symantec endpoint protection getting started guide

44
Guide de prise en main de SymantecEndpoint Protection

Upload: chaibi-med

Post on 29-Jun-2015

315 views

Category:

Documents


1 download

TRANSCRIPT

Guide de prise en main deSymantec™ EndpointProtection

Guide de prise en main de Symantec™ EndpointProtection

Le logiciel décrit dans ce guide est fourni dans le cadre d'un contrat de licence et ne peutêtre utilisé qu'en conformité avec les termes de ce contrat.

Version 11.00.02.02.00 de documentation

Avis légalCopyright © 2008 Symantec Corporation. Tous droit réservés.

Symantec, le logo Symantec, LiveUpdate, Sygate, Symantec AntiVirus, Bloodhound,Confidence Online, Digital Immune System, Norton et TruScan sont des marquescommerciales ou des marques déposées de Symantec Corporation ou ses filiales auxEtats-Unis et dans d'autres pays. Les autres noms sont des marques commerciales de leursdétenteurs respectifs.

Ce produit Symantec est susceptible de contenir des logiciels développés par des tiers("Programmesde tiers") queSymantec doit référencer. Certains programmesdedisponiblessous licence en source libre ou de logiciels libres. Le Contrat de licence accompagnant lelogiciel nemodifie en aucun cas vos droits et vos obligations en vertu de ces licences. Veuillezconsulter l'annexe d'avis légal tiers de cette documentation ou le fichier lisezmoicorrespondant accompagnant ce produit Symantec pour de plus amples informations surles programmes de tiers.

Le produit décrit dans ce document est distribué selon les termes d'une licence qui limiteson utilisation, sa copie, sa distribution ainsi que sa décompilation ou son ingénierie inverse.La reproduction de ce document, sous quelque forme que ce soit, est formellement interditesans l'accord écrit préalable de Symantec Corporation et de ses concédants de licence, lecas échéant.

LA DOCUMENTATION EST FOURNIE "EN L'ETAT" ET, DANS LES LIMITES AUTORISEESPAR LA LOI, SANS AUCUNE CONDITION, REPRESENTATION NI GARANTIE EXPRESSEOU TACITE, Y COMPRIS LES GARANTIES TACITES LIEES A LA COMMERCIALISATION, AL'ADEQUATION A UN USAGE PARTICULIER OU A LA CONTREFACON. SYMANTECCORPORATION NE PEUT ETRE TENUE POUR RESPONSABLE DES DOMMAGES DIRECTSOU INDIRECTS RELATIFS AU CONTENU OU A L'UTILISATION DE LA PRESENTEDOCUMENTATION. LES INFORMATIONS CONTENUES DANS CETTE DOCUMENTATIONPEUVENT ETRE MODIFIEES SANS PREAVIS.

LeLogiciel sous licence est considéré comme logiciel informatique commercial conformémentaux définitions de la section FAR 12.212 et soumis à des droits restreints tels que définisdans la sectionFAR52.227.19 "Commercial Computer LicensedSoftware -RestrictedRights"et DFARS 227.7202 "Rights in Commercial Computer Licensed Software or CommercialComputer Licensed Software Documentation" tels qu'applicable, et à tous règlements quiles remplaceraient. Toute utilisation, modification, reproduction, publication, exécution,présentation ou communication duLogiciel sous licence par le gouvernement des Etats-Unisne peut se faire que conformément aux conditions du présent contrat.

Symantec Corporation20330 Stevens Creek Blvd.Cupertino, CA 95014 Etats-Unis

http://www.symantec.fr

10 9 8 7 6 5 4 3 2 1

Solutions de service et de supportSymantec se consacre à fournir un excellent service dans le monde entier. Notreobjectif est de vous apporter une assistance professionnelle pour utiliser noslogiciels et nos services, où que vous vous trouviez.

Les solutions de support technique et de service clientèle varient selon les pays.

Si vous avez des questions sur les services décrits ci-dessous, consultez la section« Informations de service et de support dans le monde ».

Enregistrement et licencesSi vous déployez un produit qui nécessite un enregistrement et/ou une clé delicence, le système le plus rapide et le plus simple consiste à accéder à notre sitede licence et d’enregistrement (en anglais) à l’adressewww.symantec.com/certificate.

Si vous avez acheté un abonnement de support, vous êtes habilité à bénéficierd'un support technique par téléphone et sur Internet. Lorsque vous contactez lesservices de support pour la première fois, vous devez disposer dunuméro de votrecertificat de licence ou de l’identification de contact fournie lors del’enregistrement, pour permettre la vérification de vos droits au support. Si vousn'avez pas acheté d'abonnement de support, contactez votre revendeur ou leservice clientèle de Symantec pour savoir comment obtenir un support techniqueauprès de Symantec.

Mises à jour de la sécuritéPour obtenir les informations les plus récentes sur les virus et les menaces desécurité, visitez le site de Symantec Security Response (anciennement SARC -Centre de Recherche AntiVirus de Symantec), à l’adresse

http://www.symantec.fr/region/fr/avcenter/index.html.

Ce site contient des informations exhaustives sur la sécurité et les virus, ainsi queles dernières définitions de virus. Vous pouvez également télécharger lesdéfinitions de virus en utilisant la fonction LiveUpdate de votre produit.

Renouvellement d’abonnement aux définitions de virusVotre achat d’un service de support avec un produit vous permet de téléchargergratuitement des définitions de virus pendant la durée de l’abonnement. Si votreabonnement au support a expiré, contactez votre revendeur ou le Service clientèlede Symantec pour savoir comment le renouveler.

Sites Web Symantec :Page d’accueil Symantec (par langue) :

■ Allemand :http://www.symantec.de

■ Anglais :http://www.symantec.com

■ Espagnol :http://www.symantec.com/region/es

■ Français :http://www.symantec.fr

■ Italien :http://www.symantec.it

■ Néerlandais :http://www.symantec.nl

■ Portugais :http://www.symantec.com/br

Symantec Security Response:

■ http://www.symantec.fr/region/fr/avcenter/index.html

Page de service et assistance Symantec :

■ http://www.symantec.com/region/fr/techsupp/enterprise/index.html

Bulletin d'informations spécifique produit :

■ Etats-Unis, Asie-Pacifique :http://www.symantec.com/techsupp/bulletin/index.html

■ Europe, Moyen-Orient, Afrique/Anglais :http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html

■ Allemand :http://www.symantec.com/region/de/techsupp/bulletin/index.html

■ Français :http://www.symantec.com/region/fr/techsupp/bulletin/index.html

■ Italien :http://www.symantec.com/region/it/techsupp/bulletin/index.html

■ Amérique latine/Anglais :http://www.symantec.com/techsupp/bulletin/index.html

Support techniqueAu sein de Symantec Security Response, l’équipe de support techniqueinternationale gère les centres d’assistance dans le monde entier. Son objectifpremier est de répondre aux questions spécifiques sur lesfonctionnalités/fonctions, l'installation et la configuration des produits Symantecainsi que sur le contenu de la Base de connaissances accessible via le Web.Symantec Security Response est en collaboration étroite avec les autresdépartements de Symantec pour répondre rapidement à vos questions. Noustravaillons par exemple avec notre service d’ingénierie produit et nos centres derecherche en sécurité pour fournir des services d'alertes et des mises à jour desdéfinitions de virus, face aux attaques virales et aux alertes de sécurité.Caractéristiques de nos offres :

■ Une panoplie d'options de support vous permet de choisir le service appropriéquel que soit le type d'entreprise.

■ Le support Web et téléphonique fournit des réponses rapides et desinformations de dernière minute.

■ Les mises à jour des produits fournissent une protection de mise à niveauautomatique.

■ Lesmises à jour de contenudes définitions de virus et les signatures de sécuritéassurent la meilleure protection.

■ Le support mondial des experts Symantec Security Response est disponible24h/24, 7j/7 dans le monde entier et dans différentes langues.

■ Les fonctionnalités avancées telles que le Service d'alertes Symantec (SymantecAlerting Service) et le Responsable de compte technique (Technical AccountManager) offrent un support d'intervention et de sécurité proactive.

Rendez-vous sur notre site Web pour obtenir les dernières informations sur lesprogrammes de support.

