Guide de migration de politique de Symantec™ Client Firewall
Transcription
Guide de migration de politique de Symantec™ Client Firewall
Guide de migration de politique de Symantec™ Client Firewall Guide de migration de politique de Symantec Client Firewall Le logiciel décrit dans ce guide est fourni dans le cadre d'un contrat de licence et ne peut être utilisé qu'en conformité avec les termes de ce contrat. Documentation version 12.01.00.00.00 Mentions légales Copyright © 2011 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, Bloodhound, Confidence Online, Digital Immune System, LiveUpdate, Norton, Sygate et TruScan sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms peuvent être des marques de leurs détenteurs respectifs. Ce produit de Symantec peut contenir le logiciel tiers pour lequel Symantec est tenu de fournir une attribution à tierce partie ("Programmes tiers"). Certains de ces logiciels sont mis à disposition sous licence de logiciel libre ou gratuit. Ce Contrat de licence n'altère aucun des droits ou obligations que vous pouvez avoir dans le cadre de telles licences de logiciel libre ou gratuit. Pour plus d'informations sur les logiciels tiers, reportez-vous à l'annexe consacrée aux mentions légales sur les logiciels tiers ou au fichier LisezMoi TPIP accompagnant ce produit Symantec. Le produit décrit dans ce document est distribué selon les termes d'une licence limitant son utilisation, sa copie, sa distribution et sa décompilation/ingénierie inverse. Ce document ne peut, en tout ou partie, être reproduit sous aucune forme et par aucun moyen sans l'autorisation préalable écrite de Symantec Corporation et de ses détenteurs de licence éventuels. LA DOCUMENTATION EST FOURNIE "EN L'ETAT" ET TOUTE GARANTIE OU CONDITION D'AUCUNE SORTE, EXPRESSE OU IMPLICITE, Y COMPRIS, SANS QUE CELA SOIT LIMITATIF, LES GARANTIES OU CONDITIONS IMPLICITES DE QUALITE MARCHANDE, D'ADEQUATION A UN USAGE PARTICULIER OU DE RESPECT DES DROITS DE PROPRIETE INTELLECTUELLE EST REFUTEE, EXCEPTE DANS LA MESURE OU DE TELLES EXCLUSIONS SERAIENT CONSIDEREES NON VALIDES LEGALEMENT. SYMANTEC CORPORATION NE PEUT ETRE TENUE POUR RESPONSABLE DES DOMMAGES DIRECTS OU INDIRECTS RELATIFS AU CONTENU OU A L'UTILISATION DE LA PRESENTE DOCUMENTATION. LES INFORMATIONS PRESENTES DANS CETTE DOCUMENTATION SONT SUJETTES A MODIFICATION SANS PREAVIS. Le Logiciel sous licence est considéré comme logiciel informatique commercial conformément aux définitions de la section FAR 12.212 et soumis à des droits restreints tels que définis dans la section FAR 52.227.19 "Commercial Computer Licensed Software - Restricted Rights" et DFARS 227.7202 "Rights in Commercial Computer Licensed Software or Commercial Computer Licensed Software Documentation" tels qu'applicable, et à tous règlements qui les remplaceraient. Toute utilisation, modification, reproduction, publication, exécution, présentation ou communication du Logiciel sous licence et de la documentation par le gouvernement des Etats-Unis ne peut se faire que conformément aux conditions du présent Contrat. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.fr Support technique Le support technique de Symantec met à jour des centres de support globalement. Le rôle primaire du support technique est de réagir aux requêtes spécifiques au sujet des fonctions et de la fonctionnalité d'un produit. Le groupe de support technique crée également le contenu pour notre base de données en ligne. Le groupe de support technique travaille en collaboration avec les autres domaines fonctionnels de Symantec pour répondre à vos questions en temps utile. Par exemple, le groupe de support technique travaille avec l'ingénierie de produit et Symantec Security Response pour fournir des services d'alerte et des mises à jour de définitions de virus. Les offres de support de Symantec englobent : ■ gamme d'options de support qui vous donnent la flexibilité de sélectionner la bonne quantité de service pour les sociétés de toutes tailles ; ■ support par téléphone et/ou sur Internet qui fournit une réponse rapide et les informations de dernière minute ; ■ garantie de mise à niveau par des mises à niveau logicielles ; ■ prise en charge achetée sur une base des heures ouvrables régionales ou 24 heures sur 24 et 7 jours sur 7 ; ■ offres de