-
Scurit complte pour portables dentreprise
Manuel d'installation et de dploiement
-
Trend Micro Incorporated se rserve le droit de modifier ce document et les produitsqu'il dcrit sans pravis. Avant d'installer et d'utiliser le produit, veuillez donc consulterles fichiers Lisez-moi, les notes de mise jour et la dernire version de la documentationutilisateur applicable que vous trouverez sur le site Web de Trend Micro l'adressesuivante :
http://docs.trendmicro.com/fr-FR/home.aspx
Trend Micro, le logo t-ball, OfficeScan et TrendLabs sont des marques commerciales oudes marques dposes de Trend Micro Incorporated. Tous les autres noms de socitsou de produits sont des marques commerciales ou des marques dposes de leurspropritaires respectifs.
Copyright 2014. Trend Micro Incorporated. Tous droits rservs.
Rfrence document TSFM96395/140410
Date de publication : Mars 2014
http://docs.trendmicro.com/fr-FR/home.aspx
-
La documentation utilisateur de Trend Micro Mobile Security 9.0 SP1 for Enterpriseprsente les fonctions principales du produit et fournit les instructions d'installationpour votre environnement de production. Lisez entirement la documentation avantd'installer ou d'utiliser le produit.
Vous trouverez des informations dtailles sur l'utilisation des fonctions spcifiques duproduit dans le fichier d'Aide en ligne et dans la Base de connaissances en ligne sur lesite Web de Trend Micro.
Trend Micro cherche toujours amliorer sa documentation. Si vous avez des questions,des commentaires ou des suggestions propos de ce document ou de tout autredocument de Trend Micro, veuillez nous contacter l'adresse [email protected].
Vous pouvez valuer cette documentation sur le site Web suivant :
http://www.trendmicro.com/download/documentation/rating.asp
mailto:%[email protected]://www.trendmicro.com/download/documentation/rating.asp
-
i
Table des matiresPrface
Prface .................................................................................................................. v
Public cibl ......................................................................................................... vi
Documentation de Mobile Security ................................................................ vi
Conventions typographiques du document ................................................. vii
Chapitre 1: Prparation de l'installation du serveurArchitecture du systme Mobile Security .................................................... 1-2
Modle de scurit renforce (installation de deux serveurs) avec leserveur de communication du nuage ................................................... 1-3Modle de scurit renforce (installation de deux serveurs) avecServeur de communication local .......................................................... 1-3Modle de scurit de base (installation sur un serveur) .................. 1-4
Composants du systme Mobile Security ................................................... 1-5
Comparaison entre le Serveur de communication local et le serveur dunuage ................................................................................................................. 1-8
Configuration minimale requise ................................................................... 1-9
Chapitre 2: Configuration de l'environnementConfiguration de l'environnement pour l'installation de Mobile Security ............................................................................................................................ 2-2
Configuration de l'environnement pour les dispositifs mobiles iOS(Facultatif) ........................................................................................................ 2-4
Configuration de l'environnement pour les dispositifs mobiles BlackBerry(Facultatif) ........................................................................................................ 2-7
Installation du serveur Internet Microsoft IIS ........................................... 2-9
Installation de SQL Server (facultatif) ....................................................... 2-10
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
ii
Configuration des droits d'accs du compte Active Directory (facultatif) .......................................................................................................................... 2-11
Application des rgles d'accs au rseau pour Mobile Security ............. 2-11
Installation des outils d'administration de Microsoft Exchange Server(facultatif) ....................................................................................................... 2-12
Installation de l'outil BES d'administration des utilisateurs (facultatif) .................................................................................................................. 2-13
Chapitre 3: Installation et suppression des composants duserveur
Installation des composants du serveur ...................................................... 3-3Avant l'installation .................................................................................. 3-3Procdure d'installation de Trend Micro Mobile Security ............... 3-3Installation du serveur d'administration .............................................. 3-4Installation du Serveur de communication local ............................. 3-14Expditeur de SMS .............................................................................. 3-17Configuration de l'intgration d'Exchange Server ........................... 3-18
Mise niveau de Mobile Security ............................................................... 3-24
Suppression de composants du serveur .................................................... 3-25
Chapitre 4: Configuration des composants du serveurConfiguration initiale du serveur .................................................................. 4-3
Configuration des paramtres de base de donnes ........................... 4-5Configuration des paramtres du serveur de communication ......... 4-6Configuration des paramtres d'inscription des dispositifs ........... 4-13Personnalisation des Conditions d'utilisation de Mobile Security 4-15Configuration des paramtres d'Active Directory (AD) ................ 4-16Configuration des paramtres de serveur d'administration ........... 4-17Configuration de l'intgration d'Exchange Server ........................... 4-18Configuration des paramtres de notifications/rapports ............... 4-19Configuration des notifications administrateur ............................... 4-20
Vrification de la configuration de Mobile Security ................................ 4-21
-
Table des matires
iii
Chapitre 5: Gestion de l'agent de dispositif mobilePlates-formes et dispositifs mobiles pris en charge ................................... 5-3
Stockage et mmoire du dispositif ....................................................... 5-3
Configuration Agent de dispositif mobile .................................................. 5-5Configuration du serveur pour l'envoi de messages d'invitation(Facultatif) ................................................................................................ 5-6Installation du MDA sur les dispositifs mobiles ............................. 5-11Inscription du MDA sur le serveur Mobile Security ....................... 5-15
Annexe A: Configurations des ports de rseauConfiguration des ports rseau pour le modle de scurit renforce avecle serveur de communication du nuage ...................................................... A-2
Configuration des ports rseau pour le modle de scurit renforce avecle serveur de communication local .............................................................. A-5
Configuration des ports rseau pour le modle de scurit de base ...... A-8
Annexe B: Configurations facultativesUtilisation de l'authentification Windows pour SQL Server ................... B-2
Configuration des ports du serveur de communication .......................... B-5
Augmentation de l'extensibilit du serveur ................................................ B-6
Configuration de SCEP ................................................................................. B-7
Annexe C: Gnration et configuration d'un certificat APNs(Apple Push Notification service)
Introduction au certificat APNs .................................................................. C-3
Gnration d'un certificat APNs (Apple Push Notification service) ..... C-3Gnration d'un certificat APNs (Apple Push Notification service) partir d'un Windows Server .................................................................. C-5Gnration d'un certificat APNs (Apple Push Notification service) partir d'un poste de travail Mac ......................................................... C-20
Tlchargement du certificat APNs (Apple Push Notification service) versle serveur Mobile Security .......................................................................... C-26
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
iv
Gnration et configuration d'un certificat APNs dans Windows Server2003 l'aide d'IIS 6.0 .................................................................................. C-28
Renouvellement d'un certificat APNs ...................................................... C-29
IndexIndex .............................................................................................................. IN-1
-
v
Prface
PrfaceBienvenue dans le Manuel d'installation et de dploiement de Trend Micro Mobile Securityfor Enterprise 9.0 SP1. Ce manuel aide les administrateurs dployer et grer TrendMicro Mobile Security for Enterprise 9.0 SP1. Il dcrit les diffrents composants deMobile Security et les diverses mthodes de dploiement d'agents de dispositif mobile.
Pour obtenir les informations les plus rcentes sur Mobile Security, en particulier la priseen charge des dispositifs mobiles et les dernires compilations, visitez la page http://www.trendmicro.fr/produits/mobile-security/index.html.
Remarque
Ce Manuel d'installation et de dploiement s'applique uniquement Mobile Security version 9.0SP1. Il ne s'applique pas d'autres versions de Mobile Security. L'assistance de TrendMicro se limite l'utilisation de Mobile Security. Pour recevoir de l'assistance sur lesapplications tierces mentionnes dans ce manuel, contactez les fournisseurscorrespondants.
Cette prface aborde les sujets suivants :
Public cibl la page vi
Documentation de Mobile Security la page vi
Conventions typographiques du document la page vii
http://www.trendmicro.fr/produits/mobile-security/index.htmlhttp://www.trendmicro.fr/produits/mobile-security/index.html
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
vi
Public ciblLa documentation de Mobile Security s'adresse la fois aux utilisateurs de dispositifmobile et aux administrateurs qui sont responsables de la gestion des agents de dispositifmobile dans les environnements d'entreprise.
Les administrateurs doivent avoir une connaissance de moyenne avance del'administration systme Windows et des stratgies des dispositifs mobiles, comme :
L'installation et la configuration des serveurs Windows
L'installation de logiciels sur les serveurs Windows
La configuration et la gestion des dispositifs mobiles (tels que les smartphones etPocket PC/Pocket PC Phone)
Les concepts du rseau (comme l'adresse IP, le masque rseau, la topologie, lesparamtres LAN)
Les diverses topologies de rseau
Les dispositifs rseau et leur administration
Les configurations rseau (telles que l'utilisation de VLAN, HTTP et HTTPS)
Documentation de Mobile SecurityLa documentation de Mobile Security contient les lments suivants :
Manuel d'installation et de dploiementce manuel vous aide faire fonctionner MobileSecurity et vous assiste dans la planification et l'installation rseau.
Manuel de l'administrateurce manuel dcrit en dtail les stratgies et les technologiesde configuration de Mobile Security.
Aide en lignel'objectif de l'aide en ligne est de fournir des descriptions desprincipales tches du produit, des conseils d'utilisation et des informationsspcifiques aux champs, telles que les plages de paramtres valides et les valeursoptimales.
-
Prface
vii
Fichier Lisez-moiil contient des informations de dernire minute sur le produit quine se trouvent pas dans la documentation en ligne ou imprime. Les rubriquescontiennent une description des nouvelles fonctionnalits, des conseilsd'installation, les problmes connus et l'historique des versions.
Base de connaissancesla base de connaissances est une base de donnes en lignecontenant des informations sur la rsolution des problmes et le dpannage. Ellecontient les dernires informations sur les problmes connus identifis pour lesproduits. Pour accder la base de connaissances, ouvrez :
http://esupport.trendmicro.com/
ConseilTrend Micro recommande de consulter le lien adquat du centre de tlchargement(http://downloadcenter.trendmicro.com/?regs=FR) pour obtenir des mises jour sur ladocumentation du produit.
