Manuel d'installation et de déploiement -...

165
Sécurité complète pour portables d’entreprise Manuel d'installation et de déploiement

Transcript of Manuel d'installation et de déploiement -...

  • Scurit complte pour portables dentreprise

    Manuel d'installation et de dploiement

  • Trend Micro Incorporated se rserve le droit de modifier ce document et les produitsqu'il dcrit sans pravis. Avant d'installer et d'utiliser le produit, veuillez donc consulterles fichiers Lisez-moi, les notes de mise jour et la dernire version de la documentationutilisateur applicable que vous trouverez sur le site Web de Trend Micro l'adressesuivante :

    http://docs.trendmicro.com/fr-FR/home.aspx

    Trend Micro, le logo t-ball, OfficeScan et TrendLabs sont des marques commerciales oudes marques dposes de Trend Micro Incorporated. Tous les autres noms de socitsou de produits sont des marques commerciales ou des marques dposes de leurspropritaires respectifs.

    Copyright 2014. Trend Micro Incorporated. Tous droits rservs.

    Rfrence document TSFM96395/140410

    Date de publication : Mars 2014

    http://docs.trendmicro.com/fr-FR/home.aspx

  • La documentation utilisateur de Trend Micro Mobile Security 9.0 SP1 for Enterpriseprsente les fonctions principales du produit et fournit les instructions d'installationpour votre environnement de production. Lisez entirement la documentation avantd'installer ou d'utiliser le produit.

    Vous trouverez des informations dtailles sur l'utilisation des fonctions spcifiques duproduit dans le fichier d'Aide en ligne et dans la Base de connaissances en ligne sur lesite Web de Trend Micro.

    Trend Micro cherche toujours amliorer sa documentation. Si vous avez des questions,des commentaires ou des suggestions propos de ce document ou de tout autredocument de Trend Micro, veuillez nous contacter l'adresse [email protected].

    Vous pouvez valuer cette documentation sur le site Web suivant :

    http://www.trendmicro.com/download/documentation/rating.asp

    mailto:%[email protected]://www.trendmicro.com/download/documentation/rating.asp

  • i

    Table des matiresPrface

    Prface .................................................................................................................. v

    Public cibl ......................................................................................................... vi

    Documentation de Mobile Security ................................................................ vi

    Conventions typographiques du document ................................................. vii

    Chapitre 1: Prparation de l'installation du serveurArchitecture du systme Mobile Security .................................................... 1-2

    Modle de scurit renforce (installation de deux serveurs) avec leserveur de communication du nuage ................................................... 1-3Modle de scurit renforce (installation de deux serveurs) avecServeur de communication local .......................................................... 1-3Modle de scurit de base (installation sur un serveur) .................. 1-4

    Composants du systme Mobile Security ................................................... 1-5

    Comparaison entre le Serveur de communication local et le serveur dunuage ................................................................................................................. 1-8

    Configuration minimale requise ................................................................... 1-9

    Chapitre 2: Configuration de l'environnementConfiguration de l'environnement pour l'installation de Mobile Security ............................................................................................................................ 2-2

    Configuration de l'environnement pour les dispositifs mobiles iOS(Facultatif) ........................................................................................................ 2-4

    Configuration de l'environnement pour les dispositifs mobiles BlackBerry(Facultatif) ........................................................................................................ 2-7

    Installation du serveur Internet Microsoft IIS ........................................... 2-9

    Installation de SQL Server (facultatif) ....................................................... 2-10

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    ii

    Configuration des droits d'accs du compte Active Directory (facultatif) .......................................................................................................................... 2-11

    Application des rgles d'accs au rseau pour Mobile Security ............. 2-11

    Installation des outils d'administration de Microsoft Exchange Server(facultatif) ....................................................................................................... 2-12

    Installation de l'outil BES d'administration des utilisateurs (facultatif) .................................................................................................................. 2-13

    Chapitre 3: Installation et suppression des composants duserveur

    Installation des composants du serveur ...................................................... 3-3Avant l'installation .................................................................................. 3-3Procdure d'installation de Trend Micro Mobile Security ............... 3-3Installation du serveur d'administration .............................................. 3-4Installation du Serveur de communication local ............................. 3-14Expditeur de SMS .............................................................................. 3-17Configuration de l'intgration d'Exchange Server ........................... 3-18

    Mise niveau de Mobile Security ............................................................... 3-24

    Suppression de composants du serveur .................................................... 3-25

    Chapitre 4: Configuration des composants du serveurConfiguration initiale du serveur .................................................................. 4-3

    Configuration des paramtres de base de donnes ........................... 4-5Configuration des paramtres du serveur de communication ......... 4-6Configuration des paramtres d'inscription des dispositifs ........... 4-13Personnalisation des Conditions d'utilisation de Mobile Security 4-15Configuration des paramtres d'Active Directory (AD) ................ 4-16Configuration des paramtres de serveur d'administration ........... 4-17Configuration de l'intgration d'Exchange Server ........................... 4-18Configuration des paramtres de notifications/rapports ............... 4-19Configuration des notifications administrateur ............................... 4-20

    Vrification de la configuration de Mobile Security ................................ 4-21

  • Table des matires

    iii

    Chapitre 5: Gestion de l'agent de dispositif mobilePlates-formes et dispositifs mobiles pris en charge ................................... 5-3

    Stockage et mmoire du dispositif ....................................................... 5-3

    Configuration Agent de dispositif mobile .................................................. 5-5Configuration du serveur pour l'envoi de messages d'invitation(Facultatif) ................................................................................................ 5-6Installation du MDA sur les dispositifs mobiles ............................. 5-11Inscription du MDA sur le serveur Mobile Security ....................... 5-15

    Annexe A: Configurations des ports de rseauConfiguration des ports rseau pour le modle de scurit renforce avecle serveur de communication du nuage ...................................................... A-2

    Configuration des ports rseau pour le modle de scurit renforce avecle serveur de communication local .............................................................. A-5

    Configuration des ports rseau pour le modle de scurit de base ...... A-8

    Annexe B: Configurations facultativesUtilisation de l'authentification Windows pour SQL Server ................... B-2

    Configuration des ports du serveur de communication .......................... B-5

    Augmentation de l'extensibilit du serveur ................................................ B-6

    Configuration de SCEP ................................................................................. B-7

    Annexe C: Gnration et configuration d'un certificat APNs(Apple Push Notification service)

    Introduction au certificat APNs .................................................................. C-3

    Gnration d'un certificat APNs (Apple Push Notification service) ..... C-3Gnration d'un certificat APNs (Apple Push Notification service) partir d'un Windows Server .................................................................. C-5Gnration d'un certificat APNs (Apple Push Notification service) partir d'un poste de travail Mac ......................................................... C-20

    Tlchargement du certificat APNs (Apple Push Notification service) versle serveur Mobile Security .......................................................................... C-26

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    iv

    Gnration et configuration d'un certificat APNs dans Windows Server2003 l'aide d'IIS 6.0 .................................................................................. C-28

    Renouvellement d'un certificat APNs ...................................................... C-29

    IndexIndex .............................................................................................................. IN-1

  • v

    Prface

    PrfaceBienvenue dans le Manuel d'installation et de dploiement de Trend Micro Mobile Securityfor Enterprise 9.0 SP1. Ce manuel aide les administrateurs dployer et grer TrendMicro Mobile Security for Enterprise 9.0 SP1. Il dcrit les diffrents composants deMobile Security et les diverses mthodes de dploiement d'agents de dispositif mobile.

    Pour obtenir les informations les plus rcentes sur Mobile Security, en particulier la priseen charge des dispositifs mobiles et les dernires compilations, visitez la page http://www.trendmicro.fr/produits/mobile-security/index.html.

    Remarque

    Ce Manuel d'installation et de dploiement s'applique uniquement Mobile Security version 9.0SP1. Il ne s'applique pas d'autres versions de Mobile Security. L'assistance de TrendMicro se limite l'utilisation de Mobile Security. Pour recevoir de l'assistance sur lesapplications tierces mentionnes dans ce manuel, contactez les fournisseurscorrespondants.

    Cette prface aborde les sujets suivants :

    Public cibl la page vi

    Documentation de Mobile Security la page vi

    Conventions typographiques du document la page vii

    http://www.trendmicro.fr/produits/mobile-security/index.htmlhttp://www.trendmicro.fr/produits/mobile-security/index.html

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    vi

    Public ciblLa documentation de Mobile Security s'adresse la fois aux utilisateurs de dispositifmobile et aux administrateurs qui sont responsables de la gestion des agents de dispositifmobile dans les environnements d'entreprise.

    Les administrateurs doivent avoir une connaissance de moyenne avance del'administration systme Windows et des stratgies des dispositifs mobiles, comme :

    L'installation et la configuration des serveurs Windows

    L'installation de logiciels sur les serveurs Windows

    La configuration et la gestion des dispositifs mobiles (tels que les smartphones etPocket PC/Pocket PC Phone)

    Les concepts du rseau (comme l'adresse IP, le masque rseau, la topologie, lesparamtres LAN)

    Les diverses topologies de rseau

    Les dispositifs rseau et leur administration

    Les configurations rseau (telles que l'utilisation de VLAN, HTTP et HTTPS)

    Documentation de Mobile SecurityLa documentation de Mobile Security contient les lments suivants :

    Manuel d'installation et de dploiementce manuel vous aide faire fonctionner MobileSecurity et vous assiste dans la planification et l'installation rseau.

    Manuel de l'administrateurce manuel dcrit en dtail les stratgies et les technologiesde configuration de Mobile Security.

    Aide en lignel'objectif de l'aide en ligne est de fournir des descriptions desprincipales tches du produit, des conseils d'utilisation et des informationsspcifiques aux champs, telles que les plages de paramtres valides et les valeursoptimales.

  • Prface

    vii

    Fichier Lisez-moiil contient des informations de dernire minute sur le produit quine se trouvent pas dans la documentation en ligne ou imprime. Les rubriquescontiennent une description des nouvelles fonctionnalits, des conseilsd'installation, les problmes connus et l'historique des versions.

    Base de connaissancesla base de connaissances est une base de donnes en lignecontenant des informations sur la rsolution des problmes et le dpannage. Ellecontient les dernires informations sur les problmes connus identifis pour lesproduits. Pour accder la base de connaissances, ouvrez :

    http://esupport.trendmicro.com/

    ConseilTrend Micro recommande de consulter le lien adquat du centre de tlchargement(http://downloadcenter.trendmicro.com/?regs=FR) pour obtenir des mises jour sur ladocumentation du produit.

