|
Signifie que AttendAlertes est prêt à recevoir des alertes. |
Signifie un problème de connexion avec le serveur IACA |
InstallAttendAlertes permet d'installer le programme AttendAlertes sur les stations.
Le programme AttendAlertes s'exécute sur les stations dès qu'une session est ouverte.
L'envoi d'une alerte se fait à l'aide du programme EnvoiMsg.
EnvoiMsg communique avec le service IACA du serveur IACA.
Suivant le choix fait avec EnvoiMsg, le service IACA envoi l'alerte aux clients IACA et aux ordinateurs qui exécutent AttendAlertes.
Une trace des messages d'alerte envoyés à AttendAlertes se trouve sur le serveur IACA dans C:\Windows\Alertes. Douze mois sont conservés.
Le programme HistoriqueAlertes permet, en lisant les fichiers situés dans C:\Windows\Alertes, de voir les alertes envoyées et celles qui ont été vues.
Le programme HistoriqueAlertes permet également de tester de façon silencieuse la connexion avec les stations qui exécutent AttendAlertes.
Lorsque le programme sera installé vous obtiendrez une icône près de l'heure. Cette icône indiquera l'état de la connexion avec le serveur IACA.
|
Signifie que AttendAlertes est prêt à recevoir des alertes. |
Signifie un problème de connexion avec le serveur IACA |
Téléchargez InstallAttendAlertes.exe et utilisez ce programme pour installer AttendAlertes sur les ordinateurs. Le serveur demandé lors de l'installation est le serveur IACA ou son adresse IP.
L'installation est immédiate et le programme AttendAlertes est tout de suite actif.
Si les stations sont dans un domaine vous pouvez effectuer l'installation à l'aide d'une GPO
Téléchargez MsiInstallAttendAlertes.msi et placez ce fichier dans un répertoire partagé en lecture seule sur le serveur. Par exemple le répertoire PARCIACA qui est utilisé par IACA convient.
A l'aide de Utilisateurs et Ordinateurs Active Directory créez ou utilisez une OU dans laquelle vous placerez les ordinateurs sur lesquels vous voulez installer AttendAlertes. Si les ordinateurs sont dans plusieurs OU, vous pourrez lier la GPO à chaque OU.
Démarrer "Gestion de stratégie de groupe"
 |
En vous plaçant sur l'OU qui contient ou qui contiendra les ordinateurs, faites un clic droit et "Créer un objet GPO dans ce domaine et le lier ici..." |
|
|
Donnez un nom à cette GPO. Par exemple Pour AttendAlertes |
 |
Le programme AttendAlerte a besoin de connaître le nom du
serveur IACA. La GPO devra donc faire deux actions sur les ordinateurs :
- ajouter dans la base de registre des ordinateurs une valeur indiquant le nom du serveur IACA - installer AttendAlertes à l'aide du fichier d'installation au format MSI. |
 |
Afin d'ajouter le nom du serveur IACA nécessaire à
AttendAlertes allez dans "Configuration ordinateur" >
"Préférences" > "Paramètres Windows" >
"Registre"
Faites un clic droit puis "Nouveau" et "Élément Registre". |
 |
Indiquez comme chemin d'accès de la clé exactement :
SOFTWARE\Wow6432Node\Sayer\IACA\AttendAlertes Indiquez comme nom de valeur : NomServeur Remplacez SERV-PEDA par le nom réel de votre serveur IACA La première action est terminée. |
 |
Pour que le programme AttendAlertes soit automatiquement installé sur les ordinateurs, créez un nouveau package comme indiqué sur le copie d'écran. |
 |
Indiquez le chemin réseau permettant aux ordinateurs de
trouver MsiInstallAttendAlertes.msi
En supposant que votre serveur s'appelle SERV-PEDA et que vous avez placé le fichier MsiInstallAttendAlertes.msi dans le répertoire PARCIACA, le chemin à indiquer est \\SERV-PEDA\PARCIACA\MsiInstallAttendAlertes.msi Indiquez bien sûr le nom réel de votre serveur. La deuxième action est terminée, vous pouvez fermer l'éditeur de gestion des stratégies de groupe. |
L'installation n'est pas immédiate. Les ordinateurs doivent dans un premier temps mémoriser la GPO. Cela se fait lorsque l'ordinateur démarre ou en tâche de fond par défaut toutes les une à deux heures.