Coordonnées du support

Les clients disposant d'un contrat de support peuvent contacter l’équipede supporttechnique par téléphone, sur le site Web suivant ou sur les sites régionaux deService et Support internationaux.

http://www.symantec.com/region/fr/techsupp/enterprise/index.html

Lorsque vous contactez le support, vérifiez que vous disposez des informationssuivantes :

■ Version du produit

■ Informations sur le matériel

■ Mémoire disponible, espace disque et informations sur la carte d'interfaceréseau

■ Système d'exploitation

■ Niveau de version et correctif

■ Topologie du réseau

■ Informations sur le routeur, la passerelle et l'adresse IP

■ Description du problème

■ Messages d'erreur/fichiers journaux

■ Intervention effectuée avant de contacter Symantec

■ Modifications récentes de la configuration du logiciel ou du réseau

Service clientèleLe Centre de service clientèle de Symantec peut vous seconder pour vos questionsnon techniques :

■ Informations générales sur les produits (caractéristiques, langues disponibles,adresse des distributeurs, etc)

■ Dépannage de base, par exemple vérification de la version du produit

■ Dernières informations sur les mises à jour produit

■ Comment mettre votre produit à jour/à niveau

■ Comment enregistrer votre produit et/ou votre licence

■ Informations sur les programmes de licences de Symantec

■ Informations sur les contrats de mise à niveau et de maintenance

■ Remplacement des CD et des manuels

■ Mise à jour des données d’enregistrement produit en cas de changement denom ou d'adresse

■ Conseil sur les options de support technique de Symantec

Des informations détaillées sur le Service clientèle sont disponibles sur le siteWeb de l’assistance Symantec. Vous pouvez également contacter le Centre deservice clientèle par téléphone. Pour des informations sur les numéros de supportclientèle et les sites Web, consultez la section « Informations de service et decontact en bref ».

Service et support internationaux

Europe, Moyen-Orient, Afrique et Amérique latine

Sites Web de service et assistance Symantec

■ Allemand :www.symantec.de/desupport/

■ Anglais :www.symantec.com/eusupport/

■ Espagnol :www.symantec.com/region/mx/techsupp/

■ Français :www.symantec.fr/frsupport

■ Italien :www.symantec.it/itsupport/

■ Néerlandais :www.symantec.nl/nlsupport/

■ Portugais :www.symantec.com/region/br/techsupp/

■ FTP Symantec : ftp.symantec.com (téléchargement des notes techniques etdes derniers correctifs)

Visitez le site Service et assistance de Symantec pour trouver des informationstechniques et non techniques sur votre produit.

Symantec Security Response :

■ http://securityresponse.symantec.com

Bulletin d'informations spécifique produit :

■ Anglais :http://www.symantec.com/techsupp/bulletin/index.html

■ Europe, Moyen-Orient, Afrique/Anglais :http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html

■ Allemand :http://www.symantec.com/region/de/techsupp/bulletin/index.html

■ Français :http://www.symantec.com/region/fr/techsupp/bulletin/index.html

■ Italien :http://www.symantec.com/region/it/techsupp/bulletin/index.html

■ Amérique latine/Anglais :http://www.symantec.com/techsupp/bulletin/index.html

Service Clientèle de Symantec

Fournit des informations non techniques et des conseils par téléphone dans leslangues suivantes : anglais, allemand, français et italien.

■ Autriche :+ (43) 1 50 137 5030

■ Belgique :+ (32) 2 2750173

■ Danemark :+ (45) 35 44 57 04

■ Espagnol :+ (34) 91 7456467

■ Finlande :+ (358) 9 22 906003

■ France :+ (33) 1 70 20 00 00

■ Allemagne :+ (49) 69 6641 0315

■ Irlande :+ (353) 1 811 8093

■ Italie :+ (39) 02 48270040

■ Luxembourg :+ (352) 29 84 79 50 30

■ Pays-Bas :+ (31) 20 5040698

■ Norvège :+ (47) 23 05 33 05

■ Afrique du Sud :+ (27) 11 797 6639

■ Suède :+ (46) 8 579 29007

■ Suisse :+ (41) 2 23110001

■ Royaume Uni :+ (44) 20 7744 0367

■ Autres pays :+ (353) 1 811 8093 (service en anglais uniquement)

Service Clientèle Symantec – Adresse postale

■ Symantec LtdCustomer Service CentreEurope, Middle East and Africa (EMEA)PO Box 5689Dublin 15Irlande

En Amérique latine

Symantec dispose d'un support technique et d'un service clientèle internationaux.Les services varient selon les pays et incluent des partenaires internationaux quireprésentent Symantec dans les régions où il n’y a pas de bureau Symantec. Pourdes informations générales, contactez le service de support de Symantec pourvotre région.

ARGENTINE

■ Pte. Roque Saenz Peña 832 - Piso 6C1035AAQ,Ciudad de Buenos AiresArgentineNuméro principal: +54 (11) 5811-3225Site Web: http://www.service.symantec.com/mxGold Support: 0800-333-0306

VENEZUELA

■ Avenida Francisco de Miranda. Centro LidoTorre D. Piso 4, Oficina 40Urbanización el Rosal1050, Caracas D.F.Dong Cheng DistrictVenezuelaNuméro principal: +58 (212) 905-6327Site Web: http://www.service.symantec.com/mxGold Support: 0800-1-00-2543

COLOMBIA

■ Carrera 18# 86A-14Oficina 407,Bogota D.C.ColombiaNuméro principal: +57 (1) 638-6192Site Web: http://www.service.symantec.com/mxGold Support: 980-915-5241

BRÉSIL

■ Symantec BrasilMarket Place TowerAv. Dr. Chucri Zaidan, 92012° andarSão Paulo - SPCEP: 04583-904Brésil, SANuméro principal: +55 (11) 5189-6300Télécopie: +55 (11) 5189-6210Site Web: http://www.service.symantec.com/brGold Support: 000814-550-4172

CHILE

■ Alfredo Barros Errazuriz 1954Oficina 1403Providencia,Santiago de ChileChileNuméro principal: +56 (2) 378-7480Site Web: http://www.service.symantec.com/mxGold Support: 0800-333-0306

MEXIQUE

■ Boulevard Adolfo Ruiz Cortines 3642 Piso 8,Colonia Jardines del Pedregal,01900, Mexico D.F.MexicoNuméro principal: +52 (55) 5481-2600Site Web: http://www.service.symantec.com/mxGold Support: 001880-232-4615

RESTE DE L'AMÉRIQUE LATINE

■ 9155 South Dadeland Blvd.Suite 1100,Miami, FL 33156U.S.ASite Web: http://www.service.symantec.com/mxGold Support:Costa Rica: 800-242-9445Panama: 800-234-4856Puerto Rico: 800-232-4615

Asie-Pacifique

Symantec dispose d'un support technique et d'un service clientèle internationaux.Les services varient selon les pays et incluent des partenaires internationaux quireprésentent Symantec dans les régions où il n’y a pas de bureau Symantec. Pourdes informations générales, contactez le service de support de Symantec pourvotre région.

Service et support

AUSTRALIE

■ Symantec AustraliaLevel 2, 1 Julius AvenueNorth Ryde, NSW 2113AustralieNuméro principal: +61 2 8879 1000Télécopie: +61 2 8879 1001Site Web: http://service.symantec.comGold Support: 1800 805 834 [email protected]. contrats de support: 1800 808 089 [email protected]

CHINE

■ Symantec ChinaUnit 1-4, Level 11,Tower E3, The Towers, Oriental PlazaNo.1 East Chang An Ave.,Dong Cheng DistrictBeijing 100738Chine P.R.C.Numéro principal: +86 10 8518 3338Support technique: +86 10 8518 6923

Télécopie: +86 10 8518 6928Site Web: http://www.symantec.com.cn

HONG KONG

■ Symantec Hong KongCentral PlazaSuite #300630th Floor, 18 Harbour RoadWanchaiHong KongNuméro principal: +852 2528 6206Support technique: +852 2528 6206Télécopie: +852 2526 2646Site Web: http://www.symantec.com.hk

INDE

■ Symantec IndiaSuite #801Senteck CentrakoMMTC BuildingBandra Kurla ComplexBandra (East)Mumbai 400051, IndeNuméro principal: +91 22 652 0658Support technique: +91 22 652 0671Télécopie: +91 22 657 0669Site Web: http://www.symantec.com/india

COREE

■ Symantec Korea15,16th FloorDukmyung B/D170-9 Samsung-DongKangNam-GuSeoul 135-741Corée du SudNuméro principal: +822 3420 8600Support technique: +822 3452 1610Télécopie: +822 3420 8650Site Web: http://www.symantec.co.kr