    Conventions typographiques du documentLa documentation utilise les conventions suivantes.

    TABLEAU 1. Conventions typographiques du document

    CONVENTION DESCRIPTION

    MAJUSCULES Acronymes, abrviations, noms de certaines commandeset touches du clavier

    Gras Menus et commandes de menu, boutons de commande,onglets et options

    Italique Rfrences des documents annexes

    Monospace Exemples de lignes de commande, de code deprogramme, adresses Internet, noms de fichier et sortiede programme

    http://esupport.trendmicro.com/http://downloadcenter.trendmicro.com/?regs=FR

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    viii

    CONVENTION DESCRIPTION

    Navigation > Chemin Le chemin de navigation pour atteindre un cranparticulier

    Par exemple, Fichier > Sauvegarder signifie, cliquez surFichier puis cliquez sur Sauvegarder sur l'interface

    Remarque Remarques de configuration

    Conseil Recommandations ou suggestions

    Important Informations relatives aux paramtres de configurationrequis ou par dfaut et aux limites des produits

    AVERTISSEMENT! Actions stratgiques et options de configuration

  • 1-1

    Chapitre 1

    Prparation de l'installation duserveur

    Ce chapitre aide les administrateurs planifier les composants du serveur pour TrendMicro Mobile Security for Enterprise 9.0 SP1.

    Ce chapitre contient les sections suivantes :

    Architecture du systme Mobile Security la page 1-2

    Modle de scurit renforce (installation de deux serveurs) avec le serveur de communication dunuage la page 1-3

    Modle de scurit renforce (installation de deux serveurs) avec Serveur de communication local la page 1-3

    Modle de scurit de base (installation sur un serveur) la page 1-4

    Composants du systme Mobile Security la page 1-5

    Configuration minimale requise la page 1-9

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    1-2

    Architecture du systme Mobile SecuritySelon les besoins de votre entreprise, vous pouvez mettre en uvre Mobile Security avecdiffrentes mthodes de communication client-serveur. Vous pouvez galement choisirde configurer une ou plusieurs combinaisons de mthodes de communication client-serveur sur votre rseau.

    Trend Micro Mobile Security prend en charge trois diffrents modles de dploiement :

    Modle de scurit renforce (Installation de deux serveurs) avec le serveur decommunication du nuage

    Modle de scurit renforce (installation de deux serveurs) avec le Serveur decommunication local

    Modle de scurit de base Installation sur un serveur)

  • Prparation de l'installation du serveur

    1-3

    Modle de scurit renforce (installation de deuxserveurs) avec le serveur de communication du nuage

    Le modle de scurit renforce prend en charge le dploiement du serveur decommunication du nuage. La figure suivante indique l'emplacement de chaquecomposant de Mobile Security dans un modle de scurit renforce.

    FIGURE 1-1. Modle de scurit renforce avec le serveur de communication dunuage

    Modle de scurit renforce (installation de deuxserveurs) avec Serveur de communication local

    Le modle de scurit renforce prend en charge l'installation du serveur decommunication et du serveur d'administration sur le mme ordinateur. La figure

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    1-4

    suivante indique l'emplacement de chaque composant de Mobile Security dans unmodle de scurit renforce.

    FIGURE 1-2. Modle de scurit renforce avec Serveur de communication local

    Modle de scurit de base (installation sur un serveur)Le modle de scurit de base prend en charge l'installation du serveur decommunication et du serveur d'administration sur le mme ordinateur. La figure

  • Prparation de l'installation du serveur

    1-5

    suivante indique l'emplacement de chaque composant de Mobile Security dans unmodle de scurit de base.

    FIGURE 1-3. Modle de scurit de base

    Composants du systme Mobile SecurityLe tableau suivant fournit les descriptions des composants de Mobile Security.

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    1-6

    TABLEAU 1-1. Composants du systme Mobile Security

    COMPOSANT DESCRIPTION REQUIS OUFACULTATIF

    Serveurd'administration

    Le serveur d'administration vous permet de grerles agents de dispositif mobile partir de laconsole Web d'administration. Une fois lesdispositifs mobiles inscrits sur le serveur, vouspouvez configurer les stratgies des agents dedispositif mobile et effectuer des mises jour.

    Requis

    Serveur decommunication

    Le serveur de communication gre lescommunications entre le serveur d'administrationet les agents de dispositif mobile.

    Trend Micro Mobile Security fournit deux types deserveurs de communication :

    Serveur de communication local (LCS)ils'agit d'un serveur de communication dploylocalement sur votre rseau.

    Serveur de communication du nuage (CCS)il s'agit d'un serveur de communicationdploy sur le nuage et vous n'aurez pasbesoin d'installer ce serveur. Trend Microgre le serveur de communication du nuageet il vous suffit de vous-y connecter partir duserveur d'administration.

    Voir la section Comparaison entre le Serveur decommunication local et le serveur du nuage lapage 1-8.

    Requis

    Expditeur deSMS

    Vous pouvez utiliser l'expditeur de SMS pourenvoyer des messages SMS aux utilisateurs.

    Facultatif

    ConnecteurExchange

    Trend Micro Mobile Security utilise le connecteurExchange pour communiquer avec MicrosoftExchange Server, et dtecte les dispositifs quiutilisent le service Exchange ActiveSync.

    Facultatif

  • Prparation de l'installation du serveur

    1-7

    COMPOSANT DESCRIPTION REQUIS OUFACULTATIF

    Agent dedispositifmobile (MDA)

    L'agent de dispositif mobile est install sur lesdispositifs mobiles administrs. L'agentcommunique avec le serveur de Mobile Security etexcute les paramtres de commandes et destratgies sur le dispositif mobile.

    Requis

    Microsoft SQLServer

    Le Microsoft SQL Server hberge les bases dedonnes du serveur de Mobile Security.

    Requis

    Active Directory Le serveur Mobile Security importe les utilisateurset les groupes de l'Active Directory.

    Facultatif

    Autorit decertification

    L'autorit de certification gre les informationsd'identification et pour une communicationscurise.

    Facultatif

    SCEP L'extension du protocole d'inscription du certificatsimple (SCEP) opre avec l'autorit decertification pour mettre des certificats dans lesgrandes entreprises. Il gre la dlivrance et larvocation des certificats numriques. SCEP etl'autorit de certification de peuvent tre installessur le mme serveur.

    Facultatif

    Certificat APNs(Apple PushNotificationservice)

    Le serveur Mobile Security communique traversle service Apple Push Notification (APNs) pour lesdispositifs iOS

    Requis pourgrer lesdispositifsmobiles iOS

    Certificat SSL Trend Micro Mobile Security exige un certificat deserveur SSL (Secure Socket Layer) priv mis parune autorit de certification publique reconnue afinde garantir une communication scurise entre lesdispositifs mobiles et le serveur de communication l'aide de HTTPS.

    Requis afin degrer lesdispositifsmobiles iOS 5 etversionssuprieures dedispositifsmobiles

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    1-8

    COMPOSANT DESCRIPTION REQUIS OUFACULTATIF

    Outild'administrationdes utilisateursBES

    L'outil d'administration des utilisateurs BES estncessaire pour assister la gestion des dispositifsBlackBerry enregistrs sur le serveur BES.

    Requis afin degrer lesdispositifsmobilesBlackBerry

    Serveur SMTP Connectez le serveur SMTP pour vous assurerque les administrateurs peuvent obtenir desrapports du serveur Mobile Security, et envoyerdes invitations aux utilisateurs.

    Facultatif

    Comparaison entre le Serveur decommunication local et le serveur du nuage

    Le tableau suivant compare le Serveur de communication local (LCS) et le serveur decommunication du nuage (CCS).

    TABLEAU 1-2. Comparaison entre le Serveur de communication local et le serveur dunuage

    FONCTIONS SERVEUR DE COMMUNICATIONDU NUAGE

    SERVEUR DE COMMUNICATIONLOCAL

    Installation requise Non Oui

    Mthode d'authentificationutilisateur prise en charge

    Cl d'inscription Active Directory ou cld'inscription

    Personnalisation d'agentpour Android

    Non pris en charge Pris en charge

    Grer les dispositifsmobiles Symbian

    Non pris en charge Pris en charge

    Grer les dispositifsmobiles Windows

    Non pris en charge Pris en charge

  • Prparation de l'installation du serveur

    1-9

    Configuration minimale requiseConsultez la configuration minimale requise ci-dessous avant d'installer chaquecomposant de Mobile Security sur votre rseau.

    TABLEAU 1-3. Configuration minimale requise

    COMPOSANT CONFIGURATION

    Serveurd'administration etserveur decommunication

    Plates-formes recommandes

    Windows Server 2008 R2 Enterprise Edition

    Windows Server 2008 Enterprise Edition SP1

    Windows Server 2003 R2 Enterprise Edition

    Windows Server 2003 Enterprise Edition

    Windows Server 2008 Standard Edition

    Windows Web Server 2008 Edition SP1

    Autres plates-formes

    Gamme Windows 2003 Server

    Gamme Windows 2003 R2 Server

    Gamme Windows 2008 Server

    Gamme Windows 2008 R2 Server

    Windows 2012 Server

    Matriel

    Processeur Intel Pentium 1 GHz ou quivalent

    Au minimum 1 Go de RAM

    Au moins 40 Mo d'espace disque disponible

    cran avec rsolution 800 x 600 pixels, 256 couleurs minimum

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    1-10

    COMPOSANT CONFIGURATION

    IIS Web Server pourle serveurd'administration

    Microsoft Internet Information Server (IIS) 6.0/7.0/7.5/8.0

    Remarque

    IIS fait intgralement partie de Microsoft Windows etles numros de version IIS correspondent la versionWindows installe.

    Conservez les paramtres par dfaut et slectionnez

    Lorsque vous utilisez IIS 7.0 ou une versionsuprieure pour le serveur d'administration, conservezles paramtres par dfaut, puis activez et installezCGI et Extensions ISAPI sous Dveloppementd'applications, Redirection HTTP sousFonctionnalits HTTP communes et Compatibilitavec la gestion IIS 6 sous Outils de gestion.

    RemarqueTrend Micro Mobile Security ne prend PAS en charge leserveur Web Apache.