Conventions typographiques du documentLa documentation utilise les conventions suivantes.
TABLEAU 1. Conventions typographiques du document
CONVENTION DESCRIPTION
MAJUSCULES Acronymes, abrviations, noms de certaines commandeset touches du clavier
Gras Menus et commandes de menu, boutons de commande,onglets et options
Italique Rfrences des documents annexes
Monospace Exemples de lignes de commande, de code deprogramme, adresses Internet, noms de fichier et sortiede programme
http://esupport.trendmicro.com/http://downloadcenter.trendmicro.com/?regs=FR
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
viii
CONVENTION DESCRIPTION
Navigation > Chemin Le chemin de navigation pour atteindre un cranparticulier
Par exemple, Fichier > Sauvegarder signifie, cliquez surFichier puis cliquez sur Sauvegarder sur l'interface
Remarque Remarques de configuration
Conseil Recommandations ou suggestions
Important Informations relatives aux paramtres de configurationrequis ou par dfaut et aux limites des produits
AVERTISSEMENT! Actions stratgiques et options de configuration
-
1-1
Chapitre 1
Prparation de l'installation duserveur
Ce chapitre aide les administrateurs planifier les composants du serveur pour TrendMicro Mobile Security for Enterprise 9.0 SP1.
Ce chapitre contient les sections suivantes :
Architecture du systme Mobile Security la page 1-2
Modle de scurit renforce (installation de deux serveurs) avec le serveur de communication dunuage la page 1-3
Modle de scurit renforce (installation de deux serveurs) avec Serveur de communication local la page 1-3
Modle de scurit de base (installation sur un serveur) la page 1-4
Composants du systme Mobile Security la page 1-5
Configuration minimale requise la page 1-9
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
1-2
Architecture du systme Mobile SecuritySelon les besoins de votre entreprise, vous pouvez mettre en uvre Mobile Security avecdiffrentes mthodes de communication client-serveur. Vous pouvez galement choisirde configurer une ou plusieurs combinaisons de mthodes de communication client-serveur sur votre rseau.
Trend Micro Mobile Security prend en charge trois diffrents modles de dploiement :
Modle de scurit renforce (Installation de deux serveurs) avec le serveur decommunication du nuage
Modle de scurit renforce (installation de deux serveurs) avec le Serveur decommunication local
Modle de scurit de base Installation sur un serveur)
-
Prparation de l'installation du serveur
1-3
Modle de scurit renforce (installation de deuxserveurs) avec le serveur de communication du nuage
Le modle de scurit renforce prend en charge le dploiement du serveur decommunication du nuage. La figure suivante indique l'emplacement de chaquecomposant de Mobile Security dans un modle de scurit renforce.
FIGURE 1-1. Modle de scurit renforce avec le serveur de communication dunuage
Modle de scurit renforce (installation de deuxserveurs) avec Serveur de communication local
Le modle de scurit renforce prend en charge l'installation du serveur decommunication et du serveur d'administration sur le mme ordinateur. La figure
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
1-4
suivante indique l'emplacement de chaque composant de Mobile Security dans unmodle de scurit renforce.
FIGURE 1-2. Modle de scurit renforce avec Serveur de communication local
Modle de scurit de base (installation sur un serveur)Le modle de scurit de base prend en charge l'installation du serveur decommunication et du serveur d'administration sur le mme ordinateur. La figure
-
Prparation de l'installation du serveur
1-5
suivante indique l'emplacement de chaque composant de Mobile Security dans unmodle de scurit de base.
FIGURE 1-3. Modle de scurit de base
Composants du systme Mobile SecurityLe tableau suivant fournit les descriptions des composants de Mobile Security.
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
1-6
TABLEAU 1-1. Composants du systme Mobile Security
COMPOSANT DESCRIPTION REQUIS OUFACULTATIF
Serveurd'administration
Le serveur d'administration vous permet de grerles agents de dispositif mobile partir de laconsole Web d'administration. Une fois lesdispositifs mobiles inscrits sur le serveur, vouspouvez configurer les stratgies des agents dedispositif mobile et effectuer des mises jour.
Requis
Serveur decommunication
Le serveur de communication gre lescommunications entre le serveur d'administrationet les agents de dispositif mobile.
Trend Micro Mobile Security fournit deux types deserveurs de communication :
Serveur de communication local (LCS)ils'agit d'un serveur de communication dploylocalement sur votre rseau.
Serveur de communication du nuage (CCS)il s'agit d'un serveur de communicationdploy sur le nuage et vous n'aurez pasbesoin d'installer ce serveur. Trend Microgre le serveur de communication du nuageet il vous suffit de vous-y connecter partir duserveur d'administration.
Voir la section Comparaison entre le Serveur decommunication local et le serveur du nuage lapage 1-8.
Requis
Expditeur deSMS
Vous pouvez utiliser l'expditeur de SMS pourenvoyer des messages SMS aux utilisateurs.
Facultatif
ConnecteurExchange
Trend Micro Mobile Security utilise le connecteurExchange pour communiquer avec MicrosoftExchange Server, et dtecte les dispositifs quiutilisent le service Exchange ActiveSync.
Facultatif
-
Prparation de l'installation du serveur
1-7
COMPOSANT DESCRIPTION REQUIS OUFACULTATIF
Agent dedispositifmobile (MDA)
L'agent de dispositif mobile est install sur lesdispositifs mobiles administrs. L'agentcommunique avec le serveur de Mobile Security etexcute les paramtres de commandes et destratgies sur le dispositif mobile.
Requis
Microsoft SQLServer
Le Microsoft SQL Server hberge les bases dedonnes du serveur de Mobile Security.
Requis
Active Directory Le serveur Mobile Security importe les utilisateurset les groupes de l'Active Directory.
Facultatif
Autorit decertification
L'autorit de certification gre les informationsd'identification et pour une communicationscurise.
Facultatif
SCEP L'extension du protocole d'inscription du certificatsimple (SCEP) opre avec l'autorit decertification pour mettre des certificats dans lesgrandes entreprises. Il gre la dlivrance et larvocation des certificats numriques. SCEP etl'autorit de certification de peuvent tre installessur le mme serveur.
Facultatif
Certificat APNs(Apple PushNotificationservice)
Le serveur Mobile Security communique traversle service Apple Push Notification (APNs) pour lesdispositifs iOS
Requis pourgrer lesdispositifsmobiles iOS
Certificat SSL Trend Micro Mobile Security exige un certificat deserveur SSL (Secure Socket Layer) priv mis parune autorit de certification publique reconnue afinde garantir une communication scurise entre lesdispositifs mobiles et le serveur de communication l'aide de HTTPS.
Requis afin degrer lesdispositifsmobiles iOS 5 etversionssuprieures dedispositifsmobiles
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
1-8
COMPOSANT DESCRIPTION REQUIS OUFACULTATIF
Outild'administrationdes utilisateursBES
L'outil d'administration des utilisateurs BES estncessaire pour assister la gestion des dispositifsBlackBerry enregistrs sur le serveur BES.
Requis afin degrer lesdispositifsmobilesBlackBerry
Serveur SMTP Connectez le serveur SMTP pour vous assurerque les administrateurs peuvent obtenir desrapports du serveur Mobile Security, et envoyerdes invitations aux utilisateurs.
Facultatif
Comparaison entre le Serveur decommunication local et le serveur du nuage
Le tableau suivant compare le Serveur de communication local (LCS) et le serveur decommunication du nuage (CCS).
TABLEAU 1-2. Comparaison entre le Serveur de communication local et le serveur dunuage
FONCTIONS SERVEUR DE COMMUNICATIONDU NUAGE
SERVEUR DE COMMUNICATIONLOCAL
Installation requise Non Oui
Mthode d'authentificationutilisateur prise en charge
Cl d'inscription Active Directory ou cld'inscription
Personnalisation d'agentpour Android
Non pris en charge Pris en charge
Grer les dispositifsmobiles Symbian
Non pris en charge Pris en charge
Grer les dispositifsmobiles Windows
Non pris en charge Pris en charge
-
Prparation de l'installation du serveur
1-9
Configuration minimale requiseConsultez la configuration minimale requise ci-dessous avant d'installer chaquecomposant de Mobile Security sur votre rseau.
TABLEAU 1-3. Configuration minimale requise
COMPOSANT CONFIGURATION
Serveurd'administration etserveur decommunication
Plates-formes recommandes
Windows Server 2008 R2 Enterprise Edition
Windows Server 2008 Enterprise Edition SP1
Windows Server 2003 R2 Enterprise Edition
Windows Server 2003 Enterprise Edition
Windows Server 2008 Standard Edition
Windows Web Server 2008 Edition SP1
Autres plates-formes
Gamme Windows 2003 Server
Gamme Windows 2003 R2 Server
Gamme Windows 2008 Server
Gamme Windows 2008 R2 Server
Windows 2012 Server
Matriel
Processeur Intel Pentium 1 GHz ou quivalent
Au minimum 1 Go de RAM
Au moins 40 Mo d'espace disque disponible
cran avec rsolution 800 x 600 pixels, 256 couleurs minimum
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
1-10
COMPOSANT CONFIGURATION
IIS Web Server pourle serveurd'administration
Microsoft Internet Information Server (IIS) 6.0/7.0/7.5/8.0
Remarque
IIS fait intgralement partie de Microsoft Windows etles numros de version IIS correspondent la versionWindows installe.
Conservez les paramtres par dfaut et slectionnez
Lorsque vous utilisez IIS 7.0 ou une versionsuprieure pour le serveur d'administration, conservezles paramtres par dfaut, puis activez et installezCGI et Extensions ISAPI sous Dveloppementd'applications, Redirection HTTP sousFonctionnalits HTTP communes et Compatibilitavec la gestion IIS 6 sous Outils de gestion.
RemarqueTrend Micro Mobile Security ne prend PAS en charge leserveur Web Apache.
