Guide de migration de politique de Symantec™ Client Firewall

Transcription

Guide de migration de
politique de Symantec™
Client Firewall
Guide de migration de politique de Symantec Client
Firewall
Le logiciel décrit dans ce guide est fourni dans le cadre d'un contrat de licence et ne peut
être utilisé qu'en conformité avec les termes de ce contrat.
Documentation version 12.01.00.00.00
Mentions légales
Copyright © 2011 Symantec Corporation. Tous droits réservés.
Symantec, le logo Symantec, Bloodhound, Confidence Online, Digital Immune System,
LiveUpdate, Norton, Sygate et TruScan sont des marques commerciales ou des marques
déposées de Symantec Corporation ou de ses filiales aux Etats-Unis et dans d'autres pays.
Les autres noms peuvent être des marques de leurs détenteurs respectifs.
Ce produit de Symantec peut contenir le logiciel tiers pour lequel Symantec est tenu de
fournir une attribution à tierce partie ("Programmes tiers"). Certains de ces logiciels sont
mis à disposition sous licence de logiciel libre ou gratuit. Ce Contrat de licence n'altère aucun
des droits ou obligations que vous pouvez avoir dans le cadre de telles licences de logiciel
libre ou gratuit. Pour plus d'informations sur les logiciels tiers, reportez-vous à l'annexe
consacrée aux mentions légales sur les logiciels tiers ou au fichier LisezMoi TPIP
accompagnant ce produit Symantec.
Le produit décrit dans ce document est distribué selon les termes d'une licence limitant son
utilisation, sa copie, sa distribution et sa décompilation/ingénierie inverse. Ce document ne
peut, en tout ou partie, être reproduit sous aucune forme et par aucun moyen sans
l'autorisation préalable écrite de Symantec Corporation et de ses détenteurs de licence
éventuels.
LA DOCUMENTATION EST FOURNIE "EN L'ETAT" ET TOUTE GARANTIE OU CONDITION
D'AUCUNE SORTE, EXPRESSE OU IMPLICITE, Y COMPRIS, SANS QUE CELA SOIT
LIMITATIF, LES GARANTIES OU CONDITIONS IMPLICITES DE QUALITE MARCHANDE,
D'ADEQUATION A UN USAGE PARTICULIER OU DE RESPECT DES DROITS DE PROPRIETE
INTELLECTUELLE EST REFUTEE, EXCEPTE DANS LA MESURE OU DE TELLES EXCLUSIONS
SERAIENT CONSIDEREES NON VALIDES LEGALEMENT. SYMANTEC CORPORATION NE
PEUT ETRE TENUE POUR RESPONSABLE DES DOMMAGES DIRECTS OU INDIRECTS
RELATIFS AU CONTENU OU A L'UTILISATION DE LA PRESENTE DOCUMENTATION. LES
INFORMATIONS PRESENTES DANS CETTE DOCUMENTATION SONT SUJETTES A
MODIFICATION SANS PREAVIS.
Le Logiciel sous licence est considéré comme logiciel informatique commercial conformément
aux définitions de la section FAR 12.212 et soumis à des droits restreints tels que définis
dans la section FAR 52.227.19 "Commercial Computer Licensed Software - Restricted Rights"
et DFARS 227.7202 "Rights in Commercial Computer Licensed Software or Commercial
Computer Licensed Software Documentation" tels qu'applicable, et à tous règlements qui
les remplaceraient. Toute utilisation, modification, reproduction, publication, exécution,
présentation ou communication du Logiciel sous licence et de la documentation par le
gouvernement des Etats-Unis ne peut se faire que conformément aux conditions du présent
Contrat.
Symantec Corporation
350 Ellis Street
Mountain View, CA 94043
http://www.symantec.fr
Support technique
Le support technique de Symantec met à jour des centres de support globalement.
Le rôle primaire du support technique est de réagir aux requêtes spécifiques au
sujet des fonctions et de la fonctionnalité d'un produit. Le groupe de support
technique crée également le contenu pour notre base de données en ligne. Le
groupe de support technique travaille en collaboration avec les autres domaines
fonctionnels de Symantec pour répondre à vos questions en temps utile. Par
exemple, le groupe de support technique travaille avec l'ingénierie de produit et
Symantec Security Response pour fournir des services d'alerte et des mises à jour
de définitions de virus.
Les offres de support de Symantec englobent :
■
gamme d'options de support qui vous donnent la flexibilité de sélectionner la
bonne quantité de service pour les sociétés de toutes tailles ;