    Expditeur de SMS Android 2.1 ou version suprieure

    Microsoft ExchangeServer

    Microsoft Exchange Server 2007

    Microsoft Exchange Server 2010

    Microsoft Exchange Server 2013

    navigateur Web Internet Explorer 8.0 ou version suprieure

    Chrome 17 ou version suprieure

    Firefox 14 ou version suprieure

    Safari 6 ou version suprieure sur Mac

    RemarqueAdobe Flash Player est ncessaire pour la console Webd'administration de Mobile Security.

  • Prparation de l'installation du serveur

    1-11

    COMPOSANT CONFIGURATION

    Serveur SQL Microsoft SQL Server 2005

    Microsoft SQL Server 2005 Express Edition

    Microsoft SQL Server 2008

    Microsoft SQL Server 2008 Express Edition

    Microsoft SQL Server 2008 R2

    Microsoft SQL Server 2008 R2 Express Edition

    Microsoft SQL Server 2012

    Microsoft SQL Server 2012 Express Edition

    Mobile SecurityExchange Connector

    Plate-forme

    Windows Server 2008 R2 (64 bits)

    Matriel

    Processeur Intel Pentium 1 GHz ou quivalent

    Au minimum 1 Go de RAM

    Au moins 200 Mo d'espace disque disponible

  • 2-1

    Chapitre 2

    Configuration de l'environnementCe chapitre fournit les informations dont vous aurez besoin pour configurer votreenvironnement avant d'installer Trend Micro Mobile Security for Enterprise 9.0 SP1.

    Ce chapitre contient les sections suivantes :

    Configuration de l'environnement pour l'installation de Mobile Security la page 2-2

    Configuration de l'environnement pour les dispositifs mobiles iOS (Facultatif) la page 2-4

    Configuration de l'environnement pour les dispositifs mobiles BlackBerry (Facultatif) la page2-7

    Installation du serveur Internet Microsoft IIS la page 2-9

    Installation de SQL Server (facultatif) la page 2-10

    Configuration des droits d'accs du compte Active Directory (facultatif) la page 2-11

    Application des rgles d'accs au rseau pour Mobile Security la page 2-11

    Installation des outils d'administration de Microsoft Exchange Server (facultatif) la page 2-12

    Installation de l'outil BES d'administration des utilisateurs (facultatif) la page 2-13

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    2-2

    Configuration de l'environnement pourl'installation de Mobile Security

    Le tableau suivant dcrit la procdure d'installation de l'environnement pour l'installationde Mobile Security.

    TABLEAU 2-1. Procdure de configuration de l'environnement pour l'installation deMobile Security

    TAPE ACTION DESCRIPTION

    tape 1 Installer le serveur Internet MicrosoftIIS sur l'ordinateur o vousenvisagez d'installer le serveurd'administration.

    Voir Installation du serveur InternetMicrosoft IIS la page 2-9 pourplus de dtails.

    tape 2 (Facultatif) Installer la base dedonnes.

    Si vous sauter cette tapemaintenant, Mobile Securityinstallera automatiquement MicrosoftSQL Server 2005 Express Editionlors de l'installation.

    Voir Installation de SQL Server(facultatif) la page 2-10 pour plusde dtails.

    tape 3 (Facultatif) Configurer les droitsd'accs au compte Active Directory.

    Effectuez cette tape si voussouhaitez importer des utilisateursdepuis le serveur d'entreprise ActiveDirectory.

    Voir Configuration des droits d'accsdu compte Active Directory(facultatif) la page 2-11 pour plusde dtails.

  • Configuration de l'environnement

    2-3

    TAPE ACTION DESCRIPTION

    tape 4 (Facultatif) Installer les outils duserveur d'administration MicrosoftExchange Server.

    Cela permet d'intgrer ExchangeServer avec le serveur MobileSecurity pour grer les dispositifsmobiles Windows Phone, Android,iOS.

    Voir Installation des outilsd'administration de MicrosoftExchange Server (facultatif) lapage 2-12 pour plus de dtails.

    tape 5 Appliquer les rgles d'accs aurseau.

    Voir Application des rgles d'accsau rseau pour Mobile Security lapage 2-11 pour plus de dtails.

    Voir Configurations des ports derseau la page A-1pour laconfiguration de ports rseaucomplte.

    tape 6 (Facultatif) Configurerl'environnement pour grer lesdispositifs mobiles iOS.

    Si vous souhaitez grer lesdispositifs mobiles iOS, cette tapeest obligatoire.

    Voir la section Configuration del'environnement pour les dispositifsmobiles iOS (Facultatif) la page2-4.

    tape 7 (Facultatif) Configurerl'environnement pour grer lesdispositifs mobiles BlackBerry.

    Si vous souhaitez grer lesdispositifs mobiles BlackBerry, cettetape est obligatoire.

    Voir la section Configuration del'environnement pour les dispositifsmobiles BlackBerry (Facultatif) lapage 2-7.

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    2-4

    Configuration de l'environnement pour lesdispositifs mobiles iOS (Facultatif)

    AVERTISSEMENT!Avant de configurer l'environnement pour grer les dispositifs mobiles iOS, assurez-vousque vous avez effectu toutes les tapes mentionnes dans le tableau suivant.

    Le tableau suivant dcrit la procdure de configuration de l'environnement pour grerles dispositifs mobiles iOS.

    TABLEAU 2-2. Procdure de configuration de l'environnement pour les dispositifsmobiles iOS

    TAPE ACTION DESCRIPTION

    tape 1 Configurer le certificat denotifications Push Apple (APNs).

    Pour grer des dispositifs mobilesiOS4 ou version ultrieure, vousdevez configurer le certificat APNs.

    Voir la section Gnration etconfiguration d'un certificat APNs(Apple Push Notification service) lapage C-1 pour la procdurecomplte.

  • Configuration de l'environnement

    2-5

    TAPE ACTION DESCRIPTION

    tape 2 (Facultatif) Obtenir un certificat deserveur SSL d'une autorit decertification publique reconnue.

    Le certificat SSL fournit unecommunication scurise entre lesdispositifs mobiles et le serveur decommunication.

    Si vous voulez grer des dispositifsmobiles iOS5x ou version ultrieure,ou si vous prvoyez d'utiliser leServeur de communication local,alors cette tape est obligatoire.Vous devrez importer un certificatSSL public lors de l'installation duServeur de communication local.

    Vous pouvez sauter cette tape :

    Si vous souhaitez utiliser uncertificat SSL priv. MobileSecurity le crera pendantl'installation du Serveur decommunication local.

    Si vous envisagez d'utiliser leserveur de communication dunuage.

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    2-6

    TAPE ACTION DESCRIPTION

    tape 3 (Facultatif) Configurer l'Extension duprotocole d'inscription de certificatsimple (SCEP) pour plus de scurit

    Il permet une communicationscurise entre les dispositifsmobiles et le serveur decommunication.

    Voir Configuration de SCEP lapage B-7 pour plus de dtails.

    Si SCEP est dj configure dansvotre environnement, vous pouvezsauter cette tape.

    RemarqueSi vous ne souhaitez pasutiliser SCEP pour lesdispositifs mobiles iOS, vousdevrez le dsactiver dansParamtres du serveur destratgie aprs avoir install leserveur d'administration et leserveur de communication.Consultez la sectionConfiguration des paramtresdu serveur de communicationiOS la page 4-9 pour laprocdure.

  • Configuration de l'environnement

    2-7

    TAPE ACTION DESCRIPTION

    tape 4 Configurer les ports rseau 2195(TCP) sur le Serveur decommunication local et 5223 sur lerseau Wi-Fi

    Le port TCP 2195 permet uneconnexion sortante du serveur decommunication vers le service denotifications Push Apple au port TCP2195. Le nom d'hte du service denotifications Push Apple estgateway.push.apple.com.

    Le port 5223 permet de recevoir unenotification push du serveur Applepour les dispositifs iOS, enparticulier lors d'une connexion parle biais d'un rseau Wi-Fi o le port5223 est bloqu. Cependant, si lesdispositifs mobiles se trouvent surun rseau 3G, il n'est pasncessaire de configurer ce port.

    Voir Configurations des ports derseau la page A-1 pour laconfiguration de ports rseaucomplte.

    Configuration de l'environnement pour lesdispositifs mobiles BlackBerry (Facultatif)

    AVERTISSEMENT!Avant de configurer l'environnement pour grer les dispositifs mobiles BlackBerry, assurez-vous que vous avez effectu toutes les tapes mentionnes dans le tableau suivant.

    Le tableau suivant dcrit la procdure de configuration de l'environnement pour grerles dispositifs mobiles BlackBerry.

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    2-8

    TABLEAU 2-3. Procdure de configuration de l'environnement pour les dispositifsmobiles BlackBerry

    TAPE ACTION DESCRIPTION

    tape 1 Installer le serveur BlackBerryEnterprise Blackberry (BES).

    Consulter les URL suivantes pour deplus amples renseignementsconcernant BlackBerry EnterpriseServer (BES) 5.x :

    http://us.blackberry.com/apps-software/server/5/

    et

    http://docs.blackberry.com

    RemarqueTrend Micro Mobile Securityprend uniquement en charge laversion 5.x de BlackBerryEnterprise Server (BES).

    tape 2 Activer le dispositif mobile BlackBerry Vous devez activer les dispositifsmobiles BlackBerry pour pouvoir lesgrer depuis Mobile Security.

    Consultez l'URL suivante pour plusde dtails :

    http://docs.blackberry.com

    tape 3 Installer l'outil d'administration desutilisateurs BES sur le serveurd'administration

    Permet Mobile Security de grer lesdispositifs mobiles BlackBerry.

    Voir Installation de l'outil BESd'administration des utilisateurs(facultatif) la page 2-13 pour plusde dtails.

    http://us.blackberry.com/apps-software/server/5/http://us.blackberry.com/apps-software/server/5/http://docs.blackberry.comhttp://docs.blackberry.com

  • Configuration de l'environnement

    2-9

    Installation du serveur Internet Microsoft IISCette tche est une tape de la procdure de configuration de l'environnement pourl'installation de Mobile Security.

    Voir la section Configuration de l'environnement pour l'installation de Mobile Security la page 2-2.