Expditeur de SMS Android 2.1 ou version suprieure
Microsoft ExchangeServer
Microsoft Exchange Server 2007
Microsoft Exchange Server 2010
Microsoft Exchange Server 2013
navigateur Web Internet Explorer 8.0 ou version suprieure
Chrome 17 ou version suprieure
Firefox 14 ou version suprieure
Safari 6 ou version suprieure sur Mac
RemarqueAdobe Flash Player est ncessaire pour la console Webd'administration de Mobile Security.
-
Prparation de l'installation du serveur
1-11
COMPOSANT CONFIGURATION
Serveur SQL Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition
Microsoft SQL Server 2008
Microsoft SQL Server 2008 Express Edition
Microsoft SQL Server 2008 R2
Microsoft SQL Server 2008 R2 Express Edition
Microsoft SQL Server 2012
Microsoft SQL Server 2012 Express Edition
Mobile SecurityExchange Connector
Plate-forme
Windows Server 2008 R2 (64 bits)
Matriel
Processeur Intel Pentium 1 GHz ou quivalent
Au minimum 1 Go de RAM
Au moins 200 Mo d'espace disque disponible
-
2-1
Chapitre 2
Configuration de l'environnementCe chapitre fournit les informations dont vous aurez besoin pour configurer votreenvironnement avant d'installer Trend Micro Mobile Security for Enterprise 9.0 SP1.
Ce chapitre contient les sections suivantes :
Configuration de l'environnement pour l'installation de Mobile Security la page 2-2
Configuration de l'environnement pour les dispositifs mobiles iOS (Facultatif) la page 2-4
Configuration de l'environnement pour les dispositifs mobiles BlackBerry (Facultatif) la page2-7
Installation du serveur Internet Microsoft IIS la page 2-9
Installation de SQL Server (facultatif) la page 2-10
Configuration des droits d'accs du compte Active Directory (facultatif) la page 2-11
Application des rgles d'accs au rseau pour Mobile Security la page 2-11
Installation des outils d'administration de Microsoft Exchange Server (facultatif) la page 2-12
Installation de l'outil BES d'administration des utilisateurs (facultatif) la page 2-13
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
2-2
Configuration de l'environnement pourl'installation de Mobile Security
Le tableau suivant dcrit la procdure d'installation de l'environnement pour l'installationde Mobile Security.
TABLEAU 2-1. Procdure de configuration de l'environnement pour l'installation deMobile Security
TAPE ACTION DESCRIPTION
tape 1 Installer le serveur Internet MicrosoftIIS sur l'ordinateur o vousenvisagez d'installer le serveurd'administration.
Voir Installation du serveur InternetMicrosoft IIS la page 2-9 pourplus de dtails.
tape 2 (Facultatif) Installer la base dedonnes.
Si vous sauter cette tapemaintenant, Mobile Securityinstallera automatiquement MicrosoftSQL Server 2005 Express Editionlors de l'installation.
Voir Installation de SQL Server(facultatif) la page 2-10 pour plusde dtails.
tape 3 (Facultatif) Configurer les droitsd'accs au compte Active Directory.
Effectuez cette tape si voussouhaitez importer des utilisateursdepuis le serveur d'entreprise ActiveDirectory.
Voir Configuration des droits d'accsdu compte Active Directory(facultatif) la page 2-11 pour plusde dtails.
-
Configuration de l'environnement
2-3
TAPE ACTION DESCRIPTION
tape 4 (Facultatif) Installer les outils duserveur d'administration MicrosoftExchange Server.
Cela permet d'intgrer ExchangeServer avec le serveur MobileSecurity pour grer les dispositifsmobiles Windows Phone, Android,iOS.
Voir Installation des outilsd'administration de MicrosoftExchange Server (facultatif) lapage 2-12 pour plus de dtails.
tape 5 Appliquer les rgles d'accs aurseau.
Voir Application des rgles d'accsau rseau pour Mobile Security lapage 2-11 pour plus de dtails.
Voir Configurations des ports derseau la page A-1pour laconfiguration de ports rseaucomplte.
tape 6 (Facultatif) Configurerl'environnement pour grer lesdispositifs mobiles iOS.
Si vous souhaitez grer lesdispositifs mobiles iOS, cette tapeest obligatoire.
Voir la section Configuration del'environnement pour les dispositifsmobiles iOS (Facultatif) la page2-4.
tape 7 (Facultatif) Configurerl'environnement pour grer lesdispositifs mobiles BlackBerry.
Si vous souhaitez grer lesdispositifs mobiles BlackBerry, cettetape est obligatoire.
Voir la section Configuration del'environnement pour les dispositifsmobiles BlackBerry (Facultatif) lapage 2-7.
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
2-4
Configuration de l'environnement pour lesdispositifs mobiles iOS (Facultatif)
AVERTISSEMENT!Avant de configurer l'environnement pour grer les dispositifs mobiles iOS, assurez-vousque vous avez effectu toutes les tapes mentionnes dans le tableau suivant.
Le tableau suivant dcrit la procdure de configuration de l'environnement pour grerles dispositifs mobiles iOS.
TABLEAU 2-2. Procdure de configuration de l'environnement pour les dispositifsmobiles iOS
TAPE ACTION DESCRIPTION
tape 1 Configurer le certificat denotifications Push Apple (APNs).
Pour grer des dispositifs mobilesiOS4 ou version ultrieure, vousdevez configurer le certificat APNs.
Voir la section Gnration etconfiguration d'un certificat APNs(Apple Push Notification service) lapage C-1 pour la procdurecomplte.
-
Configuration de l'environnement
2-5
TAPE ACTION DESCRIPTION
tape 2 (Facultatif) Obtenir un certificat deserveur SSL d'une autorit decertification publique reconnue.
Le certificat SSL fournit unecommunication scurise entre lesdispositifs mobiles et le serveur decommunication.
Si vous voulez grer des dispositifsmobiles iOS5x ou version ultrieure,ou si vous prvoyez d'utiliser leServeur de communication local,alors cette tape est obligatoire.Vous devrez importer un certificatSSL public lors de l'installation duServeur de communication local.
Vous pouvez sauter cette tape :
Si vous souhaitez utiliser uncertificat SSL priv. MobileSecurity le crera pendantl'installation du Serveur decommunication local.
Si vous envisagez d'utiliser leserveur de communication dunuage.
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
2-6
TAPE ACTION DESCRIPTION
tape 3 (Facultatif) Configurer l'Extension duprotocole d'inscription de certificatsimple (SCEP) pour plus de scurit
Il permet une communicationscurise entre les dispositifsmobiles et le serveur decommunication.
Voir Configuration de SCEP lapage B-7 pour plus de dtails.
Si SCEP est dj configure dansvotre environnement, vous pouvezsauter cette tape.
RemarqueSi vous ne souhaitez pasutiliser SCEP pour lesdispositifs mobiles iOS, vousdevrez le dsactiver dansParamtres du serveur destratgie aprs avoir install leserveur d'administration et leserveur de communication.Consultez la sectionConfiguration des paramtresdu serveur de communicationiOS la page 4-9 pour laprocdure.
-
Configuration de l'environnement
2-7
TAPE ACTION DESCRIPTION
tape 4 Configurer les ports rseau 2195(TCP) sur le Serveur decommunication local et 5223 sur lerseau Wi-Fi
Le port TCP 2195 permet uneconnexion sortante du serveur decommunication vers le service denotifications Push Apple au port TCP2195. Le nom d'hte du service denotifications Push Apple estgateway.push.apple.com.
Le port 5223 permet de recevoir unenotification push du serveur Applepour les dispositifs iOS, enparticulier lors d'une connexion parle biais d'un rseau Wi-Fi o le port5223 est bloqu. Cependant, si lesdispositifs mobiles se trouvent surun rseau 3G, il n'est pasncessaire de configurer ce port.
Voir Configurations des ports derseau la page A-1 pour laconfiguration de ports rseaucomplte.
Configuration de l'environnement pour lesdispositifs mobiles BlackBerry (Facultatif)
AVERTISSEMENT!Avant de configurer l'environnement pour grer les dispositifs mobiles BlackBerry, assurez-vous que vous avez effectu toutes les tapes mentionnes dans le tableau suivant.
Le tableau suivant dcrit la procdure de configuration de l'environnement pour grerles dispositifs mobiles BlackBerry.
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
2-8
TABLEAU 2-3. Procdure de configuration de l'environnement pour les dispositifsmobiles BlackBerry
TAPE ACTION DESCRIPTION
tape 1 Installer le serveur BlackBerryEnterprise Blackberry (BES).
Consulter les URL suivantes pour deplus amples renseignementsconcernant BlackBerry EnterpriseServer (BES) 5.x :
http://us.blackberry.com/apps-software/server/5/
et
http://docs.blackberry.com
RemarqueTrend Micro Mobile Securityprend uniquement en charge laversion 5.x de BlackBerryEnterprise Server (BES).
tape 2 Activer le dispositif mobile BlackBerry Vous devez activer les dispositifsmobiles BlackBerry pour pouvoir lesgrer depuis Mobile Security.
Consultez l'URL suivante pour plusde dtails :
http://docs.blackberry.com
tape 3 Installer l'outil d'administration desutilisateurs BES sur le serveurd'administration
Permet Mobile Security de grer lesdispositifs mobiles BlackBerry.
Voir Installation de l'outil BESd'administration des utilisateurs(facultatif) la page 2-13 pour plusde dtails.
http://us.blackberry.com/apps-software/server/5/http://us.blackberry.com/apps-software/server/5/http://docs.blackberry.comhttp://docs.blackberry.com
-
Configuration de l'environnement
2-9
Installation du serveur Internet Microsoft IISCette tche est une tape de la procdure de configuration de l'environnement pourl'installation de Mobile Security.
Voir la section Configuration de l'environnement pour l'installation de Mobile Security la page 2-2.