■
support par téléphone et/ou sur Internet qui fournit une réponse rapide et les
informations de dernière minute ;
■
garantie de mise à niveau par des mises à niveau logicielles ;
■
prise en charge achetée sur une base des heures ouvrables régionales ou 24
heures sur 24 et 7 jours sur 7 ;
■
offres de la meilleure qualité de service qui incluent des services de gestion
des comptes.
Pour plus d'informations au sujet des programmes de maintenance de Symantec,
vous pouvez visiter notre site Web sur l'URL suivante :
http://www.symantec.com/fr/fr/business/support/
Tous les services de support sont fournis selon votre contrat de support et la
politique de support technique d'entreprise alors en vigueur.
Contacter le support technique
Les clients avec un contrat de support en cours peuvent accéder aux informations
de support technique sur l'URL suivante :
Avant de contacter le support technique, vérifiez que votre système répond à la
configuration requise indiquée dans la documentation du produit. Veuillez en
outre vous tenir à proximité de l'ordinateur sur lequel le problème se pose, au cas
où il serait nécessaire de répliquer le problème.
Lorsque vous contactez le support technique, veillez à avoir sous la main les
informations suivantes :
■
Niveau de version du produit
■
Informations concernant le matériel
■
Mémoire disponible, espace disque et informations sur la carte réseau
■
Système d'exploitation
■
Niveau de correctif logiciel et de version
■
Topologie du réseau
■
Routeur, passerelle et informations sur l'adresse IP
■
Description du problème :
■
Messages d'erreur et fichiers journaux
■
Tentatives de dépannage effectuées avant de contacter Symantec
■
Modifications récentes apportées à la configuration logicielle et au réseau
Programme de licences et d'enregistrement
Si votre produit Symantec requiert un enregistrement ou une clé de licence,
accédez à notre page Web de support technique à l'URL suivante :
Service client
Les informations du service client sont disponibles sur l'URL suivante :
Le service client est fournit son aide pour les questions non techniques, telles que
les types suivants de problèmes :
■
Questions concernant le programme de licences ou la numérotation de produit
■
Mises à jour d'enregistrement de produit, telles que l'adresse ou les
changements de nom
■
Les informations générales sur le produit (fonctions, disponibilité de langue,
distributeurs locaux)
■
Les dernières informations sur les mises à jour et les mises à niveau du produit
■
Informations sur l'assurance et les contrats de support de mise à niveau
■
Informations sur les Programmes d'achats Symantec
■
Conseil sur les options du support technique Symantec
■
Questions non techniques d'avant-vente
■
Problèmes liés aux CD-ROM ou aux manuels
Ressources de contrat de support
Si vous voulez entrer en contact avec Symantec concernant un contrat de support
existant, veuillez contactez l'équipe administrative de contrat de support pour
votre région comme suit :
Asie Pacifique et Japon
[email protected]
Europe, Moyen-Orient et Afrique
[email protected]
Amérique du Nord et Amérique latine
[email protected]
Services d'entreprise supplémentaires
Symantec offre une gamme complète de services qui vous permettent d'optimiser
l'investissement effectué dans les produits Symantec et de développer vos
connaissances, expertise et compréhension globale, pour une gestion proactive
des risques commerciaux.
Les services aux entreprises disponibles sont les suivants :
Services gérés
Les services gérés suppriment la charge que représente la gestion et le contrôle
des périphériques et des événements de sécurité, assurant l'intervention rapide
face aux menaces réelles.
Services de conseil
Les services de conseil Symantec fournissent une expertise technique sur site
de Symantec et de ses partenaires approuvés. Ils offrent une série d'options
préemballées et personnalisables comportant des fonctions d'évaluation, de
conception, de mise en œuvre, de surveillance et de gestion. Chaque service a