    Procdure

    Accdez l'une des URL suivantes pour la procdure d'installation du serveurInternet Microsoft IIS :

    Pour Windows 2003 (IIS 6.0) :

    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/750d3137-462c-491d-b6c7-5f370d7f26cd.mspx?mfr=true

    Pour Windows 2008 ou Windows Server 2008 R2 (IIS 7.0 ou 7.5)

    http://www.iis.net/learn/install/installing-iis-7

    Pour Windows 2012 (IIS 8.0)

    http://www.iis.net/learn/get-started/whats-new-in-iis-8/installing-iis-8-on-windows-server-2012

    RemarqueLorsque vous utilisez la version IIS 7.0 ou une version suprieure pour le serveurd'administration, conservez les paramtres par dfaut, activez et installez lesextensions CGI et ISAPI dans Dveloppement d'application, Redirection d'URLdans Fonctions courantes compatibilit de gestion IIS6 dans les outils de gestion.

    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/750d3137-462c-491d-b6c7-5f370d7f26cd.mspx?mfr=truehttp://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/750d3137-462c-491d-b6c7-5f370d7f26cd.mspx?mfr=truehttp://www.iis.net/learn/install/installing-iis-7http://www.iis.net/learn/get-started/whats-new-in-iis-8/installing-iis-8-on-windows-server-2012http://www.iis.net/learn/get-started/whats-new-in-iis-8/installing-iis-8-on-windows-server-2012

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    2-10

    Installation de SQL Server (facultatif)

    Remarque

    Vous pouvez sauter cette tape si vous ne voulez pas installer de version spcifique de SQLServer. Mobile Security installera automatiquement Microsoft SQL Server 2005 ExpressEdition lors de l'installation.

    Cette tche est une tape de la procdure de configuration de l'environnement pourl'installation de Mobile Security.

    Voir la section Configuration de l'environnement pour l'installation de Mobile Security la page 2-2.

    Procdure

    Accdez l'une des URL suivantes pour la procdure d'installation des outils degestion de SQL Server :

    Pour Microsoft SQL Server 2005 (ou Express edition) :

    http://msdn.microsoft.com/en-us/library/ms143516(v=SQL.90).aspx

    Pour Microsoft SQL Server 2008/2008 R2 (ou Express edition) :

    http://msdn.microsoft.com/en-us/library/ms143219(v=SQL.100).aspx

    Pour Microsoft SQL Server 2012 (ou Express edition) :

    http://msdn.microsoft.com/en-us/library/bb500395(v=SQL.110).aspx

    Remarque

    Trend Micro recommande l'utilisation de la mthode d'authentification SQL Server au lieude l'authentification Windows. Cependant, vous pouvez galement configurerl'authentification Windows pour SQL Server. Consultez Utilisation de l'authentificationWindows pour SQL Server la page B-2 pour plus de renseignements.

    http://msdn.microsoft.com/en-us/library/ms143516(v=SQL.90).aspxhttp://msdn.microsoft.com/en-us/library/ms143219(v=SQL.100).aspxhttp://msdn.microsoft.com/en-us/library/bb500395(v=SQL.110).aspx

  • Configuration de l'environnement

    2-11

    Configuration des droits d'accs du compteActive Directory (facultatif)

    Remarque

    Vous ne devez excuter cette tape que si vous avez l'intention d'utiliser Active Directorypour l'authentification utilisateur ou pour importer des utilisateurs depuis Active Directory.Sinon, ignorez cette tape.

    Si vous n'avez pas dj install Active Directory, reportez-vous l'URL suivante pourobtenir la procdure d'installation dtaille :

    http://technet.microsoft.com/fr-fr/library/cc757211(WS.10).aspx

    Cette tche est une tape de la procdure de configuration de l'environnement pourl'installation de Mobile Security.

    Voir la section Configuration de l'environnement pour l'installation de Mobile Security la page 2-2.

    Procdure

    Crez un compte de service Active Directory pour Mobile Security 9.0 SP1 etattribuez-lui au moins l'accs en lecture seule Active Directory. Reportez-vous l'URL suivante pour crer un compte Active Directory pour Windows 2008 :

    http://technet.microsoft.com/fr-fr/library/dd894463(WS.10).aspx

    Application des rgles d'accs au rseau pourMobile Security

    Cette tche est une tape de la procdure de configuration de l'environnement pourl'installation de Mobile Security.

    Voir la section Configuration de l'environnement pour l'installation de Mobile Security la page 2-2.

    http://technet.microsoft.com/fr-fr/library/cc757211(WS.10).aspxhttp://technet.microsoft.com/fr-fr/library/dd894463(WS.10).aspx

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    2-12

    Procdure

    Appliquez les rgles d'accs au rseau suivantes :

    Si vous prvoyez d'utiliser Active Directory, le serveur d'administrationdevrait tre en mesure de se connecter au serveur Active Directory. Si vousutilisez un pare-feu, assurez-vous d'ajouter une exception dans les paramtresdu pare-feu pour le serveur d'administration.

    Le serveur d'administration doit pouvoir se connecter au serveur SQL, l oest installe la base de donnes Trend Micro Mobile Security. Si vous utilisezun pare-feu, assurez-vous d'ajouter une exception dans les paramtres dupare-feu sur les deux serveurs, serveur d'administration et SQL Server.

    Ajoutez une exception au port 4343 pour assurer une connexion https entre leserveur d'administration et le serveur de communication :

    Si vous avez besoin de personnaliser ce numro de port, consultez la sectionConfiguration des ports du serveur de communication la page B-5 pour plus derenseignements.

    Ajoutez une exception aux ports numros 80 et 443 afin de vous assurer quetous les dispositifs mobiles sont en mesure de se connecter au serveur decommunication.

    Installation des outils d'administration deMicrosoft Exchange Server (facultatif)

    Les outils d'administration de Microsoft Exchange Server permettent l'intgration deserveur Exchange avec le serveur Mobile Security afin de grer les dispositifs mobilesWindows Phone, Android et iOS.

    Cette tche est une tape de la procdure de configuration de l'environnement pourl'installation de Mobile Security.

    Voir la section Configuration de l'environnement pour l'installation de Mobile Security la page 2-2.

  • Configuration de l'environnement

    2-13

    Procdure

    Accdez l'une des URL suivantes pour obtenir la procdure d'installation desoutils d'administration d'Exchange Server :

    Pour l'installation des outils d'administration d'Exchange Server 2007 :

    http://technet.microsoft.com/fr-fr/library/bb232090(v=EXCHG.80).aspx

    Pour l'installation des outils d'administration d'Exchange Server 2010 :

    http://technet.microsoft.com/library/bb232090(v=EXCHG.141)

    Pour l'installation des outils d'administration d'Exchange Server 2013 :

    http://technet.microsoft.com/fr-fr/library/bb232090(v=exchg.150).aspx

    Installation de l'outil BES d'administration des utilisateurs(facultatif)

    Pour grer les terminaux BlackBerry, vous devez installer Outil BES d'administrationdes utilisateurs sur le serveur d'administration.

    AVERTISSEMENT!

    Avant d'installer l'outil BES d'administration des utilisateurs, assurez-vous que vous avezdj install BlackBerry Enterprise Server et que vous avez activ les dispositifs mobilesBlackBerry.

    Cette tche est une tape de la procdure de configuration de l'environnement pourl'installation de Mobile Security.

    Voir la section Configuration de l'environnement pour les dispositifs mobiles BlackBerry (Facultatif) la page 2-7.

    Procdure

    1. Accdez l'URL suivante :

    http://technet.microsoft.com/fr-fr/library/bb232090(v=EXCHG.80).aspxhttp://technet.microsoft.com/library/bb232090(v=EXCHG.141)http://technet.microsoft.com/fr-fr/library/bb232090(v=exchg.150).aspx

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    2-14

    http://us.blackberry.com/support/downloads/

    2. Dans la liste de Logiciels commerciaux, cliquez sur Kit de ressources deBlackBerry Enterprise Server, puis lisez les instructions sur la page Web pourtlcharger l'BlackBerry Enterprise Server User Administration Tool v5.0Service Pack 2 partir du Kit de ressources de BlackBerry Enterprise Serverv5.0 Service Pack 2.

    3. Consultez l'URL suivante pour une procdure dtaille d'installation :

    http://docs.blackberry.com/en/admin/deliverables/46354/1075538.jsp

    http://us.blackberry.com/support/downloads/http://docs.blackberry.com/en/admin/deliverables/46354/1075538.jsp

  • 3-1

    Chapitre 3

    Installation et suppression descomposants du serveur

    Ce chapitre guide les administrateurs dans l'installation des composants du serveurTrend Micro Mobile Security for Entreprise9.0 SP1. Ce chapitre les guide galementdans la suppression des composants du serveur.

    Ce chapitre contient les sections suivantes :

    Installation des composants du serveur la page 3-3

    Avant l'installation la page 3-3

    Procdure d'installation de Trend Micro Mobile Security la page 3-3

    Installation du serveur d'administration la page 3-4

    Accs la console Web d'administration la page 3-10

    Enregistrement du produit la page 3-12

    Installation du Serveur de communication local la page 3-14

    Expditeur de SMS la page 3-17

    Installation de l'expditeur de SMS la page 3-18

    Configuration de l'intgration d'Exchange Server la page 3-18

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    3-2

    Configuration d'un compte pour Exchange Connector la page 3-20

    Installation du connecteur Exchange la page 3-22

    Mise niveau de Mobile Security la page 3-24

    Suppression de composants du serveur la page 3-25

  • Installation et suppression des composants du serveur

    3-3

    Installation des composants du serveur

    Avant l'installationAvant de commencer l'installation des composants du serveur Mobile Security :

    assurez-vous que les composants de Mobile Security sont conformes aux exigencesspcifiques du systme.

    Voir la section Configuration minimale requise la page 1-9. Il vous faudra peut-treaussi valuer la topologie de votre rseau et choisir les composants du serveurMobile Security que vous souhaitez installer.

    assurez-vous que vous avez dj effectu toutes les dmarches pralablesmentionnes dans le chapitre Configuration de l'environnement la page 2-1.

    Procdure d'installation de Trend Micro Mobile SecurityLe tableau ci-dessous illustre l'approche de base pour l'installation de Trend MicroMobile Security.

