Guide de prise en main de Symantec™ Endpoint Protection
Transcription
Guide de prise en main de Symantec™ Endpoint Protection
Guide de prise en main de Symantec™ Endpoint Protection Guide de prise en main de Symantec™ Endpoint Protection Le logiciel décrit dans ce guide est fourni dans le cadre d'un contrat de licence et ne peut être utilisé qu'en conformité avec les termes de ce contrat. Version 11.00.02.02.00 de documentation Avis légal Copyright © 2008 Symantec Corporation. Tous droit réservés. Symantec, le logo Symantec, LiveUpdate, Sygate, Symantec AntiVirus, Bloodhound, Confidence Online, Digital Immune System, Norton et TruScan sont des marques commerciales ou des marques déposées de Symantec Corporation ou ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms sont des marques commerciales de leurs détenteurs respectifs. Ce produit Symantec est susceptible de contenir des logiciels développés par des tiers ("Programmes de tiers") que Symantec doit référencer. Certains programmes de disponibles sous licence en source libre ou de logiciels libres. Le Contrat de licence accompagnant le logiciel ne modifie en aucun cas vos droits et vos obligations en vertu de ces licences. Veuillez consulter l'annexe d'avis légal tiers de cette documentation ou le fichier lisezmoi correspondant accompagnant ce produit Symantec pour de plus amples informations sur les programmes de tiers. Le produit décrit dans ce document est distribué selon les termes d'une licence qui limite son utilisation, sa copie, sa distribution ainsi que sa décompilation ou son ingénierie inverse. La reproduction de ce document, sous quelque forme que ce soit, est formellement interdite sans l'accord écrit préalable de Symantec Corporation et de ses concédants de licence, le cas échéant. LA DOCUMENTATION EST FOURNIE "EN L'ETAT" ET, DANS LES LIMITES AUTORISEES PAR LA LOI, SANS AUCUNE CONDITION, REPRESENTATION NI GARANTIE EXPRESSE OU TACITE, Y COMPRIS LES GARANTIES TACITES LIEES A LA COMMERCIALISATION, A L'ADEQUATION A UN USAGE PARTICULIER OU A LA CONTREFACON. SYMANTEC CORPORATION NE PEUT ETRE TENUE POUR RESPONSABLE DES DOMMAGES DIRECTS OU INDIRECTS RELATIFS AU CONTENU OU A L'UTILISATION DE LA PRESENTE DOCUMENTATION. LES INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION PEUVENT ETRE MODIFIEES SANS PREAVIS. Le Logiciel sous licence est considéré comme logiciel informatique commercial conformément aux définitions de la section FAR 12.212 et soumis à des droits restreints tels que définis dans la section FAR 52.227.19 "Commercial Computer Licensed Software - Restricted Rights" et DFARS 227.7202 "Rights in Commercial Computer Licensed Software or Commercial Computer Licensed Software Documentation" tels qu'applicable, et à tous règlements qui les remplaceraient. Toute utilisation, modification, reproduction, publication, exécution, présentation ou communication du Logiciel sous licence par le gouvernement des Etats-Unis ne peut se faire que conformément aux conditions du présent contrat. Symantec Corporation 20330 Stevens Creek Blvd. Cupertino, CA 95014 Etats-Unis http://www.symantec.fr 10 9 8 7 6 5 4 3 2 1 Solutions de service et de support Symantec se consacre à fournir un excellent service dans le monde entier. Notre objectif est de vous apporter une assistance professionnelle pour utiliser nos logiciels et nos services, où que vous vous trouviez. Les solutions de support technique et de service clientèle varient selon les pays. Si vous avez des questions sur les services décrits ci-dessous, consultez la section « Informations de service et de support dans le monde ». Enregistrement et licences Si vous déployez un produit qui nécessite un enregistrement et/ou une clé de licence, le système le plus rapide et le plus simple consiste à accéder à notre site de licence et d’enregistrement (en anglais) à l’adresse www.symantec.com/certificate. Si vous avez acheté un abonnement de support, vous êtes habilité à bénéficier d'un support technique par téléphone et sur Internet. Lorsque vous contactez les services de support pour la première fois, vous devez disposer du numéro de votre certificat de licence ou de l’identification de contact fournie lors de l’enregistrement, pour permettre la vérification de vos droits au support. Si vous n'avez pas acheté d'abonnement de support, contactez votre revendeur ou le service clientèle de Symantec pour savoir comment obtenir un support technique auprès de Symantec. Mises à jour de la sécurité Pour obtenir les informations les plus récentes sur les virus et les menaces de sécurité, visitez le site de Symantec Security Response (anciennement SARC Centre de Recherche AntiVirus de Symantec), à l’adresse http://www.symantec.fr/region/fr/avcenter/index.html. Ce site contient des informations exhaustives sur la sécurité et les virus, ainsi que les dernières définitions de virus. Vous pouvez également télécharger les définitions de virus en utilisant la fonction LiveUpdate de votre produit. Renouvellement d’abonnement aux définitions de virus Votre achat d’un service de support avec un produit vous permet de télécharger gratuitement des définitions de virus pendant la durée de l’abonnement. Si votre abonnement au support a expiré, contactez votre revendeur ou le Service clientèle de Symantec pour savoir comment le renouveler. Sites Web Symantec : Page d’accueil Symantec (par langue) : ■ Allemand : http://www.symantec.de ■ Anglais : http://www.symantec.com ■ Espagnol : http://www.symantec.com/region/es ■ Français : http://www.symantec.fr ■ Italien : http://www.symantec.it ■ Néerlandais : http://www.symantec.nl ■ Portugais : http://www.symantec.com/br Symantec Security Response: ■ http://www.symantec.fr/region/fr/avcenter/index.html Page de service et assistance Symantec : ■ http://www.symantec.com/region/fr/techsupp/enterprise/index.html Bulletin d'informations spécifique produit : ■ Etats-Unis, Asie-Pacifique : http://www.symantec.com/techsupp/bulletin/index.html ■ Europe, Moyen-Orient, Afrique/Anglais : http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html ■ Allemand : http://www.symantec.com/region/de/techsupp/bulletin/index.html ■ Français : http://www.symantec.com/region/fr/techsupp/bulletin/index.html ■ Italien : http://www.symantec.com/region/it/techsupp/bulletin/index.html ■ Amérique latine/Anglais : http://www.symantec.com/techsupp/bulletin/index.html Support technique Au sein de Symantec Security Response, l’équipe de support technique internationale gère les centres d’assistance dans le monde entier. Son objectif premier est de répondre aux questions spécifiques