pour objectif d'établir et de maintenir l'intégrité et la disponibilité de vos
ressources informatiques.
Services de formation
Les services de formation fournissent un ensemble complet de formation
technique, d'éducation de sécurité, de certification de sécurité et de programmes
de communication de connaissance.
Pour accéder à plus d'informations sur les services destinés aux entreprises, visitez
s'il vous plaît notre site Web sur l'URL suivante :
http://www.symantec.com/fr/fr/business/services/
Sélectionnez votre pays ou langue dans le sommaire du site.
Migration des politiques de
Symantec Client Firewall
Administrator à Symantec
Endpoint Protection
Manager
Ce document traite des sujets suivants:
■
Installation de l'Assistant de migration du pare-feu client Symantec
■
Migration des politiques de Symantec Client Firewall
■
A propos des politiques générées par l'Assistant de migration de Symantec
Client Firewall
■
A propos de l'ordre dans lequel les règles de filtrage sont générées
■
A propos de l'installation de l'Assistant de migration de Symantec Client
Firewall
■
Conversion d'une politique Symantec Client Firewall en plusieurs politiques
Symantec Endpoint Protection Manager
■
Importation de politiques migrées dans Symantec Endpoint Protection Manager
■
A propos des règles de filtrage d'une politique importée spécifique à
l'emplacement
■
Migrer des politiques ayant échoué
8
Migration des politiques de Symantec Client Firewall Administrator à Symantec Endpoint Protection Manager
Installation de l'Assistant de migration du pare-feu client Symantec
Installation de l'Assistant de migration du pare-feu
client Symantec
Symantec recommande d'installer l'Assistant de migration Symantec Client
Firewall sur le même ordinateur que Symantec Endpoint Protection Manager.
Vous devez également copier les politiques Symantec Client Firewall sur le même
ordinateur sur lequel vous exécutez l'Assistant de migration.
Se reporter à "Conversion d'une politique Symantec Client Firewall en plusieurs
politiques Symantec Endpoint Protection Manager" à la page 13.
Pour installer l'Assistant de migration du pare-feu client Symantec
◆
Sur un ordinateur qui s'exécute Symantec Endpoint Protection Manager,
copiez SCFMigrationTool.bat et SCFMigrationTool.jar vers le répertoire
suivant :
\\Program Files\Symantec\Symantec Endpoint Protection Manager\bin
Migration des politiques de Symantec Client Firewall
Vous pouvez migrer vos politiques Symantec Client Firewall vers Symantec
Endpoint Protection Manager pour Symantec Endpoint Protection ou Symantec
Endpoint Protection Small Business Edition en utilisant l'Assistant de migration
de Symantec Client Firewall. L'assistant convertit une politique Symantec Client
Firewall en politiques multiples que vous pouvez importer dans Symantec Endpoint
Protection Manager.
Tableau 1-1 affiche le processus utilisé pour migrer une politique Symantec Client
Firewall vers Symantec Endpoint Protection Manager.
Tableau 1-1
Processus de migration des politiques Symantec Client Firewall
Etape
Tâche
Etape 1
Exportez le fichier de politiques Symantec Client Firewall à migrer vers
l'ordinateur sur lequel vous exécutez l'Assistant de migration.
Se reporter à "A propos des politiques générées par l'Assistant de migration de
Symantec Client Firewall" à la page 9.
Pour plus d'informations sur la méthode d'enregistrement d'une politique,
consultez l'Aide de Symantec Client Firewall Administrator.
A propos des politiques générées par l'Assistant de migration de Symantec Client Firewall
Etape
Tâche
Etape 2
Installez l'Assistant de migration sur l'ordinateur qui exécute Symantec Endpoint
Protection Manager ou sur un autre ordinateur.
Se reporter à "Installation de l'Assistant de migration du pare-feu client
Symantec" à la page 8.
Etape 3
Exécutez l'Assistant de migration pour convertir le fichier de politiques Symantec
Client Firewall en plusieurs fichiers de politiques.
Etape 4
Importez les fichiers de politiques de sortie dans Symantec Endpoint Protection
Manager.
