PI Services

Le blog des collaborateurs de PI Services

Comment créer un cloud privé et sécurisé?

Pour créer un espace de stockage dans le cloud, tout le monde à tendance à utiliser OneDrive de Microsoft ou encore Dropbox. Ca fonctionne très bien, ca fait ce qu’on demande : stocker des données dans le cloud de manière à y accéder depuis n’importe quel endroit et depuis n’importe quelle plateforme.

Le gros point noir de ces solutions pour une entreprise, c’est de ne pas maitriser le stockage et la sécurité des données. En effet, qui peut empêcher un utilisateur de déposer des fichiers sensibles sur Dropbox ? **Là j’entends un gros silence…**

Pour répondre à cette problématique, la société Varonis à créer le logiciel DatAnywhere. ce serveur va vous permettre de créer un cloud chez vous et de surcroit, sécurisé.

La solution étant installée chez vous, vous avez la main sur les données, les droits d’accès et la sécurité. Voici comment reprendre le contrôle de vos données qui partent dans le cloud !

Fonctionnalités du produit

Espaces de travail

  • Gestion des version de fichiers
  • Expérience de drag ’n drop pour les postes clients
  • Possibilité de synchroniser des données avec différents appareils et/ou utilisateurs
  • Créer des liens pour le partage de fichiers

Sécurité

  • Toutes les données transitent via la protocole SSL
  • Contrôle des accès, suivi des abus
  • Authentification via Active Directory ou LDAP
  • Possibilité de gérer les dossiers/utilisateurs pouvant synchroniser à distance
  • Gestion des dates d’expiration pour le partage des données

Stockage

  • Possibilité de déployer des serveurs par zone géographique
  • Supporte la mise en cache et la déduplication
  • Stockage sur votre infrastructure existante

Accéder à vos données

Pour accéder a son espace de stockage dans le “cloud”, voici les différents moyens pour y accéder :

    • Windows
    • Mac OS
    • iOS
    • Androïd
    • Interface web

Conclusion

Maintenant vous savez qu’il est possible d’avoir un cloud privé, sécurisé et comment gérer les données qui y sont. Plus d’excuses pour ne pas sécuriser vos données.

Contactez nous pour que nous puissions vous aider à mettre en place la solution qui va vous permettre à reprendre le contrôle de vos données à l’exterieur de votre société.

Erreur d’exécution du rapport “EV FSAReporting Daily Job”

Introduction

Vous êtes dans la configuration suivante ?

  • Enterprise Vault 10.0.3 Anglais sur Windows 2008 R2 FR
  • Serveur SQL Server 2012 Français sur Windows 2008 R2 FR

Vous rencontrez des problèmes d’exécution de job SQL, notamment l’erreur 3621 sur le job « EV FSAReporting Daily Job » ? Voici un extrait de l’historique des jobs SQL :

Date                        24/05/2013 15:18:07

Journal                    Historique des travaux (EV FSAReporting Daily Job VSGFSAReport)

ID de l'étape           1

Serveur                   SRV-SQL

Nom du travail       EV FSAReporting Daily Job VSGFSAReport

Nom de l'étape      Start

Durée                      00:00:00

Gravité SQL            16

ID de message SQL 3621

Message

Exécuté en tant qu''utilisateur : Domain\EVSQLService. La conversion d'un type de données varchar en type de données datetime a créé une valeur hors limites. [SQLSTATE 22007] (erreur 242)  L'instruction a été arrêtée. [SQLSTATE 01000] (erreur 3621).  L'étape a échoué.

 

Solution

L’erreur SQL de conversion de type de données est dû à la langue de l’environnement. Enterprise Vault étant installé en anglais sur un serveur SQL en français, celui ci ne comprend pas les formats (date notamment) et retourne donc cette erreur de conversion.

Dans SQL Management Studio, Sécurité, Connexions, éditez les propriétés de l’utilisateur qui exécute le rapport (EVSQLService dans notre cas), changez la langue par défaut de French en English.