MALAISIE

■ Symantec Corporation (Malaysia) Sdn Bhd31-3A Jalan SS23/15Taman S.E.A.47400 Petaling JayaSelangor Darul EhsanMalaisieNuméro principal: +603 7805 4910Support technique: +603 7804 9280E-mail société: [email protected]° vert société: +1800 805 104Site Web: http://www.symantec.com.my

NOUVELLE-ZELANDE

■ Symantec New ZealandLevel 5, University of Otago Building385 Queen StreetAuckland Central 1001Nouvelle-ZélandeNuméro principal: +64 9 375 4100Télécopie: +64 9 375 4101Site Web de support: http://service.symantec.co.nzGold Support: 0800 174 045 [email protected]. contrats de support: 0800 445 450 [email protected]

SINGAPOUR

■ Symantec Singapore6 Battery Road#22-01/02/03Singapour 049909Numéro principal: 1800 470 0730Télécopie: +65 6239 2001Support technique: 1800 720 7898Site Web: http://www.symantec.com.sg

TAIWAN

■ Symantec Taiwan2F-7, No.188 Sec.5Nanjing E. Rd.,105 TaipeiTaïwanNuméro principal: +886 2 8761 5800Corporate Support: +886 2 8761 5800Télécopie: +886 2 2742 2838Gold Support: 0800 174 045 [email protected] Web: http://www.symantec.com.tw

L’exactitude des informations contenues dans ce document a fait l’objet de toutesles attentions. Toutefois, les informations fournies ici sont susceptibles d'êtremodifiées sans préavis. Symantec Corporation se réserve le droit d’apporter cesmodifications sans avertissement préalable.

Prise en main

Ce document traite des sujets suivants:

■ A propos de Symantec Endpoint Protection

■ Ce qui est inclus avec Symantec Endpoint Protection

■ Nouveautés de cette version

■ Planification pour l'installation

■ Présentation du processus d'installation

■ Configuration système requise

■ Première installation

■ Autres sources d’informations

A propos de Symantec Endpoint ProtectionSymantec Endpoint Protection est le produit de dernière génération qui remplaceles versions spécifiques des produits suivants :

■ Symantec AntiVirus Corporate Edition

■ Symantec Client Security

■ Symantec Sygate Enterprise Protection

■ Sygate Secure Enterprise

■ Symantec WholeSecurity Confidence Online pour les PCs d'entreprise

Symantec Endpoint Protection assure une protection avancée contre lesmenaces,Il protège vos terminaux client (ordinateurs portables, bureaux et serveurs) desmenaces connues et des menaces qui n'ont pas été rencontrées auparavant.Symantec Endpoint Protection protège contre les programmes malveillants tel

que les virus, les vers, les chevaux de Troie, les logiciels espions et les logicielspublicitaires. Il assure laprotectionmêmecontre les attaques les plus sophistiquéesqui échappent aux mesures de sécurité traditionnelles telles que les rootkits, lesattaques "ZeroDay" et les logiciels espions qui subissent unemutation. SymantecEndpoint Protection assure plusieurs couches deprotection à vos terminaux client.

Figure 1-1 Couches multiples de protection

Protection antivirus et antispywar

Point de terminaison

Carte d'interface réseau

Portes dérobéesAttaques pardéni de serviceAnalyses de portAttaques de pileChevaux deTroieVers

Internet

Mémoire/périphériques

Systeme de fichiers

Protectioncontre lesmenacesrésea

Protection proactive contre les menaces

Vulnérabilités desapplicationsPortes dérobéesVulnérabilités dusystèmed'exploitationChevaux de TroieVers

Modifications defichier/processus/registreMenaces internesEnregistreurs defrappeRétrovirusLogiciel espionAttaques cibléesChevaux de TroieVersMenacesimmédiates

LogicielpublicitairePortesdérobéesLogicielespionChevaux deTroieVersVirus

Politiquede pare-feu

Politique depréventiond'intrusion

Politique decontrôle desapplicationset despériphériques

Réseaud'entreprise

Politiqueantivirus etantispyware

Prise en mainA propos de Symantec Endpoint Protection

18

Symantec Network Access Control, qui est acheté séparément, est un produitcompagnondeSymantecEndpoint Protection. SymantecNetworkAccessControls'assure que les clients respectent les politiques de sécurité de votre entrepriseavant qu'ils ne puissent accéder à votre réseau.

Ce qui est inclus avec Symantec Endpoint ProtectionSymantec Endpoint Protection inclut les composants principaux suivants :

■ Le client Symantec Endpoint Protection est installé sur les terminaux clientque vous voulez protéger. Il combine l'antivirus, la protection contre leslogiciels espions, le pare-feu, le système de prévention d'intrusion, le contrôledes applications, le contrôle des périphériques et l'analyse proactive desmenaces TruScan dans un client unique.Il contient également SymantecNetworkAccess Control, qui reste en sommeiljusqu'à ce qu'il soit activé. Le redéploiement des clients n'est pas nécessairepour ajouterSymantecNetworkAccessControl àun réseau sur lequel SymantecEndpoint Protection est installé. Une mise à jour de Symantec EndpointProtection Manager active ces fonctions sur les clients.

■ Symantec Endpoint ProtectionManager est installé sur un ordinateur qui doithéberger le logiciel du serveur de gestion. Symantec Endpoint ProtectionManager communique avec les clients de Symantec Endpoint Protection et estconfiguré par la console Symantec Endpoint Protection Manager.

■ La console Symantec Endpoint ProtectionManager permet de gérer les clientsde Symantec Endpoint Protection de façon centralisée. Depuis la console vouspouvez installer des clients, définir et appliquer une politique de sécurité,surveiller et fournir des rapports sur les clients. La console peut être exécutéeà partir de l'ordinateur qui héberge Symantec Endpoint Protection Managerou à distance, en utilisant un navigateur Web.

Les entreprises de plus grande taille peuvent installer les composants facultatifssuivants pour centraliser des ressources au sein du réseau d'entreprise :

■ Le serveur LiveUpdate, également connu sous le nom de serveur LiveUpdatecentral, obtient la sécurité et les mises à jour de produit auprès de Symantecet agit en tant que référentiel pour ces mises à jour. Les clients de SymantecEndpoint Protection Manager et de Symantec Endpoint Protection peuventêtre configurés pour récupérer des mises à jour à partir de ce serveurLiveUpdate.

■ La quarantaine centralisée reçoit les fichiers suspects et les éléments infectésnon réparés des clients de Symantec Endpoint Protection. La quarantainecentralisée transfère un échantillon àSymantec SecurityResponse, qui analyse

19Prise en mainCe qui est inclus avec Symantec Endpoint Protection

l'échantillon. Si unemenace est nouvelle, Symantec SecurityResponse produitdes mises à jour de sécurité.

Les organisations qui installent Symantec Network Access Control peuventégalement installer l'option matérielle, Symantec Enforcer. Enforcer fonctionneavec les clients de Symantec Network Access Control pour réguler leur accès àvotre réseau.

Nouveautés de cette versionSymantec Endpoint Protection combine des technologies des produits Symantecprécédents dans une nouvelle interface.

Le client Symantec Endpoint Protection fournit les technologies essentiellessuivantes de protection contre les menaces.

Ajoute la détection et la suppression derootkit et offre un meilleur encombrementde ressources.

Protection antivirus et antispyware

Fournit le nouveau pare-feu basé sur lesrègles et le blocage de failles (GEB) quibloque les programmes malveillants avantqu'ils nepuissent pénétrer dans l'ordinateur.Cette fonction assure la protection basée surdes signatures.

Protection contre les menaces réseau

Ajoute la protection contre les attaques "zeroday" sans dépendre des signatures. Ellefournit également un moyen de bloquer oude limiter les processus ou équipements surles ordinateurs client.

Protection contre les menaces proactives

Les administrateurs peuvent contrôler lesoptions disponibles pour l'utilisateur final.Elles peuvent égalementmasquer l'interfacedans sa totalité.

Interface personnalisable

Symantec Endpoint Protection est prêt pour Symantec Network Access Controlavec l'achat de Symantec Network Access Control.

La console de gestion remodelée peut être utilisée pour effectuer les tâchessuivantes :

■ Gérer Symantec Endpoint Protection et Symantec Network Access Control.Vous pouvez gérer toutes les technologies de sécurité à partir d'une consoleunique.