sur les fonctionnalités/fonctions, l'installation et la configuration des produits Symantec ainsi que sur le contenu de la Base de connaissances accessible via le Web. Symantec Security Response est en collaboration étroite avec les autres départements de Symantec pour répondre rapidement à vos questions. Nous travaillons par exemple avec notre service d’ingénierie produit et nos centres de recherche en sécurité pour fournir des services d'alertes et des mises à jour des définitions de virus, face aux attaques virales et aux alertes de sécurité. Caractéristiques de nos offres : ■ Une panoplie d'options de support vous permet de choisir le service approprié quel que soit le type d'entreprise. ■ Le support Web et téléphonique fournit des réponses rapides et des informations de dernière minute. ■ Les mises à jour des produits fournissent une protection de mise à niveau automatique. ■ Les mises à jour de contenu des définitions de virus et les signatures de sécurité assurent la meilleure protection. ■ Le support mondial des experts Symantec Security Response est disponible 24h/24, 7j/7 dans le monde entier et dans différentes langues. ■ Les fonctionnalités avancées telles que le Service d'alertes Symantec (Symantec Alerting Service) et le Responsable de compte technique (Technical Account Manager) offrent un support d'intervention et de sécurité proactive. Rendez-vous sur notre site Web pour obtenir les dernières informations sur les programmes de support. Coordonnées du support Les clients disposant d'un contrat de support peuvent contacter l’équipe de support technique par téléphone, sur le site Web suivant ou sur les sites régionaux de Service et Support internationaux. http://www.symantec.com/region/fr/techsupp/enterprise/index.html Lorsque vous contactez le support, vérifiez que vous disposez des informations suivantes : ■ Version du produit ■ Informations sur le matériel ■ Mémoire disponible, espace disque et informations sur la carte d'interface réseau ■ Système d'exploitation ■ Niveau de version et correctif ■ Topologie du réseau ■ Informations sur le routeur, la passerelle et l'adresse IP ■ Description du problème ■ Messages d'erreur/fichiers journaux ■ Intervention effectuée avant de contacter Symantec ■ Modifications récentes de la configuration du logiciel ou du réseau Service clientèle Le Centre de service clientèle de Symantec peut vous seconder pour vos questions non techniques : ■ Informations générales sur les produits (caractéristiques, langues disponibles, adresse des distributeurs, etc) ■ Dépannage de base, par exemple vérification de la version du produit ■ Dernières informations sur les mises à jour produit ■ Comment mettre votre produit à jour/à niveau ■ Comment enregistrer votre produit et/ou votre licence ■ Informations sur les programmes de licences de Symantec ■ Informations sur les contrats de mise à niveau et de maintenance ■ Remplacement des CD et des manuels ■ Mise à jour des données d’enregistrement produit en cas de changement de nom ou d'adresse ■ Conseil sur les options de support technique de Symantec Des informations détaillées sur le Service clientèle sont disponibles sur le site Web de l’assistance Symantec. Vous pouvez également contacter le Centre de service clientèle par téléphone. Pour des informations sur les numéros de support clientèle et les sites Web, consultez la section « Informations de service et de contact en bref ». Service et support internationaux Europe, Moyen-Orient, Afrique et Amérique latine Sites Web de service et assistance Symantec ■ Allemand : www.symantec.de/desupport/ ■ Anglais : www.symantec.com/eusupport/ ■ Espagnol : www.symantec.com/region/mx/techsupp/ ■ Français : www.symantec.fr/frsupport ■ Italien : www.symantec.it/itsupport/ ■ Néerlandais : www.symantec.nl/nlsupport/ ■ Portugais : www.symantec.com/region/br/techsupp/ ■ FTP Symantec : ftp.symantec.com (téléchargement des notes techniques et des derniers correctifs) Visitez le site Service et assistance de Symantec pour trouver des informations techniques et non techniques sur votre produit. Symantec Security Response : ■ http://securityresponse.symantec.com Bulletin d'informations spécifique produit : ■ Anglais : http://www.symantec.com/techsupp/bulletin/index.html ■ Europe, Moyen-Orient, Afrique/Anglais : http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html ■ Allemand : http://www.symantec.com/region/de/techsupp/bulletin/index.html ■ Français : http://www.symantec.com/region/fr/techsupp/bulletin/index.html ■ Italien : http://www.symantec.com/region/it/techsupp/bulletin/index.html ■ Amérique latine/Anglais : http://www.symantec.com/techsupp/bulletin/index.html Service Clientèle de Symantec Fournit des informations non techniques et des conseils par téléphone dans les langues suivantes : anglais, allemand, français et italien. ■ Autriche : + (43) 1 50 137 5030 ■ Belgique : + (32) 2 2750173 ■ Danemark : + (45) 35 44 57 04 ■ Espagnol : + (34) 91 7456467 ■ Finlande : + (358) 9 22 906003 ■ France : + (33) 1 70 20 00 00 ■ Allemagne : + (49) 69 6641 0315 ■ Irlande : + (353) 1 811 8093 ■ Italie : + (39) 02 48270040 ■ Luxembourg : + (352) 29 84 79 50 30 ■ Pays-Bas : + (31) 20 5040698 ■ Norvège : + (47) 23 05 33 05 ■ Afrique du Sud : + (27) 11 797 6639 ■ Suède : + (46) 8 579 29007 ■ Suisse : + (41) 2 23110001 ■ Royaume Uni : + (44) 20 7744 0367 ■ Autres pays : + (353) 1 811 8093 (service en anglais uniquement) Service Clientèle Symantec – Adresse postale ■ Symantec Ltd Customer Service Centre Europe, Middle East and Africa (EMEA) PO Box 5689 Dublin 15 Irlande En Amérique latine Symantec dispose d'un support technique et d'un service clientèle internationaux. Les services varient selon les pays et incluent des partenaires internationaux qui représentent Symantec dans les régions où il n’y a pas de bureau Symantec. Pour des informations générales, contactez le service de support de Symantec pour votre région. ARGENTINE ■ Pte. Roque Saenz Peña 832 - Piso 6 C1035AAQ, Ciudad de Buenos Aires Argentine Numéro principal: +54 (11) 5811-3225 Site Web: http://www.service.symantec.com/mx Gold Support: 0800-333-0306 VENEZUELA ■ Avenida Francisco de Miranda. Centro Lido Torre D. Piso 4, Oficina 40 Urbanización el Rosal 1050, Caracas D.F. Dong Cheng District Venezuela Numéro principal: +58 (212) 905-6327 Site Web: http://www.service.symantec.com/mx Gold Support: 0800-1-00-2543 COLOMBIA ■ Carrera 18# 86A-14 Oficina 407, Bogota D.C. Colombia Numéro principal: +57 (1) 638-6192 Site Web: http://www.service.symantec.com/mx Gold Support: 980-915-5241 BRÉSIL ■ Symantec Brasil Market