Maintenance • Liste noire (Appliquer) • Liste blanche (Appliquer) • Alertes (Activer ou Désactiver) • Journalisation (Activer ou Désactiver) La sélection d’une action fait apparaître un menu Planifier qui permet à l’administrateur d’entrer la fréquence (une seule fois, tous les jours, toutes les semaines ou tous les mois). D’après la fréquence, vous pouvez sélectionner l’heure, le jour, la date et le mois spécifiques. Guide de l’utilisateur Anti-Executable Enterprise 31 32 | Accès à Anti-Executable Accès à Anti-Executable Enterprise sur un poste de travail Pour accéder directement à Anti-Executable sur un poste de travail, maintenez enfoncée la touche Maj et double-cliquez sur l’icône Anti-Executable dans la barre d’état système Windows. Vous pouvez également utiliser la séquence de touches Ctrl + Alt + Maj + F10. En qualité d’administrateur, vous aurez accès aux onglets État, Liste blanche, Liste noire, Utilisateur et Configuration. En qualité d’utilisateur autorisé, vous aurez accès aux onglets État, Liste blanche et Liste noire. Les utilisateurs externes ne sont pas autorisés à accéder à Anti-Executable. L’administrateur et les utilisateurs autorisés Anti-Executable doivent entrer les mots de passe appropriés pour pouvoir accéder à Anti-Executable si ces mots de passe sont définis. Guide de l’utilisateur Anti-Executable Enterprise | Utilisation d’Anti-Executable Le présent chapitre décrit les procédures de configuration et d’utilisation d’Anti-Executable. Rubriques Généralités Onglet État Onglet Liste blanche Ajout d’exécutables bloqués à la Liste blanche active Onglet Liste noire Onglet Utilisateurs Onglet Configuration Création d’un rapport Anti-Executable dans Faronics Core Console Guide de l’utilisateur Anti-Executable Enterprise 33 34 | Utilisation d’Anti-Executable Généralités Vous devez configurer Anti-Executable après l’avoir installé. Les administrateurs Anti-Executable peuvent accéder à tous les onglets suivants : • État — Affiche la version d’Anti-Executable installée et la disponibilité éventuelle de versions plus récentes d’Anti-Executable, et permet à l’utilisateur d’importer et d’exporter des configurations et d’activer, de désactiver ou de mettre en mode Maintenance la protection Anti-Executable. • Listes blanches — Permet de créer, de modifier et d’appliquer des Listes blanches. • Listes noires — Permet de créer, de modifier et d’appliquer des Listes noires. • Utilisateurs — Permet d’ajouter des administrateurs, des utilisateurs autorisés et leurs mots de passe. • Configuration — Permet de configurer le mode Furtif, de gérer la journalisation, les messages d’alerte, et d’activer la compatibilité d’Anti-Executable avec Deep Freeze. Les utilisateurs autorisés d’Anti-Executable ont accès uniquement aux onglets État, Listes blanches et Listes noires. Le compte utilisateur de l’administrateur Windows qui a effectué l’installation est le premier administrateur Anti-Executable. Guide de l’utilisateur Anti-Executable Enterprise Onglet État | Onglet État L’onglet État permet aux administrateurs et aux utilisateurs autorisés Anti-Executable de configurer divers paramètres, d’activer, de désactiver ou de mettre en mode Maintenance la protection, et d’importer ou d’exporter des configurations préalablement enregistrées. Quand un seul poste de travail est sélectionné sur Faronics Core Console et que la case Configurer Anti-Executable est cochée, l’extraction de la configuration du poste de travail se fait automatiquement. Vérification des informations du produit Le volet À propos de affiche la version d’Anti-Executable installée. Si des versions plus récentes existent, Nouvelle version disponible s’affiche. Cliquez sur Mettre à jour pour plus d’informations. Si une version d’évaluation d’Anti-Executable a été installée, le champ Valide jusqu’au précise la date d’expiration d’Anti-Executable. Anti-Executable affiche une notification au sujet de l’état en cours de la licence dans la barre d’état système Windows. Une fois l’évaluation expirée, Anti-Executable ne protège plus la machine. L’icône d’expiration suivant apparaît dans la barre d’état système quand Anti-Executable est expiré. Pour convertir une version d’évaluation en version Anti-Executable complète, cliquez sur Éditer et entrez une clé de licence en cours de validité dans le champ Clé de licence. Pour obtenir des clés de licence, contactez Faronics. Guide de l’utilisateur Anti-Executable Enterprise 35 36 | Utilisation d’Anti-Executable Activation de la protection Anti-Executable Après l’installation, Anti-Executable est activé par défaut uniquement si la case Activer a été cochée dans la boîte de dialogue Analyse et création automatiques de Listes blanches pendant l’installation. Sinon, Anti-Executable ne sera pas en mesure de protéger la machine. Les administrateurs ou les utilisateurs autorisés doivent impérativement cocher la case Activer afin que la protection des Listes blanches prennent effet. Si vous activez la protection et que la Liste blanche active est vide, seuls les exécutables du système de base peuvent être lancés (démarrage, connexion, par exemple). Seuls l’administrateur et les utilisateurs autorisés Anti-Executable peuvent gérer les Listes blanches. Cochez la case Me rappeler tou(te)s les pour qu’Anti Executable rappelle d’activer la protection si elle est inactive sur un poste de travail. Mode Maintenance Anti-Executable Sélectionnez Mode Maintenance et cliquez sur Appliquer pour exécuter Anti-Executable en mode Maintenance. En mode Maintenance, les nouveaux fichiers exécutables ajoutés ou modifiés sont automatiquement ajoutés à la Liste blanche active. Pour quitter le mode Maintenance, cochez la case Activer ou Désactiver. Si l’option Activer est cochée, les modifications sont enregistrées par Anti-Executable. Si l’option Désactiver est cochée, les modifications ne sont pas enregistrées par Anti-Executable. La case