Prise en mainNouveautés de cette version

20

■ Contrôler et rendre compte des menaces pour la sécurité et la réaction desystème depuis un point central.

■ Permettre aux différents administrateurs d'accéder aux différents niveaux dusystème de gestion selon leurs rôles et leurs responsabilités.

Les administrateurs pour les produits hérités Symantec AntiVirus CorporateEdition et Symantec Client Security doivent consulter le Guide d'installationSymantec Endpoint Protection et Symantec Network Access Control.

La version actuelle inclut les améliorations qui facilitent l'utilisation de SymantecEndpoint Protection et de Symantec Network Access Control et les rendent plusefficaces.

Tableau 1-1 liste les nouvelles fonctions qui sont disponibles dans cette version.Elle récapitule également les avantages aux clients.

Tableau 1-1 Nouvelles fonctions de cette version

AvantageFonction

Votre entreprise peut protéger lesordinateurs qui exécutent de nouveauxsystèmes d'exploitation et service packs.

Le client Symantec Endpoint Protection etle client Symantec Network Access Controlprennent maintenant en charge MicrosoftWindows Serveur 2008, Windows VistaService Pack 1 et Windows XP Service Pack3.

L'expérience utilisateur est améliorée,particulièrement dans les environnementsdes petites et moyennes entreprises.

L'utilisationde ressources est amélioréepourle client Symantec Endpoint Protection etpour le serveur Symantec EndpointProtection Manager.

Les administrateurs Symantec NetworkAccess Control peuvent définir unepolitiquede sorte que des dispositifs spécifiquespuissent être autorisés ou non à accéder auxterminaux client.

Le contrôledespériphériquesamélioréprenden charge l'identification de périphérique.

Pour des informations plus détaillées sur des versions de maintenance, vouspouvez lire les notes de mise à jour et les informations supplémentaire après lapublication à l'URL suivante :

http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008011012543848

21Prise en mainNouveautés de cette version

Planification pour l'installationVous devez lire les informations de migration dans le Guide d'Installation deSymantec Endpoint Protection et de Symantec Network Access Control si l'un desproduits suivants est installé sur votre réseau :

■ Symantec AntiVirus

■ Symantec Client Security

■ Symantec Sygate Enterprise Protection

Le Guide d'Installation de Symantec Endpoint Protection et de Symantec NetworkAccessControl se trouve dans le dossier de documentation duCDde votre produit.

Si cette installation est une nouvelle installation, vous devez lire les trois premierschapitres duGuide d'Installation de Symantec Endpoint Protection et de SymantecNetwork Access Control avant de commencer l'installation. Plus votre réseau estgrand et complexe, plus il est important de lire la documentation.

Pour faciliter la planification, vous devez identifier les composants matériels etlogiciels suivants :

■ Les types de matériel, systèmes d'exploitation et applications concernant lesordinateurs sur lesquels vous avez l'intention d'exécuter le client de SymantecEndpoint Protection.

■ Toutes les applications personnalisées ou autres non-commercialiséesdisponibles qui sont utilisées dans votre réseau de production. Vous devezprévoir de tester toutes les fonctions principales de ces applications dans votreenvironnement de test.

■ Tout logiciel existant de sécurité de terminal client qui s'exécute sur votreréseau, tel que les pare-feu ou les logiciels antivirus.

Prévoyez de créer un environnement de test. L'environnement de test doit êtreisolé dans votre réseau de production. Assurez-vous que l'environnement de testcontient des ordinateurs représentatifs de ceux de votre réseau de production.

Les entreprises sans ressources pour créer un environnement de test doiventd'abord installer le client de Symantec Endpoint Protection sur quelquesordinateurs seulement du réseau de production. Les ordinateurs que voussélectionnez devraient avoir le matériel, les systèmes d'exploitation et lesapplications qui représentent convenablement votre réseau de production. Cesordinateurs ne doivent pas être stratégiques pour l'entreprise.

Utilisez le Guide client de Symantec Endpoint Protection et de Symantec NetworkAccess Control pour vous familiariser avec la façon dont le logiciel travaille surces ordinateurs de test qui exécutent le client de Symantec Endpoint Protection.

Prise en mainPlanification pour l'installation

22

Présentation du processus d'installationLe Guide d'installation de Symantec Endpoint Protection et de Symantec NetworkAccess Control contient des informations détaillées sur chaque étape del'installation.

Tableau1-2 récapitule le processusd'installationdeSymantecEndpointProtection.

Tableau 1-2 Vue d'ensemble de l'installation

DescriptionProcédure

Choisissez l'ordinateur sur lequel vous voulez installer le logiciel et le type de basede données que vous voulez utiliser. Ensuite, exécutez le programme d'installationdu CD. Le programme installe d'abord le logiciel du gestionnaire. Ensuite, il installeet configure la base de données.

Installer Symantec EndpointProtection Manager

Pour votre environnement de test, vous pouvez créer et installer les paquets pardéfaut du logiciel client. Ces clients sont attribués au groupe Temporaire et utilisentles politiques par défaut.

S'il y a un grand nombre d'ordinateurs dans votre environnement de production,vous pouvez commencer par créer des politiques de sécurité personnalisées. Vouspouvez ensuite créer des paquets d'installation du client avant d'effectuer ledéploiement vers les clients.

A la fin de la configuration de la base de données, il vous est demandé si vous voulezexécuter l'assistant demigration et de déploiement. Cet assistant crée, puis distribueun paquet d'installation par défaut du logiciel client.

Créez un paquetd'installation du client

Choisissez comment vous voulez déployer le logiciel client. Vous pouvez déployer lelogiciel client de plusieurs manières différentes. Pour plus de facilité, vous pouvezutiliser l'assistant demigration et de déploiement après avoir installé le gestionnairepour déployer la protection par défaut. Vous pouvez également utiliser l'assistant demigration et de déploiement à partir du menu Démarrer à tout moment.

Déployer le logiciel client

Pour ouvrir une session, vous pouvez utiliser lemenuDémarrer et le nomd'utilisateuradmin, avec le mot de passe que vous avez défini pendant l'installation.

Connexion à la consoleSymantec EndpointProtection Manager

A la page Clients, le groupe que vous avez créé lors de l'installation s'affiche sousAfficher les clients.

Rechercher votre groupedans la Console

Vous devez configurer les propriétés de LiveUpdate pour le site que vous avez installé.Configurer LiveUpdate pourdes mises à jour de site

Après avoir configuré le site, vous devez configurer une politique de paramètresLiveUpdate et une politique de contenu LiveUpdate pour vos clients.

Configurer LiveUpdate pourles mises à jour client

23Prise en mainPrésentation du processus d'installation

DescriptionProcédure

Au minimum, vous devez configurer et tester une politique antivirus et antispywarepour vos clients. Vous pouvez également configurer une politique de pare-feu et despolitiques pour les autres types de protection.

Configurer les politiques desécurité et de test deSymantec EndpointProtection

Configuration système requiseLes logiciels Symantec nécessitent des protocoles, des systèmes d'exploitation etleurs Service Packs, des logiciels et desmatériels spécifiques. Tous les ordinateurssur lesquels vous installez des logiciels Symantec doivent avoir au moins laconfiguration système recommandée correspondant au système d'exploitationutilisé.

Les guides de prise en main contiennent des informations récapitulatives sur laconfiguration requise. Ces informations peuvent être suffisantes pour effectuerl'installation sur unpetit réseau oupour le tester. Reportez-vous à la configurationsystème complète avant d'installer le produit sur un réseau plus complexe.

Consultez leGuide d'Installation de Symantec Endpoint Protection et de SymantecNetwork Access Control pour plus d'informations sur la configuration systèmerequise.

Tableau 1-3 récapitule la configuration système minimum pour l'ordinateur surlequel vous installez la console Symantec Endpoint Protection Manager.

Tableau 1-3 Configuration requise de Symantec Endpoint Protection Manager

ConditionComposant

■ Windows2000Server/AdvancedServer/Datacenter Server Editions, avec ServicePack 3 ou version ultérieure

■ Small Business Server 2000

■ Windows XP Edition familiale avec SP 1 ou version ultérieure (x86 oux64)

■ Windows Server 2003 Web Edition

Windows Server 2003 Editions Standard/Entreprise/Datacenter (x86 ou x64)

■ Windows Small Business Server 2003

■ Windows Compute Cluster Server 2003

■ Windows Storage Server 2003

Système d'exploitation

Symantec Endpoint Protection Manager inclut une base de données intégrée.