Vérification

Relancez le job « EV FSAReporting Daily Job » et observez le résultat dans l’historique des travaux SQL :

Date                        24/05/2013 15:52:10

Journal                    Historique des travaux (EV FSAReporting Daily Job VSGFSAReport)

ID de l'étape           1

Serveur                   SRV-SQL

Nom du travail       EV FSAReporting Daily Job VSGFSAReport

Nom de l'étape      Start

Durée                      00:00:00

Gravité SQL            0

ID de message SQL 0

Message

Exécuté en tant qu''utilisateur : Domain\EVSQLService. L'étape a réussi.

Les rapports vont pouvoir fonctionner correctement maintenant.

Archivage FSA avec Enterprise Vault

Introduction

Lors de l’archivage d’un serveur de fichier avec Enterprise Vault (v10.0.3), on peut rencontrer certains problèmes : Impossible de joindre le serveur, problème de package de sécurité, etc…

Les symptômes :

Sur le serveur EV (Win2008R2), lorsque vous essayez d’afficher les propriétés du serveur de fichiers (ex : Win2003), dans l’onglet version, impossible de récupérer la version de l’agent FSA :

clip_image002

Ou alors, impossible d’exécuter le FSA Reporting Scan manuellement :

clip_image003

Vérifications

Après avoir vérifié les fondamentaux :

  • les noms de serveurs peuvent être résolu des deux côtés et les adresses IP correspondent  à la configuration des serveurs
  • vérification du parefeu
  • le compte de service Enterprise Vault est bien administrateur local du serveur de fichiers

     

    Résolution

    La commande suivante peut vous aider, (à saisir dans une console avec les droits administrateur) sur le serveur EV:

    SETSPN –A RPC/<nom_du_serveur_de_fichiers> <domaine>\<compte_de_service_EV>

    Exemple : SETSPN –A RPC/fileserver mydomain\ev_svc

    Une fois la commande saisi, on récupère bien les informations de l’agent FSA et la communication avec le serveur se fait sans problème. L’incident est résolu.

    clip_image004

  • Symantec Enterprise Vault V9 – Upgrade FSA

    Les versions 9 et 9 SP1 arrivent avec leur lot de nouveautés, et l’archivage de fichiers n’est pas en reste. Suite à la montée de version d’une architecture Enterprise Vault vers les deux dernières versions, il faudra prendre en considération la partie Fichiers. Hormis la mise à jour des agents (mise à jour classique), les données précédemment archivées seront à modifier.

    Pour ce faire, Symantec fournit un utilitaire spécialement dédié à cet emploi qui va procéder à la mise à jour des Métadonnées, le “FSA Upgrade Utility”, sous la forme d’un outil à lancer en mode commande avec la commande “FSASummaryMigrator”.

    Suite à la montée de version de votre infrastructure Enterprise Vault comportant des process d’archivage de fichiers (FSA), un message d’alerte apparait dans la console d’administration indiquant que toutes les opérations n’ont pas été effectuées.

    image

    Il s’agira alors de lancer cet outil.

    Cette mise à jour comporte différentes étapes :

    • !!! S’assurer d’avoir sauvegarder les données en amont !!!
    • Lancer cet outil dans une fenêtre de commande et depuis le répertoire d’installation de la solution, généralement : “C:\Program Files\Enterprise Vault\FSASummaryMigrator.exe”
    • Le résultat de cette commande vous affichera : la liste des Vault Store impactés ainsi que les temps estimatifs de traitement pour chacun d’entre eux
    • Il sera alors possible de traiter chacun des Vault Store séparément en indiquant son numéro, par groupe  en cumulant les numéros (2,3 par exemple), ou tous les Vault Store d’un coup en indiquant “0”
    • Patientez durant l’opération sachant qu’il n’y a pas d’indicateur de progression
    • Examiner les fichiers LOG d’opération dans le répertoire “Reports\FSA\FSA Summary Data Migrator”
    • Taper la commande “L” pour afficher la liste des Vault Store restant à traiter