Lorsque la GPO est mémorisée elle peut s'exécuter tout de suite ou lors du prochain démarrage de l'ordinateur.
Comme il s'agit d'une GPO qui agit sur l'ordinateur, l'installation se fera lorsque l'ordinateur démarre et avant qu'un utilisateur ne puisse ouvrir une session.
Vous devez utiliser au moins la version 10.49 de IACA.
Le programme EnvoiMsg détecte que la licence IACA correspond à un collège de la Nièvre et propose d'envoyer les messages d'alerte aux ordinateurs qui exécutent AttendAlertes.
Lorsque vous choisissez "Envoyer" vous devez ensuite confirmer l'envoi du message.
Rappel : Vous pouvez mémoriser le message à l'aide du bouton
"Enregistrer". Ensuite vous pouvez appeler EnvoiMsg.exe en lui passant
en paramètre /param=(le nom complet du fichier). Exemple
\\serv-peda\Netlogon\EnvoiMsg.exe /param=U:\Documents\intrusion.txt
Le programme HistoriqueAlertes est un outil facultatif qui permet de voir les alertes passées. Il permet également de tester la connexion entre le serveur IACA et les ordinateurs qui exécutent AttendAlertes.
HistoriqueAlertes peut être exécuté sur le serveur IACA ou sur un autre ordinateur. Cependant si vous voulez l'utiliser sur un autre ordinateur, vous devez partager le répertoire Alertes (en lecture seule) qui se trouve dans C:\Windows du serveur IACA et appeler HistoriqueAlerte avec comme paramètre le chemin réseau vers le partage. Par exemple si Alertes est partagé sous le nom Alertes et que le serveur se nomme Serv-Peda alors appelez HistoriqueAlerte en lui passant le paramètre \\Serv-Peda\Alertes
Si vous exécutez HistoriqueAlertes sur le serveur IACA, vous n'avez pas besoin de lui passer des paramètres.
Les dates d'envoi des alertes sont rangées de la plus ancienne à la plus récente.
La partie droite montre les stations ayant reçu l'alerte. On trouve également le nom de l'utilisateur et la date à laquelle l'alerte a été vue. Cette date reste vide tant que l'utilisateur n'a pas indiqué qu'il a vu l'alerte. Vous pouvez ranger suivant la colonne que vous voulez. Sur la copie d'écran le rangement est fait en fonction du nom des stations.
En utilisant le bouton "Tester..." les ordinateurs qui exécutent "AttendAlertes" répondent "Test Ok" sans intervention de l'utilisateur. Vous le voyez ensuite dans l'historique comme le montre la copie d'écran suivante :
Le programme InstallAttendAlertes exécuté sur les stations, place le programme AttendAlertes dans le répertoire C:\Program Files (x86)\iacasoft\AttendAlertes, ajoute une valeur dans la clé Run de la partie machine de la base de registre, ajoute le programme UninstallAttendAlertes dans le répertoire Windows et ajoute une entrée dans la liste des programmes que l'on peut désinstaller.
Le service IACA, lorsqu'il constate que le fichier de licence correspond à un collège de la Nièvre, utilise le port 5088 pour écouter les stations qui exécutent AttendAlertes. Sur le serveur IACA, le port 5008 est automatiquement ouvert dans le pare-feu de Windows.
Le programme AttendAlertes se connecte au serveur IACA par le port 5088. Il est donc nécessaire d'autoriser ce port dans le sens AttendAlertes vers serveur IACA.