Procdure
Accdez l'une des URL suivantes pour la procdure d'installation du serveurInternet Microsoft IIS :
Pour Windows 2003 (IIS 6.0) :
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/750d3137-462c-491d-b6c7-5f370d7f26cd.mspx?mfr=true
Pour Windows 2008 ou Windows Server 2008 R2 (IIS 7.0 ou 7.5)
http://www.iis.net/learn/install/installing-iis-7
Pour Windows 2012 (IIS 8.0)
http://www.iis.net/learn/get-started/whats-new-in-iis-8/installing-iis-8-on-windows-server-2012
RemarqueLorsque vous utilisez la version IIS 7.0 ou une version suprieure pour le serveurd'administration, conservez les paramtres par dfaut, activez et installez lesextensions CGI et ISAPI dans Dveloppement d'application, Redirection d'URLdans Fonctions courantes compatibilit de gestion IIS6 dans les outils de gestion.
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/750d3137-462c-491d-b6c7-5f370d7f26cd.mspx?mfr=truehttp://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/750d3137-462c-491d-b6c7-5f370d7f26cd.mspx?mfr=truehttp://www.iis.net/learn/install/installing-iis-7http://www.iis.net/learn/get-started/whats-new-in-iis-8/installing-iis-8-on-windows-server-2012http://www.iis.net/learn/get-started/whats-new-in-iis-8/installing-iis-8-on-windows-server-2012
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
2-10
Installation de SQL Server (facultatif)
Remarque
Vous pouvez sauter cette tape si vous ne voulez pas installer de version spcifique de SQLServer. Mobile Security installera automatiquement Microsoft SQL Server 2005 ExpressEdition lors de l'installation.
Cette tche est une tape de la procdure de configuration de l'environnement pourl'installation de Mobile Security.
Voir la section Configuration de l'environnement pour l'installation de Mobile Security la page 2-2.
Procdure
Accdez l'une des URL suivantes pour la procdure d'installation des outils degestion de SQL Server :
Pour Microsoft SQL Server 2005 (ou Express edition) :
http://msdn.microsoft.com/en-us/library/ms143516(v=SQL.90).aspx
Pour Microsoft SQL Server 2008/2008 R2 (ou Express edition) :
http://msdn.microsoft.com/en-us/library/ms143219(v=SQL.100).aspx
Pour Microsoft SQL Server 2012 (ou Express edition) :
http://msdn.microsoft.com/en-us/library/bb500395(v=SQL.110).aspx
Remarque
Trend Micro recommande l'utilisation de la mthode d'authentification SQL Server au lieude l'authentification Windows. Cependant, vous pouvez galement configurerl'authentification Windows pour SQL Server. Consultez Utilisation de l'authentificationWindows pour SQL Server la page B-2 pour plus de renseignements.
http://msdn.microsoft.com/en-us/library/ms143516(v=SQL.90).aspxhttp://msdn.microsoft.com/en-us/library/ms143219(v=SQL.100).aspxhttp://msdn.microsoft.com/en-us/library/bb500395(v=SQL.110).aspx
-
Configuration de l'environnement
2-11
Configuration des droits d'accs du compteActive Directory (facultatif)
Remarque
Vous ne devez excuter cette tape que si vous avez l'intention d'utiliser Active Directorypour l'authentification utilisateur ou pour importer des utilisateurs depuis Active Directory.Sinon, ignorez cette tape.
Si vous n'avez pas dj install Active Directory, reportez-vous l'URL suivante pourobtenir la procdure d'installation dtaille :
http://technet.microsoft.com/fr-fr/library/cc757211(WS.10).aspx
Cette tche est une tape de la procdure de configuration de l'environnement pourl'installation de Mobile Security.
Voir la section Configuration de l'environnement pour l'installation de Mobile Security la page 2-2.
Procdure
Crez un compte de service Active Directory pour Mobile Security 9.0 SP1 etattribuez-lui au moins l'accs en lecture seule Active Directory. Reportez-vous l'URL suivante pour crer un compte Active Directory pour Windows 2008 :
http://technet.microsoft.com/fr-fr/library/dd894463(WS.10).aspx
Application des rgles d'accs au rseau pourMobile Security
Cette tche est une tape de la procdure de configuration de l'environnement pourl'installation de Mobile Security.
Voir la section Configuration de l'environnement pour l'installation de Mobile Security la page 2-2.
http://technet.microsoft.com/fr-fr/library/cc757211(WS.10).aspxhttp://technet.microsoft.com/fr-fr/library/dd894463(WS.10).aspx
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
2-12
Procdure
Appliquez les rgles d'accs au rseau suivantes :
Si vous prvoyez d'utiliser Active Directory, le serveur d'administrationdevrait tre en mesure de se connecter au serveur Active Directory. Si vousutilisez un pare-feu, assurez-vous d'ajouter une exception dans les paramtresdu pare-feu pour le serveur d'administration.
Le serveur d'administration doit pouvoir se connecter au serveur SQL, l oest installe la base de donnes Trend Micro Mobile Security. Si vous utilisezun pare-feu, assurez-vous d'ajouter une exception dans les paramtres dupare-feu sur les deux serveurs, serveur d'administration et SQL Server.
Ajoutez une exception au port 4343 pour assurer une connexion https entre leserveur d'administration et le serveur de communication :
Si vous avez besoin de personnaliser ce numro de port, consultez la sectionConfiguration des ports du serveur de communication la page B-5 pour plus derenseignements.
Ajoutez une exception aux ports numros 80 et 443 afin de vous assurer quetous les dispositifs mobiles sont en mesure de se connecter au serveur decommunication.
Installation des outils d'administration deMicrosoft Exchange Server (facultatif)
Les outils d'administration de Microsoft Exchange Server permettent l'intgration deserveur Exchange avec le serveur Mobile Security afin de grer les dispositifs mobilesWindows Phone, Android et iOS.
Cette tche est une tape de la procdure de configuration de l'environnement pourl'installation de Mobile Security.
Voir la section Configuration de l'environnement pour l'installation de Mobile Security la page 2-2.
-
Configuration de l'environnement
2-13
Procdure
Accdez l'une des URL suivantes pour obtenir la procdure d'installation desoutils d'administration d'Exchange Server :
Pour l'installation des outils d'administration d'Exchange Server 2007 :
http://technet.microsoft.com/fr-fr/library/bb232090(v=EXCHG.80).aspx
Pour l'installation des outils d'administration d'Exchange Server 2010 :
http://technet.microsoft.com/library/bb232090(v=EXCHG.141)
Pour l'installation des outils d'administration d'Exchange Server 2013 :
http://technet.microsoft.com/fr-fr/library/bb232090(v=exchg.150).aspx
Installation de l'outil BES d'administration des utilisateurs(facultatif)
Pour grer les terminaux BlackBerry, vous devez installer Outil BES d'administrationdes utilisateurs sur le serveur d'administration.
AVERTISSEMENT!
Avant d'installer l'outil BES d'administration des utilisateurs, assurez-vous que vous avezdj install BlackBerry Enterprise Server et que vous avez activ les dispositifs mobilesBlackBerry.
Cette tche est une tape de la procdure de configuration de l'environnement pourl'installation de Mobile Security.
Voir la section Configuration de l'environnement pour les dispositifs mobiles BlackBerry (Facultatif) la page 2-7.
Procdure
1. Accdez l'URL suivante :
http://technet.microsoft.com/fr-fr/library/bb232090(v=EXCHG.80).aspxhttp://technet.microsoft.com/library/bb232090(v=EXCHG.141)http://technet.microsoft.com/fr-fr/library/bb232090(v=exchg.150).aspx
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
2-14
http://us.blackberry.com/support/downloads/
2. Dans la liste de Logiciels commerciaux, cliquez sur Kit de ressources deBlackBerry Enterprise Server, puis lisez les instructions sur la page Web pourtlcharger l'BlackBerry Enterprise Server User Administration Tool v5.0Service Pack 2 partir du Kit de ressources de BlackBerry Enterprise Serverv5.0 Service Pack 2.
3. Consultez l'URL suivante pour une procdure dtaille d'installation :
http://docs.blackberry.com/en/admin/deliverables/46354/1075538.jsp
http://us.blackberry.com/support/downloads/http://docs.blackberry.com/en/admin/deliverables/46354/1075538.jsp
-
3-1
Chapitre 3
Installation et suppression descomposants du serveur
Ce chapitre guide les administrateurs dans l'installation des composants du serveurTrend Micro Mobile Security for Entreprise9.0 SP1. Ce chapitre les guide galementdans la suppression des composants du serveur.
Ce chapitre contient les sections suivantes :
Installation des composants du serveur la page 3-3
Avant l'installation la page 3-3
Procdure d'installation de Trend Micro Mobile Security la page 3-3
Installation du serveur d'administration la page 3-4
Accs la console Web d'administration la page 3-10
Enregistrement du produit la page 3-12
Installation du Serveur de communication local la page 3-14
Expditeur de SMS la page 3-17
Installation de l'expditeur de SMS la page 3-18
Configuration de l'intgration d'Exchange Server la page 3-18
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
3-2
Configuration d'un compte pour Exchange Connector la page 3-20
Installation du connecteur Exchange la page 3-22
Mise niveau de Mobile Security la page 3-24
Suppression de composants du serveur la page 3-25
-
Installation et suppression des composants du serveur
3-3
Installation des composants du serveur
Avant l'installationAvant de commencer l'installation des composants du serveur Mobile Security :
assurez-vous que les composants de Mobile Security sont conformes aux exigencesspcifiques du systme.
Voir la section Configuration minimale requise la page 1-9. Il vous faudra peut-treaussi valuer la topologie de votre rseau et choisir les composants du serveurMobile Security que vous souhaitez installer.
assurez-vous que vous avez dj effectu toutes les dmarches pralablesmentionnes dans le chapitre Configuration de l'environnement la page 2-1.
Procdure d'installation de Trend Micro Mobile SecurityLe tableau ci-dessous illustre l'approche de base pour l'installation de Trend MicroMobile Security.
TABLEAU 3-1. Procdure d'installation de Trend Micro Mobile Security
TAPE ACTION DESCRIPTION
tape 1 Installation du serveurd'administration Mobile Security
Voir la section Installation du serveurd'administration la page 3-4 pourla procdure complte.
tape 2 Connectez-vous la console Webd'administration de Mobile Securityfor Enterprise
Voir la section Accs la consoleWeb d'administration la page 3-10pour la procdure complte.
tape 3 Enregistrez le produit Voir la section Enregistrement duproduit la page 3-12 pour laprocdure complte.