    TABLEAU 3-1. Procdure d'installation de Trend Micro Mobile Security

    TAPE ACTION DESCRIPTION

    tape 1 Installation du serveurd'administration Mobile Security

    Voir la section Installation du serveurd'administration la page 3-4 pourla procdure complte.

    tape 2 Connectez-vous la console Webd'administration de Mobile Securityfor Enterprise

    Voir la section Accs la consoleWeb d'administration la page 3-10pour la procdure complte.

    tape 3 Enregistrez le produit Voir la section Enregistrement duproduit la page 3-12 pour laprocdure complte.

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    3-4

    TAPE ACTION DESCRIPTION

    tape 4 (Facultatif) Tlchargez et installez leServeur de communication local

    Vous pouvez sauter cette tape sivous prvoyez d'utiliser le serveur decommunication de nuage (CCS).

    Voir la section Installation du Serveurde communication local la page3-14 pour la procdure complte.

    tape 5 (Facultatif) Installez l'expditeur deSMS

    Vous pouvez sauter cette tape sivous ne voulez pas envoyer denotifications SMS aux utilisateurs.

    Voir la section Installation del'expditeur de SMS la page 3-18pour la procdure complte.

    tape 6 (Facultatif) Installez le connecteurExchange

    Vous pouvez sauter cette tape sivous ne voulez pas grer dedispositifs mobiles qui utilisentExchange ActiveSync.

    Voir la section Installation duconnecteur Exchange la page3-22 pour la procdure complte.

    Installation du serveur d'administration

    RemarqueMobile Security ncessite le tlchargement du fichier .apk par l'Environnementd'excution Java (Java Runtime Environment, JRE) depuis le module de gestiond'applications sur le serveur d'administration. Le JRE est install automatiquement avecl'installation du serveur d'administration. Cependant, si JRE est dj install sur l'ordinateursur lequel vous avez install le serveur d'administration, l'installation du serveurd'administration n'inclura pas l'installation de JRE. Si la version existante de JRE estinfrieure 1.6, vous devrez dsinstaller JRE manuellement, et installer la version 1.6 ousuprieure.

  • Installation et suppression des composants du serveur

    3-5

    Procdure

    1. Tlchargez le programme d'installation du serveur d'administration partir del'emplacement suivant :

    http://downloadcenter.trendmicro.com/index.php?regs=NABU&clk=latest&clkval=4231&lang_loc=1

    2. Extrayez le fichier tlcharg, puis excutez le programme d'installation du serveurd'administration : MdmServerSetup.exe.

    L'cran de Bienvenue s'affiche.

    3. Cliquez sur Suivant.

    L'cran Contrat de licence s'affiche.

    4. Slectionnez la case J'accepte et cliquez sur Suivant.

    RemarqueMobile Security vous demande d'installer les fichiers redistribuables PHP et MicrosoftVisual C++ 2005. Si vous avez dj install sur votre ordinateur les fichiersredistribuables PHP et Microsoft Visual C++ 2005, les tapes de l'installationn'apparatront pas lors de l'installation. Si l'cran d'installation des fichiersredistribuables PHP Microsoft Visual C++ 2005 s'affiche, cliquez sur Suivant sur lescrans pour continuer l'installation.

    http://downloadcenter.trendmicro.com/index.php?regs=NABU&clk=latest&clkval=4231&lang_loc=1http://downloadcenter.trendmicro.com/index.php?regs=NABU&clk=latest&clkval=4231&lang_loc=1

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    3-6

    L'cran Options de la base de donnes s'affiche.

    FIGURE 3-1. L'cran Options de la base de donnes

    5. Effectuez l'une des actions suivantes :

    Si vous n'avez pas de base de donnes installe ou si vous voulez crer unenouvelle base de donnes pour Mobile Security :

    a. Slectionnez Installer Microsoft SQL Server 2005 Express sur cetordinateur, et cliquez sur Suivant.

  • Installation et suppression des composants du serveur

    3-7

    L'cran Configuration de la base de donnes s'affiche.

    FIGURE 3-2. cran de configuration de la base de donnes pour lanouvelle base de donnes

    b. Saisissez un mot de passe pour votre nouvelle base de donnes et cliquezsur Suivant.

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    3-8

    L'cran Progression de l'installation apparat et affiche l'tat del'installation en cours.

    FIGURE 3-3. cran de progression de l'installation

    c. Une fois la configuration termine, cliquez sur Suivant.

    L'cran Paramtres de connexion du serveur s'affiche.

    Si vous avez dj une base de donnes installe et que vous souhaitez utiliserla base de donnes existante :

    a. Slectionnez Se connecter une base de donnes existante et cliquezsur Suivant.

  • Installation et suppression des composants du serveur

    3-9

    L'cran Base de donnes existante s'affiche.

    FIGURE 3-4. Informations relatives au serveur de base de donnesexistant

    b. Saisissez les informations du serveur de votre base de donnes existante,puis cliquez sur Suivant

    L'cran Paramtres de connexion du serveur s'affiche.

    6. Slectionnez l'adresse IP dans la liste droulante et entrez le numro de port duserveur et cliquez sur Suivant.

    7. Choisissez un emplacement o vous souhaitez installer Mobile Security et cliquezsur Suivant.

    Remarque

    Cliquez sur Changer pour slectionner un autre emplacement.

    8. Cliquez sur Installer pour dmarrer l'installation.

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    3-10

    La fentre de progression de l'installation s'affiche. Une fois l'installation termine,l'cran Installation de Trend Micro Mobile Security termine s'affiche.

    9. Cliquez sur Terminer.

    Que faire ensuite

    Voir Procdure d'installation de Trend Micro Mobile Security la page 3-3 pour la tche deconfiguration suivante.

    Accs la console Web d'administration

    Procdure

    1. Connectez-vous la console Web d'administration en utilisant la structure d'URLsuivante :

    https://:/mdm/web

    RemarqueRemplacer avec l'adresse IP relle, et avec le numro de port rel du serveur d'administration.

  • Installation et suppression des composants du serveur

    3-11

    L'cran suivant s'affiche.

    FIGURE 3-5. cran de connexion de la console Web d'administration

    2. Saisissez un nom d'utilisateur et un mot de passe dans les champs prvus et cliquezsur Connexion.

    Remarque

    Le Nom d'utilisateur par dfaut pour la console d'administration Web est racine et le Mot de passe est mobilesecurity .

    Assurez-vous que vous modifiez le mot de passe administrateur pour l'utilisateur"racine" aprs votre premire connexion. Voir Modification d'un compte administrateurdans le Manuel de l'administrateur pour la procdure.

    Important

    Si vous utilisez Internet Explorer pour accder la console Web d'administration, vrifiezles points suivants :

    l'option Affichage de compatibilit des sites Web est dsactive. Voir Dsactivationdu mode de compatibilit sur Internet Explorer la page 3-12 pour plus de dtails.

    JavaScript est activ sur votre navigateur.

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    3-12

    RemarqueSi vous ne parvenez pas accder la console Web d'administration de Windows 2012 enutilisant Internet Explorer 10 en mode Metro, vrifiez que l'option Mode protgrenforc est dsactive dans Internet Explorer.

    Dsactivation du mode de compatibilit sur Internet Explorer

    Trend Micro Mobile Security ne prend pas en charge l'Affichage de compatibilit surInternet Explorer. Si vous utilisez Internet Explorer pour accder la consoled'administration de Mobile Security, dsactivez l'affichage de compatibilit du navigateurWeb pour le site Web, s'il est activ.

    Procdure

    1. Ouvrez Internet Explorer et cliquez sur Outils > Paramtres d'affichage decompatibilit.

    La fentre des Paramtres d'affichage de compatibilit s'affiche.

    2. Si la console d'administration est ajoute la liste Affichage de compatibilit,slectionnez le site Web et cliquez sur Supprimer.

    3. Effacer les cases cocher Afficher les sites intranet dans l'affichage decompatibilit et Afficher tous les sites Web dans l'affichage decompatibilit , puis cliquez sur Fermer .

    Enregistrement du produit

    Pendant une priode dtermine, Trend Micro propose tous les utilisateurs enregistrsun service d'assistance technique, des tlchargements de fichiers de signatures deprogrammes malveillants et des mises jour de programmes. Au terme de cette priode,ils doivent acheter un renouvellement de maintenance pour continuer bnficier de cesservices. Enregistrez votre serveur Mobile Security pour recevoir les dernires mises jour de scurit, et bnficier d'autres services de produits et de maintenance.

    Il vous suffit d'enregistrer le serveur Mobile Security sur le serveur d'administration l'aide du code d'activation. Les agents de dispositif mobile obtiennent automatiquement

  • Installation et suppression des composants du serveur

    3-13

    les informations de licence partir du serveur Mobile Security aprs la connexion etl'enregistrement des dispositifs mobiles sur le serveur.

    Le code d'activation s'affiche dans le format suivant :

    xx-xxxx-xxxxx-xxxxx-xxxxx-xxxxx-xxxxx

    Procdure

    1. Connectez-vous la console Web d'administration.

    Si c'est la premire fois que vous accdez la console d'administration, l'cran de lalicence du produit s'affiche. Sinon, cliquez sur Administration > Licence duproduit, puis cliquez sur Nouveau code d'activation.

    2. Saisissez le code d'activation dans les champs proposs puis cliquez surEnregistrer.

    FIGURE 3-6. Enregistrement de Mobile Security aprs l'installation

    3. Vrifiez que l'enregistrement du produit s'est effectu correctement. Cliquez surTableau de bord pour afficher l'cran du Tableau de bord.

    Vous devriez voir le message Trend Micro Mobile Security 9.0 a t activ. sil'enregistrement du produit s'est effectu correctement.

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    3-14

    Une fois l'enregistrement termin, l'cran de Mise en route s'affiche, vous guide travers les tapes ncessaires pour complter les paramtres initiaux.

    FIGURE 3-7. cran de mise en route

    Que faire ensuite

    Voir Procdure d'installation de Trend Micro Mobile Security la page 3-3 pour la tche deconfiguration suivante.

    Installation du Serveur de communication local

    Procdure

    1. Connectez-vous la console Web d'administration sur l'ordinateur sur lequel voussouhaitez installer le serveur de communication.

    2. Cliquez sur Administration > Paramtres serveur de communication.

  • Installation et suppression des composants du serveur

    3-15

    3. Cliquez sur l'onglet Paramtres courants.

    4. Slectionnez le Serveur de communication local partir de la liste droulante,puis cliquez sur le lien Cliquer ici pour tlcharger pour tlcharger le packaged'installation sur l'ordinateur sur lequel vous souhaitez installer le serveur decommunication.