la meilleure qualité de service qui incluent des services de gestion des comptes. Pour plus d'informations au sujet des programmes de maintenance de Symantec, vous pouvez visiter notre site Web sur l'URL suivante : http://www.symantec.com/fr/fr/business/support/ Tous les services de support sont fournis selon votre contrat de support et la politique de support technique d'entreprise alors en vigueur. Contacter le support technique Les clients avec un contrat de support en cours peuvent accéder aux informations de support technique sur l'URL suivante : http://www.symantec.com/fr/fr/business/support/ Avant de contacter le support technique, vérifiez que votre système répond à la configuration requise indiquée dans la documentation du produit. Veuillez en outre vous tenir à proximité de l'ordinateur sur lequel le problème se pose, au cas où il serait nécessaire de répliquer le problème. Lorsque vous contactez le support technique, veillez à avoir sous la main les informations suivantes : ■ Niveau de version du produit ■ Informations concernant le matériel ■ Mémoire disponible, espace disque et informations sur la carte réseau ■ Système d'exploitation ■ Niveau de correctif logiciel et de version ■ Topologie du réseau ■ Routeur, passerelle et informations sur l'adresse IP ■ Description du problème : ■ Messages d'erreur et fichiers journaux ■ Tentatives de dépannage effectuées avant de contacter Symantec ■ Modifications récentes apportées à la configuration logicielle et au réseau Programme de licences et d'enregistrement Si votre produit Symantec requiert un enregistrement ou une clé de licence, accédez à notre page Web de support technique à l'URL suivante : http://www.symantec.com/fr/fr/business/support/ Service client Les informations du service client sont disponibles sur l'URL suivante : http://www.symantec.com/fr/fr/business/support/ Le service client est fournit son aide pour les questions non techniques, telles que les types suivants de problèmes : ■ Questions concernant le programme de licences ou la numérotation de produit ■ Mises à jour d'enregistrement de produit, telles que l'adresse ou les changements de nom ■ Les informations générales sur le produit (fonctions, disponibilité de langue, distributeurs locaux) ■ Les dernières informations sur les mises à jour et les mises à niveau du produit ■ Informations sur l'assurance et les contrats de support de mise à niveau ■ Informations sur les Programmes d'achats Symantec ■ Conseil sur les options du support technique Symantec ■ Questions non techniques d'avant-vente ■ Problèmes liés aux CD-ROM ou aux manuels Ressources de contrat de support Si vous voulez entrer en contact avec Symantec concernant un contrat de support existant, veuillez contactez l'équipe administrative de contrat de support pour votre région comme suit : Asie Pacifique et Japon [email protected] Europe, Moyen-Orient et Afrique [email protected] Amérique du Nord et Amérique latine [email protected] Services d'entreprise supplémentaires Symantec offre une gamme complète de services qui vous permettent d'optimiser l'investissement effectué dans les produits Symantec et de développer vos connaissances, expertise et compréhension globale, pour une gestion proactive des risques commerciaux. Les services aux entreprises disponibles sont les suivants : Services gérés Les services gérés suppriment la charge que représente la gestion et le contrôle des périphériques et des événements de sécurité, assurant l'intervention rapide face aux menaces réelles. Services de conseil Les services de conseil Symantec fournissent une expertise technique sur site de Symantec et de ses partenaires approuvés. Ils offrent une série d'options préemballées et personnalisables comportant des fonctions d'évaluation, de conception, de mise en œuvre, de surveillance et de gestion. Chaque service a pour objectif d'établir et de maintenir l'intégrité et la disponibilité de vos ressources informatiques. Services de formation Les services de formation fournissent un ensemble complet de formation technique, d'éducation de sécurité, de certification de sécurité et de programmes de communication de connaissance. Pour accéder à plus d'informations sur les services destinés aux entreprises, visitez s'il vous plaît notre site Web sur l'URL