Quand Sybari ne fonctionne pas avec Isa Serveur !

Publié le par Teruin

Quand Sybari ne fonctionne pas avec Isa Serveur !

 

J’ai récemment mis en place une architecture Windows 2003/Exchange2003 et Isa Server sur boitier Network Engine et à ma grande surprise j’ai rencontré d’inhabituels problèmes avec Sybari V8 et Isa serveur 2004. Le problème principal réside dans l’impossibilité de mettre à jour les signatures du produit antivirus via le proxy Isa2004.

 

J’ai alors  menés les tests suivants.

*      Création d’un compte spécifique pour la mise à jour des signatures,

*      Ouverture de session sur le serveur Exchange avec ce compte,

*      Paramétrage de l’internet Explorer en tant que Web Proxy et tentative de se connecter sur l’url http://www.sybari.com/scan_engine_updates/intel.

 

La connexion est alors correcte et via internet Explorer vous pouvez alors récupérer les signatures. Par contre via Sybari, il s’avère que cela ne fonctionne pas. Même après avoir indiqué ou non les informations du serveur proxy, préfixée ou non du nom de domaine . Après avoir vérifié le fichier programme log.txt situé dans le répertoire d’installation de Sybari, nous avons joins la hotline. Il s’avère que Sybari ne supporte pas l’authentification Windows intégrée et simplement l’authentification de base soit un transfert du compte et du mot de passe en clair sur le réseau local.

 

Pour faire fonctionner Sybari derrière un pare-feu Isa 2004  voila ce que préconise l’éditeur.

 

For Windows 2000/2003 Servers

 

The AntigenService on a Windows 2000/2003 server runs under the system account rather than a user account. This creates a problem when trying to update engines using a UNC share that requires a password or if you are using an ISA server that is configured to use Windows Authentication because Antigen only works with Basic Authentication.

 

To resolve these problems, you will have to enable Antigen Updater Service (AntEngUp) on the server. This service is designed to handle engine updates and runs under a regular Windows user account. Follow the steps below to enable AntEngUp:

 

1) Open a DOS console on the server.

 

2) Change directory to the Antigen installation folder. By default this is c:\Program Files\Sybari Software\Antigen for Exchange.

 

3) Run the following command:

 

>antengup/install<NT domain\user account><password>

 

NT domain= The NT domain of the server

 

User account= NT account that has administrative rights on the server.

 

(For more information, see chart below.)

 

4) Check the services applet to make sure the service is installed and running under the account specified

 

 

La commande ainsi exécutée inscrit un nouveau Service « Antigen Engine Updater Service » qui se chargera de la récupération des signatures. Si vous pensiez être tiré d’affaire vous avez perdu. Les tests que nous avons menés nous ont amené à constater que la mise à jour des signatures ne s’effectuait toujours pas.  La seule solution trouvée qui s’avère être fonctionnelle est de remplacer le téléchargement http par FTP (ftp://www.sybari.com/scan_engine_updates/intel.).

 

L’intégration de Sybari dans la « flotte » des produits Microsoft devrait à terme, espérons le, nous éviter ce genre de gymnastique.

 

 

 

Commenter cet article