    5. Double-cliquez sur le fichier d'installation pour dmarrer le processus.

    L'cran de Bienvenue s'affiche.

    6. Cliquez sur Suivant.

    L'cran Contrat de licence s'affiche.

    7. Cochez la case J'accepte les termes du contrat de licence et cliquez sur Suivant.

    L'cran Paramtres de connexion du serveur de communication pourdispositifs mobiles apparat.

    8. Slectionnez une adresse IP dans la liste droulante, et saisissez les numros deport HTTP et HTTPS pour le serveur de communication.

    L'adresse IP et le numro de port sur cet cran sont utiliss pour permettre auserveur de communication de communiquer avec les dispositifs mobiles.

    Remarque

    Trend Micro recommande de slectionner TOUTES pour l'adresse IP.

    9. Cliquez sur Suivant.

    L'cran Paramtres de connexion du serveur de communication pour leserveur d'administration apparat.

    10. Slectionnez une adresse IP dans la liste droulante, et saisissez un numro de portHTTPS pour le serveur de communication.

    L'adresse IP et le numro de port sur cet cran sont utiliss pour permettre auserveur de communication de communiquer avec le serveur d'administration.

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    3-16

    Remarque

    Trend Micro recommande de slectionner TOUTES pour l'adresse IP.

    11. Cliquez sur Suivant.

    L'cran Certificat du serveur apparat.

    12. Effectuez l'une des actions suivantes :

    Si vous avez dj un certificat SSL pour l'inscription de dispositif mobile iOS,procdez comme suit :

    a. Slectionnez Importer un fichier de certificat existant .pfx ou .p12 etcliquez sur Suivant.

    L'cran Importer certificat s'affiche.

    b. Cliquez sur Parcourir et slectionnez le certificat public partir dudisque dur.

    c. Entrez le mot de passe du certificat dans le champ Mot de passe.Laissez ce champ vide si le certificat n'a pas de mot de passe.

    d. Cliquez sur Suivant.

    Si vous ne disposez pas d'un certificat SSL pour l'inscription de dispositifmobile iOS, ou si vous avez besoin d'en crer un nouveau, procdez commesuit :

    a. Slectionnez Crer un nouveau certificat priv et cliquez sur Suivant.

    L'cran Crer certificat s'affiche.

    b. Tapez l'adresse IP du serveur de communication dans le champ Nomcourant et un mot de passe de certificat dans le champ Mot de passe.

    c. Cliquez sur Suivant.

    13. Choisissez un emplacement o vous souhaitez installer Mobile Security et cliquezsur Suivant.

  • Installation et suppression des composants du serveur

    3-17

    Remarque

    Cliquez sur Changer pour slectionner un autre emplacement.

    14. Cliquez sur Installer pour dmarrer l'installation.

    La fentre de progression de l'installation s'affiche. Une fois l'installation termine,l'cran Installation termine s'affiche.

    15. Cliquez sur Terminer.

    Que faire ensuite

    Voir Procdure d'installation de Trend Micro Mobile Security la page 3-3 pour la tche deconfiguration suivante.

    Expditeur de SMS

    Vous pouvez utiliser l'expditeur de SMS pour envoyer des messages SMS auxutilisateurs.

    Les expditeurs de SMS sont des dispositifs mobiles Android dsigns, connects auserveur d'administration via les connexions rseau. Un expditeur de SMS reoit lescommandes du serveur et les relaie aux dispositifs mobiles par le biais de SMS.

    Il est possible d'utiliser les SMS pour avertir les dispositifs mobiles qu'ils doivent :

    tlcharger et installer l'agent de dispositif mobile

    inscrire l'agent de dispositif mobile sur le serveur Mobile Security

    mettre jour les composants de l'agent de dispositif mobile depuis le serveurMobile Security

    synchroniser les stratgies avec le serveur Mobile Security

    supprimer, verrouiller ou localiser le dispositif mobile distance

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    3-18

    Installation de l'expditeur de SMS

    RemarqueSi vous n'utilisez pas l'expditeur de SMS, seules les instructions de verrouillage etd'effacement distance ne seront pas transmises aux dispositifs Windows Mobile.Cependant, toutes les autres fonctionnalits fonctionneront normalement. De plus, si vousn'utilisez pas l'expditeur de SMS, toutes les fonctionnalits de Mobile Securityfonctionneront normalement pour les dispositifs mobiles iOS, Android, BlackBerry etSymbian.

    Procdure

    1. Sur le serveur d'administration, copiez le fichier de configuration partir du dossier\Mobile Security\SmsSender sur une carte mmoire pour le dispositif prisen charge.

    2. Insrez la carte mmoire sur le dispositif et excutez le fichier de configurationpour installer le programme Expditeur de SMS.

    Une fois l'installation termine, l'icne de l'application Expditeur de SMS apparatdans la liste des applications.

    Que faire ensuite

    Voir Procdure d'installation de Trend Micro Mobile Security la page 3-3 pour la tche deconfiguration suivante.

    Configuration de l'intgration d'Exchange ServerL'intgration d'Exchange Server est ncessaire pour tablir la communication entre leserveur d'administration et Exchange Server.

    RemarqueTrend Micro Mobile Security prend en charge uniquement Exchange Server 2007 ou lesversions ultrieures, et il prend en charge l'intgration d'Exchange Server pour lesdispositifs mobiles Windows Phone, iOS et Android.

  • Installation et suppression des composants du serveur

    3-19

    Le tableau suivant dcrit la procdure de configuration de l'intgration d'ExchangeServer pour Trend Micro Mobile Security.

    TABLEAU 3-2. Procdure de configuration de l'intgration d'Exchange Server

    TAPE ACTION DESCRIPTION

    tape 1 Installer les outils d'administration deMicrosoft Exchange Server

    Avant de configurer les Paramtresd'Exchange Server, vous devezinstaller les outils de gestion deMicrosoft Exchange Server surl'ordinateur o vous souhaitezinstaller le connecteur Exchange.

    Voir la section Installation des outilsd'administration de MicrosoftExchange Server (facultatif) la page2-12.

    tape 2 Configurer un compte pour leconnecteur Exchange

    Fournit des droits d'accs pour leconnecteur Exchange.

    Voir la section Configuration d'uncompte pour Exchange Connector la page 3-20 pour la procdurecomplte.

    tape 3 Installer le connecteur Exchange tablit la communication entre leserveur d'administration et ExchangeServer.

    Voir la section Installation duconnecteur Exchange la page3-22 pour la procdure complte.

    tape 4 Configurer les paramtresd'intgration d'Exchange Server

    Voir la section Configuration del'intgration d'Exchange Server lapage 4-18 pour la procdurecomplte.

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    3-20

    Configuration d'un compte pour Exchange Connector

    Procdure

    1. Crez un compte utilisateur sur le serveur Active Directory.

    2. Depuis l'ordinateur sur lequel vous souhaitez installer Exchange Connector,accdez Dmarrer > Outils d'administration > Gestion de l'ordinateur etprocdez comme suit.

    a. Dveloppez les dossiers Utilisateurs et groupes locaux de l'arborescence degauche, puis double-cliquez sur Groupes.

    b. Cliquez avec le bouton droit sur Administrateurs, puis cliquez surProprits.

    c. Cliquez sur le bouton Ajouter de l'onglet Gnral, puis procdez commesuit :

    i. Saisissez le nom d'utilisateur que vous avez cr l'tape 1 la page 3-20de cette procdure dans le champ Nom de connexion et cliquez surRechercher.

    La bote de dialogue Slectionner des utilisateurs, des ordinateurs,des services, des comptes ou un groupe s'affiche.

    ii. Saisissez le nom d'utilisateur avec le nom de domaine (par exemple :nom-domaine\nom-utilisateur) dans le champ Entrer le nom de l'objet slectionner et cliquez sur Vrifier les noms.

    iii. Cliquez sur OK.

    d. Cliquez sur OK dans la bote de dialogue Proprits administrateur.

    3. Sur le serveur Active Directory, procdez comme suit :

    a. Accdez Dmarrer > Outils d'administration > Utilisateurs etordinateurs Active Directory.

    b. Dveloppez le dossier Utilisateurs de l'arborescence de gauche.

  • Installation et suppression des composants du serveur

    3-21

    c. cliquez avec le bouton droit sur le compte (nom d'utilisateur) que vous avezcr l'tape 1 la page 3-20 de cette procdure, puis cliquez sur Ajouter ungroupe.

    d. Effectuez l'une des actions suivantes :

    Pour Exchange Server 2007, saisissez Administrateursd'organisation Exchange dans le champ Entrer le nom del'objet slectionner et cliquez sur Vrifier les noms.

    Pour Exchange Server 2010 et 2013, saisissez Gestion del'organisation dans le champ Entrer le nom de l'objet slectionner et cliquez sur Vrifier les noms.

    e. Cliquez sur OK, puis cliquez nouveau sur OK sur l'cran de confirmation.

    4. Sur le serveur Active Directory, procdez comme suit :

    a. Accdez Dmarrer > Outils d'administration > Utilisateurs etordinateurs Active Directory.

    b. Dans la barre de menu, cliquez sur Afficher > Fonctions avances.

    c. Dveloppez le dossier Utilisateurs de l'arborescence de gauche.

    d. cliquez avec le bouton droit sur le compte (nom d'utilisateur) que vous avezcr l'tape 1 la page 3-20 de cette procdure, puis cliquez sur Proprits.

    e. Sur l'onglet Scurit, cliquez sur Ajouter.

    f. Saisissez le nom d'utilisateur que vous avez cr l'tape 1 la page 3-20 avecle nom de domaine (par exemple : nom_domaine\nom_utilisateur) dans lechamp Entrer le nom de l'objet slectionner, cliquez sur Vrifier lesnoms, puis cliquez sur OK.

    g. Slectionnez le nom d'utilisateur dans la liste Nom de groupe oud'utilisateur, puis cliquez sur Avanc.

    h. Slectionnez Inclure les autorisations pouvant tre hrites du parent decet objet et cliquez sur OK.

    i. Cliquez sur OK dans la bote de dialogue Proprits.