Se reporter à "Importation de politiques migrées dans Symantec Endpoint
Protection Manager" à la page 14.
A propos des politiques générées par l'Assistant de
migration de Symantec Client Firewall
L'Assistant de migration convertit un seul fichier de politiques Symantec Client
Firewall en deux types de politiques Symantec Endpoint Protection Manager : une
politique de pare-feu et une politique de prévention d'intrusion.
Pour chaque politique Symantec Client Firewall, l'Assistant de migration crée les
politiques de pare-feu suivantes :
■
Politique de pare-feu pour l'emplacement par défaut
■
Politiques de pare-feu pour chaque emplacement supplémentaire
■
Politique de pare-feu pour pRules
Pour chaque politique de Symantec Client Firewall, l'Assistant de migration crée
une Politique de prévention d'intrusion.
Les politiques exportées de Symantec Client Firewall Administrator utilisent les
formats suivants :
■
Les formats .cfp et .xml sont des fichiers de politiques complets avec tous les
paramètres.
■
Le format .cfu est un fichier de politique mis à jour.
A partir de ces fichiers, l'Assistant de migration génère des fichiers .dat stockés
au format .zip.
9
10
A propos des politiques générées par l'Assistant de migration de Symantec Client Firewall
Tableau 1-2 répertorie les fichiers de politiques que l'Assistant de migration génère
à partir des formats .cfp et .xml, de leurs noms de fichier de sortie et du contenu
du fichier.
Tableau 1-2
Nom et contenu du fichier de politique de sortie
Sortie de l'Assistant Nom du fichier de
de migration de
sortie
Symantec Client
Firewall
Description du contenu de Symantec
Client Firewall Administrator
Politique de pare-feu
(Emplacement par
défaut)
<nom de fichier
d'entrée>.dat
Contient toutes les informations de
Règles et de zone associées à
l'emplacement par défaut et aux
paramètres client.
Politique de pare-feu
(Tous les
emplacements)
<nom du fichier
Une politique de pare-feu Symantec
d'entrée>_<emplacement>.dat Endpoint Protection Manager est créée
pour chaque emplacement en politique
d'entrée. Chaque politique spécifique à
l'emplacement contient toutes les
informations de Règles et de zone
associées à cet emplacement et aux
paramètres client de la politique d'entrée.
Politique-de Pare-feu <nom du fichier
(pRules)
d'entrée>_prule.dat
Contient tous les pRules et les paramètres
client de la politique d'entrée.
Politique IPS
Contient les paramètres suivants de
protection contre les intrusions :
<nom du fichier
d'entrée>_ips.dat
Adresses de l'onglet Zones >
Exclusions AutoBlock.
■ Signatures de l'onglet IPS.
Symantec Endpoint Protection
Manager ne migre pas les signatures
V1.x du système de protection contre
les intrusions.
■ Paramètres de prévention contre les
intrusions de l'onglet Général
Paramètres client >.
■
L'Assistant de migration génère des politiques Symantec Client Firewall
Administrator au format .cfu sur Politique de pare-feu (Emplacement par défaut)
et Politique de pare-feu (pRules) uniquement.
A propos de l'ordre dans lequel les règles de filtrage sont générées
Se reporter à "Migration des politiques de Symantec Client Firewall" à la page 8.
A propos de l'ordre dans lequel les règles de filtrage
sont générées
L'Assistant de migration convertit les paramètres des onglets Symantec Client
Firewall en règles de filtrage dans les politiques de pare-feu de Symantec Endpoint
Protection Manager. L'Assistant de migration place également ces règles de filtrage
dans un ordre spécifique. Cet ordre dépend de l'onglet dont provient le contenu
dans Symantec Client Firewall Administrator.
Tableau 1-3 affiche l'ordre dans lequel l'Assistant de migration place les règles
et les paramètres de Symantec Client Firewall dans la politique Politique de
pare-feu (Emplacement par défaut) et la politique Politique de pare-feu (Tous
les emplacements).
Politiques de pare-feu spécifiques à l'emplacement
Tableau 1-3
Ordre
Onglet Symantec Client Firewall Administrator
1
Zones
■
Zone restreinte
■
Zone approuvée
Remarque : Les paramètres des onglets Exclusions AutoBlock et Paramètres