    N.B.: Les Vault Store seront positionnés en “Mode Backup” durant cette mise à jour, ce qui implique de ne pas lancer de tâches d’archivage en simultanée par exemple

    N.B.2 : si l’archivage de fichiers n’est pas utilisé dans votre environnement, cet outil peut tout de même être lancé et les résultats démontreront qu’il n’y a rien à mettre à jour…

    ==> Consulter les document “Utilities.pdf” ou “Upgrade_Instructions.pdf” pour plus d’informations

    N'hésitez pas à laisser un commentaire si ce tips vous a été utile ou bien si vous avez des éléments à ajouter !…

    Symantec Enterprise Vault V9 – Outlook 2010 et le message caché (Outlook 2010 Hidden Message)

    Les stratégies d’archivage ou Policies, quand elles sont appliquées à une boite aux lettres, arrivent sous la forme d’un message caché. Pour rappel, ces stratégies contiennent tous les paramètres relatifs à l’archivage de la dite boite aux lettres. Ne pas oublier non plus d’installer les composants Enterprise Vault pour le client Outlook.

    Dans les anciennes versions d’Outlook, il suffisait de cliquer sur Point_D_Interrogation_thumb4 et “A propos d’Enterprise Vault” pour obtenir un certain nombre d’informations, y compris pour visualiser ces fameux paramètres. De plus, il était possible de vérifier la date de dernière synchronisation.

    Depuis l’arrivée d’Outlook 2010 et son nouveau bandeau, le fameux Point_D_Interrogation_thumb5 a tout simplement disparu !!…ou plutôt….à pris une autre apparence !…

    3d-point-d-39-interrogation_thumb1

    La preuve en image…

    image_thumb3

    Désormais, il faut aller le chercher dans un tout autre endroit… en cliquant sur “Fichier”… “Enterprise Vault”… “Additional Support Information”…

    image_thumb5

    Et voilà…

    image

    image

    Simple non ?…

    N'hésitez pas à laisser un commentaire si ce tips vous a été utile ou bien si vous avez des éléments à ajouter !…

    Symantec Enterprise Vault V9 – Mise à jour impossible sur un Cluster MS relative à une mauvaise version listée dans le Deployment Scanner

    Afin d’effectuer une montée de version dans des conditions optimales, l’un des pré-requis de base consiste à installer le Deployment Scanner de la version désirée sur le ou les serveurs Symantec Enterprise Vault. Cet outil permet de vérifier et de valider le positionnement des socles de base permettant d’effectuer cet Upgrade.

    Lors d’une montée de version vers la v9, un effet indésirable peut être constaté. Le Deployment Scanner affiche un problème de compatibilité inter version, depuis le nœud actif comme le nœud passif, rendant impossible cette mise à jour. En effet, le dernière version listée semble être la 7.5.x alors qu’elle devrait être en 8.0.x, et du coup le passage en version 9 est impossible car il y a un delta de 2 versions. Afin de vérifier ces informations, il suffit d’aller en base de registre “\HKLM\Software\KVS\Enterprise Vault\Install” :

    image

    Afin de contrer ce bug, le passage en version 9 devra comporter une étape de plus, et en l’occurrence, l’application d’un service pack supplémentaire afin d’effectuer une capture de la base de registre une fois cette étape réalisée. Du coup, les process pour le passage en version 9 se complique.