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
3-4
TAPE ACTION DESCRIPTION
tape 4 (Facultatif) Tlchargez et installez leServeur de communication local
Vous pouvez sauter cette tape sivous prvoyez d'utiliser le serveur decommunication de nuage (CCS).
Voir la section Installation du Serveurde communication local la page3-14 pour la procdure complte.
tape 5 (Facultatif) Installez l'expditeur deSMS
Vous pouvez sauter cette tape sivous ne voulez pas envoyer denotifications SMS aux utilisateurs.
Voir la section Installation del'expditeur de SMS la page 3-18pour la procdure complte.
tape 6 (Facultatif) Installez le connecteurExchange
Vous pouvez sauter cette tape sivous ne voulez pas grer dedispositifs mobiles qui utilisentExchange ActiveSync.
Voir la section Installation duconnecteur Exchange la page3-22 pour la procdure complte.
Installation du serveur d'administration
RemarqueMobile Security ncessite le tlchargement du fichier .apk par l'Environnementd'excution Java (Java Runtime Environment, JRE) depuis le module de gestiond'applications sur le serveur d'administration. Le JRE est install automatiquement avecl'installation du serveur d'administration. Cependant, si JRE est dj install sur l'ordinateursur lequel vous avez install le serveur d'administration, l'installation du serveurd'administration n'inclura pas l'installation de JRE. Si la version existante de JRE estinfrieure 1.6, vous devrez dsinstaller JRE manuellement, et installer la version 1.6 ousuprieure.
-
Installation et suppression des composants du serveur
3-5
Procdure
1. Tlchargez le programme d'installation du serveur d'administration partir del'emplacement suivant :
http://downloadcenter.trendmicro.com/index.php?regs=NABU&clk=latest&clkval=4231&lang_loc=1
2. Extrayez le fichier tlcharg, puis excutez le programme d'installation du serveurd'administration : MdmServerSetup.exe.
L'cran de Bienvenue s'affiche.
3. Cliquez sur Suivant.
L'cran Contrat de licence s'affiche.
4. Slectionnez la case J'accepte et cliquez sur Suivant.
RemarqueMobile Security vous demande d'installer les fichiers redistribuables PHP et MicrosoftVisual C++ 2005. Si vous avez dj install sur votre ordinateur les fichiersredistribuables PHP et Microsoft Visual C++ 2005, les tapes de l'installationn'apparatront pas lors de l'installation. Si l'cran d'installation des fichiersredistribuables PHP Microsoft Visual C++ 2005 s'affiche, cliquez sur Suivant sur lescrans pour continuer l'installation.
http://downloadcenter.trendmicro.com/index.php?regs=NABU&clk=latest&clkval=4231&lang_loc=1http://downloadcenter.trendmicro.com/index.php?regs=NABU&clk=latest&clkval=4231&lang_loc=1
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
3-6
L'cran Options de la base de donnes s'affiche.
FIGURE 3-1. L'cran Options de la base de donnes
5. Effectuez l'une des actions suivantes :
Si vous n'avez pas de base de donnes installe ou si vous voulez crer unenouvelle base de donnes pour Mobile Security :
a. Slectionnez Installer Microsoft SQL Server 2005 Express sur cetordinateur, et cliquez sur Suivant.
-
Installation et suppression des composants du serveur
3-7
L'cran Configuration de la base de donnes s'affiche.
FIGURE 3-2. cran de configuration de la base de donnes pour lanouvelle base de donnes
b. Saisissez un mot de passe pour votre nouvelle base de donnes et cliquezsur Suivant.
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
3-8
L'cran Progression de l'installation apparat et affiche l'tat del'installation en cours.
FIGURE 3-3. cran de progression de l'installation
c. Une fois la configuration termine, cliquez sur Suivant.
L'cran Paramtres de connexion du serveur s'affiche.
Si vous avez dj une base de donnes installe et que vous souhaitez utiliserla base de donnes existante :
a. Slectionnez Se connecter une base de donnes existante et cliquezsur Suivant.
-
Installation et suppression des composants du serveur
3-9
L'cran Base de donnes existante s'affiche.
FIGURE 3-4. Informations relatives au serveur de base de donnesexistant
b. Saisissez les informations du serveur de votre base de donnes existante,puis cliquez sur Suivant
L'cran Paramtres de connexion du serveur s'affiche.
6. Slectionnez l'adresse IP dans la liste droulante et entrez le numro de port duserveur et cliquez sur Suivant.
7. Choisissez un emplacement o vous souhaitez installer Mobile Security et cliquezsur Suivant.
Remarque
Cliquez sur Changer pour slectionner un autre emplacement.
8. Cliquez sur Installer pour dmarrer l'installation.
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
3-10
La fentre de progression de l'installation s'affiche. Une fois l'installation termine,l'cran Installation de Trend Micro Mobile Security termine s'affiche.
9. Cliquez sur Terminer.
Que faire ensuite
Voir Procdure d'installation de Trend Micro Mobile Security la page 3-3 pour la tche deconfiguration suivante.
Accs la console Web d'administration
Procdure
1. Connectez-vous la console Web d'administration en utilisant la structure d'URLsuivante :
https://:/mdm/web
RemarqueRemplacer avec l'adresse IP relle, et avec le numro de port rel du serveur d'administration.
-
Installation et suppression des composants du serveur
3-11
L'cran suivant s'affiche.
FIGURE 3-5. cran de connexion de la console Web d'administration
2. Saisissez un nom d'utilisateur et un mot de passe dans les champs prvus et cliquezsur Connexion.
Remarque
Le Nom d'utilisateur par dfaut pour la console d'administration Web est racine et le Mot de passe est mobilesecurity .
Assurez-vous que vous modifiez le mot de passe administrateur pour l'utilisateur"racine" aprs votre premire connexion. Voir Modification d'un compte administrateurdans le Manuel de l'administrateur pour la procdure.
Important
Si vous utilisez Internet Explorer pour accder la console Web d'administration, vrifiezles points suivants :
l'option Affichage de compatibilit des sites Web est dsactive. Voir Dsactivationdu mode de compatibilit sur Internet Explorer la page 3-12 pour plus de dtails.
JavaScript est activ sur votre navigateur.
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
3-12
RemarqueSi vous ne parvenez pas accder la console Web d'administration de Windows 2012 enutilisant Internet Explorer 10 en mode Metro, vrifiez que l'option Mode protgrenforc est dsactive dans Internet Explorer.
Dsactivation du mode de compatibilit sur Internet Explorer
Trend Micro Mobile Security ne prend pas en charge l'Affichage de compatibilit surInternet Explorer. Si vous utilisez Internet Explorer pour accder la consoled'administration de Mobile Security, dsactivez l'affichage de compatibilit du navigateurWeb pour le site Web, s'il est activ.
Procdure
1. Ouvrez Internet Explorer et cliquez sur Outils > Paramtres d'affichage decompatibilit.
La fentre des Paramtres d'affichage de compatibilit s'affiche.
2. Si la console d'administration est ajoute la liste Affichage de compatibilit,slectionnez le site Web et cliquez sur Supprimer.
3. Effacer les cases cocher Afficher les sites intranet dans l'affichage decompatibilit et Afficher tous les sites Web dans l'affichage decompatibilit , puis cliquez sur Fermer .
Enregistrement du produit
Pendant une priode dtermine, Trend Micro propose tous les utilisateurs enregistrsun service d'assistance technique, des tlchargements de fichiers de signatures deprogrammes malveillants et des mises jour de programmes. Au terme de cette priode,ils doivent acheter un renouvellement de maintenance pour continuer bnficier de cesservices. Enregistrez votre serveur Mobile Security pour recevoir les dernires mises jour de scurit, et bnficier d'autres services de produits et de maintenance.
Il vous suffit d'enregistrer le serveur Mobile Security sur le serveur d'administration l'aide du code d'activation. Les agents de dispositif mobile obtiennent automatiquement
-
Installation et suppression des composants du serveur
3-13
les informations de licence partir du serveur Mobile Security aprs la connexion etl'enregistrement des dispositifs mobiles sur le serveur.
Le code d'activation s'affiche dans le format suivant :
xx-xxxx-xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
Procdure
1. Connectez-vous la console Web d'administration.
Si c'est la premire fois que vous accdez la console d'administration, l'cran de lalicence du produit s'affiche. Sinon, cliquez sur Administration > Licence duproduit, puis cliquez sur Nouveau code d'activation.
2. Saisissez le code d'activation dans les champs proposs puis cliquez surEnregistrer.
FIGURE 3-6. Enregistrement de Mobile Security aprs l'installation
3. Vrifiez que l'enregistrement du produit s'est effectu correctement. Cliquez surTableau de bord pour afficher l'cran du Tableau de bord.
Vous devriez voir le message Trend Micro Mobile Security 9.0 a t activ. sil'enregistrement du produit s'est effectu correctement.
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
3-14
Une fois l'enregistrement termin, l'cran de Mise en route s'affiche, vous guide travers les tapes ncessaires pour complter les paramtres initiaux.
FIGURE 3-7. cran de mise en route
Que faire ensuite
Voir Procdure d'installation de Trend Micro Mobile Security la page 3-3 pour la tche deconfiguration suivante.
Installation du Serveur de communication local
Procdure
1. Connectez-vous la console Web d'administration sur l'ordinateur sur lequel voussouhaitez installer le serveur de communication.
2. Cliquez sur Administration > Paramtres serveur de communication.
-
Installation et suppression des composants du serveur
3-15
3. Cliquez sur l'onglet Paramtres courants.
4. Slectionnez le Serveur de communication local partir de la liste droulante,puis cliquez sur le lien Cliquer ici pour tlcharger pour tlcharger le packaged'installation sur l'ordinateur sur lequel vous souhaitez installer le serveur decommunication.
