Symantec Antivirus topology

[zedude]

Tout d'abord mes excuses si le post n'est pas au bon endroit, je ne savais pas trop où le poster

Alors voilà ma problématique. Je travaille dans une société avec une grosse infrastructure répartie sur le monde

Il y a longtemps, Symantec Antivirus a été déployé mais RIEN n'a été documenté
C'est rapidement devenu un gentil "pot de pue" comme on dit et maintenant je voudrais m'atteler, au moins dans un premier temps, à documenter ce qui est installé et comment tous ces composants fonctionnent.
Je vais être obligé de partir de quasi zéro et trouver les infos par "reverse engineering" et je me demande donc quels sites peuvent m'aider pour comprendre tous les aspects techniques (server parent, certificats, déploiement centralisé des fichiers de définition, console d'admin, ...)

Votre aide sera grandement apprécié
Merci d'avance

[techburomat]

Bonjour,

La première information nécessaire serait de connaître la version du ou des produits installés, puis sur quels systèmes (OS serveurs & OS clients) est déployé cette version.

[zedude]

Pour l'instant il y a un mix de version 8 et 10 deployées (la migration n'est pas encore finie).
Je parle uniquement d'installation sur des serveurs (les stations de travail seraient un autre volet)
La plupart sont en Windows 2000 (quelques uns en 2003). Aucun NT4
Il y a quelques serveurs de type Notes Domino et d'après ce que j'ai compris, ce sont eux qui, sur chaque site de part le monde, déploient les virus def aux autres serveurs "normaux"

[techburomat]

re,

Tu ne disposes pas des docs d'origine concernant le déploiement de ces produits ?

http://www.symantec.com/business/support/documentation.jsp?language=english&view=manuals&pid=51852

[zedude]

Pas vraiment encore regardé
Mais je me demandais s'il y avait des outils qui permettaient par scan du réseau, de créer un genre de topographie de l'installation
Et même si je vais devoir en passer par là, je crains que lire 500 pages de docs ne risque de vite devenir saoulant

[techburomat]

re,

L'outil principal est le "Symantec System Center", qui te permet de gérer tes serveurs et tes clients.
Découverte des Serveurs et des noeuds et organisation dans "System Hierarchy"

De là tu gères tes licences serveurs et clients, la distribution de produits et de mises à jour, bref, le centre vital.

[zedude]

Bon ben de toute façon je vais quand même essayer de me taper les docs mais il faut bien comprendre que ma problématique c'est de remonter l'info pas de penser au déploiement d'une nouvelle architecture

Par exemple la console dont tu parles est surement déjà installée quelque part mais je ne sais pas où
Il est surement possible en "remontant" la topology de trouver où cette console est peut-être installée mais c'est pas gagné...

[techburomat]

re,

C'est à partir de cet outil que tu pourra remonter ta topologie.
Il dispose du Scan pour découvrir les serveurs.

En règle générale, ce programme est situé dans "Program Files\Symantec\Symantec System Center" et c'est une console 'Symantec System Center.MSC' que tu peux intégrer dans MMC.

Ce n'est pas obligatoirement sur un serveur, çà peut être disposé sur un poste d'administration.
A partir d'un client, tu as le nom du serveur en clair dans l'interface antivirus.

[techburomat]

re,

Si tu disposes d'un CD Symantec avec le "Symantec System Center" (sur toutes les versions "corporate"), il te suffit d'installer ce module sur un poste (XP ou W2003, ou W2000) et de lancer ta recherche.
Tu peux affiner au niveau réseau.