    Nœud Actif :

    1. Installation du Deployment Scanner de la version 8.0.”X+1”
    2. Lancement du Deployment Scanner pour vérification du positionnement des pré-requis
    3. Arrêt des services EV depuis la console Cluster MSCS (pour rappel, l’arrêt du service Admin stoppe tous les autres services)
    4. Lancement du SETUP.EXE de la version 8.0.”X+1” et installation
    5. Vérification de la version dans la base de registre (Cf. clé énoncée précédemment), puis EXPORTde la clé : “\HKLM\Software\KVS\Enterprise Vault

     

    Nœud Passif :

    1. Installation du Deployment Scanner de la version 8.0.”X+1”
    2. Lancement du Deployment Scanner pour vérification du positionnement des pré-requis
    3. Lancement du SETUP.EXE de la version 8.0.”X+1” et installation
    4. Vérification de la version dans la base de registre (Cf. clé énoncée précédemment), puis EXPORTde la clé : “\HKLM\Software\KVS\Enterprise Vaulten cas de besoin

     

    Nœud Actif :

    • Depuis la console Cluster MSCS, démarrer les services “Admin” et “Directory” et attendre l’arrivée des Event dans le journal d’évènement Enterprise Vault (Cf. procédures d’installation standards)
    • Nouvelle vérification de la version dans la base de registre, et si confirmation d’un effet rétro-actif, injecter les clés précédemment sauvegardées (un double-clic sur le fichier .REG repositionne les clés aux bonnes valeurs)
    • Démarrer les services restant en suivant les procédures standards

    Nœud Passif :

    • Depuis la console Cluster MSCS, effectuer une bascule de toutes les ressources et vérifier en base de registre le bon positionnement des valeurs précédemment sauvegardées. Normalement, les valeurs positionnées suite à la mise à jour sont toujours présentes car elles sont embarquées par les services Enterprise Vault concernés.

    Une fois ces manipulations effectuées, le passage en version 9 devient possible. Il suffira alors de suite les procédures standards.

    Références: http://www.symantec.com/business/support/index?page=content&id=TECH70138&actp=search&viewlocale=en_US&searchid=1292493096299

    N'hésitez pas à laisser un commentaire si ce tips vous a été utile ou bien si vous avez des éléments à ajouter !…

    Symantec Enterprise Vault V8 SP3 – Virtual Vault

    Une des nouveautés annoncées par Symantec dans le SP3 de la version 8 d’Enterprise Vault s’appelle le “Virtual Vault”… mais QU’ES ACÒ ???…

    Est-ce une réelle avancée technologique ? Est-ce que cela répond à des besoins précis ? Est-ce compliqué à mettre en place ? Et surtout, pourquoi Virtuel ?

    Après l’Offline Vault … après le Vault Cache … voici le Virtual Vault !

    A l’identique du “mode Exchange mis en Cache” pour les clients Outlook, Enterprise Vault propose depuis quelques temps déjà une fonctionnalité permettant d’avoir accès à ses éléments archivés en mode déconnecté, à savoir l’Offline Vault (avant la version 8) ou le Vault Cache (depuis la version 8). Le principe consiste à répliquer localement sur le poste de travail les mails archivés ainsi que l’arborescence dans un fichier de type OST, et à concurrence d’un % d’espace disque disponible défini depuis la console d’administration de la solution.

    Donc, cela n’est pas nouveau mais n’était pas visible

    Désormais, il est possible de visualiser le contenu de ce Vault Cache depuis Outlook, et de le faire apparaître comme un dossier personnel type PST.Le Virtual Vault n’est en quelques sortes qu’une extension de son Vault Cache. Mieux, il devient un vrai dossier intégré à Outlook et interagir avec lui depuis son client de messagerie est maintenant possible.

    Mais à quoi cela ressemble t-il…

    image

    Dans la boite aux lettre de l’utilisateur, un nouveau dossier apparaît sous la forme “Vault – Nom de la boite” et affiche le contenu complet de l’archive Enterprise Vault, avec la structure dossier, sous-dossier impactés par l’archivage. De plus, les mails archivés apparaissent avec les icônes originaux, donc des enveloppes…

    image

    Comment est-ce géré ?…

    …Directement depuis la console d’administration avec les différentes Policies :

    image 

    imageimage

    … Mais aussi depuis son client Outlook :

    image image

    image

    Et quel sont les mécanismes permettant d’appliquer les modifications apportées à son Vault Cache ?…

    … En premier lieu, la synchronisation des Policies vers les cibles permet d’appliquer les modifications…