à cocher Désactiver le clavier et la souris est disponible uniquement si vous accédez à Anti-Executable via Faronics Core Console. Vous avez ainsi la certitude qu’un ordinateur dont le clavier et la souris sont désactivés peut toujours être géré à distance via Faronics Core Console. L’heure adéquate requise pour les mises à jour Windows doit être donnée pendant que le poste de travail fonctionne en mode Maintenance. Si le poste de travail fonctionne en mode Maintenance et si l’option Protection est désactivée, les changements effectués pour le poste de travail en mode Maintenance ne sont pas ajoutés à la Liste blanche active. Exportation des configurations Anti-Executable Les administrateurs Anti-Executable peuvent enregistrer plusieurs configurations pouvant être appliquées à d’autres machines. Si une Liste blanche a été activée, elle contient également l’exportation de configuration. Pour enregistrer un fichier de configuration Anti-Executable, cliquez sur Exporter dans l’onglet État après avoir effectué les sélections. Le fichier de configuration est enregistré dans un format propriétaire (.aecfg) pour empêcher toute modification. Pour ouvrir un fichier de configuration enregistré (.aecfg), cliquez sur Importer et naviguez jusqu’au fichier. L’enregistrement d’une configuration au format XML permet d’afficher uniquement les paramètres de configuration. Les fichiers de configuration XML ne peuvent pas être appliqués à d’autres postes de travail. Toute modification apportée aux paramètres Anti-Executable prendra effet uniquement quand vous aurez cliqué sur Appliquer. Guide de l’utilisateur Anti-Executable Enterprise Onglet État | Extraction de paramètres depuis Faronics Core Console Le volet État extrait et affiche tous les paramètres d’un seul poste de travail. Quand un seul poste de travail est sélectionné et qu’Anti-Executable est lancé via Faronics Core Console, les paramètres du poste de travail sont extraits automatiquement. L’état peut être obtenu uniquement lorsqu’un poste de travail est sélectionné. Guide de l’utilisateur Anti-Executable Enterprise 37 38 | Utilisation d’Anti-Executable Onglet Liste blanche Anti-Executable permet de lancer un exécutable dans la Liste blanche active quand la protection est activée. Des Dossiers blancs sont également inclus ; il s’agit des dossiers et sous-dossiers depuis lesquels un exécutable peut être lancé. Une seule Liste blanche peut être activée à la fois sur un poste de travail. Reportez-vous à la section intitulée Création d’une Liste blanche pour plus d’informations sur comment créer la première Liste blanche. Les exécutables installés sur un poste de travail distant ne peuvent pas être ajoutés à la Liste blanche active si le poste de travail distant n’est pas visible dans l’explorateur de fichiers dans la boîte de dialogue Analyser Anti-Executable. Les Listes blanches peuvent être appliquées et déployées sur les postes de travail via Faronics Core Console ou manuellement sur chaque poste de travail. Gestion des Listes blanches dans Faronics Core Console Pour définir des Listes blanches Anti-Executable via Faronics Core Console, cliquez sur Propriétés dans le volet Actions sur la droite. Ou bien, cliquez avec le bouton droit de la souris sur Faronics Core Console dans le volet de gauche et sélectionnez Propriétés dans le menu contextuel. Pour accéder à l’option Propriétés, vous devez vous trouver dans le premier nœud. Guide de l’utilisateur Anti-Executable Enterprise Onglet Liste blanche | L’onglet Liste blanche peut être utilisé également pour ouvrir ou créer des Listes blanches. Pour plus d’informations, consultez la section Utilisation de l’éditeur de Liste blanche d’Anti-Executable du présent guide. Utilisation de l’éditeur de Liste blanche d’Anti-Executable Pour ouvrir l’éditeur de Liste blanche, cliquez sur l’onglet Liste blanche, puis sélectionnez Nouveau, Ouvrir, ou Éditer. Cet éditeur s’affiche également lorsque vous ouvrez un fichier de Liste blanche dans l’Explorateur Windows. • Nouvelle — Ouvre l’éditeur de Liste blanche et crée une Liste blanche. • Ouvrir — Ouvre une Liste blanche pour la modifier. • Éditer — Ouvre l’éditeur de Liste blanche pour ajouter ou supprimer des exécutables et/ ou des dossiers de la Liste blanche active. Guide de l’utilisateur Anti-Executable Enterprise 39 40 | Utilisation d’Anti-Executable Création d’une Liste blanche Seuls les administrateurs et les utilisateurs autorisés Anti-Executable peuvent accéder à l’éditeur de Liste blanche sur un poste de travail. Il est recommandé de créer une Liste blanche sur un ordinateur propre. Par ordinateur propre, on entend un système dûment équipé du système d’exploitation et de toutes les applications indispensables à l’exécution des tâches quotidiennes. Si vous créez une Liste blanche avant de remettre l’ordinateur à l’utilisateur, vous aurez la garantie que la Liste blanche contient uniquement les fichiers nécessaires au bon fonctionnement de l’ordinateur. Pour créer une Liste blanche, procédez comme suit : 1. Lancez Anti-Executable. — Pour lancer Anti-Executable via Faronics Core Console, sélectionnez un poste de travail, cliquez avec le bouton droit de la souris et sélectionnez Anti-Executable > Configurer Anti-Executable. Cliquez sur l’onglet Liste blanche après l’extraction de l’état du poste de travail. — Pour lancer Anti-Executable sur le poste de travail, Faites un Maj+ double-clic sur l’icône d’Anti-Executable dans la barre d’état système. Vous pouvez également utiliser la combinaison de touches Ctrl+Alt+Maj+F10. Indiquez le mot de passe de l’administrateur pour vous connecter à Anti-Executable. Cliquez sur l’onglet Liste blanche. 