Composants et leurs interactions

En tant qu'administrateur et utilisateur de VirusScan Enterprise, vous devez connaître ses composants et connexions. La figure suivante montre ces composants dans un environnement de base.

Figure 1. Composants de VirusScan Enterprise

Système client

Il s'agit du système sur lequel VirusScan Enterprise et McAfee Agent (facultatif) sont installés et configurés.
  • Fichiers DAT : les fichiers de signatures de détection, ou signatures contre les logiciels malveillants (malwares), fonctionnent avec le moteur d'analyse pour identifier les menaces et entreprendre des actions à leur encontre.
  • Moteur d'analyse : utilisé pour analyser les fichiers, les dossiers et les disques sur l'ordinateur client et pour les comparer aux informations des fichiers DAT sur les virus connus.
    Remarque : les fichiers DAT et le moteur d'analyse sont mis à jour si nécessaire via la connexion Internet au siège social de McAfee, ou via les connexions facultatives du réseau Intranet de l'entreprise à un serveur désigné.
  • Artemis (Recherche réseau heuristique de fichiers suspects) : permet de rechercher les programmes et fichiers DLL suspects s'exécutant sur les systèmes clients protégés par VirusScan Enterprise. Lorsque l'outil de défense en temps réel contre les logiciels malveillants (malwares) détecte un programme suspect, il envoie une requête DNS contenant une empreinte de ce fichier à un serveur de base de données central hébergé par McAfee Labs.
  • McAfee Agent (facultatif) : permet une communication sécurisée entre les produits McAfee managés et le serveur McAfee ePolicy Orchestrator. L'agent fournit également des services locaux tels que la mise à jour, la journalisation, les rapports d'événements et propriétés, la planification des tâches, la communication et le stockage des stratégies.

Siège social de McAfee

Le siège social de McAfee, hébergeant McAfee Labs et le support technique de McAfee, fournit les services VirusScan Enterprise suivants :

Serveur

Le serveur facultatif utilise les composants suivants pour gérer et mettre à jour de nombreux systèmes clients à distance :
  • ePolicy Orchestrator : gère et met en œuvre de manière centralisée les stratégies VirusScan Enterprise, puis surveille l'activité et les détections au moyen des requêtes et des tableaux de bord.
    Remarque : ce document traite de l'utilisation d'ePolicy Orchestrator 4.5 et 4.6. Pour en savoir plus sur ePolicy Orchestrator, consultez la documentation produit correspondant à votre version.
  • Référentiel de fichiers DAT : permet de récupérer les mises à jour des fichiers DAT à partir du site de téléchargement McAfee. A partir de là, il est possible de répliquer ces fichiers dans toute votre organisation, en permettant l'accès à tous les autres ordinateurs. Cela réduit la quantité de données transférées sur votre réseau en automatisant le processus de copie des fichiers mis à jour vers vos sites partagés.