    … Puis, tout simplement les mécanismes de Synchronisation de Vault Cache entre le client et le serveur Symantec Enterprise Vault :

    image

    Au final, quels pourraient bien être les avantages à activer le Virtual Vault ?…

    • Il devient possible d’y créer des dossiers, des sous dossier, une structure,
    • Effectuer des déplacements de dossiers ou de message se réalise facilement,
    • Glisser des mails depuis sa boite aux lettres vers son archive se fait allègrement
    • Générer des “règles” dans Outlook pour aller déverser directement des mails dans son archive devient possible
    • Toutes les opérations comme “répondre”, “répondre à tous”, “transférer” sont réellement fonctionnelles
    • La recherche intégrée à Outlook est désormais capable de montrer des résultats depuis la boite aux lettres comme depuis le Vault Cache, le tout avec le même outil
    • Il est possible de gérer à l’identique toutes les archives auxquelles on a accès et de toutes les faire apparaître (sa propre boite aux lettres, boites aux lettres partagées, …)
    • Et plus encore…

    Du coup, la gestion de ses archives devient intuitive et perturbe beaucoup moins l’utilisateur final. Et il devient légitime de se poser d’autres questions:

    • Est-il encore nécessaire de remplacer les mails archivés par les fameux “raccourcis” ?
    • Doit-on encore fournir les outils de recherche Symantec Enterprise Vault à l’utilisateur final dans Outlook (recherche simple ou avancée, recherche Web, Archive Explorer) ?
    • Et doit-on encore déployer Windows Desktop Search ?
    • Quid du fonctionnement en Outlook Web Access ou Outlook Web Application ?
    • Quelle stratégie adopter pour les nomades ayant accès en 3G ?
      Plutôt intéressant comme nouveauté !…

    N'hésitez pas à laisser un commentaire si ce tips vous a été utile ou bien si vous avez des éléments à ajouter !…

    Vous trouverez ci-dessous certains document relatifs à cet article :

    ftp://exftpp.symantec.com/pub/support/products/Exchange_Mailbox_Archiving_Unit/347092.pdf

    http://seer.entsupport.symantec.com/docs/346892.htm

    Symantec Enterprise Vault v8 – Single Instance Reporting

    Avec la console d’Administration d’Enterprise Vault, ou avec l’option de Reporting SQL, il est assez simple d’obtenir un état des lieux du stockage utilisé, et par Archives par exemple.

    Mais qu’en est-il du ratio d’instance unique (SIS) ?

    Lors des phases de définition d’architecture d’un projet d’archivage avec cette solution, certains facteurs sont pris en considération afin de dimensionner les espaces de stockage à moyen termes, et des estimations sont mises en avant, y compris concernant le ratio d’instance unique. Mais en réalité, comment visualiser cette proportion une fois en production ?

    Un des outils inclus dans la solution permet entre autre cette visualisation: EVSVR

    Cet outil fonctionnant en mode commande, et donc scriptable, permet pour l’instant deux types d’opérations:

    • Report : génère un rapport sur le stockage
    • Verify : permet une vérification de son stockage
    • L’option “Repair” fera son apparition prochainement…

    Dès son lancement, et suite à la demande d’aide avec la commande “?”, un certain nombre d’informations sont déjà disponible:

    image

    • Nom du compte de service
    • Nom du Site EV
    • Site ID
    • Version

    Exemple d’utilisation:

    Afin d’obtenir les informations de Reporting désirées, il va falloir commencer par générer un fichier de Configuration XML permettant de spécifier les champs de recherche, avec la commande “EDIT”. Une fenêtre de paramétrage s’ouvrira :

    image

    Elle permettra notamment de spécifier :