Vous pouvez également utiliser Microsoft SQL Server 2000 avec SP3 ou versionultérieurs, ou Microsoft SQL Server 2005. SQL Server est facultatif.

Base de données

Prise en mainConfiguration système requise

24

ConditionComposant

■ Serveur Internet Information Services 5.0 ou version ultérieure avec servicesWeb activé.

■ Internet Explorer 6.0 ou version ultérieure

■ Adresse IP statique recommandée

Autre logiciel

■ 1 Go de RAM (2-4 Go recommandés)

■ 4 Go sur le disque dur pour le serveur, plus 4 Go pour la base de données

■ Super VGA (1.024x768) ou adaptateur vidéo et écran de résolution supérieure

Matériel

Tableau1-4 récapitule la configuration systèmeminimumpour l'ordinateurdistantsur lequel vous installez la console Symantec Endpoint Protection Manager.

Tableau 1-4 Configuration requise de la console Symantec Endpoint ProtectionManager

ConditionComposant

■ Windows 2000 avec SP3 ou version ultérieure

■ Windows XP

■ Windows Server 2003

■ Windows Vista

Système d'exploitation

■ 512 Mo de RAM, 1 Go recommandé

■ Disque dur 15 Mo

■ Super VGA (1.024x768) ou adaptateur vidéo et écran de résolution supérieure

Matériel

Tableau 1-5 récapitule les conditions minimum pour les ordinateurs sur lesquelsvous installez le logiciel client pour Symantec Endpoint Protection ou SymantecNetwork Access Control.

25Prise en mainConfiguration système requise

Tableau 1-5 Configuration requise du logiciel client

ConditionComposant

■ Windows2000Professional/Server/AdvancedServer/DatacenterServerEditions,avec SP 3 ou version ultérieure

■ Small Business Server 2000

■ Windows XP Editions Familiale/Tablet PC/Media Center

Windows XP Professionnel (x86 ou x64)

■ Windows Vista Edition Familiale Basique

WindowsVista Editions Familiale Premium/Professionnel/Entreprise/Intégrale(x86 ou x64)

■ Windows Server 2003 Web Edition

Windows Server 2003 Editions Standard/Entreprise/Datacenter (x86 ou x64)

■ Windows Small Business Server 2003

■ Windows Server 2008 Editions Standard/Entreprise/Datacenter (x86 ou x64)

■ Windows Web Server 2008 (x86 ou x64)

Système d'exploitation

Internet Explorer 6.0 ou version ultérieure

Les clients Terminal Server connectés à un ordinateur avec protection antivirusont les spécifications supplémentaires suivantes :

■ Client Microsoft Terminal Server RDP (Remote Desktop Protocol)

■ Citrix Metaframe (ICA) client 1.8 ou ultérieur si vous utilisez un serveur CitrixMetaframe sur Terminal Server

Autre logiciel

■ 256 Mo de RAM

■ Disque dur 600 Mo sur les systèmes 32 bits, disque dur 700 Mo sur les systèmes64 bits

■ Super VGA (1.024x768) ou adaptateur vidéo et écran de résolution supérieure

Matériel

Première installationCes instructions d'installation s'appliquent seulement à unenouvelle, oupremière,installation.

Vous devez effectuer une migration si vous avez installé sur votre réseau uneversion des produits suivants prenant en charge la migration :

■ Symantec AntiVirus Corporate Edition

■ Symantec Client Security

■ Symantec Sygate Enterprise Protection

■ Sygate Secure Enterprise

Prise en mainPremière installation

26

Pour plus d'informations sur la migration, consultez le Guide d'Installation deSymantec Endpoint Protection et de Symantec Network Access Control.

Préparation à l'installationS'il s'agit d'une première installation, vous devez installer, configurer et tester lelogiciel Symantec Endpoint Protection ouSymantecNetworkAccess Control dansun environnement de test.

Remarque : Les petites entreprises qui n'ont pas des ressources d'environnementde test doivent installer et tester le logiciel client sur quelques clients deproduction.

Figure 1-2 illustre un exemple de configuration d'un environnement de test.

Figure 1-2 Exemple d'environnement de test

Routeur

Pare-feu

Symantec Endpoint Security Manager avecbase de données intégrée

Client A Client B Client C

Internet

SymantecSecurityResponse

Commutateur/Concentrateur

27Prise en mainPremière installation

Cet environnement de test contient trois clients et un serveur. Le serveur exécutetrois composants de gestion. Les trois composants de gestion sont SymantecEndpoint ProtectionManager, la Console Symantec Endpoint ProtectionManageret la base de données intégrée. Ces procédures d'installation et de configurationsont conçues pour cet exemple d'environnement de test.

Les ordinateurs sur lesquels vous installez SymantecEndpointProtectionManagerdoivent répondre aux exigences minimum de logiciel suivantes :

■ Windows2000Serveur avec le Service pack 3,WindowsXPouWindowsServer2003

■ Internet Information Services (IIS) version 5.0 ou ultérieure, avec servicesWorld Wide Web

■ Internet Explorer 6.0 ou version ultérieure

Les ordinateurs sur lesquels vous installez le logiciel client doivent répondre auxexigences minimum de logiciel suivantes :

■ Windows 2000 Professional avec le Service pack 3, Windows XP, WindowsServer 2003, Windows Vista ou Windows Server 2008.

■ Internet Explorer 6.0 ou version ultérieure

Pour une liste complète de la configuration système requise, consultez le Guided'installation pour Symantec Endpoint Protection et Symantec Network AccessControl.

Installation et configuration de Symantec Endpoint Protection ManagerL'installation du logiciel de gestion pour la première fois comporte deux parties.La première partie installe Symantec Endpoint ProtectionManager. La deuxièmepartie installe et configure la base de données Symantec Endpoint ProtectionManager. Dans la première, vous pouvez accepter tous les paramètres par défaut.Dans la deuxième partie, vous devez sélectionner le type de configuration deSymantec Endpoint Protection Manager, Simple ou Avancée, en fonction dunombre de clients pris en charge par le serveur. La configuration simple, conçuepour un serveur prenant en charge moins de 100 clients, crée automatiquementune base de données incorporée et applique les valeurs par défaut à la plupart desparamètres, avecune interventionminimedevotre part. La configuration avancée,destinée aux administrateurs d'environnements plus importants, vous permet dedéfinir des paramètres spécifiques à votre environnement.

Remarque : Le logiciel de gestion n'inclut ni Symantec Endpoint Protection, niaucun autre logiciel client géré.

Prise en mainPremière installation

28

Pour installer Symantec Endpoint Protection Manager

1 Insérer le CD d'installation et démarrez l'installation si elle ne démarre pasautomatiquement.

2 Dans la fenêtre Bienvenue, effectuez l'une des opérations suivantes :

■ Pour installer Symantec Endpoint Protection, cliquez sur InstallerSymantec Endpoint Protection Manager.

■ Pour installer Symantec Network Access Control, cliquez surInstallerSymantec Network Access Control, puis cliquez sur InstallerSymantec Endpoint Protection Manager sur le panneau suivant.

3 Dans l'écran d'accueil, cliquez sur Suivant.

4 Dans l'écran du contrat de licence, acceptez les termes du contrat de licence,puis cliquez sur Suivant.

5 Dans le panneau Dossier de destination, acceptez ou modifiez le répertoired'installation.

6 Effectuez l'une des opérations suivantes :

■ Pour permettre au serveur Web IIS de Symantec Endpoint ProtectionManager de s'exécuter avec d'autres serveurs Web sur cet ordinateur,sélectionnez l'option Utiliser le site Web par défaut, puis cliquez surSuivant.

■ Pour configurer le Web IIS de Symantec Endpoint Protection Managerentant que seul serveur Web sur cet ordinateur, cochez l'option Créer unsite Web personnalisé, puis cliquez sur Suivant.

7 Dans le panneau Prêt pour l'installation, cliquez sur Installer.

8 Quand l'installation se termine et que le panneau Assistant d'installationterminé apparaît, cliquez sur Terminer

Attendez que le panneau Assistant de configuration de serveur de gestionapparaisse, ce qui peut prendre 15 secondes supplémentaires. Effectuez lesétapes de la section suivante en fonction du type de configuration que vousavez sélectionné, Simple ou Avancée.