suivante : http://www.symantec.com/fr/fr/business/services/ Sélectionnez votre pays ou langue dans le sommaire du site. Migration des politiques de Symantec Client Firewall Administrator à Symantec Endpoint Protection Manager Ce document traite des sujets suivants: ■ Installation de l'Assistant de migration du pare-feu client Symantec ■ Migration des politiques de Symantec Client Firewall ■ A propos des politiques générées par l'Assistant de migration de Symantec Client Firewall ■ A propos de l'ordre dans lequel les règles de filtrage sont générées ■ A propos de l'installation de l'Assistant de migration de Symantec Client Firewall ■ Conversion d'une politique Symantec Client Firewall en plusieurs politiques Symantec Endpoint Protection Manager ■ Importation de politiques migrées dans Symantec Endpoint Protection Manager ■ A propos des règles de filtrage d'une politique importée spécifique à l'emplacement ■ Migrer des politiques ayant échoué 8 Migration des politiques de Symantec Client Firewall Administrator à Symantec Endpoint Protection Manager Installation de l'Assistant de migration du pare-feu client Symantec Installation de l'Assistant de migration du pare-feu client Symantec Symantec recommande d'installer l'Assistant de migration Symantec Client Firewall sur le même ordinateur que Symantec Endpoint Protection Manager. Vous devez également copier les politiques Symantec Client Firewall sur le même ordinateur sur lequel vous exécutez l'Assistant de migration. Se reporter à "Conversion d'une politique Symantec Client Firewall en plusieurs politiques Symantec Endpoint Protection Manager" à la page 13. Pour installer l'Assistant de migration du pare-feu client Symantec ◆ Sur un ordinateur qui s'exécute Symantec Endpoint Protection Manager, copiez SCFMigrationTool.bat et SCFMigrationTool.jar vers le répertoire suivant : \\Program Files\Symantec\Symantec Endpoint Protection Manager\bin Migration des politiques de Symantec Client Firewall Vous pouvez migrer vos politiques Symantec Client Firewall vers Symantec Endpoint Protection Manager pour Symantec Endpoint Protection ou Symantec Endpoint Protection Small Business Edition en utilisant l'Assistant de migration de Symantec Client Firewall. L'assistant convertit une politique Symantec Client Firewall en politiques multiples que vous pouvez importer dans Symantec Endpoint Protection Manager. Tableau 1-1 affiche le processus utilisé pour migrer une politique Symantec Client Firewall vers Symantec Endpoint Protection Manager. Tableau 1-1 Processus de migration des politiques Symantec Client Firewall Etape Tâche Etape 1 Exportez le fichier de politiques Symantec Client Firewall à migrer vers l'ordinateur sur lequel vous exécutez l'Assistant de migration. Se reporter à "A propos des politiques générées par l'Assistant de migration de Symantec Client Firewall" à la page 9. Pour plus d'informations sur la méthode d'enregistrement d'une politique, consultez l'Aide de Symantec Client Firewall Administrator. Migration des politiques de Symantec Client Firewall Administrator à Symantec Endpoint Protection Manager A propos des politiques générées par l'Assistant de migration de Symantec Client Firewall Etape Tâche Etape 2 Installez l'Assistant de migration sur l'ordinateur qui exécute Symantec Endpoint Protection Manager ou sur un autre ordinateur. Se reporter à "Installation de l'Assistant de migration du pare-feu client Symantec" à la page 8. Etape 3 Exécutez l'Assistant de migration pour convertir le fichier de politiques Symantec Client Firewall en plusieurs fichiers de politiques. Se reporter à "Conversion d'une politique Symantec Client Firewall en plusieurs politiques Symantec Endpoint Protection Manager" à la page 13. Etape 4 Importez les fichiers de politiques de sortie dans Symantec Endpoint Protection Manager. Se reporter à "Importation de politiques migrées dans Symantec Endpoint Protection Manager" à la page 14. A propos des politiques générées par l'Assistant de migration de Symantec Client Firewall L'Assistant de migration convertit un seul fichier de politiques Symantec Client Firewall en deux types de politiques Symantec Endpoint Protection Manager : une politique de pare-feu et une politique de prévention d'intrusion. Pour chaque politique Symantec Client