Place Tower Av. Dr. Chucri Zaidan, 920 12° andar São Paulo - SP CEP: 04583-904 Brésil, SA Numéro principal: +55 (11) 5189-6300 Télécopie: +55 (11) 5189-6210 Site Web: http://www.service.symantec.com/br Gold Support: 000814-550-4172 CHILE ■ Alfredo Barros Errazuriz 1954 Oficina 1403 Providencia, Santiago de Chile Chile Numéro principal: +56 (2) 378-7480 Site Web: http://www.service.symantec.com/mx Gold Support: 0800-333-0306 MEXIQUE ■ Boulevard Adolfo Ruiz Cortines 3642 Piso 8, Colonia Jardines del Pedregal, 01900, Mexico D.F. Mexico Numéro principal: +52 (55) 5481-2600 Site Web: http://www.service.symantec.com/mx Gold Support: 001880-232-4615 RESTE DE L'AMÉRIQUE LATINE ■ 9155 South Dadeland Blvd. Suite 1100, Miami, FL 33156 U.S.A Site Web: http://www.service.symantec.com/mx Gold Support: Costa Rica: 800-242-9445 Panama: 800-234-4856 Puerto Rico: 800-232-4615 Asie-Pacifique Symantec dispose d'un support technique et d'un service clientèle internationaux. Les services varient selon les pays et incluent des partenaires internationaux qui représentent Symantec dans les régions où il n’y a pas de bureau Symantec. Pour des informations générales, contactez le service de support de Symantec pour votre région. Service et support AUSTRALIE ■ Symantec Australia Level 2, 1 Julius Avenue North Ryde, NSW 2113 Australie Numéro principal: +61 2 8879 1000 Télécopie: +61 2 8879 1001 Site Web: http://service.symantec.com Gold Support: 1800 805 834 [email protected] Admin. contrats de support: 1800 808 089 [email protected] CHINE ■ Symantec China Unit 1-4, Level 11, Tower E3, The Towers, Oriental Plaza No.1 East Chang An Ave., Dong Cheng District Beijing 100738 Chine P.R.C. Numéro principal: +86 10 8518 3338 Support technique: +86 10 8518 6923 Télécopie: +86 10 8518 6928 Site Web: http://www.symantec.com.cn HONG KONG ■ Symantec Hong Kong Central Plaza Suite #3006 30th Floor, 18 Harbour Road Wanchai Hong Kong Numéro principal: +852 2528 6206 Support technique: +852 2528 6206 Télécopie: +852 2526 2646 Site Web: http://www.symantec.com.hk INDE ■ Symantec India Suite #801 Senteck Centrako MMTC Building Bandra Kurla Complex Bandra (East) Mumbai 400051, Inde Numéro principal: +91 22 652 0658 Support technique: +91 22 652 0671 Télécopie: +91 22 657 0669 Site Web: http://www.symantec.com/india COREE ■ Symantec Korea 15,16th Floor Dukmyung B/D 170-9 Samsung-Dong KangNam-Gu Seoul 135-741 Corée du Sud Numéro principal: +822 3420 8600 Support technique: +822 3452 1610 Télécopie: +822 3420 8650 Site Web: http://www.symantec.co.kr MALAISIE ■ Symantec Corporation (Malaysia) Sdn Bhd 31-3A Jalan SS23/15 Taman S.E.A. 47400 Petaling Jaya Selangor Darul Ehsan Malaisie Numéro principal: +603 7805 4910 Support technique: +603 7804 9280 E-mail société: [email protected] N° vert société: +1800 805 104 Site Web: http://www.symantec.com.my NOUVELLE-ZELANDE ■ Symantec New Zealand Level 5, University of Otago Building 385 Queen Street Auckland Central 1001 Nouvelle-Zélande Numéro principal: +64 9 375 4100 Télécopie: +64 9 375 4101 Site Web de support: http://service.symantec.co.nz Gold Support: 0800 174 045 [email protected] Admin. contrats de support: 0800 445 450 [email protected] SINGAPOUR ■ Symantec Singapore 6 Battery Road #22-01/02/03 Singapour 049909 Numéro principal: 1800 470 0730 Télécopie: +65 6239 2001 Support technique: 1800 720 7898 Site Web: http://www.symantec.com.sg TAIWAN ■ Symantec Taiwan 2F-7, No.188 Sec.5 Nanjing E. Rd., 105 Taipei Taïwan Numéro principal: +886 2 8761 5800 Corporate Support: +886 2 8761 5800 Télécopie: +886 2 2742 2838 Gold Support: 0800 174 045 [email protected] Site Web: http://www.symantec.com.tw L’exactitude des informations contenues dans ce document a fait l’objet de toutes les attentions. Toutefois, les informations fournies ici sont susceptibles d'être modifiées sans préavis. Symantec Corporation se réserve le droit d’apporter ces modifications sans avertissement préalable. Prise en main Ce document traite des sujets suivants: ■ A propos de Symantec Endpoint Protection ■ Ce qui est inclus avec Symantec Endpoint Protection ■ Nouveautés de cette version ■ Planification pour l'installation ■ Présentation du processus d'installation ■ Configuration système requise ■ Première installation ■ Autres sources d’informations A propos de Symantec Endpoint Protection Symantec Endpoint Protection est le produit de dernière génération qui remplace les versions spécifiques des produits suivants : ■ Symantec AntiVirus Corporate Edition ■ Symantec Client Security ■ Symantec Sygate Enterprise Protection ■ Sygate Secure Enterprise ■ Symantec WholeSecurity Confidence Online pour les PCs d'entreprise Symantec Endpoint Protection assure une protection avancée contre les menaces, Il protège vos terminaux client (ordinateurs portables, bureaux et serveurs) des menaces connues et des menaces qui n'ont pas été rencontrées auparavant. Symantec Endpoint Protection protège contre les programmes malveillants tel 18 Prise en main A propos de Symantec Endpoint Protection que les virus, les vers, les chevaux de Troie, les logiciels espions et les logiciels publicitaires. Il assure la protection même contre les attaques les plus sophistiquées qui échappent aux mesures de sécurité traditionnelles telles que les rootkits, les attaques "Zero Day" et les logiciels espions qui subissent une mutation. Symantec Endpoint Protection assure plusieurs couches de protection à vos terminaux client. Couches multiples de protection Figure 1-1 Internet Réseau d'entreprise Portes dérobées Attaques par déni de service Analyses de port Attaques de pile Chevaux de Troie Vers Vulnérabilités des applications Portes dérobées Vulnérabilités du système d'exploitation Chevaux de Troie Vers Protection contre les menaces résea Modifications de fichier/processus/ registre Menaces internes Enregistreurs de frappe Rétrovirus Logiciel espion Attaques ciblées Chevaux de Troie Vers Menaces immédiates Logiciel publicitaire Portes dérobées Logiciel espion Chevaux de Troie Vers Virus Politique de pare-feu Politique de prévention d'intrusion Carte d'interface réseau Protection proactive contre les menaces Politique de contrôle des applications et des périphériques Systeme de fichiers Protection antivirus et antispywar Politique antivirus et antispyware Mémoire/périphériques Point de terminaison Prise en main Ce qui est inclus avec Symantec Endpoint Protection Symantec Network Access Control, qui est acheté séparément, est un produit compagnon de Symantec Endpoint Protection. Symantec Network Access Control s'assure que les clients respectent les