2. Cliquez sur Nouvelle. L’éditeur de Liste blanche s’affiche : Guide de l’utilisateur Anti-Executable Enterprise Onglet Liste blanche | 3. Pour déterminer les applications disponibles, cliquez sur Analyser, et sélectionnez un lecteur ou un répertoire. — Utilisez la combinaison Ctrl+Clic ou Maj+Clic pour sélectionner plusieurs lecteurs ou répertoires et analyser le poste de travail localement. — Cliquez sur Favoris réseau, recherchez et sélectionnez un poste de travail distant pour une analyse à distance. 4. Cliquez sur OK. La boîte de dialogue Création de Liste blanche… apparaît pour indiquer l’avancement : La fonction Analyse recherche les fichiers exécutables dans l’emplacement sélectionné et ses sous-répertoires. (Fichiers contenant les extensions .scr, .jar, .bat, .com ou .exe.) La durée de l’analyse varie en fonction de la taille de l’emplacement et du nombre d’exécutables qui s’y trouvent. 5. Sitôt l’analyse terminée, Anti-Executable vérifie si vous voulez poursuivre. Cliquez sur OK. 6. Une Liste blanche contenant des éléments s’affiche. Vous pouvez ajouter des dossiers et des exécutables. Cliquez sur Ajouter et sélectionnez les dossiers et les exécutables à ajouter à la Guide de l’utilisateur Anti-Executable Enterprise 41 42 | Utilisation d’Anti-Executable nouvelle Liste blanche. Si vous ajoutez un dossier, les exécutables qui se trouvent dans le dossier et ses sous-dossiers peuvent être lancés. — Pour supprimer un dossier ou un exécutable, sélectionnez-le et cliquez sur Supprimer. Cette opération ne supprime pas le dossier ou l’exécutable du système. — Pour fusionner les dossiers ou exécutables avec une Liste blanche existante, cliquez sur Fusionner. La boîte de dialogue Ouvrir apparaît. Sélectionnez une Liste blanche existante et cliquez sur Ouvrir. Le contenu de la Liste blanche existante est fusionné avec la liste des fichiers ou exécutables analysée. Cliquez sur Enregistrer pour enregistrer la Liste blanche sous le même nom. Cliquez sur Enregistrer sous pour enregistrer la Liste blanche fusionnée sous un autre nom. — Pour rechercher un dossier ou exécutable donné, tapez au moins un caractère figurant dans le nom du dossier ou de l’exécutable dans le champ Rechercher. La liste est alors filtrée en fonction des caractères saisis. — Pour trier les fichiers exécutables ajoutés par date, cliquez sur le titre de la colonne Date. 7. Indiquez si une application est autorisée en cliquant dans la colonne Autorisée. Une coche indique qu’une application est autorisée et qu’elle peut lancer d’autres exécutables qui ne sont pas eux-mêmes autorisés. 8. Entrez des commentaires pour les applications en cliquant dans la colonne Commentaire. Une invite textuelle apparaît pour permettre d’entrer des informations supplémentaires. Vous pouvez également entrer la description de l’ensemble de la liste dans l’espace situé dans la partie supérieure de l’éditeur de Liste blanche. 9. Cliquez sur Enregistrer pour enregistrer la Liste blanche. Cliquez sur Enregistrer sous pour enregistrer sous un nom différent. Les Listes blanches sont enregistrées dans un format propriétaire avec l’extension .aewl. Cliquez sur Exporter pour exporter une Liste blanche au format XML ou CSV. Vous pouvez ouvrir et modifier les Listes blanches au format XML ou CSV via l’Explorateur Windows, mais vous ne pouvez pas les définir comme Liste blanche active. Pour plus d’informations sur un exécutable, cliquez avec le bouton droit de la souris sur l’exécutable et sélectionnez Recherche Google. Le navigateur par défaut est lancé, et la recherche du nom de l’exécutable s’effectue sur www.google.com. Guide de l’utilisateur Anti-Executable Enterprise Onglet Liste blanche | Activation d’une Liste blanche Après avoir créé une Liste blanche, vous pouvez l’activer en cliquant sur le bouton (Parcourir) dans la section Liste blanche active de l’onglet Liste blanche. Le bouton Parcourir lance la boîte de dialogue Ouvrir. Accédez à la Liste blanche et cliquez sur Ouvrir. Guide de l’utilisateur Anti-Executable Enterprise 43 44 | Utilisation d’Anti-Executable Ajout d’exécutables ou de dossiers à une Liste blanche en utilisant l’éditeur de Liste blanche La fonction d’analyse ajoute des éléments à une nouvelle Liste blanche, mais elle permet également d’ajouter à une liste existante les exécutables d’un emplacement donné. Il peut s’agir d’un emplacement local, externe ou réseau. • Cliquez sur Analyser pour lancer la boîte de dialogue Destination de l’analyse de la Liste blanche. Cette opération recherche les exécutables qui se trouvent dans l’emplacement indiqué. À la fin de l’analyse, les résultats sont fusionnés avec la Liste blanche. • Vous pouvez ajouter des dossiers et des exécutables en cliquant sur Ajouter. • Pour ouvrir une Liste blanche existante, cliquez sur Ouvrir et accédez au fichier correspondant. Apportez tous les changements nécessaires en vous aidant des boutons Ajouter, Supprimer, Analyser ou Fusionner. Ces boutons ajoutent et suppriment des exécutables et des dossiers de la Liste blanche. Ils ne modifient pas les fichiers et les dossiers dans la machine. • Cliquez sur le bouton Liste blanche uniquement pour supprimer les exécutables de la Liste noire et avoir la certitude qu'ils figurent uniquement dans la Liste blanche. • Vous pouvez afficher et modifier simultanément plusieurs Listes blanches. Vous ne pouvez définir qu’une seule Liste blanche active à la fois. Guide de l’utilisateur Anti-Executable Enterprise Ajout d’exécutables bloqués à la Liste blanche active | Ajout d’exécutables bloqués à la Liste blanche active Vous pouvez ajouter des exécutables à la Liste blanche active en les lançant. Si la machine est protégée et qu’un exécutable non autorisé est lancé, l’administrateur ou l’utilisateur autorisé Anti-Executable dispose des options Autoriser, Refuser ou Autoriser et ajouter à la Liste blanche. • Autoriser—Permet le lancement de l’exécutable, mais ne l’ajoute pas à la Liste blanche active. Au prochain lancement de l’exécutable, il sera de nouveau bloqué. • Refuser—L’exécutable n’est pas ajouté à la Liste blanche active et il ne peut toujours pas être lancé. Il n’est