1. Théorie
1.1 Historique
Microsoft s’est lancé en 2006 dans le secteur des logiciels antivirus avec Windows OneCare Live. Ce logiciel destiné aux particuliers disposait d’un mode de licence particulier offrant la possibilité de l’installer sur 3 ordinateurs dans un seul foyer. Au terme d’un premier renommage pour intégrer la suite Windows Live. Windows Live OneCare fut arrêté en novembre 2008. Microsoft n’abandonna pas cependant l’idée de se lancer sur ce marché jusqu’alors principalement occupé par Symantec. En parallèle, la stratégie de Microsoft fut ensuite différente puisque la firme de Redmond s’est consacré au marché des antivirus d’entreprise en proposant Microsoft Client Protection en 2005. Cette première version fut ensuite renommée en 2007 : Forefront Client Security (FCS). Cet antivirus reprenant les bases de OneCare fut couronné de succès grâce à la stratégie agressive de Microsoft sur le prix des licences. Fin 2009, Microsoft se relance dans l’aventure de l’antivirus dédié aux particuliers. Fort de son succès avec FCS, Microsoft lance Windows Security Essentials, un antivirus gratuit. Le monde de l’informatique fut agréablement surpris de la qualité de l’antivirus et de ses performances générales. Aujourd’hui, FCS se fait vieux et les attentes sont nombreuses. C’est ainsi que Microsoft annonce début 2010 la sortie d’une nouvelle version de son antivirus d’entreprise qui sera rebaptisée : Forefront EndPoint Protection.
1.2 Présentation
Forefront EndPoint Protection 2010 signe un changement dans le fonctionnement de la gamme d’antivirus pour entreprise de Microsoft. Contrairement à Forefront Client Security (FCS) qui était construit sur une version spécifique de Microsoft Operations Manager (MOM) 2005 ; FEP 2010 est lui construit sur la base de la gamme System Center.
Ainsi, le produit est séparé en deux modules :
-
Forefront EndPoint Protection 2010 : Ce module est le corps du produit. Il s’intègre à System Center Configuration Manager 2007 pour offrir les outils nécessaires à l’administration quotidienne des clients (déploiement de l’agent, application des stratégies…).
-
Forefront EndPoint Protection 2010 Security Management Pack anciennement connu sous le nom Forefront EndPoint Protection for Server (FEP-S) durant les phases de bêta. Ce module est un pack d’administration (MP) qui s’intègre à System Center Operations Manager 2007 pour offrir une couche de supervision des services d’alerte FEP, des jobs de l’agent SQL qui copie les données de la base de données FEP vers le Data Warehouse FEP, ou encore les événements générés par les serveurs FEP.
Note : Nous n’aborderons pas l’implémentation de Forefront EndPoint Protection 2010 Security Management Pack dans cet article.
1.3 Fonctionnement
L’infrastructure Forefront EndPoint Protection 2010 est constituée des éléments suivants :
-
La base de données Forefront EndPoint Protection 2010 : La base de données FEP stocke toutes les informations d’état renvoyées par les clients, les collections, les appartenances aux collections, les stratégies, etc…
-
La base de données de Reporting Forefront EndPoint Protection 2010 : La base de données de Reporting correspond au Data WareHouse (entrepôt de données) qui stockera les données nécessaires aux rapports).
-
Le serveur de site Configuration Manager et son extension pour FEP 2010: Ce rôle correspond au serveur de site System Center Configuration Manager. Il ajoute simplement les composants nécessaires à l’administration de FEP avec SCCM. Ceci inclut les collections FEP, les packages et programmes, les lignes de base FEP pour la gestion des configurations désirées.
-
FEP 2010 Reporting and Alerts permet l’installation des composants de supervision de l’infrastructure FEP.
-
La console Configuration Manager et son extension pour FEP 2010 correspond à l’extension de System Center Configuration Manager 2007 nécessaire à l’intégration de FEP.