politiques de sécurité de votre entreprise avant qu'ils ne puissent accéder à votre réseau. Ce qui est inclus avec Symantec Endpoint Protection Symantec Endpoint Protection inclut les composants principaux suivants : ■ Le client Symantec Endpoint Protection est installé sur les terminaux client que vous voulez protéger. Il combine l'antivirus, la protection contre les logiciels espions, le pare-feu, le système de prévention d'intrusion, le contrôle des applications, le contrôle des périphériques et l'analyse proactive des menaces TruScan dans un client unique. Il contient également Symantec Network Access Control, qui reste en sommeil jusqu'à ce qu'il soit activé. Le redéploiement des clients n'est pas nécessaire pour ajouter Symantec Network Access Control à un réseau sur lequel Symantec Endpoint Protection est installé. Une mise à jour de Symantec Endpoint Protection Manager active ces fonctions sur les clients. ■ Symantec Endpoint Protection Manager est installé sur un ordinateur qui doit héberger le logiciel du serveur de gestion. Symantec Endpoint Protection Manager communique avec les clients de Symantec Endpoint Protection et est configuré par la console Symantec Endpoint Protection Manager. ■ La console Symantec Endpoint Protection Manager permet de gérer les clients de Symantec Endpoint Protection de façon centralisée. Depuis la console vous pouvez installer des clients, définir et appliquer une politique de sécurité, surveiller et fournir des rapports sur les clients. La console peut être exécutée à partir de l'ordinateur qui héberge Symantec Endpoint Protection Manager ou à distance, en utilisant un navigateur Web. Les entreprises de plus grande taille peuvent installer les composants facultatifs suivants pour centraliser des ressources au sein du réseau d'entreprise : ■ Le serveur LiveUpdate, également connu sous le nom de serveur LiveUpdate central, obtient la sécurité et les mises à jour de produit auprès de Symantec et agit en tant que référentiel pour ces mises à jour. Les clients de Symantec Endpoint Protection Manager et de Symantec Endpoint Protection peuvent être configurés pour récupérer des mises à jour à partir de ce serveur LiveUpdate. ■ La quarantaine centralisée reçoit les fichiers suspects et les éléments infectés non réparés des clients de Symantec Endpoint Protection. La quarantaine centralisée transfère un échantillon à Symantec Security Response, qui analyse 19 20 Prise en main Nouveautés de cette version l'échantillon. Si une menace est nouvelle, Symantec Security Response produit des mises à jour de sécurité. Les organisations qui installent Symantec Network Access Control peuvent également installer l'option matérielle, Symantec Enforcer. Enforcer fonctionne avec les clients de Symantec Network Access Control pour réguler leur accès à votre réseau. Nouveautés de cette version Symantec Endpoint Protection combine des technologies des produits Symantec précédents dans une nouvelle interface. Le client Symantec Endpoint Protection fournit les technologies essentielles suivantes de protection contre les menaces. Protection antivirus et antispyware Ajoute la détection et la suppression de rootkit et offre un meilleur encombrement de ressources. Protection contre les menaces réseau Fournit le nouveau pare-feu basé sur les règles et le blocage de failles (GEB) qui bloque les programmes malveillants avant qu'ils ne puissent pénétrer dans l'ordinateur. Cette fonction assure la protection basée sur des signatures. Protection contre les menaces proactives Ajoute la protection contre les attaques "zero day" sans dépendre des signatures. Elle fournit également un moyen de bloquer ou de limiter les processus ou équipements sur les ordinateurs client. Interface personnalisable Les administrateurs peuvent contrôler les options disponibles pour l'utilisateur final. Elles peuvent également masquer l'interface dans sa totalité. Symantec Endpoint Protection est prêt pour Symantec Network Access Control avec l'achat de Symantec Network Access Control. La console de gestion remodelée peut être utilisée pour effectuer les tâches suivantes : ■ Gérer Symantec Endpoint Protection et Symantec Network Access Control. Vous pouvez gérer toutes les technologies de sécurité à partir d'une console unique. Prise en main Nouveautés de cette version ■ Contrôler et rendre compte des menaces pour la sécurité et la réaction de système depuis un point central. ■ Permettre aux différents administrateurs d'accéder aux différents niveaux du système de gestion selon leurs rôles et leurs responsabilités. Les administrateurs pour les produits hérités Symantec AntiVirus Corporate Edition et Symantec Client Security doivent consulter le Guide d'installation Symantec Endpoint Protection et Symantec Network Access Control. La version actuelle inclut les améliorations qui facilitent l'utilisation de Symantec Endpoint Protection et de Symantec Network Access Control et les rendent plus efficaces. Tableau 1-1 liste les nouvelles fonctions qui sont disponibles dans cette version. Elle récapitule également les avantages aux clients. Tableau 1-1 Fonction Nouvelles fonctions de cette version Avantage Le client Symantec Endpoint Protection et Votre entreprise peut protéger les le client Symantec Network Access Control ordinateurs qui exécutent de nouveaux prennent maintenant en charge Microsoft systèmes d'exploitation et service packs. Windows Serveur 2008, Windows Vista Service Pack 1 et Windows XP Service Pack 3. L'utilisation de ressources est améliorée pour L'expérience utilisateur est améliorée, le client Symantec Endpoint Protection et particulièrement dans les environnements pour le serveur Symantec Endpoint des petites et moyennes entreprises. Protection Manager. Le contrôle des périphériques amélioré prend Les administrateurs Symantec Network en charge l'identification de périphérique. Access Control peuvent définir une politique de sorte que des dispositifs spécifiques puissent être autorisés ou non à accéder aux terminaux client. Pour des informations plus détaillées sur des versions de maintenance, vous pouvez lire les notes de mise à jour et les informations supplémentaire après la publication à l'URL suivante : http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008011012543848 21 22 Prise en main Planification pour l'installation Planification pour l'installation Vous devez lire les informations de migration dans le Guide d'Installation de Symantec Endpoint Protection et de Symantec Network Access Control si l'un des produits suivants est installé sur votre réseau : ■ Symantec