pas autorisé à être lancé. • Autoriser et ajouter à la Liste blanche—L’exécutable peut être lancé. Il est également ajouté à la Liste blanche active et il peut donc être lancé. Les utilisateurs externes ne disposent pas des autorisations nécessaires sur les commandes Autoriser, Refuser ou Autoriser et ajouter à la Liste blanche. Les utilisateurs externes qui tentent de lancer des exécutables qui ne figurent pas dans la Liste blanche active reçoivent un message indiquant que l’exécutable est bloqué. Reportez-vous à la section Personnalisation des alertes pour plus d’informations. Guide de l’utilisateur Anti-Executable Enterprise 45 46 | Utilisation d’Anti-Executable Onglet Liste noire Anti-Executable permet de bloquer un quelconque exécutable dans la Liste noire active quand la protection est activée. Des Dossiers noirs sont également inclus ; il s’agit des dossiers et sous-dossiers où un exécutable est bloqué. Une seule Liste noire peut être activée à la fois sur un poste de travail. Consultez la section intitulée Création d’une Liste noire pour plus d’informations sur comment créer la première Liste noire. Les exécutables installés sur un poste de travail distant ne peuvent pas être ajoutés si le poste de travail distant n’est pas visible dans l’explorateur de fichiers dans la fonction Analyser Anti-Executable. Les Listes noires peuvent être appliquées et déployées sur les postes de travail via Faronics Core Console ou manuellement sur chaque poste de travail. Gestion des Listes noires dans Faronics Core Console Pour définir des Listes noires Anti-Executable via Faronics Core Console, cliquez sur Propriétés dans le volet Actions sur la droite de Faronics Core Console. Ou bien, cliquez avec le bouton droit de la souris sur Faronics Core Console dans le volet de gauche et sélectionnez Propriétés dans le menu contextuel. Pour accéder à l’option Propriétés, vous devez vous trouver dans le premier nœud. Guide de l’utilisateur Anti-Executable Enterprise Onglet Liste noire | L’onglet Liste noire peut être utilisé également pour ouvrir ou créer des Listes noires. Pour plus d’informations, consultez la section Utilisation de l’éditeur de Liste noire d’Anti-Executable du présent guide. Utilisation de l’éditeur de Liste noire d’Anti-Executable Pour ouvrir l’éditeur de Liste noire, cliquez sur l’onglet Liste noire, puis sélectionnez Nouveau, Ouvrir, ou Éditer. Cet éditeur s’affiche également lorsque vous ouvrez un fichier de Liste noire dans l’Explorateur Windows. • Nouvelle — Ouvre l’éditeur de Liste noire et crée une Liste noire. • Ouvrir — Ouvre une Liste noire pour la modifier. Guide de l’utilisateur Anti-Executable Enterprise 47 48 | Utilisation d’Anti-Executable • Éditer — Ouvre l’éditeur de Liste noire pour ajouter ou supprimer des exécutables et/ou des dossiers de la Liste noire active. Création d’une Liste noire Pour créer une Liste noire, procédez comme suit : 1. Lancez Anti-Executable. — Pour lancer Anti-Executable via Faronics Core Console, sélectionnez un ou plusieurs postes de travail, cliquez avec le bouton droit de la souris et sélectionnez Anti-Executable > Configurer Anti-Executable. Cliquez sur l’onglet Liste noire. — Pour lancer Anti-Executable sur le poste de travail, Faites un Maj+ double-clic sur l’icône d’Anti-Executable dans la barre d’état système. Vous pouvez également utiliser la combinaison de touches Ctrl+Alt+Maj+F10. Indiquez le mot de passe de l’administrateur pour vous connecter à Anti-Executable. Cliquez sur l’onglet Liste noire. 2. Pour déterminer les applications disponibles, cliquez sur Analyser, et sélectionnez un lecteur ou un répertoire. Utilisez Ctrl+Clic ou Maj+Clic pour sélectionner plusieurs lecteurs ou répertoires. Vous pouvez aussi cliquer sur Favoris réseau, localiser et sélectionner un poste de travail distant. Cliquez sur OK. Guide de l’utilisateur Anti-Executable Enterprise Onglet Liste noire | La boîte de dialogue Création de Liste noire… apparaît pour indiquer l’avancement : La fonction Analyse recherche les fichiers exécutables dans l’emplacement sélectionné et ses sous-répertoires. (Fichiers contenant les extensions .scr, .jar, .bat, .com ou .exe.) La durée de l’analyse varie en fonction de la taille de l’emplacement et du nombre d’exécutables qui s’y trouvent. 3. A la fin de l’analyse, Anti-Executable demande de fusionner les résultats avec la nouvelle Liste noire. Cliquez sur OK. 4. Une Liste noire contenant des éléments s’affiche. Vous pouvez ajouter des dossiers et des exécutables. Cliquez sur Ajouter et sélectionnez les dossiers et les exécutables à ajouter à la nouvelle Liste noire. Si vous ajoutez un dossier, les exécutables qui se trouvent dans le dossier et ses sous-dossiers peuvent être lancés. — Pour supprimer un dossier ou un exécutable, sélectionnez-le et cliquez sur Supprimer. Cette opération ne supprime pas le dossier ou l’exécutable du système. — Pour fusionner les dossiers ou exécutables avec une Liste noire existante, cliquez sur Fusionner. La boîte de dialogue Ouvrir apparaît. Sélectionnez une Liste noire existante et cliquez sur Ouvrir. Le contenu de la Liste noire existante est fusionné avec la liste des fichiers ou exécutables analysée. Cliquez sur Enregistrer pour enregistrer la Liste noire sous le même nom. Cliquez sur Enregistrer sous pour enregistrer la Liste noire fusionnée sous un autre nom. — Pour rechercher un dossier ou exécutable donné, tapez au moins un caractère figurant dans le nom du dossier ou de l’exécutable dans le champ Rechercher. La liste est alors filtrée en fonction des caractères saisis. — Pour trier les fichiers exécutables ajoutés par date, cliquez sur le titre de la colonne Date. Guide de l’utilisateur Anti-Executable Enterprise 49 50 | Utilisation d’Anti-Executable 5. Entrez des commentaires pour les applications en cliquant dans la colonne Commentaire. Une invite textuelle apparaît pour permettre d’entrer des informations supplémentaires. Vous pouvez également entrer la description de l’ensemble de la liste dans l’espace situé dans la partie supérieure de l’éditeur de Liste noire. 