29Prise en mainPremière installation

Pour configurer Symantec Endpoint Protection Manager en mode simple

1 Dans le volet Assistant de configuration de serveur de gestion, sélectionnezSimple et cliquez sur Suivant.

Unevérificationde systèmeest effectuéepourdéterminer si le système répondaux exigencesminimales enmatière demémoire disponible et d'espacedisque.Si ce n'est pas le cas, une boîte de dialogue d'avertissement s'affiche, indiquantque le serveur risque de ne pas fonctionner comme prévu avec les ressourcesdisponibles. Vous pouvez choisir de continuer ou d'annuler la configuration.

2 Spécifiez et confirment unmot de passe (de 6 caractères ouplus). Vous pouvezfournir une adresse électronique (facultatif).

Le mot de passe spécifié est utilisé pour le compte "admin" de SymantecEndpoint Protection Manager et représente le mot de passe de chiffrementnécessaire à la récupération d'urgence. Après l'installation, le mot de passede chiffrement ne change pas, même si le mot de passe du compte d'adminest modifié.

SymantecEndpoint ProtectionManager envoie desmessages d'avertissementet de notification à l'adresse électronique que vous fournissez.

3 Cliquez sur Suivant.

4 Le panneau Résumé de la configuration affiche les valeurs utilisées pourinstaller Symantec Endpoint ProtectionManager. Vous pouvez imprimer unecopie des paramètres de maintenance de vos enregistrements ou cliquez surSuivant pour démarrer l'installation.

Pour configurer Symantec Endpoint Protection Manager en mode Avancé

1 Dans le volet Assistant de configuration de serveur de gestion, sélectionnezAvancée et cliquez sur Suivant.

2 Sélectionnez le nombre de clients que vous souhaitez faire gérer par ceserveur, puis cliquez sur Suivant.

Unevérificationde systèmeest effectuéepourdéterminer si le système répondaux exigencesminimales enmatière demémoire disponible et d'espacedisque.Si ce n'est pas le cas, une boîte de dialogue d'avertissement s'affiche, indiquantque le serveur risque de ne pas fonctionner comme prévu avec les ressourcesdisponibles. Vous pouvez choisir de continuer ou d'annuler la configuration.

3 Dans le panneau Type de site, sélectionnez Installer mon premier site etcliquez sur Suivant.

4 Dans le panneau Informations du serveur, acceptez ou modifiez les valeurspar défaut pour les zones de texte suivantes, puis cliquez sur Suivant :

■ Nom du serveur

Prise en mainPremière installation

30

■ Port du serveur

■ Port de console Web

■ Dossier de données de serveur

5 Dans le panneau Nom du site, dans la zone Nom du site, entrez votre nom desite, puis cliquez sur Suivant.

6 Dans le panneauMot de passe de chiffrement, tapez une valeur dans les deuxzones de texte, puis cliquez sur Suivant.

Conservez cemotdepassequandvous installezSymantecEndpointProtectiondans votre environnement de production. Vous en avez besoin pour larécupération d'urgence et pour ajouter le matériel facultatif d'Enforcer.

7 Dans le panneau Choix du serveur de base de données, sélectionnez Base dedonnées intégrée, puis cliquez sur Suivant.

8 Dans panneau d'utilisateur "admin", dans les zones de mot de passe, tapezun mot de passe pour que le compte "admin" se connecte à la console. Vouspouvez fournir une adresse électronique (facultatif).

SymantecEndpoint ProtectionManager envoie desmessages d'avertissementet de notification à l'adresse électronique spécifiée.

Lorsque l'installation se termine, vous avez la possibilité de déployer le logicielclient à l'aide de l'assistant demigration et dedéploiement. Si vousnedéployezpas le logiciel client pour l'instant, consultez le chapitre Installation du clientpour obtenir des détails sur la façon d'installer le logiciel client. Ouvrez unesession sur la Console avec le nom d'utilisateur et le mot de passe que vousavez entrés ici.

9 Cliquez sur Next.

Configuration et déploiement du logiciel clientL'assistant de migration et de déploiement vous permet de configurer un paquetde logiciel client. L'assistant de déploiement apparaît alors éventuellement pourvous permettre de déployer le paquet de logiciel client.

Remarque : Cette procédure suppose que vous déployez le logiciel client vers desordinateurs 32 bits et pas vers des ordinateurs 64 bits. Cette procédure vous faitégalement sélectionner un répertoire dans lequel placer les fichiers d'installation.Vous pouvez créer ce répertoire avant de démarrer cette procédure. En outre,vous devez vous authentifier avec les informations d'authentificationadministratives auprès du domaine ou du groupe de travail de Windows quicontient les ordinateurs.

31Prise en mainPremière installation

Ledéploiement d'un logiciel client vers des ordinateurs qui exécutent des pare-feuxet qui exécutent Windows XP, Windows Vista ou Windows Server 2008 nécessiteune configuration requise spécifique. Les pare-feux autorisent le déploiementdistant sur les ports TCP 139 et 445, et les ordinateurs organisés en groupes detravail fonctionnant sous Windows XP doivent désactiver le partage de fichiersimple. Windows Vista et Windows Server 2008 nécessitent des configurationssupplémentaires.

Pour configurer le logiciel client

1 Dans le panneau Assistant de configuration de serveur de gestion terminé,cochez Oui, puis cliquez sur Terminer.

2 Dans le panneau de bienvenue de l'Assistant demigration et de déploiement,cliquez sur Suivant.

3 Dans le panneauQue voulez-vous faire, cochezDéployer leclient (SymantecEndpoint Protection uniquement), puis cliquez sur Suivant.

4 Dans le panneau suivant, sélectionnez Spécifiez le nom du nouveau groupevers lequel vous souhaitez déployer les clients, tapez un nom de groupedans la zone de texte et cliquez sur Suivant.

5 Dans le panneau suivant, décochez tout logiciel client que vous ne souhaitezpas installer (Symantec Endpoint Protection uniquement), puis cliquez surSuivant.

6 Dans le panneau suivant, vérifiez les options que vous voulez pour les paquets,les fichiers et l'interaction utilisateur.

7 Cliquez sur Parcourir, localisez et sélectionnez un répertoire dans lequelplacer les fichiers d'installation et cliquez sur Ouvrir.

8 Cliquez sur Suivant.

9 Dans le panneau anonyme suivant, sélectionnezOui et cliquez surTerminer.

Ne sélectionnez pas la console de lancement de l'administrateur. La créationet l'exportation du paquet d'installation pour votre groupe peut prendrejusqu'à 5 minutes avant que l'Assistant de déploiement n'apparaisse.

Pour déployer le logiciel client avec l'Assistant de déploiement

1 Dans le panneau Assistant de déploiement, sous Ordinateurs disponibles,développez les arborescences et sélectionnez les ordinateurs sur lesquelspour installer le logiciel client et cliquer sur Ajouter.

2 Dans la boîte de dialogue Authentification du client distant, tapez un nomd'utilisateur et un mot de passe, puis cliquez sur OK.

Le nomd'utilisateur et lemot depasse doivent pouvoir authentifier le domaineou le groupe de travail Windows qui contient les ordinateurs.

Prise en mainPremière installation

32

3 Quand vous avez sélectionné tous les ordinateurs et qu'ils apparaissent dansle volet droit, cliquez sur Terminer.

4 Quand l'installation est terminée, cliquez sur Fermer.

5 Sélectionnez si vous souhaitez afficher le journal du déploiement ou non.

Ouverture d'une session et localisation de votre groupe dans la consoleVotre première activité consiste à ouvrir une session sur la console et à localiservotre groupe.

Ouverture d'une session sur la console de gestionLa console de gestion vous permet de gérer des clients.

Pour ouvrir une session sur la console de gestion

1 Cliquez sur le Démarrer > Programmes > Symantec Endpoint ProtectionManager > Console Symantec Endpoint Protection Manager.

2 Dans l'invite de commande Symantec Endpoint Protection Manager, dans lacase Nom d'utilisateur, tapez admin.

3 Dans la case Mot de passe, tapez le mot de passe admin que vous avez créépendant l'installation, puis cliquez sur Ouverture de session.

A propos de la localisation de votre groupe dans la consoleAprès avoir ouvert une session, vous devez localiser le groupe que vous avez créépendant l'installation. Vérifiez ensuite que les ordinateurs client vers lesquelsvous avez déployé le logiciel apparaissent dans ce groupe.