AntiVirus ■ Symantec Client Security ■ Symantec Sygate Enterprise Protection Le Guide d'Installation de Symantec Endpoint Protection et de Symantec Network Access Control se trouve dans le dossier de documentation du CD de votre produit. Si cette installation est une nouvelle installation, vous devez lire les trois premiers chapitres du Guide d'Installation de Symantec Endpoint Protection et de Symantec Network Access Control avant de commencer l'installation. Plus votre réseau est grand et complexe, plus il est important de lire la documentation. Pour faciliter la planification, vous devez identifier les composants matériels et logiciels suivants : ■ Les types de matériel, systèmes d'exploitation et applications concernant les ordinateurs sur lesquels vous avez l'intention d'exécuter le client de Symantec Endpoint Protection. ■ Toutes les applications personnalisées ou autres non-commercialisées disponibles qui sont utilisées dans votre réseau de production. Vous devez prévoir de tester toutes les fonctions principales de ces applications dans votre environnement de test. ■ Tout logiciel existant de sécurité de terminal client qui s'exécute sur votre réseau, tel que les pare-feu ou les logiciels antivirus. Prévoyez de créer un environnement de test. L'environnement de test doit être isolé dans votre réseau de production. Assurez-vous que l'environnement de test contient des ordinateurs représentatifs de ceux de votre réseau de production. Les entreprises sans ressources pour créer un environnement de test doivent d'abord installer le client de Symantec Endpoint Protection sur quelques ordinateurs seulement du réseau de production. Les ordinateurs que vous sélectionnez devraient avoir le matériel, les systèmes d'exploitation et les applications qui représentent convenablement votre réseau de production. Ces ordinateurs ne doivent pas être stratégiques pour l'entreprise. Utilisez le Guide client de Symantec Endpoint Protection et de Symantec Network Access Control pour vous familiariser avec la façon dont le logiciel travaille sur ces ordinateurs de test qui exécutent le client de Symantec Endpoint Protection. Prise en main Présentation du processus d'installation Présentation du processus d'installation Le Guide d'installation de Symantec Endpoint Protection et de Symantec Network Access Control contient des informations détaillées sur chaque étape de l'installation. Tableau 1-2 récapitule le processus d'installation de Symantec Endpoint Protection. Tableau 1-2 Procédure Vue d'ensemble de l'installation Description Installer Symantec Endpoint Choisissez l'ordinateur sur lequel vous voulez installer le logiciel et le type de base Protection Manager de données que vous voulez utiliser. Ensuite, exécutez le programme d'installation du CD. Le programme installe d'abord le logiciel du gestionnaire. Ensuite, il installe et configure la base de données. Créez un paquet d'installation du client Pour votre environnement de test, vous pouvez créer et installer les paquets par défaut du logiciel client. Ces clients sont attribués au groupe Temporaire et utilisent les politiques par défaut. S'il y a un grand nombre d'ordinateurs dans votre environnement de production, vous pouvez commencer par créer des politiques de sécurité personnalisées. Vous pouvez ensuite créer des paquets d'installation du client avant d'effectuer le déploiement vers les clients. A la fin de la configuration de la base de données, il vous est demandé si vous voulez exécuter l'assistant de migration et de déploiement. Cet assistant crée, puis distribue un paquet d'installation par défaut du logiciel client. Déployer le logiciel client Choisissez comment vous voulez déployer le logiciel client. Vous pouvez déployer le logiciel client de plusieurs manières différentes. Pour plus de facilité, vous pouvez utiliser l'assistant de migration et de déploiement après avoir installé le gestionnaire pour déployer la protection par défaut. Vous pouvez également utiliser l'assistant de migration et de déploiement à partir du menu Démarrer à tout moment. Connexion à la console Symantec Endpoint Protection Manager Pour ouvrir une session, vous pouvez utiliser le menu Démarrer et le nom d'utilisateur admin, avec le mot de passe que vous avez défini pendant l'installation. Rechercher votre groupe dans la Console A la page Clients, le groupe que vous avez créé lors de l'installation s'affiche sous Afficher les clients. Configurer LiveUpdate pour Vous devez configurer les propriétés de LiveUpdate pour le site que vous avez installé. des mises à jour de site Configurer LiveUpdate pour Après avoir configuré le site, vous devez configurer une politique de paramètres les mises à jour client LiveUpdate et une politique de contenu LiveUpdate pour vos clients. 23 24 Prise en main Configuration système requise Procédure Description Configurer les politiques de sécurité et de test de Symantec Endpoint Protection Au minimum, vous devez configurer et tester une politique antivirus et antispyware pour vos clients. Vous pouvez également configurer une politique de pare-feu et des politiques pour les autres types de protection. Configuration système requise Les logiciels Symantec nécessitent des protocoles, des systèmes d'exploitation et leurs Service Packs, des logiciels et des matériels spécifiques. Tous les ordinateurs sur lesquels vous installez des logiciels Symantec doivent avoir au moins la configuration système recommandée correspondant au système d'exploitation utilisé. Les guides de prise en main contiennent des informations récapitulatives sur la configuration requise. Ces informations peuvent être suffisantes pour effectuer l'installation sur un petit réseau ou pour le tester. Reportez-vous à la configuration système complète avant d'installer le produit sur un réseau plus complexe. Consultez le Guide d'Installation de Symantec Endpoint Protection et de Symantec Network Access Control pour plus d'informations sur la configuration système requise. Tableau 1-3 récapitule la configuration système minimum pour l'ordinateur sur lequel vous installez la console Symantec Endpoint Protection Manager. Tableau 1-3 Composant Condition Système d'exploitation ■ Configuration requise de Symantec Endpoint Protection Manager Windows 2000 Server/Advanced Server/Datacenter Server Editions, avec Service Pack 3 ou version ultérieure ■ Small Business Server 2000 ■ Windows XP Edition familiale avec SP 1 ou version ultérieure (x86 oux64) Windows Server 2003 Web Edition Windows Server 2003 Editions Standard/Entreprise/Datacenter (x86 ou x64) ■ Windows Small