Firewall, l'Assistant de migration crée les politiques de pare-feu suivantes : ■ Politique de pare-feu pour l'emplacement par défaut ■ Politiques de pare-feu pour chaque emplacement supplémentaire ■ Politique de pare-feu pour pRules Pour chaque politique de Symantec Client Firewall, l'Assistant de migration crée une Politique de prévention d'intrusion. Les politiques exportées de Symantec Client Firewall Administrator utilisent les formats suivants : ■ Les formats .cfp et .xml sont des fichiers de politiques complets avec tous les paramètres. ■ Le format .cfu est un fichier de politique mis à jour. A partir de ces fichiers, l'Assistant de migration génère des fichiers .dat stockés au format .zip. 9 10 Migration des politiques de Symantec Client Firewall Administrator à Symantec Endpoint Protection Manager A propos des politiques générées par l'Assistant de migration de Symantec Client Firewall Tableau 1-2 répertorie les fichiers de politiques que l'Assistant de migration génère à partir des formats .cfp et .xml, de leurs noms de fichier de sortie et du contenu du fichier. Tableau 1-2 Nom et contenu du fichier de politique de sortie Sortie de l'Assistant Nom du fichier de de migration de sortie Symantec Client Firewall Description du contenu de Symantec Client Firewall Administrator Politique de pare-feu (Emplacement par défaut) <nom de fichier d'entrée>.dat Contient toutes les informations de Règles et de zone associées à l'emplacement par défaut et aux paramètres client. Politique de pare-feu (Tous les emplacements) <nom du fichier Une politique de pare-feu Symantec d'entrée>_<emplacement>.dat Endpoint Protection Manager est créée pour chaque emplacement en politique d'entrée. Chaque politique spécifique à l'emplacement contient toutes les informations de Règles et de zone associées à cet emplacement et aux paramètres client de la politique d'entrée. Politique-de Pare-feu <nom du fichier (pRules) d'entrée>_prule.dat Contient tous les pRules et les paramètres client de la politique d'entrée. Politique IPS Contient les paramètres suivants de protection contre les intrusions : <nom du fichier d'entrée>_ips.dat Adresses de l'onglet Zones > Exclusions AutoBlock. ■ Signatures de l'onglet IPS. Symantec Endpoint Protection Manager ne migre pas les signatures V1.x du système de protection contre les intrusions. ■ Paramètres de prévention contre les intrusions de l'onglet Général Paramètres client >. ■ L'Assistant de migration génère des politiques Symantec Client Firewall Administrator au format .cfu sur Politique de pare-feu (Emplacement par défaut) et Politique de pare-feu (pRules) uniquement. Se reporter à "Conversion d'une politique Symantec Client Firewall en plusieurs politiques Symantec Endpoint Protection Manager" à la page 13. Migration des politiques de Symantec Client Firewall Administrator à Symantec Endpoint Protection Manager A propos de l'ordre dans lequel les règles de filtrage sont générées Se reporter à "Migration des politiques de Symantec Client Firewall" à la page 8. A propos de l'ordre dans lequel les règles de filtrage sont générées L'Assistant de migration convertit les paramètres des onglets Symantec Client Firewall en règles de filtrage dans les politiques de pare-feu de Symantec Endpoint Protection Manager. L'Assistant de migration place également ces règles de filtrage dans un ordre spécifique. Cet ordre dépend de l'onglet dont provient le contenu dans Symantec Client Firewall Administrator. Tableau 1-3 affiche l'ordre dans lequel l'Assistant de migration place les règles et les paramètres de Symantec Client Firewall dans la politique Politique de pare-feu (Emplacement par défaut) et la politique Politique de pare-feu (Tous les emplacements). Politiques de pare-feu spécifiques à l'emplacement Tableau 1-3 Ordre Onglet Symantec Client Firewall Administrator 1 Zones ■ Zone restreinte ■ Zone approuvée Remarque : Les paramètres des onglets Exclusions AutoBlock et Paramètres de zone ne migrent pas. 2 3 Paramètres du client ■ Paramètres du client > Filtrage de protocole ■ Autres paramètres de l'onglet Paramètres du client Règles ■ Règles générales ■ Règles de programme ■ Règles de cheval de Troie ■ Règle par défaut L'Assistant de migration ajoute une règle par défaut au bas de la politique. Pour tout trafic que les autres règles de filtrage migrées ignorent, la règle par défaut demande aux utilisateurs d'autoriser ou de bloquer le trafic. Tableau 1-4 affiche l'ordre dans lequel l'Assistant de migration place la politique pRules de Symantec Client Firewall dans la politique Politique de pare-feu (pRules). 