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    3-22

    Installation du connecteur Exchange

    RemarqueVous devez installer le connecteur Exchange sur l'ordinateur :

    o les outils de gestion de Microsoft Exchange Server sont installs,

    qui appartient au mme domaine qu'Exchange Server, et

    doit pouvoir se connecter au serveur d'administration.

    Procdure

    1. Connectez-vous la console Web d'administration.

    2. Cliquez sur Administration > Intgration d'Exchange Server.

    3. Cliquez sur Cliquer ici pour tlcharger et enregistrez le fichierExchangeConnector.zip sur votre ordinateur.

    4. Extrayez le contenu du fichier ExchangeConnector.zip et lancez le fichierExchangeConnector.exe.

    L'assistant de configuration du connecteur Exchange apparat.

    5. Cliquez sur Suivant sur l'cran de Bienvenue.

    6. Cochez J'accepte les termes du contrat de licence et cliquez sur Suivant.

  • Installation et suppression des composants du serveur

    3-23

    Le programme d'installation vrifie maintenant si les outils de gestion MicrosoftExchange sont installs sur l'ordinateur. S'ils sont installs, la configuration lancel'cran suivant.

    FIGURE 3-8. Vrification de l'installation de gestion Exchange russie

    7. Cliquez sur Suivant sur l'cran Vrification de la configuration minimalerequise.

    8. Cliquez sur Parcourir et slectionnez le dossier de destination o vous souhaitezinstaller le connecteur Exchange, et puis cliquez sur Suivant.

    L'cran Compte de service s'affiche.

    9. Saisissez le nom d'utilisateur, le mot de passe et le nom de domaine (que vous avezcr dans Configuration d'un compte pour Exchange Connector la page 3-20) pour accderaux outils de gestion Exchange, puis cliquez sur Suivant.

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    3-24

    10. Vrifiez les paramtres sur l'cran Revoir les paramtres et cliquez sur Installer.

    La configuration commence installer le connecteur Exchange.

    11. Une fois l'installation termine, cliquez sur Suivant puis cliquez sur Terminer.

    RemarqueLe temps ncessaire l'importation des informations des dispositifs mobiles partird'Exchange Server sur le serveur Mobile Security dpend du nombre de dispositifsmobiles que vous souhaitez importer. Par exemple, cela peut prendre jusqu'plusieurs heures pour importer les informations de 5000 dispositifs mobiles depuisExchange Server vers le serveur Mobile Security.

    Que faire ensuite

    Voir Procdure d'installation de Trend Micro Mobile Security la page 3-3 pour d'autres tchesde configuration.

    Voir Configuration de l'intgration d'Exchange Server la page 3-18 pour la tche suivante deconfiguration de l'intgration d'Exchange Server.

    Mise niveau de Mobile SecurityTrend Micro Mobile Security ne prvoit pas la mise niveau vers la version 9.0 SP1 partir d'une version antrieure. Cependant, Trend Micro fournit un outil de migrationpermettant de faire migrer vos donnes depuis une ancienne version vers votre nouvelleinstallation de la version 9.0 SP1.

    Cliquez sur le lien suivant pour connatre la procdure dtaille de migration de vosdonnes depuis une ancienne version vers votre nouvelle installation de la version 9.0SP1 :

    http://esupport.trendmicro.com/solution/en-US/1098095.aspx

    http://esupport.trendmicro.com/solution/en-US/1098095.aspx

  • Installation et suppression des composants du serveur

    3-25

    Suppression de composants du serveurCette section vous guide travers les tapes effectuer pour supprimer le serveurd'administration et le serveur de communication.

    Procdure

    1. Dans le Panneau de configuration Windows, double-cliquez sur Programmes etfonctions.

    La fentre Dsinstaller ou modifier un programme s'affiche.

    2. Slectionnez un des programmes suivants :

    Serveur de communication local de Trend Micro pour dsinstaller leserveur de communication

    Trend Micro Mobile Security pour dsinstaller le serveurd'administration

    3. Cliquez sur Dsinstaller.

    Une bote de dialogue s'affiche.

    4. Dans la bote de dialogue, slectionnez Fermer les applicationsautomatiquement et tenter de les redmarrer lorsque l'installation estcomplte et cliquez sur OK.

  • 4-1

    Chapitre 4

    Configuration des composants duserveur

    Ce chapitre aide les administrateurs configurer les composants du serveur pour TrendMicro Mobile Security for Enterprise 9.0 SP1.

    Ce chapitre contient les sections suivantes :

    Configuration initiale du serveur la page 4-3

    Configuration des paramtres de base de donnes la page 4-5

    Configuration des paramtres du serveur de communication la page 4-6

    Configuration des paramtres communs du serveur de communication la page 4-6

    Configuration des paramtres du serveur de communication Android la page 4-8

    Configuration des paramtres du serveur de communication iOS la page 4-9

    Configuration des paramtres du serveur de communication BlackBerry la page 4-11

    Configuration des paramtres d'inscription des dispositifs la page 4-13

    Personnalisation des Conditions d'utilisation de Mobile Security la page 4-15

    Configuration des paramtres d'Active Directory (AD) la page 4-16

    Configuration des paramtres de serveur d'administration la page 4-17

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    4-2

    Configuration de l'intgration d'Exchange Server la page 4-18

    tats du connecteur Exchange la page 4-18

    Configuration des paramtres de notifications/rapports la page 4-19

    Configuration des notifications administrateur la page 4-20

    Vrification de la configuration de Mobile Security la page 4-21

  • Configuration des composants du serveur

    4-3

    Configuration initiale du serveurLe tableau ci-dessous dcrit la configuration initiale du serveur Trend Micro MobileSecurity aprs son installation.

    TABLEAU 4-1. Configuration initiale du serveur Mobile Security

    TAPE ACTION DESCRIPTION

    tape 1 Configurer lesparamtres de base dedonnes.

    Voir la section Configuration des paramtres debase de donnes la page 4-5 pour laprocdure complte.

    tape 2 Configurer lesparamtres de serveurde communication.

    Voir la section Configuration des paramtrescommuns du serveur de communication lapage 4-6 pour la procdure complte.

    tape 3 (Facultatif) Configurerles paramtres deserveur decommunication pourAndroid.

    Vous pouvez sauter cette tape si vous nesouhaitez pas grer de dispositifs mobilesAndroid.

    Voir la section Configuration des paramtres duserveur de communication Android la page4-8 pour la procdure complte.

    tape 4 (Facultatif) Configurerles paramtres deserveur decommunication pouriOS.

    Vous pouvez sauter cette tape si vous nesouhaitez pas grer de dispositifs mobiles iOS.

    Voir la section Configuration des paramtres duserveur de communication iOS la page 4-9pour la procdure complte.

    tape 5 (Facultatif) Configurerles paramtres deserveur decommunication pourBlackBerry.

    Vous pouvez sauter cette tape si vous nesouhaitez pas grer de dispositifs mobilesBlackBerry.

    Voir la section Configuration des paramtres duserveur de communication BlackBerry lapage 4-11 pour la procdure complte.

    tape 6 Configurer lesparamtres d'inscriptiondes dispositifs.

    Voir la section Configuration des paramtresd'inscription des dispositifs la page 4-13pour la procdure complte.

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    4-4

    TAPE ACTION DESCRIPTION

    tape 7 (Facultatif) Personnaliserles Conditionsd'utilisation de MobileSecurity.

    Vous pouvez sauter cette tape si voussouhaitez utiliser les Conditions d'utilisation deMobile Security par dfaut.

    Voir la section Personnalisation des Conditionsd'utilisation de Mobile Security la page 4-15pour la procdure complte.

    tape 8 (Facultatif) Configurerles paramtres ActiveDirectory.

    Vous pouvez sauter cette tape si vous nesouhaitez pas importer d'utilisateurs depuis leserveur Active Directory.

    Voir la section Configuration des paramtresd'Active Directory (AD) la page 4-16 pour laprocdure complte.

    tape 9 (Facultatif) Configurerles paramtres duserveur d'administration.

    Vous pouvez sauter cette tape si votre serveurd'administration n'utilise pas de proxy pouraccder Internet et si vous voulez utiliserl'adresse IP du serveur et le numro de port pardfaut.

    Voir la section Configuration des paramtres deserveur d'administration la page 4-17 pour laprocdure complte.

    tape 10 (Facultatif) Configurerl'intgration d'ExchangeServer.

    Vous pouvez sauter cette tape si vous nevoulez pas grer de dispositifs mobiles quiutilisent Exchange ActiveSync.

    Voir la section Configuration de l'intgrationd'Exchange Server la page 4-18 pour laprocdure complte.

    tape 11 (Facultatif) Configurerles paramtres denotifications/rapports.

    Vous pouvez sauter cette tape si vous nesouhaitez pas envoyer d'invitations par SMS oucourriel aux utilisateurs.

    Voir la section Configuration des paramtres denotifications/rapports la page 4-19.

  • Configuration des composants du serveur

    4-5

    TAPE ACTION DESCRIPTION

    tape 12 (Facultatif) Configurerles notificationsadministrateur.

    Vous pouvez sauter cette tape si vous nesouhaitez pas recevoir les notifications demessage d'erreur et les rapports programmsrguliers par courriel.

    Voir la section Configuration des notificationsadministrateur la page 4-20 pour laprocdure complte.

    tape 13 Vrifier la configurationde Mobile Security(Recommand).

    Utilisez l'cran de Configuration etvrification afin de vrifier les configurationsde Mobile Security.

    Voir Vrification de la configuration de MobileSecurity la page 4-21 pour la procdure.

    tape 14 Changer le mot depasse du compteadministrateur pour laconsole Webd'administration.

    Utilisez l'cran Gestion des comptesd'administration aprs vous tre connect laconsole Web d'administration.

    Reportez-vous la rubrique Modificationcompte administrateur dans le Guide del'administrateur pour la procdure.

    Remarque

    Vous devez effectuer la configuration initiale du serveur pour le serveur Mobile Securityavant de continuer et d'installer l'agent de dispositif mobile sur les dispositifs mobiles.

    Configuration des paramtres de base de donnes

    Procdure

    1. Connectez-vous la console Web d'administration.

    2. Cliquez sur Administration > Paramtres de base de donnes.

    3. Entrez le nom du serveur ou l'adresse IP, votre nom d'utilisateur, votre mot depasse et le nom de la base de donnes.

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    4-6

    RemarqueSi vous utilisez un port spcifique pour SQL Server, utilisez le format :

    Pour SQL Server : ,

    Pour SQL Server Express : ,\

  • Configuration des composants du serveur

    4-7

    2. Cliquez sur Administration > Paramtres du serveur de communication.

    3. Cliquez sur l'onglet Paramtres communs.

    4. Sous la section Type de serveur de communication, slectionnez l'une desoptions suivantes :

    Serveur de communication local : si vous avez dj install le serveur decommunication localement sur votre rseau.