Figure 1-3 illustre un exemple d'un groupe qui a été créé pendant l'installation.

33Prise en mainPremière installation

Figure 1-3 Groupe

A propos des politiquesSymantecEndpoint ProtectionManager vouspermet de configurer et d'appliquerdes politiques aux groupes ou à des emplacements dans des groupes. Tous lesordinateurs client qui sont dans les groupes et les emplacements reçoivent lespermissions et les fonctions spécifiées dans les politiques. Par exemple, si unepolitique de paramètres LiveUpdate spécifie d'exécuter LiveUpdatequotidiennement à 22h00, tous les clients qui reçoivent cette politique exécutentLiveUpdate quotidiennement.

Pour Symantec Endpoint Protection, plusieurs politiques existent. Il existe despolitiques pour LiveUpdate, la protection antivirus et contre les logiciels espions.,les exceptions centralisées et ainsi de suite. Pour Symantec Network AccessControl, deux politiques existent : une pour LiveUpdate et une pour l'intégrité del'hôte.

Remarque : Pour les produits hérités Symantec AntiVirus et les utilisateursSymantec Client Security, les paramètres qui s'appliquaient aux groupes, serveursde gestion et aux clients sont désormais contenus dans les politiques.

Prise en mainPremière installation

34

Configuration de LiveUpdate pour des mises à jour de siteVous devez configurer la fréquence à laquelle Symantec Endpoint ProtectionManager recherche et télécharge denouvellesmises à jour de site. Vous configurezégalement les mises à jour du client avec des politiques de contenu LiveUpdate,c'est pourquoi vous devez vous assurer de télécharger tous les types que vousvoulez que les clients reçoivent.

Symantec Endpoint Protection Manager pour Symantec Network Access Controlprend seulement en charge les mises à jour de produit.

Pour configurer LiveUpdate pour le site

1 Dans le volet gauche de la console, cliquez sur Admin.

2 Dans le volet de inférieur gauche, cliquez sur Serveurs.

3 Dans le volet supérieur gauche, cliquez avec le bouton droit de la souris surSite local, puis cliquez sur Modifier les propriétés.

4 Dans l'onglet LiveUpdate, sous Planification du téléchargement, sélectionnezles options de fréquence selon lesquelles vous voulez télécharger les dernièresdéfinitions.

5 Pour obtenir des détails concernant la définition d'autres options de cetteboîte de dialogue, cliquez sur Aide.

6 Quand vous avez terminé de définir les propriétés de LiveUpdate du site,cliquez sur OK.

Configurer LiveUpdate pour les mises à jour clientQuandvous créez ungroupe avec l'Assistant demigration et de déploiement, votregroupe reçoit les politiques par défaut. Si vous créez une politique du même typequ'une politique par défaut et l'appliquer au groupe, la politique par défaut estsupprimée. Par exemple, vous pouvez créer une politique LiveUpdate appeléePolitique MonLiveUpdate et l'appliquer à un groupe qui utilise une politiqueLiveUpdate par défaut. MonLiveUpdate remplace alors la politique LiveUpdatepar défaut. D'autres groupes peuvent également partager la nouvelle politiqueque vous créez.

Il existe deux types de politiques LiveUpdate. Une politique de paramètresLiveUpdate spécifie la fréquence à laquelle les clients exécutent LiveUpdate pourvérifier lesmises à jour de contenu. Une politique de contenu LiveUpdate spécifiele contenu que les clients peuvent recevoir quand ils exécutent LiveUpdate.

35Prise en mainPremière installation

Configuration d'une politique de Paramètres LiveUpdateQuandvous créez ungroupe avec l'Assistant demigration et de déploiement, votregroupe reçoit les politiques par défaut. Vous pouvez créer une nouvelle politiqueet remplacer la politique par défaut, ou modifiez la politique par défaut. Unepratique d'excellence consiste à créer une nouvelle politique et à modifier lapolitique par défaut.

Pour configurer une politique de paramètres LiveUpdate

1 Dans la console, cliquez sur Politiques.

2 Dans le volet Afficher les politiques, cliquez sur LiveUpdate.

3 Dans le volet inférieur gauche Tâches, cliquez sur Ajouter une politique deparamètres LiveUpdate.

4 Dans le volet Présentation, dans la zone Nom de la politique, tapez le nom dela politique.

5 Sous la politique LiveUpdate, cliquez sur Planification.

6 Dans le volet Planification, acceptez oumodifiez les options de planification.

7 Sous Politique LiveUpdate, cliquez sur Paramètres avancés.

8 Décidez si vous voulez garder ou modifier les paramètres par défaut.

Pour obtenir des détails au sujet des paramètres, cliquez sur Aide.

Généralement, il n'est pas souhaitable que les utilisateurs modifient lesparamètres demise à jour. Cependant, vous pouvez souhaiter leur permettrede lancer manuellement une session LiveUpdate si vous ne prenez pas encharge des centaines ou des milliers de clients.

9 Quand vous avez configuré votre politique, cliquez sur OK.

10 Dans la boîte de dialogue Assigner la politique, cliquez sur Oui.

11 Dans la boîte de dialogue Assigner la politique LiveUpdate, sélectionnez lesgroupes et les emplacements auxquels appliquer la politique, puis cliquer surAssigner.

Si vous ne pouvez pas sélectionner un groupe imbriqué, ce groupe hérite despolitiques de son groupe parent, comme défini dans l'onglet Politiques de lapage Clients.

12 Dans la boîte de dialogue Assigner la politique LiveUpdate, cliquez sur Oui.

Configuration d'une politique de contenu LiveUpdatePar défaut, tous les clients dans un groupe reçoivent les dernières versions detoutes les mises à jour de contenu. Si un groupe est configuré pour obtenir des

Prise en mainPremière installation

36

mises à jour via un serveur de gestion, les clients ne reçoivent que lesmises à jourque le serveur télécharge. Si la politique de contenu LiveUpdate est configuréepour autoriser toutes les mises à jour, mais que le serveur de gestion n'est pasconfiguré pour télécharger toutes les mises à jour, les clients ne reçoivent que ceque le serveur télécharge. Ce que le serveur télécharge est configurable via la paged'administration.

Remarque : Les politiques de contenu LiveUpdate ne sont pas disponibles pourles clients Symantec Network Access Control.

Pour configurer une politique de contenu LiveUpdate

1 Dans la console, cliquez sur Politiques.

2 Dans le volet Afficher les politiques, cliquez sur LiveUpdate.

3 Dans le volet Politiques LiveUpdate, cliquez sur l'ongletContenuLiveUpdate.

4 Dans le volet Tâches inférieur gauche, cliquez sur Ajouter une politique decontenu LiveUpdate.

5 Dans le volet Présentation, dans la zoneNomdepolitique, tapez unnompourla politique.

6 Si vous configurez Symantec Endpoint Protection, dans le volet ContenuLiveUpdate, cliquez sur Définitions de sécurité.

7 Dans le voletDéfinitionsde sécurité, sélectionnez lesmises à jour à téléchargeret à installer et désélectionnez les mises à jour à ne pas autoriser.

8 Dans la fenêtre Politique de contenu LiveUpdate, cliquez sur OK.

9 Dans la boîte de dialogue Assigner la politique, cliquez sur Oui.

10 Dans la boîte de dialogue Assigner la politique de contenu LiveUpdate,sélectionnez un ou plusieurs groupes auxquels appliquer cette politique, puiscliquez sur Assigner.

Si vous ne pouvez pas sélectionner un groupe imbriqué, ce groupe hérite despolitiques de son groupe parent, comme défini dans l'onglet Politiques de lapage Clients.

11 Dans la boîte de dialogue Assigner la politique LiveUpdate, cliquez sur Oui.

Configuration et test de Symantec Endpoint ProtectionAprès avoir configuré et installé une politique LiveUpdate, vous devez créer etappliquer une politique antivirus et antispyware.

37Prise en mainPremière installation

Remarque : Cette section suppose que vous avez acheté et installé SymantecEndpoint Protection.

Configuring a default Antivirus and Antispyware PolicyVous devriez configurer une Politique antivirus et antispyware pour votre groupe.Dans cette procédure, vous modifiez la politique par défaut qui ne s'appliqueactuellement qu'au groupe. Vous pouvez cependant créer une nouvelle politiqueet l'appliquer à votre groupe.