6. Cliquez sur Enregistrer pour enregistrer la Liste noire. Cliquez sur Enregistrer sous pour enregistrer sous un nom différent. Les Listes noires sont enregistrées dans un format propriétaire avec l’extension .aebl. Cliquez sur Exporter pour exporter une Liste noire au format XML ou CSV. Vous pouvez ouvrir et modifier les Listes noires aux formats XML et CSV via l’Explorateur Windows, mais vous ne pouvez pas les définir comme Liste noire active. Pour plus d’informations sur un exécutable, cliquez avec le bouton droit de la souris sur l’exécutable et sélectionnez Recherche Google. Le navigateur par défaut est lancé, et la recherche du nom de l’exécutable s’effectue sur www.google.com. Activation d’une Liste noire Après avoir créé une Liste noire, vous pouvez l’activer en cliquant sur le bouton (Parcourir) dans la section Liste noire active de l’onglet Liste noire. Le bouton Parcourir lance la boîte de dialogue Ouvrir. Accédez à la Liste noire et cliquez sur Ouvrir. Ajout d’exécutables ou de dossiers à une Liste noire en utilisant l’éditeur de Liste noire La fonction d’analyse ajoute des éléments à une nouvelle Liste noire, mais elle permet également d’ajouter à une liste existante les exécutables d’un emplacement donné. Il peut s’agir d’un emplacement local, externe ou réseau. • Cliquez sur Analyser pour lancer la boîte de dialogue Destination de l’analyse de la Liste noire. Cette opération recherche les exécutables qui se trouvent dans l’emplacement indiqué. À la fin de l’analyse, les résultats sont fusionnés avec la Liste noire. • Vous pouvez ajouter des dossiers et des exécutables en cliquant sur Ajouter. Guide de l’utilisateur Anti-Executable Enterprise Onglet Liste noire • Pour ouvrir une Liste noire existante, cliquez sur Ouvrir et accédez au fichier correspondant. Apportez tous les changements nécessaires en vous aidant des boutons Ajouter, Supprimer, Analyser ou Fusionner. Ces boutons ajoutent et suppriment des exécutables et des dossiers de la Liste noire. Ils ne modifient pas les fichiers et les dossiers dans la machine. • Cliquez sur le bouton Liste noire uniquement pour supprimer les exécutables de la Liste blanche et avoir la certitude qu’ils figurent uniquement dans la Liste noire. • Vous pouvez afficher et modifier simultanément plusieurs Listes noires. Vous ne pouvez définir qu’une seule Liste noire active à la fois. | Guide de l’utilisateur Anti-Executable Enterprise 51 52 | Utilisation d’Anti-Executable Onglet Utilisateurs Anti-Executable utilise des comptes utilisateurs Windows pour déterminer les fonctions accessibles aux utilisateurs. Il existe deux types d’utilisateurs Anti-Executable : • Administrateur — Peut changer les Listes blanches, les Listes noires, les utilisateurs et la configuration et désinstaller Anti-Executable. • Utilisateur autorisé — Peut créer, configurer et définir la Liste blanche active ou la Liste noire active. Il ne peut pas désinstaller Anti-Executable ni gérer les utilisateurs et la configuration. Par défaut, le compte utilisateur Windows qui installe Anti-Executable devient l’administrateur Anti-Executable. Cet administrateur peut ajouter des utilisateurs à Anti-Executable. Les utilisateurs qui ne figurent pas dans Anti-Executable sont des utilisateurs externes soumis aux contraintes de lancement d’exécutable établies par le contenu de la Liste blanche active. Si un administrateur ou un utilisateur autorisé Anti-Executable tente d’ouvrir une application non autorisée lorsque Anti-Executable est actif, une boîte de dialogue s’ouvre pour lui permettre de choisir entre les options Autoriser, Refuser ou Autoriser et ajouter à la Liste blanche. Ajout d’un administrateur ou d’un utilisateur autorisé Anti-Executable Tous les utilisateurs Anti-Executable sont des comptes utilisateurs Windows existants. Par contre, tous les comptes utilisateurs Windows ne deviennent pas automatiquement des administrateurs ou des utilisateurs autorisés. Les comptes utilisateurs Windows qui ne sont pas des administrateurs ou des utilisateurs autorisés sont des utilisateurs externes. Pour ajouter un utilisateur à Anti-Executable, procédez comme suit : 1. Cliquez sur l’onglet Utilisateurs dans la partie supérieure de la fenêtre Anti-Executable. Guide de l’utilisateur Anti-Executable Enterprise Onglet Utilisateurs | 2. Cliquez sur Ajouter pour ajouter un nouvel utilisateur. Sélectionnez l’icône Utilisateur dans la liste fournie. 3. Si la liste est vide, cliquez sur Avancé > Rechercher maintenant pour afficher la liste des utilisateurs disponibles. Les administrateurs de domaine connectés en tant que tels peuvent ajouter d’autres utilisateurs de domaine. Cliquez sur un nom d’utilisateur pour l’ajouter à la liste Anti-Executable, puis sur OK. 4. Par défaut, chaque utilisateur ajouté est un utilisateur autorisé Anti-Executable. Si le nouvel utilisateur est censé bénéficier de droits administratifs, définissez-le comme administrateur Anti-Executable en cochant la case Rôle admin Anti-Executable. Suppression d’un administrateur ou d’un utilisateur autorisé Anti-Executable Cliquez sur l’onglet Utilisateurs et sélectionnez l’utilisateur à supprimer. Cliquez sur Supprimer. Ce faisant, vous ne supprimez pas le compte utilisateur Windows de l’utilisateur. L’utilisateur est désormais devenu utilisateur externe. Guide de l’utilisateur Anti-Executable Enterprise 53 54 | Utilisation d’Anti-Executable Activation des mots de passe Anti-Executable Pour renforcer la protection, Anti-Executable peut lier un mot de passe à chaque groupe d’utilisateurs. Les mots de passe s’appliquent uniquement aux membres des groupes associés. Pour définir un mot de passe, cochez la case Activer si cela n’est pas déjà fait et entrez le mot de passe