    Serveur de communication du nuage : si vous souhaitez utiliser le serveurde communication dploy dans le nuage.

    5. Sous la section Paramtres de communication entre le serveur decommunication et les dispositifs mobiles, configurez les lments suivants :

    Nom de domaine externe ou adresse IP : nom de domaine ou adresse IPdu serveur de communication local.

    Port HTTP et Port HTTPS : utiliss par le serveur de communication localpour communiquer avec les dispositifs mobiles.

    Les ports HTTP et HTTPS par dfaut sont les ports 8080 et 4343.

    Remarque

    Si vous configurez ces deux ports, les dispositifs mobiles utiliseront le portHTTPS pour communiquer avec le serveur de communication. Les dispositifsmobiles utiliseront le port HTTP uniquement s'ils ne peuvent pas communiquer l'aide du port HTTPS.

    6. Sous la section Paramtres de communication entre le serveur decommunication et le serveur d'administration, configurez les lmentssuivants :

    Nom serveur de communication /adresse IP : nom de domaine ouadresse IP du serveur de communication local.

    Port HTTPS : utilis par le serveur de communication local pourcommuniquer avec le serveur d'administration.

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    4-8

    RemarqueS'il vous est ncessaire de personnaliser ce port HTTPS, consultez Configurationdes ports du serveur de communication la page B-5 pour en savoir plus.

    7. Sous la section Frquence de recueil d'informations, configurez les lmentssuivants :

    Frquence de recueil d'informations : slectionnez la frquence laquelleMobile Security recueille les informations relatives aux applications installessur les dispositifs mobiles.

    Frquence de recueil des informations quand le dispositif est enitinrance : slectionnez la frquence laquelle Mobile Security recueille lesinformations relatives aux applications installes sur les dispositifs mobileslorsque le dispositif mobile est en itinrance.

    RemarqueCe paramtre s'applique uniquement aux dispositifs mobiles Android et iOS.

    Mobile Security recueille les informations relatives aux applications installes surle dispositif mobile au moment de l'inscription du dispositif mobile, puis selonla frquence choisie.

    La modification de la frquence rinitialise le minuteur.

    8. Cliquez sur Enregistrer.

    Que faire ensuite

    Voir Configuration initiale du serveur la page 4-3 pour la tche de configuration suivante.

    Configuration des paramtres du serveur de communicationAndroid

    Procdure

    1. Connectez-vous la console Web d'administration.

    2. Cliquez sur Administration > Paramtres serveur de communication.

  • Configuration des composants du serveur

    4-9

    3. Cliquez sur l'onglet Paramtres Android.

    4. Sous la section Paramtres de notifications push, slectionnez Activer lesnotifications push si vous voulez envoyer les notifications push des dispositifsmobiles Android.

    RemarqueSi vous n'activez pas ce paramtre, les utilisateurs de dispositifs mobiles Androiddevront mettre jour manuellement les stratgies de l'entreprise sur le dispositifmobile.

    5. Sous la section Personnalisation d'agent,slectionnez Activer lapersonnalisation d'agent pour ajouter l'adresse IP et le numro de port duserveur dans l'application client Android que les utilisateurs tlchargeront partirdu serveur Mobile Security. Il ajoutera automatiquement la cl d'inscriptionprdfinie l'application client Android, si l'option Activer la cl d'inscriptionprdfinie est slectionne dans les paramtres d'inscription de dispositif.

    Cela signifie que l'adresse IP, le numro de port et la cl d'inscription prdfinieseront automatiquement inscrits dans l'application client et que les utilisateursn'auront pas besoin de saisir ces renseignements manuellement.

    RemarqueCe paramtre est dsactiv si vous utilisez le serveur de communication du nuage.

    6. Cliquez sur Enregistrer.

    Que faire ensuite

    Voir Configuration initiale du serveur la page 4-3 pour la tche de configuration suivante.

    Configuration des paramtres du serveur de communicationiOS

    Procdure

    1. Connectez-vous la console Web d'administration.

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    4-10

    2. Cliquez sur Administration > Paramtres serveur de communication.

    3. Cliquez sur l'onglet Paramtres iOS.

    4. Sous la section Paramtres Apple Push Notification service (APNs),configurez les lments suivants :

    Type de certificat : Slectionnez le type de votre certificat.

    Certificat : Slectionnez un certificat APNs (Apple Push Notification service)dans la liste droulante, ou tlchargez-en un autre.

    5. Sous la section Paramtres de l'Extension du protocole d'inscription ducertificat simple (SCEP), configurer les lments suivants :

    a. Slectionnez Activer SCEP.

    b. S'ils sont activs, remplissez les champs avec les informations suivantes :

    URL d'utilisateur SCEP :

    http://SCEP_IP/certsrv/mscep

    URL d'administrateur SCEP :

    Pour Windows Server 2008 :

    http://SCEP_IP/certsrv/mscep_admin

    Pour Windows Server 2003 :

    http://SCEP_IP/certsrv/mscep

    Compte d'utilisateur :

  • Configuration des composants du serveur

    4-11

    Informations d'identification du profil client : Slectionnez un certificatpour information d'identification dans la liste droulante, ou tlchargez-en unautre.

    7. Cliquez sur Enregistrer.

    Que faire ensuite

    Voir Configuration initiale du serveur la page 4-3 pour la tche de configuration suivante.

    Configuration des paramtres du serveur de communicationBlackBerry

    RemarqueAvant de configurer les paramtres du serveur de communication BlackBerry, vous devezinstaller l'outil de commande BRK-besuseradminclient sur le serveur d'administration deMobile Security.

    Pour trouver le chemin d'accs de l'outil de commande de BlackBerry :

    1. Connectez-vous au service d'administration BlackBerry.

    2. partir du menu Serveurs et composants, cliquez sur Topologie de la solutionBlackBerry > Domaine BlackBerry > Affichage du composant.

    3. Dans le volet droit, vous pouvez voir le nom de l'instance BlackBerry EnterpriseServer.

    Procdure

    1. Connectez-vous la console Web d'administration.

    2. Cliquez sur Administration > Paramtres serveur de communication.

    3. Cliquez sur l'onglet Paramtres BlackBerry.

    4. Sous la section Informations d'identification Service d'administrationBlackBerry, configurez les lments suivants :

    Nom du serveur : Nom du serveur BES (nom de votre ordinateur) ouadresse IP laquelle vous avez install le service d'administration BES

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    4-12

    Port : port utilis pour la connexion de l'outil d'administration BES au serveurBES. Par dfaut, le port est 443.

    Compte utilisateur : nom de l'administrateur pour le service d'administrationBES

    Mot de passe : mot de passe pour le compte utilisateur

    Nom de domaine : Nom de domaine du serveur BES

    Remarque

    Si votre serveur Mobile Security ne parvient pas se connecter au serveur BES l'aide du nom du serveur BES, entrez l'adresse IP du serveur BES dans le champnom de serveur.

    5. Sous la section Paramtres de base de donnes BlackBerry, configurez leslments suivants :

    Adresse de la base de donnes : nom de la base de donnes de laconfiguration BES ou adresse IP

    Nom d'utilisateur : nom d'utilisateur de base de donnes

    Remarque

    Vous devez crer un utilisateur de base de donnes avec les permissions deConnexion et Lecture de la base de donnes.

    Mot de passe : Mot de passe de connexion de l'utilisateur de la base dedonnes

    Nom de la base de donnes : Nom de la base de donnes de configurationde BES

    Remarque

    Pour les paramtres de la base de donnes BlackBerry, Trend Micro Mobile Securityprend uniquement en charge le mode d'authentification SQL Server pour SQLserver.

  • Configuration des composants du serveur

    4-13

    6. Sous la section Paramtres de l'outil de commande BlackBerry, configurez leslments suivants :

    Chemin d'accs de l'outil : Chemin d'accs de l'installation de l'outild'administration BlackBerry. Par exemple : C:\Program Files\ResearchIn Motion\BlackBerry Enterprise Server Resource Kit\BlackBerry Enterprise Server User Administration ToolClient

    7. Cliquez sur Enregistrer.

    Que faire ensuite

    Voir Configuration initiale du serveur la page 4-3 pour la tche de configuration suivante.

    Configuration des paramtres d'inscription desdispositifs

    Procdure

    1. Connectez-vous la console Web d'administration.

    2. Cliquez sur Administration > Paramtres d'inscription des dispositifs.

    3. Cliquez sur l'onglet Authentification.

    4. Sous la section Authentification utilisateur, slectionnez une des optionssuivantes :

    Authentification l'aide d'Active Directorypour utiliser les informationsutilisateur depuis Active Directory afin d'authentifier les dispositifs mobiles.

    Authetification l'aide d'une cl d'inscriptionpour utiliser une cld'inscription pour authentifier les dispositifs mobiles.

    Mobile Security gnre automatiquement une cl d'inscription et l'envoie auxdispositifs dans un message d'invitation.

    Limitation d'utilisation de la cl d'inscriptionslectionnez un deslments suivants :

  • Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1

    4-14

    utiliser plusieurs foisslectionnez cette option si vous voulezutiliser une cl d'inscription pour chaque dispositif mobile inscrire.

    utiliser une seule foisslectionnez cette option si vous voulezutiliser une cl d'inscription diffrente pour chaque dispositifmobile inscrire.

    La cl d'inscription expire dansslectionnez cette option si vousvoulez cesser d'utiliser la cl d'inscription gnre automatiquementaprs un certain temps, puis slectionnez la dure dans la listedroulante.

    Utiliser une cl d'inscription prdfinieslectionnez cette option sivous voulez gnrer manuellement la cl d'inscription, puis cliquez surGnrer pour gnrer la cl d'inscription. Cette cl d'inscription ne serapas envoye l'utilisateur dans un message d'invitation.

    La cl d'inscription expire leslectionnez cette option si vousvoulez cesser d'utiliser la cl d'inscription gnre manuellement unecertaine date, puis slectionnez la date dans le calendrier.