    • Le ou les espace(s) de stockage(s) désiré(s)
    • Toutes les archives ou une archive spécifique
    • Les facteurs temporels d’examen
    • L’emplacement du fichier LOG (par défaut, il s’agit du dossier d’installation de la solution “\Reports\EVSVR”)
    • L’opération désirée : Report ou Verify ainsi que ses options
    • Et bien entendu le nom du fichier XML contenant tous ces paramètres

    image

    Une fois le fichier XML généré, l’opération est prête a être lancée :

    • Tout d’abord exécuter la commande “LOAD” permettant de charger le fichier XML

    image

    • Puis exécuter la commande “START”, et attendre la fin de l’opération (cela peut durer plusieurs heures et il faudra alors s’armer de patience avant d’obtenir les résultats) :

    image

    N.B.: un document PDF d’utilisation de cet outil est disponible à l’adresse suivante :

    Présentation de l’Offline Vault

    L’offline Vaut est la fonction qui permet de disposer de tout ou partie des archives Enterprise Vault en local sur un poste de travail, à des fins d’utilisation en mode déconnecté.

    La localisation par défaut du cache est dans le profil utilisateur :

    C:\Document and settings\%username%\local settings\application Data\KVS\Enterprise Vault\id du cache\

    Le mécanisme peut globalement être présenté comme suivant :

    clip_image002

    Pour bénéficier de l’Offline Vault, le cache Exchange doit, au préalable être configuré (.ost).

    En fonction des raccourcis contenus dans le fichier ost, le client Enterprise Vault fait une demande au serveur pour le téléchargement des archives correspondantes.

    Voici le contenu du cache Enterprise Vault :

    clip_image004

    clip_image006

    ■ Les fichiers db : ce sont les fichiers qui contiennent les archives.

    ■ downloadTask.xml : fichier contenant la liste des éléments à télécharger dans le cache

    ■ oae_l*.xml : fichier qui répertorie les noms des dossiers et leur arborescence

    ■ oae_c*.xml : fichier qui présente la vue des archives dans l’explorateur des archives

    ■ storeIDMap.xml : fichier de paramètres de l’Offline Vault

     

    NB : dans l’hypothèse où il n’y aurait pas de raccourcis dans l’Ost, la synchronisation se base sur le numéro de séquence de l’index, calculé par le serveur au moment de la mise à jour des index, donc de l’archivage de nouveaux éléments. Si le numéro de séquence du poste est inférieur à celui du serveur, alors une demande de mise à jour est initiée par le client.

    Mécanisme de fonctionnement

    L’Offline Vault est un ensemble de fichier au format db localisé sur le poste de travail. Ces fichiers sont par défaut dans le profil utilisateur à l’emplacement suivant :

    clip_image008

    Pour activer l’Offline Vault d’Enterprise Vault se base sur le contenu du cache Outlook pour fonctionner (fichier OST).

    ■ Enterprise Vault, par le biais du client installé sur le poste, vérifie le contenu du fichier Ost d’Outlook pour identifier les nouveaux raccourcis, donc des éléments éligibles au titre de l’Offline Vault. Sont identifiés lors de cette opération les noms des dossiers contenant les raccourcis et leur hiérarchie de manière à faire la mise à jour de l’Explorateur des archives, seul moyen de recherche des archives en mode déconnecté, les fonctions de recherche habituelles étant non opérationnelles.

    Cette opération génère une fenêtre de mise à jour de l’explorateur des archives

    clip_image010

    Cette opération est généralement longue. Elle fait, en effet, la mise à jour des différents fichiers XML, enregistre les modifications de la boîte aux lettres depuis le dernier téléchargement. Etant donné qu’elle ne se produit qu’au lancement d’Outlook le matin, elle fait un point précis de la boîte aux lettres depuis 24 heures.

    ■ Le téléchargement se lance à la fin de la fenêtre précédente. Elle se manifeste habituellement par une 2e fenêtre qui peut ne pas être vue si le volume des données à synchroniser n’est pas très important.

    Notons qu’il est possible de configurer l’application pour masquer complètement toutes ces fenêtres de téléchargement de manière à avoir une  meilleure transparence vis-à-vis de l’utilisateur final