11 12 Migration des politiques de Symantec Client Firewall Administrator à Symantec Endpoint Protection Manager A propos de l'installation de l'Assistant de migration de Symantec Client Firewall Tableau 1-4 ordre de la politique pRules Ordre Onglet Symantec Client Firewall Administrator 1 pRules 2 Règle par défaut Se reporter à "Importation de politiques migrées dans Symantec Endpoint Protection Manager" à la page 14. A propos de l'installation de l'Assistant de migration de Symantec Client Firewall L'Assistant de migration Symantec Client Firewall comprend deux fichiers : SCFMigrationTool.bat et SCFMigrationTool.jar. Ces fichiers sont disponibles dans le dossier Outils sur le disque d'installation du produit et le support technique de Symantec. L'Assistant de migration nécessite également Java Runtime Environment (JRE) 1.5 ou version ultérieure et n'inclut pas ce logiciel. L'assistant s'exécute sur tous les systèmes d'exploitation que Symantec Endpoint Protection Manager prend en charge. Symantec Endpoint Protection Manager ne s'exécute pas sous Windows Vista et Windows Vista n'est pas pris en charge. Si vous installez l'Assistant de migration sur un ordinateur qui exécute Symantec Endpoint Protection Manager, il est inutile d'installer JRE 1. Symantec Endpoint Protection Manager l'installe automatiquement. Si vous installez l'Assistant de migration sur un ordinateur qui n'exécute pas Symantec Endpoint Protection Manager, vous devez installer JRE 1.5 ou une version ultérieure sur cet ordinateur. Vous pouvez télécharger JRE 1.5 ou une version ultérieure à partir de http://www.sun.com. Si vous installez l'Assistant de migration de Symantec Client Firewall sur un ordinateur qui n'exécute pas Symantec Endpoint Protection Manager, vous devez définir la variable d'environnement PATH. La variable d'environnement PATH doit indiquer le dossier d'exécution JRE. Exemple d'une commande PATH que vous pouvez exécuter à partir d'une invite de commande : PATH=%PATH%;c:\Program Files\Java\jre1.6.0_07\bin L'entrée %PATH% ; préserve les informations de chemin d'accès existantes et les informations de dossier JRE sont ajoutées aux informations existantes du chemin d'accès. Vous pouvez afficher les informations de chemin d'accès actuelles avec la commande PATH. Migration des politiques de Symantec Client Firewall Administrator à Symantec Endpoint Protection Manager Conversion d'une politique Symantec Client Firewall en plusieurs politiques Symantec Endpoint Protection Manager Symantec recommande d'installer l'Assistant de migration Symantec Client Firewall sur le même ordinateur que Symantec Endpoint Protection Manager. Vous devez également copier les politiques Symantec Client Firewall sur l'ordinateur sur lequel vous exécutez l'Assistant de migration. Pour installer l'Assistant de migration du pare-feu client Symantec ◆ Sur un ordinateur qui exécute Symantec Endpoint Protection Manager, copiez SCFMigrationTool.bat et SCFMigrationTool.jar vers le répertoire suivant : \\Program Files\Symantec\Symantec Endpoint Protection Manager\bin Se reporter à "Conversion d'une politique Symantec Client Firewall en plusieurs politiques Symantec Endpoint Protection Manager" à la page 13. Conversion d'une politique Symantec Client Firewall en plusieurs politiques Symantec Endpoint Protection Manager L'Assistant de migration permet de convertir une politique Symantec Client Firewall exportée en plusieurs politiques Symantec Endpoint Protection Manager. L'Assistant de migration nécessite de sélectionner un fichier de politiques d'entrée et un dossier de sortie sur lesquels placer les fichiers de politiques converties. Se reporter à "A propos des politiques générées par l'Assistant de migration de Symantec Client Firewall" à la page 9. Pour convertir une politique Symantec Client Firewall en plusieurs politiques Symantec Endpoint Protection Manager 1 Copiez les politiques à migrer vers un dossier de sortie sur l'ordinateur utilisé pour installer l'Assistant de migration. Se reporter à "Installation de l'Assistant de migration du pare-feu client Symantec" à la page 8. 