5. Double-cliquez sur le fichier d'installation pour dmarrer le processus.
L'cran de Bienvenue s'affiche.
6. Cliquez sur Suivant.
L'cran Contrat de licence s'affiche.
7. Cochez la case J'accepte les termes du contrat de licence et cliquez sur Suivant.
L'cran Paramtres de connexion du serveur de communication pourdispositifs mobiles apparat.
8. Slectionnez une adresse IP dans la liste droulante, et saisissez les numros deport HTTP et HTTPS pour le serveur de communication.
L'adresse IP et le numro de port sur cet cran sont utiliss pour permettre auserveur de communication de communiquer avec les dispositifs mobiles.
Remarque
Trend Micro recommande de slectionner TOUTES pour l'adresse IP.
9. Cliquez sur Suivant.
L'cran Paramtres de connexion du serveur de communication pour leserveur d'administration apparat.
10. Slectionnez une adresse IP dans la liste droulante, et saisissez un numro de portHTTPS pour le serveur de communication.
L'adresse IP et le numro de port sur cet cran sont utiliss pour permettre auserveur de communication de communiquer avec le serveur d'administration.
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
3-16
Remarque
Trend Micro recommande de slectionner TOUTES pour l'adresse IP.
11. Cliquez sur Suivant.
L'cran Certificat du serveur apparat.
12. Effectuez l'une des actions suivantes :
Si vous avez dj un certificat SSL pour l'inscription de dispositif mobile iOS,procdez comme suit :
a. Slectionnez Importer un fichier de certificat existant .pfx ou .p12 etcliquez sur Suivant.
L'cran Importer certificat s'affiche.
b. Cliquez sur Parcourir et slectionnez le certificat public partir dudisque dur.
c. Entrez le mot de passe du certificat dans le champ Mot de passe.Laissez ce champ vide si le certificat n'a pas de mot de passe.
d. Cliquez sur Suivant.
Si vous ne disposez pas d'un certificat SSL pour l'inscription de dispositifmobile iOS, ou si vous avez besoin d'en crer un nouveau, procdez commesuit :
a. Slectionnez Crer un nouveau certificat priv et cliquez sur Suivant.
L'cran Crer certificat s'affiche.
b. Tapez l'adresse IP du serveur de communication dans le champ Nomcourant et un mot de passe de certificat dans le champ Mot de passe.
c. Cliquez sur Suivant.
13. Choisissez un emplacement o vous souhaitez installer Mobile Security et cliquezsur Suivant.
-
Installation et suppression des composants du serveur
3-17
Remarque
Cliquez sur Changer pour slectionner un autre emplacement.
14. Cliquez sur Installer pour dmarrer l'installation.
La fentre de progression de l'installation s'affiche. Une fois l'installation termine,l'cran Installation termine s'affiche.
15. Cliquez sur Terminer.
Que faire ensuite
Voir Procdure d'installation de Trend Micro Mobile Security la page 3-3 pour la tche deconfiguration suivante.
Expditeur de SMS
Vous pouvez utiliser l'expditeur de SMS pour envoyer des messages SMS auxutilisateurs.
Les expditeurs de SMS sont des dispositifs mobiles Android dsigns, connects auserveur d'administration via les connexions rseau. Un expditeur de SMS reoit lescommandes du serveur et les relaie aux dispositifs mobiles par le biais de SMS.
Il est possible d'utiliser les SMS pour avertir les dispositifs mobiles qu'ils doivent :
tlcharger et installer l'agent de dispositif mobile
inscrire l'agent de dispositif mobile sur le serveur Mobile Security
mettre jour les composants de l'agent de dispositif mobile depuis le serveurMobile Security
synchroniser les stratgies avec le serveur Mobile Security
supprimer, verrouiller ou localiser le dispositif mobile distance
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
3-18
Installation de l'expditeur de SMS
RemarqueSi vous n'utilisez pas l'expditeur de SMS, seules les instructions de verrouillage etd'effacement distance ne seront pas transmises aux dispositifs Windows Mobile.Cependant, toutes les autres fonctionnalits fonctionneront normalement. De plus, si vousn'utilisez pas l'expditeur de SMS, toutes les fonctionnalits de Mobile Securityfonctionneront normalement pour les dispositifs mobiles iOS, Android, BlackBerry etSymbian.
Procdure
1. Sur le serveur d'administration, copiez le fichier de configuration partir du dossier\Mobile Security\SmsSender sur une carte mmoire pour le dispositif prisen charge.
2. Insrez la carte mmoire sur le dispositif et excutez le fichier de configurationpour installer le programme Expditeur de SMS.
Une fois l'installation termine, l'icne de l'application Expditeur de SMS apparatdans la liste des applications.
Que faire ensuite
Voir Procdure d'installation de Trend Micro Mobile Security la page 3-3 pour la tche deconfiguration suivante.
Configuration de l'intgration d'Exchange ServerL'intgration d'Exchange Server est ncessaire pour tablir la communication entre leserveur d'administration et Exchange Server.
RemarqueTrend Micro Mobile Security prend en charge uniquement Exchange Server 2007 ou lesversions ultrieures, et il prend en charge l'intgration d'Exchange Server pour lesdispositifs mobiles Windows Phone, iOS et Android.
-
Installation et suppression des composants du serveur
3-19
Le tableau suivant dcrit la procdure de configuration de l'intgration d'ExchangeServer pour Trend Micro Mobile Security.
TABLEAU 3-2. Procdure de configuration de l'intgration d'Exchange Server
TAPE ACTION DESCRIPTION
tape 1 Installer les outils d'administration deMicrosoft Exchange Server
Avant de configurer les Paramtresd'Exchange Server, vous devezinstaller les outils de gestion deMicrosoft Exchange Server surl'ordinateur o vous souhaitezinstaller le connecteur Exchange.
Voir la section Installation des outilsd'administration de MicrosoftExchange Server (facultatif) la page2-12.
tape 2 Configurer un compte pour leconnecteur Exchange
Fournit des droits d'accs pour leconnecteur Exchange.
Voir la section Configuration d'uncompte pour Exchange Connector la page 3-20 pour la procdurecomplte.
tape 3 Installer le connecteur Exchange tablit la communication entre leserveur d'administration et ExchangeServer.
Voir la section Installation duconnecteur Exchange la page3-22 pour la procdure complte.
tape 4 Configurer les paramtresd'intgration d'Exchange Server
Voir la section Configuration del'intgration d'Exchange Server lapage 4-18 pour la procdurecomplte.
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
3-20
Configuration d'un compte pour Exchange Connector
Procdure
1. Crez un compte utilisateur sur le serveur Active Directory.
2. Depuis l'ordinateur sur lequel vous souhaitez installer Exchange Connector,accdez Dmarrer > Outils d'administration > Gestion de l'ordinateur etprocdez comme suit.
a. Dveloppez les dossiers Utilisateurs et groupes locaux de l'arborescence degauche, puis double-cliquez sur Groupes.
b. Cliquez avec le bouton droit sur Administrateurs, puis cliquez surProprits.
c. Cliquez sur le bouton Ajouter de l'onglet Gnral, puis procdez commesuit :
i. Saisissez le nom d'utilisateur que vous avez cr l'tape 1 la page 3-20de cette procdure dans le champ Nom de connexion et cliquez surRechercher.
La bote de dialogue Slectionner des utilisateurs, des ordinateurs,des services, des comptes ou un groupe s'affiche.
ii. Saisissez le nom d'utilisateur avec le nom de domaine (par exemple :nom-domaine\nom-utilisateur) dans le champ Entrer le nom de l'objet slectionner et cliquez sur Vrifier les noms.
iii. Cliquez sur OK.
d. Cliquez sur OK dans la bote de dialogue Proprits administrateur.
3. Sur le serveur Active Directory, procdez comme suit :
a. Accdez Dmarrer > Outils d'administration > Utilisateurs etordinateurs Active Directory.
b. Dveloppez le dossier Utilisateurs de l'arborescence de gauche.
-
Installation et suppression des composants du serveur
3-21
c. cliquez avec le bouton droit sur le compte (nom d'utilisateur) que vous avezcr l'tape 1 la page 3-20 de cette procdure, puis cliquez sur Ajouter ungroupe.
d. Effectuez l'une des actions suivantes :
Pour Exchange Server 2007, saisissez Administrateursd'organisation Exchange dans le champ Entrer le nom del'objet slectionner et cliquez sur Vrifier les noms.
Pour Exchange Server 2010 et 2013, saisissez Gestion del'organisation dans le champ Entrer le nom de l'objet slectionner et cliquez sur Vrifier les noms.
e. Cliquez sur OK, puis cliquez nouveau sur OK sur l'cran de confirmation.
4. Sur le serveur Active Directory, procdez comme suit :
a. Accdez Dmarrer > Outils d'administration > Utilisateurs etordinateurs Active Directory.
b. Dans la barre de menu, cliquez sur Afficher > Fonctions avances.
c. Dveloppez le dossier Utilisateurs de l'arborescence de gauche.
d. cliquez avec le bouton droit sur le compte (nom d'utilisateur) que vous avezcr l'tape 1 la page 3-20 de cette procdure, puis cliquez sur Proprits.
e. Sur l'onglet Scurit, cliquez sur Ajouter.
f. Saisissez le nom d'utilisateur que vous avez cr l'tape 1 la page 3-20 avecle nom de domaine (par exemple : nom_domaine\nom_utilisateur) dans lechamp Entrer le nom de l'objet slectionner, cliquez sur Vrifier lesnoms, puis cliquez sur OK.
g. Slectionnez le nom d'utilisateur dans la liste Nom de groupe oud'utilisateur, puis cliquez sur Avanc.
h. Slectionnez Inclure les autorisations pouvant tre hrites du parent decet objet et cliquez sur OK.
i. Cliquez sur OK dans la bote de dialogue Proprits.
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
3-22
Installation du connecteur Exchange
RemarqueVous devez installer le connecteur Exchange sur l'ordinateur :
o les outils de gestion de Microsoft Exchange Server sont installs,
qui appartient au mme domaine qu'Exchange Server, et
doit pouvoir se connecter au serveur d'administration.