dans les champs Nouveau mot de passe et Confirmer mot de passe. Cliquez sur Appliquer pour enregistrer les modifications. Guide de l’utilisateur Anti-Executable Enterprise Onglet Configuration | Onglet Configuration L’administrateur d’Anti-Executable peut configurer la journalisation de sorte à consigner diverses actions des utilisateurs, appliquer différents paramètres au mode Furtif, configurer des alertes et activer la compatibilité avec Deep Freeze. Définir la journalisation des événements dans Anti-Executable Sélectionnez Connexion à l’observateur d’événements pour enregistrer les événements dans l’observateur. Pour visualiser les événements consignés, cliquez sur Ouvrir l’observateur d’événements. Mode furtif Anti-Executable Le mode Furtif se compose d’un groupe d’options qui contrôlent l’indication visuelle de la présence d’Anti-Executable sur un système. Il donne à l’administrateur la possibilité de masquer l’icône Anti-Executable dans la barre d’état système Windows, d’empêcher l’affichage des alertes et celui de l’écran d’accueil. Quand Anti-Executable n’apparaît pas dans la barre d’état système, les administrateurs et les utilisateurs autorisés peuvent lancer Anti-Executable via la combinaison de touches Ctrl + Alt + Maj + F10. La fonctionnalité Furtif comporte les options suivantes : • Masquer la notification — Empêche l’affichage de l’alerte. • Masquer l’icône de la barre d’état — Masque l’icône d’Anti-Executable sur la barre d’état système. • Désactiver les fenêtres d’accueil — Désactive l’écran d’accueil Anti-Executable qui apparaît avant le lancement d’Anti-Executable. Guide de l’utilisateur Anti-Executable Enterprise 55 56 | Utilisation d’Anti-Executable Compatibilité de maintenance Deep Freeze : Cette fonctionnalité est applicable uniquement quand Faronics Deep Freeze et Faronics Anti-Executable sont installés sur l’ordinateur. La fonctionnalité de compatibilité du mode Maintenance Deep Freeze permet à l’administrateur de synchroniser les modes Maintenance de Deep Freeze et d’Anti-Executable. Si vous cochez la case Activer la compatibilité de maintenance Deep Freeze, Anti-Executable se mettra automatiquement en mode Maintenance quand Deep Freeze s’active en mode Maintenance. En configurant Deep-Freeze et Anti-Executable pour qu’ils soient les deux simultanément en mode Maintenance, tout exécutable ajouté à l’ordinateur sera non seulement inclus dans la Liste blanche active, mais aussi conservé par Deep Freeze sitôt qu’il bloquera à nouveau l’ordinateur à l’issue du mode Maintenance. Anti-Executable demeurera en mode Maintenance jusqu’à peu avant la fin du mode Maintenance de Deep Freeze. Dès qu’Anti-Executable quittera le mode Maintenance, il ajoutera tous les fichiers exécutables nouveaux ou actualisés à la Liste blanche active. Quand Deep Freeze quittera son mode Maintenance, il redémarrera l’ordinateur bloqué avec la Liste blanche actualisée. Il n'est pas possible de configurer Anti-Executable pour le mode Maintenance si l'option Compatibilité de maintenance Deep Freeze est activée et si Deep Freeze est à l'état Gelé. Si Anti-Executable est désactivé, et que Deep Freeze se met en mode Maintenance, Anti-Executable restera désactivé. Les périodes de maintenance déclenchées par Deep Freeze auront priorité sur toutes les autres périodes de maintenance programmées sur Anti-Executable. Pour de plus amples renseignements sur Deep Freeze, visitez le site Web http://www.faronics.com/deepfreeze. Personnalisation des alertes Les administrateurs Anti-Executable peuvent utiliser le volet Alertes pour définir le message et une image qui apparaissent quand un utilisateur tente de lancer un exécutable non autorisé. Il est possible de définir les messages suivants : • Message de violation de Liste blanche — S’affiche en cas de violation d’une Liste blanche. • Message de violation de Liste noire — S’affiche en cas de violation d’une Liste noire. Tapez un message ou utilisez le message par défaut fourni. Ce texte apparaîtra dans toutes les boîtes de dialogue des alertes chaque fois qu’un utilisateur tentera d’exécuter un exécutable non autorisé. Choisissez une image bitmap en cliquant sur Changer et en accédant à un fichier. L’image sélectionnée s’affiche avec le texte dans la boîte de dialogue d’alerte. Les messages d’alerte affichent les informations suivantes : • Emplacement de l’exécutable • Nom de l’exécutable • Image par défaut ou personnalisée • Message par défaut ou personnalisé Guide de l’utilisateur Anti-Executable Enterprise Création d’un rapport Anti-Executable dans Faronics Core Console | Création d’un rapport Anti-Executable dans Faronics Core Console Pour afficher le journal d’un ou de plusieurs postes de travail sélectionnés, cliquez avec le bouton droit de la souris sur les postes de travail et sélectionnez Générer un rapport > Rapport Anti-Executable. La boîte de dialogue suivante apparaît : Un exemple de rapport est affiché ci-dessous : Guide de l’utilisateur Anti-Executable Enterprise 57 58 | Utilisation d’Anti-Executable Guide de l’utilisateur Anti-Executable Enterprise | Contrôle de ligne de commande Le présent chapitre explique les divers contrôles de ligne de commande disponibles pour Anti-Executable. Rubriques Contrôle de ligne de commande Guide de l’utilisateur Anti-Executable Enterprise 59 60 | Contrôle de ligne de commande Contrôle de ligne de commande Le contrôle de ligne de commande Anti-Executable offre une plus grande souplesse aux administrateurs réseau pour gérer les postes de travail Anti-Executable en contrôlant Anti-Executable via des outils tiers et/ou des solutions de gestion centralisée. Vous disposez des commandes suivantes : Utilisez le commutateur /PW=<password> pour exécuter la commande sur les ordinateurs prémunis d’un mot de passe. Précisez le mot de passe de l’administrateur ou de l’utilisateur autorisé selon le cas. Le commutateur [ ] est facultatif. Les