Pour configurer une politique antivirus et antispyware par défaut

1 Sur la Console, dans le volet de gauche, cliquez sur Clients.

2 Sous Afficher les clients, sélectionnez un groupe, puis cliquez sur l'ongletPolitiques.

3 Dans l'onglet Politiques, sous Politiques et paramètres dépendants del'emplacement, dans la politique antivirus et antispyware [partagée], cliquezsur Tâches > Modifier la politique.

4 Dans le volet Politique antivirus et antispyware, cliquez sur Auto-Protectpour le système de fichiers.

5 Dans l'onglet Détails de l'analyse, vérifiez que la case Activer Auto-Protectpour le système de fichiers est activée et que l'icône de verrou se trouve enmode déverrouillé (pour le test).

Généralement, il est recommandé de laisser ce paramètre verrouillé, mais àdes fins de test initial, laissez-le déverrouillé. Le verrouillage d'un paramètreempêche les utilisateurs de modifier un paramètre.

6 Dans l'onglet Actions, sous Détection, cliquez sur Virus non-macro.

7 Sous Opérations pour : Virus non-macro, examinez l'ordre des opération pardéfaut qui se produisent quand un virus non-macro est détecté.

La première action est d'essayer de nettoyer le virus. S'il n'est pas possible ànettoyer, le virus est mis en quarantaine.

8 Dans l'onglet Notifications, examinez le message qui apparaît sur lesordinateurs client quand un virus ou un risque de sécurité est détecté.

Vous pouvez modifier ce message plus tard au besoin.

9 Dans le volet de gauche, cliquez sur Analysesdéfiniespar l'administrateur.

10 Dans l'onglet Analyses, sous Nom, cliquez sur Analyse planifiée chaquesemaine, puis cliquez sur Modifier.

Prise en mainPremière installation

38

11 Familiarisez-vous avec les options des différents onglets et modifiez-les aubesoin.

Les analyses complètes sont toujours recommandées au début. Lorsque desanalyses complètes ont été exécutées, les analysesActive scans etAuto-Protectsont efficaces pour sécuriser les ordinateurs client.

12 Quand vous avez compris les options d'analyse, cliquez sur OK.

13 Dans le volet gauche, cliquez sur Quarantaine, puis cliquez sur Nettoyer.

14 Dans l'onglet Nettoyer, passez en revue les paramètres de purge des fichiersréparés et en quarantaine.

Familiarisez-vous avec ces paramètres si vous voulez les modifier à l'avenir.

15 Cliquez sur OK.

Test des fonctions antivirusVous devez expérimenter la détection antivirus dans un environnement de testcontrôlé pour vous familiariser avec les alertes et pour les entrées du journal.Avant de tester la détection antivirus, téléchargez le dernier fichier de testantivirus Eicar.comsur un support amovible tel qu'une clémémoire. Vous pouveztélécharger Eicar.com à l'adresse suivante :

http:// www.eicar.org

Test d'Auto-Protect

Auto-Protect est le processus en temps réel de Symantec qui examine chaquefichier qui s'exécute ou auquel l'utilisateur accède pour vérifier si c'est un virusou un risque de sécurité. Auto-Protect détermine si les fichiers sont des virus oudes risques de sécurité en utilisant les définitions que vous téléchargez auprès deSymantec. Vous pouvez voir comment Auto-Protect fonctionne en utilisant unvirus inoffensif appelé Eicar. Plusieurs versions sont fournies dans l'URL suivante :

http:// www.eicar.org

Pour tester Auto-Protect

1 Sur un ordinateur client, dans l'angle inférieur droit, cliquez avec le boutondroit de la souris sur le bouclier de Symantec Endpoint Protection et cliquezsur Disable Symantec Endpoint Protection.

2 Si vous n'avez pas téléchargé eicar.com, accédez à http://www.eicar.org, puisrecherchez et téléchargez eicar.com sur l'ordinateur client.

3 Dans l'angle inférieur droit, cliquez avec le bouton droit de la souris sur lebouclier de Symantec Endpoint Protection et cliquez sur Activer SymantecEndpoint Protection.

39Prise en mainPremière installation

4 Double-cliquez sur eicar.com.

5 Lisez et familiarisez-vous avec les détails des invites de message.

Gestion de la menace détectée

Lorsque Symantec Endpoint Protection a détecté et isolé eicar.com, il envoie lesinformations à Symantec Endpoint Protection Manager. Vous pouvez alors voirl'activité qui s'est produite dans la page d'accueil de la console Symantec EndpointProtectionManager. Cette tâche est une tâche principale que vous effectuez dansun environnement de production. Quand les clients détectent de vraies menaces,vous affichez d'abord des détails qui les concernent. Vous décidez alors siAuto-Protect atténuait la menace, puis vous effacez l'état.

Prise en mainPremière installation

40

Pour gérer la menace détectée

1 Dans la console, cliquez sur Accueil.

2 Dans la colonne de virus de la ligne bloquée, cliquez sur le numéro.

3 Dans la fenêtre Reporting - Ordinateurs infectés et vulnérables,familiarisez-vous avec les informations signalées et puis fermez la fenêtre.

4 Cliquez sur Contrôles.

41Prise en mainPremière installation

5 Dans l'onglet Journaux, dans la liste déroulante Type de journal, cliquez surEtat de l'ordinateur, puis cliquez sur Afficher le journal.

6 Pour afficher des informations sur l'infection, cliquez sur Détails.

7 Pour effacer l'état infecté, cliquez sur Effacer l'état infecté.

Configuration de l'icône d'état de sécurité

Lapage d'accueil affiche l'état de sécurité de vos ordinateurs client. Les deux étatspossibles sont Bon et Attention requise. Vous pouvez contrôler quand l'état estBon ouAttention requise en définissant des préférences de seuil d'état de sécurité.

Pour configurer l'icône d'état de sécurité

1 Dans la console, cliquez sur Accueil.

2 Sous Etat de la sécurité, cliquez sur Infos supplém..

3 Dans la fenêtre Détails d'état de la sécurité, passez en revue les déclencheursd'état Bon et attention requise.

4 Fermez la fenêtre.

5 Sous Etat de la sécurité, cliquez sur Préférences.

6 Dans la boîte de dialoguePréférences, dans l'onglet Etat de la sécurité, passezen revue les déclencheurs et les seuils d'état de sécurité que vous pouvezdéfinir.

Tous les seuils sont à 10 pour cent par défaut.

Prise en mainPremière installation

42

7 Pour des détails d'état de sécurité, cliquez sur Aide.

Pour déclencher l'état Attention requise, désactivez Symantec EndpointProtection sur l'un de vos clients de test.

8 Cliquez sur OK.

9 Pour passer en revue l'état de sécurité de vos clients gérés à tout moment,sur la page d'accueil, cliquez sur l'icône d'état.

Autres sources d’informationsLes sources d'informations incluent ce qui suit :

■ Guide d'administrationde Symantec Endpoint Protection et SymantecNetworkAccess Control

■ Guide client de Symantec Endpoint Protection et de Symantec Network AccessControl

■ LiveUpdate Administration Guide (Symantec Endpoint Protection seulement)

■ Symantec Central Quarantine Administration Guide (Symantec EndpointProtection seulement)

■ Symantec Endpoint Protection 11.0 Best Practices White Paper for MicrosoftSmall Business Server 2003 (Symantec Endpoint Protection seulement)

■ Aide en ligne, qui contient tous les éléments des guides ci-dessus et desinformations supplémentaires.

La documentation principale se trouve dans le dossier Documentation des CDd'installation. Les dossiers de certains composants individuels contiennent unedocumentation spécifique. Lesmises à jour de la documentation sont fournies parle site Web de support technique de Symantec.

Tableau 1-6 répertorie les informations supplémentaires disponibles sur les sitesWeb de Symantec.

Tableau 1-6 Sites Web de Symantec

Adresse WebTypes d'informations

http://www.symantec.com/fr/fr/enterprise/support/Base de connaissances publique

Versions et mises à jour

Mise à jour des manuels et de ladocumentation

Options de contact

43Prise en mainAutres sources d’informations

Adresse WebTypes d'informations

http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008011012543848

Notes de version et informationssupplémentaires après lapublication

http://www.symantec.com/fr/fr/security_response/Informations sur les virus etautres menaces et mises à jour

http://enterprisesecurity.symantec.frInformations sur les produits etles mises à jour

Prise en mainAutres sources d’informations

44