Procdure
1. Connectez-vous la console Web d'administration.
2. Cliquez sur Administration > Intgration d'Exchange Server.
3. Cliquez sur Cliquer ici pour tlcharger et enregistrez le fichierExchangeConnector.zip sur votre ordinateur.
4. Extrayez le contenu du fichier ExchangeConnector.zip et lancez le fichierExchangeConnector.exe.
L'assistant de configuration du connecteur Exchange apparat.
5. Cliquez sur Suivant sur l'cran de Bienvenue.
6. Cochez J'accepte les termes du contrat de licence et cliquez sur Suivant.
-
Installation et suppression des composants du serveur
3-23
Le programme d'installation vrifie maintenant si les outils de gestion MicrosoftExchange sont installs sur l'ordinateur. S'ils sont installs, la configuration lancel'cran suivant.
FIGURE 3-8. Vrification de l'installation de gestion Exchange russie
7. Cliquez sur Suivant sur l'cran Vrification de la configuration minimalerequise.
8. Cliquez sur Parcourir et slectionnez le dossier de destination o vous souhaitezinstaller le connecteur Exchange, et puis cliquez sur Suivant.
L'cran Compte de service s'affiche.
9. Saisissez le nom d'utilisateur, le mot de passe et le nom de domaine (que vous avezcr dans Configuration d'un compte pour Exchange Connector la page 3-20) pour accderaux outils de gestion Exchange, puis cliquez sur Suivant.
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
3-24
10. Vrifiez les paramtres sur l'cran Revoir les paramtres et cliquez sur Installer.
La configuration commence installer le connecteur Exchange.
11. Une fois l'installation termine, cliquez sur Suivant puis cliquez sur Terminer.
RemarqueLe temps ncessaire l'importation des informations des dispositifs mobiles partird'Exchange Server sur le serveur Mobile Security dpend du nombre de dispositifsmobiles que vous souhaitez importer. Par exemple, cela peut prendre jusqu'plusieurs heures pour importer les informations de 5000 dispositifs mobiles depuisExchange Server vers le serveur Mobile Security.
Que faire ensuite
Voir Procdure d'installation de Trend Micro Mobile Security la page 3-3 pour d'autres tchesde configuration.
Voir Configuration de l'intgration d'Exchange Server la page 3-18 pour la tche suivante deconfiguration de l'intgration d'Exchange Server.
Mise niveau de Mobile SecurityTrend Micro Mobile Security ne prvoit pas la mise niveau vers la version 9.0 SP1 partir d'une version antrieure. Cependant, Trend Micro fournit un outil de migrationpermettant de faire migrer vos donnes depuis une ancienne version vers votre nouvelleinstallation de la version 9.0 SP1.
Cliquez sur le lien suivant pour connatre la procdure dtaille de migration de vosdonnes depuis une ancienne version vers votre nouvelle installation de la version 9.0SP1 :
http://esupport.trendmicro.com/solution/en-US/1098095.aspx
http://esupport.trendmicro.com/solution/en-US/1098095.aspx
-
Installation et suppression des composants du serveur
3-25
Suppression de composants du serveurCette section vous guide travers les tapes effectuer pour supprimer le serveurd'administration et le serveur de communication.
Procdure
1. Dans le Panneau de configuration Windows, double-cliquez sur Programmes etfonctions.
La fentre Dsinstaller ou modifier un programme s'affiche.
2. Slectionnez un des programmes suivants :
Serveur de communication local de Trend Micro pour dsinstaller leserveur de communication
Trend Micro Mobile Security pour dsinstaller le serveurd'administration
3. Cliquez sur Dsinstaller.
Une bote de dialogue s'affiche.
4. Dans la bote de dialogue, slectionnez Fermer les applicationsautomatiquement et tenter de les redmarrer lorsque l'installation estcomplte et cliquez sur OK.
-
4-1
Chapitre 4
Configuration des composants duserveur
Ce chapitre aide les administrateurs configurer les composants du serveur pour TrendMicro Mobile Security for Enterprise 9.0 SP1.
Ce chapitre contient les sections suivantes :
Configuration initiale du serveur la page 4-3
Configuration des paramtres de base de donnes la page 4-5
Configuration des paramtres du serveur de communication la page 4-6
Configuration des paramtres communs du serveur de communication la page 4-6
Configuration des paramtres du serveur de communication Android la page 4-8
Configuration des paramtres du serveur de communication iOS la page 4-9
Configuration des paramtres du serveur de communication BlackBerry la page 4-11
Configuration des paramtres d'inscription des dispositifs la page 4-13
Personnalisation des Conditions d'utilisation de Mobile Security la page 4-15
Configuration des paramtres d'Active Directory (AD) la page 4-16
Configuration des paramtres de serveur d'administration la page 4-17
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
4-2
Configuration de l'intgration d'Exchange Server la page 4-18
tats du connecteur Exchange la page 4-18
Configuration des paramtres de notifications/rapports la page 4-19
Configuration des notifications administrateur la page 4-20
Vrification de la configuration de Mobile Security la page 4-21
-
Configuration des composants du serveur
4-3
Configuration initiale du serveurLe tableau ci-dessous dcrit la configuration initiale du serveur Trend Micro MobileSecurity aprs son installation.
TABLEAU 4-1. Configuration initiale du serveur Mobile Security
TAPE ACTION DESCRIPTION
tape 1 Configurer lesparamtres de base dedonnes.
Voir la section Configuration des paramtres debase de donnes la page 4-5 pour laprocdure complte.
tape 2 Configurer lesparamtres de serveurde communication.
Voir la section Configuration des paramtrescommuns du serveur de communication lapage 4-6 pour la procdure complte.
tape 3 (Facultatif) Configurerles paramtres deserveur decommunication pourAndroid.
Vous pouvez sauter cette tape si vous nesouhaitez pas grer de dispositifs mobilesAndroid.
Voir la section Configuration des paramtres duserveur de communication Android la page4-8 pour la procdure complte.
tape 4 (Facultatif) Configurerles paramtres deserveur decommunication pouriOS.
Vous pouvez sauter cette tape si vous nesouhaitez pas grer de dispositifs mobiles iOS.
Voir la section Configuration des paramtres duserveur de communication iOS la page 4-9pour la procdure complte.
tape 5 (Facultatif) Configurerles paramtres deserveur decommunication pourBlackBerry.
Vous pouvez sauter cette tape si vous nesouhaitez pas grer de dispositifs mobilesBlackBerry.
Voir la section Configuration des paramtres duserveur de communication BlackBerry lapage 4-11 pour la procdure complte.
tape 6 Configurer lesparamtres d'inscriptiondes dispositifs.
Voir la section Configuration des paramtresd'inscription des dispositifs la page 4-13pour la procdure complte.
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
4-4
TAPE ACTION DESCRIPTION
tape 7 (Facultatif) Personnaliserles Conditionsd'utilisation de MobileSecurity.
Vous pouvez sauter cette tape si voussouhaitez utiliser les Conditions d'utilisation deMobile Security par dfaut.
Voir la section Personnalisation des Conditionsd'utilisation de Mobile Security la page 4-15pour la procdure complte.
tape 8 (Facultatif) Configurerles paramtres ActiveDirectory.
Vous pouvez sauter cette tape si vous nesouhaitez pas importer d'utilisateurs depuis leserveur Active Directory.
Voir la section Configuration des paramtresd'Active Directory (AD) la page 4-16 pour laprocdure complte.
tape 9 (Facultatif) Configurerles paramtres duserveur d'administration.
Vous pouvez sauter cette tape si votre serveurd'administration n'utilise pas de proxy pouraccder Internet et si vous voulez utiliserl'adresse IP du serveur et le numro de port pardfaut.
Voir la section Configuration des paramtres deserveur d'administration la page 4-17 pour laprocdure complte.
tape 10 (Facultatif) Configurerl'intgration d'ExchangeServer.
Vous pouvez sauter cette tape si vous nevoulez pas grer de dispositifs mobiles quiutilisent Exchange ActiveSync.
Voir la section Configuration de l'intgrationd'Exchange Server la page 4-18 pour laprocdure complte.
tape 11 (Facultatif) Configurerles paramtres denotifications/rapports.
Vous pouvez sauter cette tape si vous nesouhaitez pas envoyer d'invitations par SMS oucourriel aux utilisateurs.
Voir la section Configuration des paramtres denotifications/rapports la page 4-19.
-
Configuration des composants du serveur
4-5
TAPE ACTION DESCRIPTION
tape 12 (Facultatif) Configurerles notificationsadministrateur.
Vous pouvez sauter cette tape si vous nesouhaitez pas recevoir les notifications demessage d'erreur et les rapports programmsrguliers par courriel.
Voir la section Configuration des notificationsadministrateur la page 4-20 pour laprocdure complte.
tape 13 Vrifier la configurationde Mobile Security(Recommand).
Utilisez l'cran de Configuration etvrification afin de vrifier les configurationsde Mobile Security.
Voir Vrification de la configuration de MobileSecurity la page 4-21 pour la procdure.
tape 14 Changer le mot depasse du compteadministrateur pour laconsole Webd'administration.
Utilisez l'cran Gestion des comptesd'administration aprs vous tre connect laconsole Web d'administration.
Reportez-vous la rubrique Modificationcompte administrateur dans le Guide del'administrateur pour la procdure.
Remarque
Vous devez effectuer la configuration initiale du serveur pour le serveur Mobile Securityavant de continuer et d'installer l'agent de dispositif mobile sur les dispositifs mobiles.
Configuration des paramtres de base de donnes
Procdure
1. Connectez-vous la console Web d'administration.
2. Cliquez sur Administration > Paramtres de base de donnes.
3. Entrez le nom du serveur ou l'adresse IP, votre nom d'utilisateur, votre mot depasse et le nom de la base de donnes.
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
4-6
RemarqueSi vous utilisez un port spcifique pour SQL Server, utilisez le format :
Pour SQL Server : ,
Pour SQL Server Express : ,\
-
Configuration des composants du serveur
4-7
2. Cliquez sur Administration > Paramtres du serveur de communication.
3. Cliquez sur l'onglet Paramtres communs.
4. Sous la section Type de serveur de communication, slectionnez l'une desoptions suivantes :
Serveur de communication local : si vous avez dj install le serveur decommunication localement sur votre rseau.