de zone ne migrent pas.
2
3
Paramètres du client
■
Paramètres du client > Filtrage de protocole
■
Autres paramètres de l'onglet Paramètres du client
Règles
■
Règles générales
■
Règles de programme
■
Règles de cheval de Troie
■
Règle par défaut
L'Assistant de migration ajoute une règle par défaut au bas de la politique.
Pour tout trafic que les autres règles de filtrage migrées ignorent, la règle
par défaut demande aux utilisateurs d'autoriser ou de bloquer le trafic.
Tableau 1-4 affiche l'ordre dans lequel l'Assistant de migration place la politique
pRules de Symantec Client Firewall dans la politique Politique de pare-feu
(pRules).
11
12
A propos de l'installation de l'Assistant de migration de Symantec Client Firewall
Tableau 1-4
ordre de la politique pRules
Ordre
Onglet Symantec Client Firewall Administrator
1
pRules
2
Règle par défaut
A propos de l'installation de l'Assistant de migration
de Symantec Client Firewall
L'Assistant de migration Symantec Client Firewall comprend deux fichiers :
SCFMigrationTool.bat et SCFMigrationTool.jar. Ces fichiers sont disponibles dans
le dossier Outils sur le disque d'installation du produit et le support technique de
Symantec.
L'Assistant de migration nécessite également Java Runtime Environment (JRE) 1.5
ou version ultérieure et n'inclut pas ce logiciel. L'assistant s'exécute sur tous les
systèmes d'exploitation que Symantec Endpoint Protection Manager prend en
charge. Symantec Endpoint Protection Manager ne s'exécute pas sous Windows
Vista et Windows Vista n'est pas pris en charge.
Si vous installez l'Assistant de migration sur un ordinateur qui exécute Symantec
Endpoint Protection Manager, il est inutile d'installer JRE 1. Symantec Endpoint
Protection Manager l'installe automatiquement. Si vous installez l'Assistant de
migration sur un ordinateur qui n'exécute pas Symantec Endpoint Protection
Manager, vous devez installer JRE 1.5 ou une version ultérieure sur cet ordinateur.
Vous pouvez télécharger JRE 1.5 ou une version ultérieure à partir de
http://www.sun.com.
Si vous installez l'Assistant de migration de Symantec Client Firewall sur un
ordinateur qui n'exécute pas Symantec Endpoint Protection Manager, vous devez
définir la variable d'environnement PATH. La variable d'environnement PATH
doit indiquer le dossier d'exécution JRE. Exemple d'une commande PATH que
vous pouvez exécuter à partir d'une invite de commande :
PATH=%PATH%;c:\Program Files\Java\jre1.6.0_07\bin
L'entrée %PATH% ; préserve les informations de chemin d'accès existantes et les
informations de dossier JRE sont ajoutées aux informations existantes du chemin
d'accès. Vous pouvez afficher les informations de chemin d'accès actuelles avec
la commande PATH.
Conversion d'une politique Symantec Client Firewall en plusieurs politiques Symantec Endpoint Protection Manager
Symantec recommande d'installer l'Assistant de migration Symantec Client
Firewall sur le même ordinateur que Symantec Endpoint Protection Manager.
Vous devez également copier les politiques Symantec Client Firewall sur
l'ordinateur sur lequel vous exécutez l'Assistant de migration.
Pour installer l'Assistant de migration du pare-feu client Symantec
◆
Sur un ordinateur qui exécute Symantec Endpoint Protection Manager, copiez
SCFMigrationTool.bat et SCFMigrationTool.jar vers le répertoire suivant :
\\Program Files\Symantec\Symantec Endpoint Protection Manager\bin
Conversion d'une politique Symantec Client Firewall
en plusieurs politiques Symantec Endpoint Protection
Manager
L'Assistant de migration permet de convertir une politique Symantec Client
Firewall exportée en plusieurs politiques Symantec Endpoint Protection Manager.
L'Assistant de migration nécessite de sélectionner un fichier de politiques d'entrée
et un dossier de sortie sur lesquels placer les fichiers de politiques converties.
Pour convertir une politique Symantec Client Firewall en plusieurs politiques
Symantec Endpoint Protection Manager
1
Copiez les politiques à migrer vers un dossier de sortie sur l'ordinateur utilisé