L’administrateur du parc informatique gère tout à partir de la console d’administration Configuration Manager. Les stratégies et les opérations sont appliquées au client FEP au travers du client SCCM. Le client FEP remonte son état en utilisant des lignes de base primordiales au fonctionnement du produit. Ces données sont stockées dans la base de données FEP. En parallèle l’administrateur peut aussi utiliser des lignes de base par défaut pour connaître l’état de conformité du client. De manière régulière, une opération de stockage a lieu afin de synchroniser la base de données FEP avec l’entrepôt de données (Data WareHouse) utilisé pour les rapports.
1.4 La haute disponibilité
Comme expliqué plus tôt, Forefront EndPoint Protection 2010 est une couche supplémentaire apportée à System Center Configuration Manager. Ceci fait de Forefront EndPoint Protection 2010 un piètre élève dans la cours des produits hautement disponible puisque celui-ci est dépendant des services de System Center Configuration Manager. En effet, il est difficile de rendre SCCM hautement disponible. Vous pouvez rendre certains rôles hautement disponibles comme le Management Point, le Software Update Point, ou la base de données. Néanmoins, le serveur de site ne peut faire partie de ce plan.
Microsoft recommande l’utilisation :
-
D’un cluster SQL Server pour la base de données de reporting Forefront EndPoint Protection
-
Des Management Packs System Center Operations Manager pour superviser les services Forefront EndPoint Protection
Pour plus d’informations, rendez-vous : http://technet.microsoft.com/en-us/library/gg412484.aspx
1.5 Plan de reprise d’activité
Le plan de reprise d’activité doit prendre en compte la sauvegarde préalable des différents composants comme notamment System Center Configuration Manager 2007. Celle-ci est assurée par une tâche de maintenance qui sauvegarde à la fois la base de données mais aussi l’ensemble des fichiers de configuration nécessaires. Dans le cadre de Forefront EndPoint Protection, cette tâche sauvegarde les stratégies, les paramétrages effectués dans SCCM et les publications.
Vous devez aussi sauvegarder la base de données de reporting Forefront EndPoint Protection (FEPDW_<SITECODE>) en utilisant la solution de sauvegarde SQL Server.
Microsoft propose ensuite deux procédures de restauration.
La première concerne la restauration du site System Center Configuration Manager quand il est victime d’un « Crash », il est alors nécessaire de le remplacer. Vous devez enchainer les étapes suivantes :
-
Restaurer System Center Configuration Manager
-
Restaurer la base de données de Reporting si cela est nécessaire
-
Installer Forefront EndPoint Protection en utilisant l’option « reuse existing database »
La seconde procédure est à utiliser lorsque le serveur de la base de données de reporting Forefront EndPoint Protection est devenu indisponible. Vous devez suivre les étapes :
-
Restaurer SQL Server et la base de données de rapport FEP
-
Désinstaller la fonctionnalité de reporting FEP sur le serveur où elle est installée.
-
Installer Forefront EndPoint Protection en utilisant l’option « reuse existing database »
Pour plus d’informations, consultez : http://technet.microsoft.com/en-us/library/gg477037.aspx
1.6 Licensing
Forefront EndPoint Protection 2010 dispose de licences pour l’infrastructure serveur et pour les clients. Les clients peuvent utiliser des licences par utilisateur ou par périphérique. En parallèle, les licences pour System Center Configuration Manager R2 ou R3 sont nécessaires pour gérer centralement les clients.
On distingue deux suites de produit :
Standalone Products |
Enterprise CAL Suite |
Forefront Protection Suite |
Forefront Endpoint Protection 2010 |
||
Forefront Protection 2010 for Exchange Server |
||
Forefront Protection 2010 for SharePoint |
||
Forefront Security for Office Communications Server |
||
Forefront Online Protection for Exchange |
||
Forefront TMG Web Protection Service |
||
Other Server CALs and technologies |
La suite Entreprise inclut les licences nécessaires pour System Center Configuration Manager et pour le système d’exploitation.
Côté client, les prix annoncés sont les suivants :
Estimated Prices |
|
Microsoft Forefront Endpoint Protection 2010 |
$8.64 US par utilisateur ou par périphérique, par an |
Revenir au plan : http://microsofttouch.fr/blogs/js/pages/forefront-endpoint-protection-2010-introduction.aspx