Business Server 2003 ■ Base de données ■ Windows Compute Cluster Server 2003 ■ Windows Storage Server 2003 Symantec Endpoint Protection Manager inclut une base de données intégrée. Vous pouvez également utiliser Microsoft SQL Server 2000 avec SP3 ou version ultérieurs, ou Microsoft SQL Server 2005. SQL Server est facultatif. Prise en main Configuration système requise Composant Condition Autre logiciel ■ Matériel Serveur Internet Information Services 5.0 ou version ultérieure avec services Web activé. ■ Internet Explorer 6.0 ou version ultérieure ■ Adresse IP statique recommandée ■ 1 Go de RAM (2-4 Go recommandés) ■ 4 Go sur le disque dur pour le serveur, plus 4 Go pour la base de données ■ Super VGA (1.024x768) ou adaptateur vidéo et écran de résolution supérieure Tableau 1-4 récapitule la configuration système minimum pour l'ordinateur distant sur lequel vous installez la console Symantec Endpoint Protection Manager. Tableau 1-4 Configuration requise de la console Symantec Endpoint Protection Manager Composant Condition Système d'exploitation ■ Windows 2000 avec SP3 ou version ultérieure ■ Windows XP ■ Windows Server 2003 ■ Windows Vista ■ 512 Mo de RAM, 1 Go recommandé ■ Disque dur 15 Mo ■ Super VGA (1.024x768) ou adaptateur vidéo et écran de résolution supérieure Matériel Tableau 1-5 récapitule les conditions minimum pour les ordinateurs sur lesquels vous installez le logiciel client pour Symantec Endpoint Protection ou Symantec Network Access Control. 25 26 Prise en main Première installation Tableau 1-5 Composant Condition Système d'exploitation ■ Configuration requise du logiciel client Windows 2000 Professional/Server/Advanced Server/Datacenter Server Editions, avec SP 3 ou version ultérieure ■ Small Business Server 2000 Windows XP Editions Familiale/Tablet PC/Media Center Windows XP Professionnel (x86 ou x64) ■ Windows Vista Edition Familiale Basique Windows Vista Editions Familiale Premium/Professionnel/Entreprise/Intégrale (x86 ou x64) ■ Windows Server 2003 Web Edition Windows Server 2003 Editions Standard/Entreprise/Datacenter (x86 ou x64) ■ Windows Small Business Server 2003 ■ Autre logiciel ■ Windows Server 2008 Editions Standard/Entreprise/Datacenter (x86 ou x64) ■ Windows Web Server 2008 (x86 ou x64) Internet Explorer 6.0 ou version ultérieure Les clients Terminal Server connectés à un ordinateur avec protection antivirus ont les spécifications supplémentaires suivantes : Matériel ■ Client Microsoft Terminal Server RDP (Remote Desktop Protocol) ■ Citrix Metaframe (ICA) client 1.8 ou ultérieur si vous utilisez un serveur Citrix Metaframe sur Terminal Server ■ 256 Mo de RAM Disque dur 600 Mo sur les systèmes 32 bits, disque dur 700 Mo sur les systèmes 64 bits ■ Super VGA (1.024x768) ou adaptateur vidéo et écran de résolution supérieure ■ Première installation Ces instructions d'installation s'appliquent seulement à une nouvelle, ou première, installation. Vous devez effectuer une migration si vous avez installé sur votre réseau une version des produits suivants prenant en charge la migration : ■ Symantec AntiVirus Corporate Edition ■ Symantec Client Security ■ Symantec Sygate Enterprise Protection ■ Sygate Secure Enterprise Prise en main Première installation Pour plus d'informations sur la migration, consultez le Guide d'Installation de Symantec Endpoint Protection et de Symantec Network Access Control. Préparation à l'installation S'il s'agit d'une première installation, vous devez installer, configurer et tester le logiciel Symantec Endpoint Protection ou Symantec Network Access Control dans un environnement de test. Remarque : Les petites entreprises qui n'ont pas des ressources d'environnement de test doivent installer et tester le logiciel client sur quelques clients de production. Figure 1-2 illustre un exemple de configuration d'un environnement de test. Exemple d'environnement de test Figure 1-2 Symantec Security Response Internet Routeur Pare-feu Commutateur/ Concentrateur Client A Client B Client C Symantec Endpoint Security Manager avec base de données intégrée 27 28 Prise en main Première installation Cet environnement de test contient trois clients et un serveur. Le serveur exécute trois composants de gestion. Les trois composants de gestion sont Symantec Endpoint Protection Manager, la Console Symantec Endpoint Protection Manager et la base de données intégrée. Ces procédures d'installation et de configuration sont conçues pour cet exemple d'environnement de test. Les ordinateurs sur lesquels vous installez Symantec Endpoint Protection Manager doivent répondre aux exigences minimum de logiciel suivantes : ■ Windows 2000 Serveur avec le Service pack 3, Windows XP ou Windows Server 2003 ■ Internet Information Services (IIS) version 5.0 ou ultérieure, avec services World Wide Web ■ Internet Explorer 6.0 ou version ultérieure Les ordinateurs sur lesquels vous installez le logiciel client doivent répondre aux exigences minimum de logiciel suivantes : ■ Windows 2000 Professional avec le Service pack 3, Windows XP, Windows Server 2003, Windows Vista ou Windows Server 2008. ■ Internet Explorer 6.0 ou version ultérieure Pour une liste complète de la configuration système requise, consultez le Guide d'installation pour Symantec Endpoint Protection et Symantec Network Access Control. Installation et configuration de Symantec Endpoint Protection Manager L'installation du logiciel de gestion pour la première fois comporte deux parties. La première partie installe Symantec Endpoint Protection Manager. La deuxième partie installe et configure la base de données Symantec Endpoint Protection Manager. Dans la première, vous pouvez accepter tous les paramètres par défaut. Dans la deuxième partie, vous devez sélectionner le type de configuration de Symantec Endpoint Protection Manager, Simple ou Avancée, en fonction du nombre de clients pris en charge par le serveur. La configuration simple, conçue pour un serveur prenant en charge moins de 100 clients, crée automatiquement une base de données incorporée et applique les valeurs par défaut à la plupart des paramètres, avec une intervention minime de votre part. La configuration avancée, destinée aux administrateurs d'environnements plus importants, vous permet de définir des paramètres spécifiques à votre environnement. Remarque : Le logiciel de gestion n'inclut ni Symantec Endpoint Protection, ni aucun autre logiciel client géré. Prise en main Première installation Pour installer Symantec Endpoint Protection Manager 1 Insérer le CD d'installation et démarrez l'installation si elle ne démarre pas automatiquement. 