pour installer l'Assistant de migration.
Se reporter à "Installation de l'Assistant de migration du pare-feu client
Symantec" à la page 8.
2
Recherchez et cliquez deux fois sur SCFMigrationTool.bat.
3
Dans le volet Bienvenue, cliquez sur Suivant.
4
Dans le volet Sélection du fichier de politique, cliquez sur Parcourir pour
localiser un fichier de politiques à partir duquel vous voulez effectuer la
migration.
5
Dans le volet Sélection du répertoire de sortie, cliquez sur Parcourir pour
localiser le répertoire de sortie, puis cliquez sur Suivant.
6
Dans le volet Options et migration, désélectionnez les fichiers de politiques
que vous ne voulez pas créer, puis cliquez sur Migrer.
13
14
Importation de politiques migrées dans Symantec Endpoint Protection Manager
7
A la fin de la migration, dans le volet Etat de la migration, cliquez sur Rapport
pour examiner les règles et les options qui ont été migrées.
8
Cliquez sur Terminer.
9
Examinez les fichiers de .dat qui sont créés dans votre répertoire de sortie.
Vous pouvez ainsi importer ces fichiers dans Symantec Endpoint Protection
Manager.
Importation de politiques migrées dans Symantec
Endpoint Protection Manager
L'Assistant de migration génère deux types de politiques que vous pouvez
importer : plusieurs politiques de pare-feu et une politique de prévention
d'intrusion.
Remarque : Assurez-vous que vous importez une politique de pare-feu comme
politique de pare-feu et non pas comme politique de prévention d'intrusion.
Assurez-vous d'importer une politique de prévention d'intrusion comme politique
de prévention d'intrusion et non pas comme politique de pare-feu. Sinon, les
politiques ne migrent pas correctement.
Quand vous convertissez des politiques de Symantec Client Firewall Administrator
vers Symantec Endpoint Protection Manager, les modifications suivantes se
produisent :
■
Les zones de Règles et les pRules qui ont été verrouillés une fois migrés depuis
Symantec Client Firewall Administrator sont déverrouillés dans Symantec
Endpoint Protection Manager. Ils peuvent être modifiés après leur importation.
■
Toutes les règles de Symantec Client Firewall Administrator comportant une
action Contrôle sont désactivées quand elles migrent vers Symantec Endpoint
Protection Manager. L'action est réinitialisée sur Autoriser et la consignation
est activée.
■
Les entrées de texte d'alerte personnalisé sont tronquées à 127 caractères
dans Symantec Endpoint Protection Manager.
A propos des règles de filtrage d'une politique importée spécifique à l'emplacement
Remarque : Symantec Endpoint Protection Small Business Edition ne comporte
qu'un seul emplacement. Parce que l'Assistant de migration de Symantec Client
Firewall crée un fichier de politiques pour chaque emplacement, vous ne pouvez
importer qu'un seul fichier de politiques d'emplacement.
Pour importer des politiques migrées dans Symantec Endpoint Protection Manager
1
Connectez-vous à Symantec Endpoint Protection Manager.
2
Dans la console, cliquez sur Politiques.
3
Effectuez l'une des tâches suivantes :
4
■
Sous Politiques, cliquez sur Pare-feu.
■
Sous Politiques, cliquez sur Prévention d'intrusion.
Effectuez l'une des tâches suivantes :
■
Sous Tâches, cliquez sur Importer une politique de pare-feu.
■
Sous Tâches, cliquez sur Importer une politique de prévention
d'intrusion.
5
Dans la boîte de dialogue Importer la politique, indiquez et sélectionnez une
politique migrée dans votre dossier de sortie.
6
Dans le volet droit, cliquez sur la politique importée.
7
Sous Tâches, cliquez sur Modifier la politique et passez en revue la politique
migrée.
A propos des règles de filtrage d'une politique
importée spécifique à l'emplacement
Pour chaque emplacement, Symantec Endpoint Protection Manager crée des règles
de filtrage avec l'action Autoriser, Bloquer ou Demander qui reproduit le
comportement de certains paramètres dans Symantec Client Firewall
Administrator.
Les règles de filtrage sont basées sur les valeurs combinées que vous avez spécifiées
dans les paramètres Symantec Client Firewall Administrator suivants :