Serveur de communication du nuage : si vous souhaitez utiliser le serveurde communication dploy dans le nuage.
5. Sous la section Paramtres de communication entre le serveur decommunication et les dispositifs mobiles, configurez les lments suivants :
Nom de domaine externe ou adresse IP : nom de domaine ou adresse IPdu serveur de communication local.
Port HTTP et Port HTTPS : utiliss par le serveur de communication localpour communiquer avec les dispositifs mobiles.
Les ports HTTP et HTTPS par dfaut sont les ports 8080 et 4343.
Remarque
Si vous configurez ces deux ports, les dispositifs mobiles utiliseront le portHTTPS pour communiquer avec le serveur de communication. Les dispositifsmobiles utiliseront le port HTTP uniquement s'ils ne peuvent pas communiquer l'aide du port HTTPS.
6. Sous la section Paramtres de communication entre le serveur decommunication et le serveur d'administration, configurez les lmentssuivants :
Nom serveur de communication /adresse IP : nom de domaine ouadresse IP du serveur de communication local.
Port HTTPS : utilis par le serveur de communication local pourcommuniquer avec le serveur d'administration.
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
4-8
RemarqueS'il vous est ncessaire de personnaliser ce port HTTPS, consultez Configurationdes ports du serveur de communication la page B-5 pour en savoir plus.
7. Sous la section Frquence de recueil d'informations, configurez les lmentssuivants :
Frquence de recueil d'informations : slectionnez la frquence laquelleMobile Security recueille les informations relatives aux applications installessur les dispositifs mobiles.
Frquence de recueil des informations quand le dispositif est enitinrance : slectionnez la frquence laquelle Mobile Security recueille lesinformations relatives aux applications installes sur les dispositifs mobileslorsque le dispositif mobile est en itinrance.
RemarqueCe paramtre s'applique uniquement aux dispositifs mobiles Android et iOS.
Mobile Security recueille les informations relatives aux applications installes surle dispositif mobile au moment de l'inscription du dispositif mobile, puis selonla frquence choisie.
La modification de la frquence rinitialise le minuteur.
8. Cliquez sur Enregistrer.
Que faire ensuite
Voir Configuration initiale du serveur la page 4-3 pour la tche de configuration suivante.
Configuration des paramtres du serveur de communicationAndroid
Procdure
1. Connectez-vous la console Web d'administration.
2. Cliquez sur Administration > Paramtres serveur de communication.
-
Configuration des composants du serveur
4-9
3. Cliquez sur l'onglet Paramtres Android.
4. Sous la section Paramtres de notifications push, slectionnez Activer lesnotifications push si vous voulez envoyer les notifications push des dispositifsmobiles Android.
RemarqueSi vous n'activez pas ce paramtre, les utilisateurs de dispositifs mobiles Androiddevront mettre jour manuellement les stratgies de l'entreprise sur le dispositifmobile.
5. Sous la section Personnalisation d'agent,slectionnez Activer lapersonnalisation d'agent pour ajouter l'adresse IP et le numro de port duserveur dans l'application client Android que les utilisateurs tlchargeront partirdu serveur Mobile Security. Il ajoutera automatiquement la cl d'inscriptionprdfinie l'application client Android, si l'option Activer la cl d'inscriptionprdfinie est slectionne dans les paramtres d'inscription de dispositif.
Cela signifie que l'adresse IP, le numro de port et la cl d'inscription prdfinieseront automatiquement inscrits dans l'application client et que les utilisateursn'auront pas besoin de saisir ces renseignements manuellement.
RemarqueCe paramtre est dsactiv si vous utilisez le serveur de communication du nuage.
6. Cliquez sur Enregistrer.
Que faire ensuite
Voir Configuration initiale du serveur la page 4-3 pour la tche de configuration suivante.
Configuration des paramtres du serveur de communicationiOS
Procdure
1. Connectez-vous la console Web d'administration.
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
4-10
2. Cliquez sur Administration > Paramtres serveur de communication.
3. Cliquez sur l'onglet Paramtres iOS.
4. Sous la section Paramtres Apple Push Notification service (APNs),configurez les lments suivants :
Type de certificat : Slectionnez le type de votre certificat.
Certificat : Slectionnez un certificat APNs (Apple Push Notification service)dans la liste droulante, ou tlchargez-en un autre.
5. Sous la section Paramtres de l'Extension du protocole d'inscription ducertificat simple (SCEP), configurer les lments suivants :
a. Slectionnez Activer SCEP.
b. S'ils sont activs, remplissez les champs avec les informations suivantes :
URL d'utilisateur SCEP :
http://SCEP_IP/certsrv/mscep
URL d'administrateur SCEP :
Pour Windows Server 2008 :
http://SCEP_IP/certsrv/mscep_admin
Pour Windows Server 2003 :
http://SCEP_IP/certsrv/mscep
Compte d'utilisateur :
-
Configuration des composants du serveur
4-11
Informations d'identification du profil client : Slectionnez un certificatpour information d'identification dans la liste droulante, ou tlchargez-en unautre.
7. Cliquez sur Enregistrer.
Que faire ensuite
Voir Configuration initiale du serveur la page 4-3 pour la tche de configuration suivante.
Configuration des paramtres du serveur de communicationBlackBerry
RemarqueAvant de configurer les paramtres du serveur de communication BlackBerry, vous devezinstaller l'outil de commande BRK-besuseradminclient sur le serveur d'administration deMobile Security.
Pour trouver le chemin d'accs de l'outil de commande de BlackBerry :
1. Connectez-vous au service d'administration BlackBerry.
2. partir du menu Serveurs et composants, cliquez sur Topologie de la solutionBlackBerry > Domaine BlackBerry > Affichage du composant.
3. Dans le volet droit, vous pouvez voir le nom de l'instance BlackBerry EnterpriseServer.
Procdure
1. Connectez-vous la console Web d'administration.
2. Cliquez sur Administration > Paramtres serveur de communication.
3. Cliquez sur l'onglet Paramtres BlackBerry.
4. Sous la section Informations d'identification Service d'administrationBlackBerry, configurez les lments suivants :
Nom du serveur : Nom du serveur BES (nom de votre ordinateur) ouadresse IP laquelle vous avez install le service d'administration BES
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
4-12
Port : port utilis pour la connexion de l'outil d'administration BES au serveurBES. Par dfaut, le port est 443.
Compte utilisateur : nom de l'administrateur pour le service d'administrationBES
Mot de passe : mot de passe pour le compte utilisateur
Nom de domaine : Nom de domaine du serveur BES
Remarque
Si votre serveur Mobile Security ne parvient pas se connecter au serveur BES l'aide du nom du serveur BES, entrez l'adresse IP du serveur BES dans le champnom de serveur.
5. Sous la section Paramtres de base de donnes BlackBerry, configurez leslments suivants :
Adresse de la base de donnes : nom de la base de donnes de laconfiguration BES ou adresse IP
Nom d'utilisateur : nom d'utilisateur de base de donnes
Remarque
Vous devez crer un utilisateur de base de donnes avec les permissions deConnexion et Lecture de la base de donnes.
Mot de passe : Mot de passe de connexion de l'utilisateur de la base dedonnes
Nom de la base de donnes : Nom de la base de donnes de configurationde BES
Remarque
Pour les paramtres de la base de donnes BlackBerry, Trend Micro Mobile Securityprend uniquement en charge le mode d'authentification SQL Server pour SQLserver.
-
Configuration des composants du serveur
4-13
6. Sous la section Paramtres de l'outil de commande BlackBerry, configurez leslments suivants :
Chemin d'accs de l'outil : Chemin d'accs de l'installation de l'outild'administration BlackBerry. Par exemple : C:\Program Files\ResearchIn Motion\BlackBerry Enterprise Server Resource Kit\BlackBerry Enterprise Server User Administration ToolClient
7. Cliquez sur Enregistrer.
Que faire ensuite
Voir Configuration initiale du serveur la page 4-3 pour la tche de configuration suivante.
Configuration des paramtres d'inscription desdispositifs
Procdure
1. Connectez-vous la console Web d'administration.
2. Cliquez sur Administration > Paramtres d'inscription des dispositifs.
3. Cliquez sur l'onglet Authentification.
4. Sous la section Authentification utilisateur, slectionnez une des optionssuivantes :
Authentification l'aide d'Active Directorypour utiliser les informationsutilisateur depuis Active Directory afin d'authentifier les dispositifs mobiles.
Authetification l'aide d'une cl d'inscriptionpour utiliser une cld'inscription pour authentifier les dispositifs mobiles.
Mobile Security gnre automatiquement une cl d'inscription et l'envoie auxdispositifs dans un message d'invitation.
Limitation d'utilisation de la cl d'inscriptionslectionnez un deslments suivants :
-
Manuel de dploiement et d'installation de Trend Micro Mobile Security 9.0 SP1
4-14
utiliser plusieurs foisslectionnez cette option si vous voulezutiliser une cl d'inscription pour chaque dispositif mobile inscrire.
utiliser une seule foisslectionnez cette option si vous voulezutiliser une cl d'inscription diffrente pour chaque dispositifmobile inscrire.
La cl d'inscription expire dansslectionnez cette option si vousvoulez cesser d'utiliser la cl d'inscription gnre automatiquementaprs un certain temps, puis slectionnez la dure dans la listedroulante.
Utiliser une cl d'inscription prdfinieslectionnez cette option sivous voulez gnrer manuellement la cl d'inscription, puis cliquez surGnrer pour gnrer la cl d'inscription. Cette cl d'inscription ne serapas envoye l'utilisateur dans un message d'invitation.
La cl d'inscription expire leslectionnez cette option si vousvoulez cesser d'utiliser la cl d'inscription gnre manuellement unecertaine date, puis slectionnez la date dans le calendrier.