2 Dans la fenêtre Bienvenue, effectuez l'une des opérations suivantes : ■ Pour installer Symantec Endpoint Protection, cliquez sur Installer Symantec Endpoint Protection Manager. ■ Pour installer Symantec Network Access Control, cliquez sur InstallerSymantec Network Access Control, puis cliquez sur Installer Symantec Endpoint Protection Manager sur le panneau suivant. 3 Dans l'écran d'accueil, cliquez sur Suivant. 4 Dans l'écran du contrat de licence, acceptez les termes du contrat de licence, puis cliquez sur Suivant. 5 Dans le panneau Dossier de destination, acceptez ou modifiez le répertoire d'installation. 6 Effectuez l'une des opérations suivantes : ■ Pour permettre au serveur Web IIS de Symantec Endpoint Protection Manager de s'exécuter avec d'autres serveurs Web sur cet ordinateur, sélectionnez l'option Utiliser le site Web par défaut, puis cliquez sur Suivant. ■ Pour configurer le Web IIS de Symantec Endpoint Protection Manageren tant que seul serveur Web sur cet ordinateur, cochez l'option Créer un site Web personnalisé, puis cliquez sur Suivant. 7 Dans le panneau Prêt pour l'installation, cliquez sur Installer. 8 Quand l'installation se termine et que le panneau Assistant d'installation terminé apparaît, cliquez sur Terminer Attendez que le panneau Assistant de configuration de serveur de gestion apparaisse, ce qui peut prendre 15 secondes supplémentaires. Effectuez les étapes de la section suivante en fonction du type de configuration que vous avez sélectionné, Simple ou Avancée. 29 30 Prise en main Première installation Pour configurer Symantec Endpoint Protection Manager en mode simple 1 Dans le volet Assistant de configuration de serveur de gestion, sélectionnez Simple et cliquez sur Suivant. Une vérification de système est effectuée pour déterminer si le système répond aux exigences minimales en matière de mémoire disponible et d'espace disque. Si ce n'est pas le cas, une boîte de dialogue d'avertissement s'affiche, indiquant que le serveur risque de ne pas fonctionner comme prévu avec les ressources disponibles. Vous pouvez choisir de continuer ou d'annuler la configuration. 2 Spécifiez et confirment un mot de passe (de 6 caractères ou plus). Vous pouvez fournir une adresse électronique (facultatif). Le mot de passe spécifié est utilisé pour le compte "admin" de Symantec Endpoint Protection Manager et représente le mot de passe de chiffrement nécessaire à la récupération d'urgence. Après l'installation, le mot de passe de chiffrement ne change pas, même si le mot de passe du compte d'admin est modifié. Symantec Endpoint Protection Manager envoie des messages d'avertissement et de notification à l'adresse électronique que vous fournissez. 3 Cliquez sur Suivant. 4 Le panneau Résumé de la configuration affiche les valeurs utilisées pour installer Symantec Endpoint Protection Manager. Vous pouvez imprimer une copie des paramètres de maintenance de vos enregistrements ou cliquez sur Suivant pour démarrer l'installation. Pour configurer Symantec Endpoint Protection Manager en mode Avancé 1 Dans le volet Assistant de configuration de serveur de gestion, sélectionnez Avancée et cliquez sur Suivant. 2 Sélectionnez le nombre de clients que vous souhaitez faire gérer par ce serveur, puis cliquez sur Suivant. Une vérification de système est effectuée pour déterminer si le système répond aux exigences minimales en matière de mémoire disponible et d'espace disque. Si ce n'est pas le cas, une boîte de dialogue d'avertissement s'affiche, indiquant que le serveur risque de ne pas fonctionner comme prévu avec les ressources disponibles. Vous pouvez choisir de continuer ou d'annuler la configuration. 3 Dans le panneau Type de site, sélectionnez Installer mon premier site et cliquez sur Suivant. 4 Dans le panneau Informations du serveur, acceptez ou modifiez les valeurs par défaut pour les zones de texte suivantes, puis cliquez sur Suivant : ■ Nom du serveur Prise en main Première installation ■ Port du serveur ■ Port de console Web ■ Dossier de données de serveur 5 Dans le panneau Nom du site, dans la zone Nom du site, entrez votre nom de site, puis cliquez sur Suivant. 6 Dans le panneau Mot de passe de chiffrement, tapez une valeur dans les deux zones de texte, puis cliquez sur Suivant. Conservez ce mot de passe quand vous installez Symantec Endpoint Protection dans votre environnement de production. Vous en avez besoin pour la récupération d'urgence et pour ajouter le matériel facultatif d'Enforcer. 7 Dans le panneau Choix du serveur de base de données, sélectionnez Base de données intégrée, puis cliquez sur Suivant. 8 Dans panneau d'utilisateur "admin", dans les zones de mot de passe, tapez un mot de passe pour que le compte "admin" se connecte à la console. Vous pouvez fournir une adresse électronique (facultatif). Symantec Endpoint Protection Manager envoie des messages d'avertissement et de notification à l'adresse électronique spécifiée. Lorsque l'installation se termine, vous avez la possibilité de déployer le logiciel client à l'aide de l'assistant de migration et de déploiement. Si vous ne déployez pas le logiciel client pour l'instant, consultez le chapitre Installation du client pour obtenir des détails sur la façon d'installer le logiciel client. Ouvrez une session sur la Console avec le nom d'utilisateur et le mot de passe que vous avez entrés ici. 9 Cliquez sur Next. Configuration et déploiement du logiciel client L'assistant de migration et de déploiement vous permet de configurer un paquet de logiciel client. L'assistant de déploiement apparaît alors éventuellement pour vous permettre de déployer le paquet de logiciel client. Remarque : Cette procédure suppose que vous déployez le logiciel client vers des ordinateurs 32 bits et pas vers des ordinateurs 64 bits. Cette procédure vous fait également sélectionner un répertoire dans lequel placer les fichiers d'installation. Vous pouvez créer ce répertoire avant de démarrer cette procédure. En outre, vous devez vous authentifier avec les informations d'authentification administratives auprès du domaine ou du groupe de travail de Windows qui contient les ordinateurs. 31 32 Prise en main Première installation Le déploiement d'un logiciel client vers des ordinateurs qui exécutent des pare-feux et qui exécutent Windows XP, Windows Vista ou Windows Server 2008 nécessite une configuration requise spécifique. Les pare-feux autorisent le déploiement distant sur les ports TCP 139 et 445, et les ordinateurs organisés en groupes de travail fonctionnant sous Windows XP doivent désactiver le partage de fichier simple. Windows Vista et Windows Server 2008 nécessitent des configurations supplémentaires. Pour configurer le logiciel client 1 Dans le panneau Assistant de configuration de serveur de gestion terminé, cochez Oui, puis cliquez sur Terminer. 