listes blanches ont l’extension .aewl. Les listes noires ont l’extension .aebl. Fonction Commande Ajouter un dossier ou fichier à une liste blanche ou noire [path]AEC AddToList <Chemin d’accès et nom.aebl ou .aewl> <nom de fichier ou dossier et chemin d’accès> /PW=<password> Ajouter un dossier ou fichier à une liste noire active [path]AEC AddToActiveBlackList <nom de fichier ou dossier et chemin d’accès> /PW=<password> Ajouter un dossier ou fichier à une liste blanche active [path]AEC AddToActiveWhiteList <nom de fichier ou dossier et chemin d’accès> /PW=<password> Version d’Anti-Executable [path]AEC version /PW=<password> Appliquer une liste noire [path]AEC applyBlackList <Chemin d’accès à la liste noire et nom.aebl> /PW=<password> Appliquer une liste blanche [path]AEC applyWhiteList <Chemin d’accès à la liste blanche et nom.aewl> /PW=<password> Changer le mot de passe Anti-Executable [path]AEC changePassword <AEAdmin|AETrustedUser> /PW=<password> Désactiver Anti-Executable [path]AEC protect off [/force] /PW=<password> Guide de l’utilisateur Anti-Executable Enterprise Notez que l’interface de ligne de commande n’affiche pas la clé de licence (si elle existe), contrairement à l’interface utilisateur. Le changement d’un mot de passe existant implique d’entrer l’ancien mot de passe. Le commutateur /force peut être utilisé si Anti-Executable est en mode Maintenance. Contrôle de ligne de commande Fonction Commande Désactiver la compatibilité avec Deep Freeze [path]AEC DFCompatibility disable /PW=<password> Afficher la liste noire [path] AEC displayBlackList [/xml] [Chemin d’accès à la liste noire et nom.aebl] /PW=<password> | Si vous omettez le commutateur /xml, la liste noire s’affiche sous la forme d’un tableau. Si vous ne précisez pas le nom de la liste noire, la liste noire active s’affiche. Afficher la liste blanche [path] AEC displayWhiteList [/xml] [Chemin d’accès à la liste blanche et nom.aewl] /PW=<password> Si vous omettez le commutateur /xml, la liste blanche s’affiche sous la forme d’un tableau. Si vous ne précisez pas le nom de la liste blanche, la liste blanche active s’affiche. Activer Anti-Executable [path]AEC protect on /PW=<password> Activer la compatibilité avec Deep Freeze [path]AEC DFCompatibility /enable /PW=<password> Activer le mode Maintenance [path]AEC Maintenance [/duration=n] [/lock] /PW=<password> Si vous utilisez cette commande sans commutateur, vous activez le mode Maintenance. Le commutateur /duration=n active le mode Maintenance pendant n minutes. Le commutateur /lock désactive le clavier et la souris. Le commutateur /lock doit être utilisé avec le commutateur /duration=n. Exporter la liste noire [path] AEC exportBlackList </active | Chemin d’accès à la liste noire source et nom.aebl> <Chemin d’accès au fichier cible et nom.xml |Chemin d’accès au fichier cible et nom.csv> /PW=<password> Exporter la configuration [path]AEC exportConfiguration <Chemin d’accès au fichier de configuration et nom.xml> /PW=<password> ou [path]AEC exportConfiguration <Chemin d’accès au fichier de configuration et nom.aecfg>/PW=<password> Exporter la liste blanche [path] AEC exportWhiteList </active | Chemin d’accès à la liste blanche source et nom.aewl> <Chemin d’accès au fichier cible et nom.xml |Chemin d’accès au fichier cible et nom.csv> /PW=<password> Générer une liste noire [path] AEC generateBlackList <Chemin d’accès à la nouvelle liste noire et nom.aebl> <Répertoire d’où lancer> [/apply] /PW=<password> Guide de l’utilisateur Anti-Executable Enterprise 61 62 | Contrôle de ligne de commande Fonction Commande Générer une liste noire et exclure les sous-dossiers [path] AEC generateBlackList <Chemin d’accès à la nouvelle liste noire et nom.aebl> <Répertoire d’où lancer> /NoSub [/apply]/PW=<password> Générer une liste noire et inclure les exécutables dans la liste noire uniquement [path] AEC generateBlackList <Chemin d’accès à la nouvelle liste noire et nom.aebl> <Répertoire d’où lancer> [/NoSub] /BlackListOnly /apply /PW=<password> Générer une liste noire et analyser plusieurs destinations [path] AEC generateBlackList <Chemin d’accès à la nouvelle liste noire et nom.aebl> <folderlist.txt> [/NoSub] /BlackListOnly /apply /PW=<password> folderlist.txt contient une série de dossiers et/ou de lecteurs où l’anti-exécutable effectuera une analyse pour créer la liste. Par exemple : C:\Program Files C:\Fichiers les plus utilisés D:\ Le commutateur /apply doit être utilisé avec le commutateur /BlackListOnly. Générer une liste noire et sélectionner Poste de travail comme destination d’analyse [path] AEC generateBlackList <Chemin d’accès à la nouvelle liste noire et nom.aebl> < Poste de travail > [apply /PW=<password> Générer une liste blanche [path] AEC generateWhiteList <Chemin d’accès à la nouvelle liste blanche et nom.aewl> <Répertoire d’où lancer> [/apply] /PW=<password> Générer une liste blanche et exclure les sous-dossiers [path] AEC generateWhiteList <Chemin d’accès à la nouvelle liste blanche et nom.aewl> <Répertoire d’où lancer> < /NoSub> [/apply]/PW=<password> Générer une liste blanche et inclure les exécutables dans la liste blanche uniquement [path] AEC generateWhiteList <Chemin d’accès à la nouvelle liste blanche et nom.aebl> <Répertoire d’où lancer> [/NoSub] /WhiteListOnly /apply /PW=<password> Guide de l’utilisateur Anti-Executable Enterprise Contrôle de ligne de commande Fonction Commande Générer une liste blanche et analyser plusieurs destinations [path] AEC generateWhiteList <Chemin d’accès à la nouvelle liste blanche et nom.aewl> <folderlist.txt> [/NoSub] /WhiteListOnly /apply /PW=<password> | folderlist.txt contient une série de dossiers et/ou de lecteurs où l’anti-exécutable effectuera une analyse pour créer la liste. Par exemple : C:\Program Files C:\Fichiers les plus utilisés D:\ Le commutateur /apply doit être utilisé avec le commutateur /WhiteListOnly. Générer une liste blanche