■
le paramètre de traitement des exceptions de règle d'un emplacement de
l'onglet Emplacements > Gestion de connexion.
15
16
A propos des règles de filtrage d'une politique importée spécifique à l'emplacement
■
le paramètre Niveau de sécurité personnalisé (Niveau du pare-feu) de l'onglet
Paramètres du client > Général.
■
le paramètre Niveau de sécurité personnalisé (Alertes de contrôle d'accès)
de l'onglet Paramètres du client > Général.
Tableau 1-5 affiche les règles de filtrage que Symantec Endpoint Protection
Manager crée pour chaque emplacement.
Tableau 1-5
Règles de filtrage que le serveur de gestion crée pour une politique
basée sur emplacement
Si le
paramètre
de
traitement
des
exceptions
de règle
est…
Le paramètre du
niveau de pare-feu
est…
Le paramètre d'alerte Puis l'action de règle
de contrôle d'accès de filtrage Symantec
est…
Endpoint Protection
Manager est…
BLOQUER
Ignoré
Ignoré
Bloquer
AUTORISER Ignoré
Ignoré
Autoriser
INVITE
Ignoré
ACTIVER
Demander
INVITE
Moyen
DESACTIVER
Autoriser
INVITE
Elevé
DESACTIVER
Bloquer
Par exemple, si le paramètre de traitement des exceptions de règle est INVITE et
si le paramètre d'alerte de contrôle d'accès est ACTIVER, l'action de la règle de
filtrage est convertie en Demander dans Symantec Endpoint Protection Manager.
Si le paramètre de traitement des exceptions de règle est BLOQUER, l'action de
la règle de filtrage est convertie en Bloquer.
Remarque : Pour Symantec Endpoint Protection Small Business Edition, vous ne
pouvez pas créer une règle de filtrage avec une action Demander, vous pouvez
importer une règle uniquement avec une action Demander.
Cinq politiques de sécurité n'ont pas réussi la migration de Symantec Client
Firewall Administrator vers Symantec Endpoint Protection Manager.
Tableau 1-6 affiche les politiques ayant échoué et les versions dans lesquelles
elles se trouvent.
Tableau 1-6
Politiques ayant échoué
Nombre de défaillances
Politique de sécurité
Version de l'antivirus
Symantec
1142104
retailprules.cfu
9.x
1142133
VeryHighSecurity.xml
10 ou 10.1
1142130
HighSecurity.xml
10 ou 10.1
1142126
MediumSecurity.xml
10 ou 10.1
1142121
LowSecurity.xml
10 ou 10.1
La procédure suivante détaille une solution de contournement qui vous permet
de migrer ces politiques de sécurité.
Pour migrer les politiques ayant échoué
1
Ouvrez Symantec Client Firewall Administrator.
2
Si vous migrez à partir de Symantec AntiVirus 9.x, sélectionnez la politique
retailprules.cfu dans le dossier cd4.
3
Si vous migrez à partir de Symantec AntiVirus 10 ou 10.1, sélectionnez l'une
des politiques de sécurité suivantes du dossier cd4 :
■
VeryHighSecurity.xml
■
HighSecurity.xml
■
MediumSecurity.xml
■
LowSecurity.xml
4
Importez la politique de sécurité dans Symantec Client Firewall Administrator.
5
Exportez la politique de sécurité de Symantec Client Firewall Administrator
en utilisant la commande Enregistrer sous….
L'administrateur de pare-feu enregistre le fichier avec une extension de fichier
.cfp.
17
18
6
Ouvrez l'Assistant de migration Symantec Client Firewall en utilisant le fichier
SCFMigrationTool.bat dans l'invite de commande.
7
Dans l'Assistant de migration, indiquez et sélectionnez le fichier de la politique
de sécurité avec l'extension de fichier .cfp.
8
Spécifiez un dossier de sortie.
9
Cliquez sur Suivant et Migrer.
10 Cliquez sur Terminer.
Les fichiers .dat s'affichent dans le dossier de sortie et peuvent être utilisés
dans Symantec Endpoint Protection Manager.

Guide de migration de politique de Symantec™ Client Firewall

Transcription

Documents pareils

Symantec Essential Support - Support technique 38,00

Symantec Essential Support - Support technique 13,00

Symantec Basic Maintenance - Support 12,00 EUR

Symantec Endpoint Protection Nouvelles fonctionnalités

3 - Erreur de connexion à l`interface.doc

Symantec System Recovery Server Edition

Migration vers Symantec Endpoint Protection 11.x

Matériel informatique à bas prix pour les associations

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2