2 Recherchez et cliquez deux fois sur SCFMigrationTool.bat. 3 Dans le volet Bienvenue, cliquez sur Suivant. 4 Dans le volet Sélection du fichier de politique, cliquez sur Parcourir pour localiser un fichier de politiques à partir duquel vous voulez effectuer la migration. 5 Dans le volet Sélection du répertoire de sortie, cliquez sur Parcourir pour localiser le répertoire de sortie, puis cliquez sur Suivant. 6 Dans le volet Options et migration, désélectionnez les fichiers de politiques que vous ne voulez pas créer, puis cliquez sur Migrer. 13 14 Migration des politiques de Symantec Client Firewall Administrator à Symantec Endpoint Protection Manager Importation de politiques migrées dans Symantec Endpoint Protection Manager 7 A la fin de la migration, dans le volet Etat de la migration, cliquez sur Rapport pour examiner les règles et les options qui ont été migrées. 8 Cliquez sur Terminer. 9 Examinez les fichiers de .dat qui sont créés dans votre répertoire de sortie. Vous pouvez ainsi importer ces fichiers dans Symantec Endpoint Protection Manager. Se reporter à "Importation de politiques migrées dans Symantec Endpoint Protection Manager" à la page 14. Importation de politiques migrées dans Symantec Endpoint Protection Manager L'Assistant de migration génère deux types de politiques que vous pouvez importer : plusieurs politiques de pare-feu et une politique de prévention d'intrusion. Remarque : Assurez-vous que vous importez une politique de pare-feu comme politique de pare-feu et non pas comme politique de prévention d'intrusion. Assurez-vous d'importer une politique de prévention d'intrusion comme politique de prévention d'intrusion et non pas comme politique de pare-feu. Sinon, les politiques ne migrent pas correctement. Quand vous convertissez des politiques de Symantec Client Firewall Administrator vers Symantec Endpoint Protection Manager, les modifications suivantes se produisent : ■ Les zones de Règles et les pRules qui ont été verrouillés une fois migrés depuis Symantec Client Firewall Administrator sont déverrouillés dans Symantec Endpoint Protection Manager. Ils peuvent être modifiés après leur importation. ■ Toutes les règles de Symantec Client Firewall Administrator comportant une action Contrôle sont désactivées quand elles migrent vers Symantec Endpoint Protection Manager. L'action est réinitialisée sur Autoriser et la consignation est activée. ■ Les entrées de texte d'alerte personnalisé sont tronquées à 127 caractères dans Symantec Endpoint Protection Manager. Migration des politiques de Symantec Client Firewall Administrator à Symantec Endpoint Protection Manager A propos des règles de filtrage d'une politique importée spécifique à l'emplacement Remarque : Symantec Endpoint Protection Small Business Edition ne comporte qu'un seul emplacement. Parce que l'Assistant de migration de Symantec Client Firewall crée un fichier de politiques pour chaque emplacement, vous ne pouvez importer qu'un seul fichier de politiques d'emplacement. Se reporter à "A propos des politiques générées par l'Assistant de migration de Symantec Client Firewall" à la page 9. Pour importer des politiques migrées dans Symantec Endpoint Protection Manager 1 Connectez-vous à Symantec Endpoint Protection Manager. 2 Dans la console, cliquez sur Politiques. 3 Effectuez l'une des tâches suivantes : 4 ■ Sous Politiques, cliquez sur Pare-feu. ■ Sous Politiques, cliquez sur Prévention d'intrusion. Effectuez l'une des tâches suivantes : ■ Sous Tâches, cliquez sur Importer une politique de pare-feu. ■ Sous Tâches, cliquez sur Importer une politique de prévention d'intrusion. 5 Dans la boîte de dialogue Importer la politique, indiquez et sélectionnez une politique migrée dans votre dossier de sortie. 6 Dans le volet droit, cliquez sur la politique importée. 7 Sous Tâches, cliquez sur Modifier la politique et passez en revue la politique migrée. A propos des règles de filtrage d'une politique importée spécifique à l'emplacement Pour chaque emplacement, Symantec Endpoint Protection Manager crée des règles de filtrage avec l'action Autoriser, Bloquer ou Demander qui reproduit le comportement de certains paramètres dans Symantec Client Firewall Administrator. Les règles de filtrage sont basées sur les valeurs combinées que vous avez spécifiées dans les paramètres Symantec Client Firewall Administrator suivants : ■ le paramètre de traitement des exceptions de règle d'un emplacement de l'onglet Emplacements > Gestion de connexion. 