et sélectionner Poste de travail comme destination d’analyse [path] AEC generateWhiteList <Chemin d’accès à la nouvelle liste blanche et nom.aewl> < Poste de travail > [/apply] /PW=<password> Liste des commandes [path]AEC help Importer la configuration [path]AEC importConfiguration <Chemin d’accès au fichier de configuration et nom.aecfg> /PW=<password> Fusionner deux listes blanches et deux listes noires et appliquer [path]AEC merge list1 list2 /apply /PW=<password> Fusionner deux listes blanches et deux listes noires et enregistrer [path]AEC merge list1 list2 <Nouveau chemin d’accès à liste et nouveau nom de liste> /save /PW=<password> Fusionner deux listes blanches et deux listes noires, enregistrer et appliquer [path]AEC merge list1 list2 <Nouveau chemin d’accès à liste et nouveau nom de liste> /save / apply /PW=<password> Fusionner une liste blanche et une liste noire avec la fusion actuelle Liste blanche / Liste noire et appliquer [path]AEC merge list1 /apply /PW=<password> État de la protection [path]AEC status /PW=<password> Mettre à jour la clé de licence [path]AEC updateLicense <Clé de licence> /PW=<password> où list1 et list2 sont la liste noire ou la liste blanche. où list1 and list2 sont la liste noire ou la liste blanche. où list1 et list2 sont la liste noire ou la liste blanche. où list est la liste noire ou la liste blanche. Guide de l’utilisateur Anti-Executable Enterprise 63 64 | Contrôle de ligne de commande Légende <entrée utilisateur obligatoire> [entrée utilisateur facultative] [path] : emplacement sur le disque où le fichier dont il est fait mention est stocké Exemple de ligne de commande [path]AEC generateWhiteList engineeringLab.aewl C:\ /PW=<password> [path]AEC applyWhiteList engineeringLab.aewl /PW=<password> Dans l’exemple ci-dessus, [path] est le chemin d’accès au fichier d’interface de ligne de commande Anti-Executable (AEC.exe). GenerateWhiteList est la commande Anti-Executable qui crée une Liste blanche, en l’occurrence engineeringLab.aewl. L’extension .aewl est réservée aux Listes blanches. Le commutateur C:\ à la fin de la commande indique que la Liste blanche contiendra tous les fichiers exécutables figurant sur le lecteur C. La deuxième commande active la Liste blanche engineeringLab. Dans les deux cas, le mode de passe de l’administrateur est représenté par <password>. Guide de l’utilisateur Anti-Executable Enterprise Contrôle de ligne de commande | Commandes de l’installation silencieuse Fonction Commande Installation silencieuse (par défaut) msiexec /q /i [path] <MSI du produit> Installation silencieuse (Analyse des lecteurs fixes) msiexec /q /i [path]<MSI du produit> ISSCANENABLED="1" Installation silencieuse (définition des mots de passe) msiexec /q /i [path] <MSI du produit> AEADMINPSW= [mot de passe] TRUSTEDUSRPSW=[mot de passe] Installation silencieuse (définition de la clé du produit / installation de la version complète) msiexec /q /i [path] <MSI du produit> AEPRODUCTKEY= [Clé de licence] Désinstallation silencieuse msiexec /q /x [path] <MSI du produit> Guide de l’utilisateur Anti-Executable Enterprise 65 66 | Contrôle de ligne de commande Guide de l’utilisateur Anti-Executable Enterprise | Désinstallation d’Anti-Executable Rubriques Désinstallation avec Faronics Core Console Désinstallation sur un poste de travail avec l’assistant de désinstallation Guide de l’utilisateur Anti-Executable Enterprise 67 68 | Désinstallation d’Anti-Executable Désinstallation avec Faronics Core Console Vous pouvez supprimer Anti-Executable sur un ou plusieurs postes de travail en utilisant Faronics Core Console. Pour désinstaller Anti-Executable, procédez comme suit : 1. Ouvrez Faronics Core Console. 2. Cliquez sur l’icône Postes de travail dans le volet gauche de Faronics Core Console. 3. Cliquez avec le bouton droit de la souris sur la Liste des postes de travail sur lesquels vous voulez supprimer Anti-Executable. 4. Cliquez sur Configurer postes de travail > Avancé >Anti-Executable> Désinstaller Anti-Executable. Après la désinstallation d’Anti-Executable sur les postes de travail sélectionnés, Faronics Core Console les redémarre pour terminer la procédure de désinstallation. Guide de l’utilisateur Anti-Executable Enterprise Désinstallation sur un poste de travail avec l’assistant de désinstallation | Désinstallation sur un poste de travail avec l’assistant de désinstallation Anti-Executable peut être désinstallé uniquement par un administrateur Anti-Executable quand la protection est désactivée. Pour désinstaller Anti-Executable, double-cliquez sur le fichier .msi utilisé pour installer Anti-Executable. L’assistant d’installation apparaît. 1. Cliquez sur Suivant pour commencer la désinstallation. 2. Cliquez sur Supprimer, puis sur Suivant. 3. Cliquez sur Supprimer. Guide de l’utilisateur Anti-Executable Enterprise 69 70 | Désinstallation d’Anti-Executable 4. Cliquez sur Terminer pour terminer la désinstallation. 5. Une fois la désinstallation terminée, redémarrez le poste de travail. Cliquez sur Oui pour le redémarrer sur-le-champ ou sur Non pour le redémarrer plus tard. Il est préférable de redémarrer immédiatement le poste de travail à la suite de la désinstallation. Guide de l’utilisateur Anti-Executable Enterprise Désinstallation d’Anti-Executable Loadin | Désinstallation d’Anti-Executable Loadin Vous pouvez désinstaller Anti-Executable Loadin via la fonction Ajout/suppression de programmes. Pour ce faire, cliquez sur Démarrer > Panneau de configuration > Ajout/suppression de programmes > Anti-Executable Loadin > Supprimer. La désinstallation d’Anti-Executable Loadin supprimera toutes les fonctions de gestion d’Anti-Executable de Faronics Core Console. Elle ne supprimera pas les installations Anti-Executable des postes de travail. Guide de l’utilisateur Anti-Executable Enterprise 71 72 | Désinstallation d’Anti-Executable Guide de l’utilisateur Anti-Executable Enterprise