15 16 Migration des politiques de Symantec Client Firewall Administrator à Symantec Endpoint Protection Manager A propos des règles de filtrage d'une politique importée spécifique à l'emplacement ■ le paramètre Niveau de sécurité personnalisé (Niveau du pare-feu) de l'onglet Paramètres du client > Général. ■ le paramètre Niveau de sécurité personnalisé (Alertes de contrôle d'accès) de l'onglet Paramètres du client > Général. Se reporter à "A propos des politiques générées par l'Assistant de migration de Symantec Client Firewall" à la page 9. Tableau 1-5 affiche les règles de filtrage que Symantec Endpoint Protection Manager crée pour chaque emplacement. Tableau 1-5 Règles de filtrage que le serveur de gestion crée pour une politique basée sur emplacement Si le paramètre de traitement des exceptions de règle est… Le paramètre du niveau de pare-feu est… Le paramètre d'alerte Puis l'action de règle de contrôle d'accès de filtrage Symantec est… Endpoint Protection Manager est… BLOQUER Ignoré Ignoré Bloquer AUTORISER Ignoré Ignoré Autoriser INVITE Ignoré ACTIVER Demander INVITE Moyen DESACTIVER Autoriser INVITE Elevé DESACTIVER Bloquer Par exemple, si le paramètre de traitement des exceptions de règle est INVITE et si le paramètre d'alerte de contrôle d'accès est ACTIVER, l'action de la règle de filtrage est convertie en Demander dans Symantec Endpoint Protection Manager. Si le paramètre de traitement des exceptions de règle est BLOQUER, l'action de la règle de filtrage est convertie en Bloquer. Remarque : Pour Symantec Endpoint Protection Small Business Edition, vous ne pouvez pas créer une règle de filtrage avec une action Demander, vous pouvez importer une règle uniquement avec une action Demander. Migration des politiques de Symantec Client Firewall Administrator à Symantec Endpoint Protection Manager Migrer des politiques ayant échoué Migrer des politiques ayant échoué Cinq politiques de sécurité n'ont pas réussi la migration de Symantec Client Firewall Administrator vers Symantec Endpoint Protection Manager. Tableau 1-6 affiche les politiques ayant échoué et les versions dans lesquelles elles se trouvent. Tableau 1-6 Politiques ayant échoué Nombre de défaillances Politique de sécurité Version de l'antivirus Symantec 1142104 retailprules.cfu 9.x 1142133 VeryHighSecurity.xml 10 ou 10.1 1142130 HighSecurity.xml 10 ou 10.1 1142126 MediumSecurity.xml 10 ou 10.1 1142121 LowSecurity.xml 10 ou 10.1 La procédure suivante détaille une solution de contournement qui vous permet de migrer ces politiques de sécurité. Pour migrer les politiques ayant échoué 1 Ouvrez Symantec Client Firewall Administrator. 2 Si vous migrez à partir de Symantec AntiVirus 9.x, sélectionnez la politique retailprules.cfu dans le dossier cd4. 3 Si vous migrez à partir de Symantec AntiVirus 10 ou 10.1, sélectionnez l'une des politiques de sécurité suivantes du dossier cd4 : ■ VeryHighSecurity.xml ■ HighSecurity.xml ■ MediumSecurity.xml ■ LowSecurity.xml 4 Importez la politique de sécurité dans Symantec Client Firewall Administrator. 5 Exportez la politique de sécurité de Symantec Client Firewall Administrator en utilisant la commande Enregistrer sous…. L'administrateur de pare-feu enregistre le fichier avec une extension de fichier .cfp. 17 18 Migration des politiques de Symantec Client Firewall Administrator à Symantec Endpoint Protection Manager Migrer des politiques ayant échoué 6 Ouvrez l'Assistant de migration Symantec Client Firewall en utilisant le fichier SCFMigrationTool.bat dans l'invite de commande. 7 Dans l'Assistant de migration, indiquez et sélectionnez le fichier de la politique de sécurité avec l'extension de fichier .cfp. 8 Spécifiez un dossier de sortie. 9 Cliquez sur Suivant et Migrer. 10 Cliquez sur Terminer. Les fichiers .dat s'affichent dans le dossier de sortie et peuvent être utilisés dans Symantec Endpoint Protection Manager. Se reporter à "Importation de politiques migrées dans Symantec Endpoint Protection Manager" à la page 14.