2 Dans le panneau de bienvenue de l'Assistant de migration et de déploiement, cliquez sur Suivant. 3 Dans le panneau Que voulez-vous faire, cochez Déployer le client (Symantec Endpoint Protection uniquement), puis cliquez sur Suivant. 4 Dans le panneau suivant, sélectionnez Spécifiez le nom du nouveau groupe vers lequel vous souhaitez déployer les clients, tapez un nom de groupe dans la zone de texte et cliquez sur Suivant. 5 Dans le panneau suivant, décochez tout logiciel client que vous ne souhaitez pas installer (Symantec Endpoint Protection uniquement), puis cliquez sur Suivant. 6 Dans le panneau suivant, vérifiez les options que vous voulez pour les paquets, les fichiers et l'interaction utilisateur. 7 Cliquez sur Parcourir, localisez et sélectionnez un répertoire dans lequel placer les fichiers d'installation et cliquez sur Ouvrir. 8 Cliquez sur Suivant. 9 Dans le panneau anonyme suivant, sélectionnez Oui et cliquez sur Terminer. Ne sélectionnez pas la console de lancement de l'administrateur. La création et l'exportation du paquet d'installation pour votre groupe peut prendre jusqu'à 5 minutes avant que l'Assistant de déploiement n'apparaisse. Pour déployer le logiciel client avec l'Assistant de déploiement 1 Dans le panneau Assistant de déploiement, sous Ordinateurs disponibles, développez les arborescences et sélectionnez les ordinateurs sur lesquels pour installer le logiciel client et cliquer sur Ajouter. 2 Dans la boîte de dialogue Authentification du client distant, tapez un nom d'utilisateur et un mot de passe, puis cliquez sur OK. Le nom d'utilisateur et le mot de passe doivent pouvoir authentifier le domaine ou le groupe de travail Windows qui contient les ordinateurs. Prise en main Première installation 3 Quand vous avez sélectionné tous les ordinateurs et qu'ils apparaissent dans le volet droit, cliquez sur Terminer. 4 Quand l'installation est terminée, cliquez sur Fermer. 5 Sélectionnez si vous souhaitez afficher le journal du déploiement ou non. Ouverture d'une session et localisation de votre groupe dans la console Votre première activité consiste à ouvrir une session sur la console et à localiser votre groupe. Ouverture d'une session sur la console de gestion La console de gestion vous permet de gérer des clients. Pour ouvrir une session sur la console de gestion 1 Cliquez sur le Démarrer > Programmes > Symantec Endpoint Protection Manager > Console Symantec Endpoint Protection Manager. 2 Dans l'invite de commande Symantec Endpoint Protection Manager, dans la case Nom d'utilisateur, tapez admin. 3 Dans la case Mot de passe, tapez le mot de passe admin que vous avez créé pendant l'installation, puis cliquez sur Ouverture de session. A propos de la localisation de votre groupe dans la console Après avoir ouvert une session, vous devez localiser le groupe que vous avez créé pendant l'installation. Vérifiez ensuite que les ordinateurs client vers lesquels vous avez déployé le logiciel apparaissent dans ce groupe. Figure 1-3 illustre un exemple d'un groupe qui a été créé pendant l'installation. 33 34 Prise en main Première installation Figure 1-3 Groupe A propos des politiques Symantec Endpoint Protection Manager vous permet de configurer et d'appliquer des politiques aux groupes ou à des emplacements dans des groupes. Tous les ordinateurs client qui sont dans les groupes et les emplacements reçoivent les permissions et les fonctions spécifiées dans les politiques. Par exemple, si une politique de paramètres LiveUpdate spécifie d'exécuter LiveUpdate quotidiennement à 22h00, tous les clients qui reçoivent cette politique exécutent LiveUpdate quotidiennement. Pour Symantec Endpoint Protection, plusieurs politiques existent. Il existe des politiques pour LiveUpdate, la protection antivirus et contre les logiciels espions., les exceptions centralisées et ainsi de suite. Pour Symantec Network Access Control, deux politiques existent : une pour LiveUpdate et une pour l'intégrité de l'hôte. Remarque : Pour les produits hérités Symantec AntiVirus et les utilisateurs Symantec Client Security, les paramètres qui s'appliquaient aux groupes, serveurs de gestion et aux clients sont désormais contenus dans les politiques. Prise en main Première installation Configuration de LiveUpdate pour des mises à jour de site Vous devez configurer la fréquence à laquelle Symantec Endpoint Protection Manager recherche et télécharge de nouvelles mises à jour de site. Vous configurez également les mises à jour du client avec des politiques de contenu LiveUpdate, c'est pourquoi vous devez vous assurer de télécharger tous les types que vous voulez que les clients reçoivent. Symantec Endpoint Protection Manager pour Symantec Network Access Control prend seulement en charge les mises à jour de produit. Pour configurer LiveUpdate pour le site 1 Dans le volet gauche de la console, cliquez sur Admin. 2 Dans le volet de inférieur gauche, cliquez sur Serveurs. 3 Dans le volet supérieur gauche, cliquez avec le bouton droit de la souris sur Site local, puis cliquez sur Modifier les propriétés. 4 Dans l'onglet LiveUpdate, sous Planification du téléchargement, sélectionnez les options de fréquence selon lesquelles vous voulez télécharger les dernières définitions. 5 Pour obtenir des détails concernant la définition d'autres options de cette boîte de dialogue, cliquez sur Aide. 6 Quand vous avez terminé de définir les propriétés de LiveUpdate du site, cliquez sur OK. Configurer LiveUpdate pour les mises à jour client Quand vous créez un groupe avec l'Assistant de migration et de déploiement, votre groupe reçoit les politiques par défaut. Si vous créez une politique du même type qu'une politique par défaut et l'appliquer au groupe, la politique par défaut est supprimée. Par exemple, vous pouvez créer une politique LiveUpdate appelée Politique MonLiveUpdate et l'appliquer à un groupe qui utilise une politique LiveUpdate par défaut. MonLiveUpdate remplace alors la politique LiveUpdate par défaut. D'autres groupes peuvent également partager la nouvelle politique que vous créez. Il existe deux types de politiques LiveUpdate. Une politique de paramètres LiveUpdate spécifie la fréquence à laquelle les clients exécutent LiveUpdate pour vérifier les mises à jour de contenu. Une politique de contenu LiveUpdate spécifie le contenu que les clients peuvent recevoir quand ils exécutent LiveUpdate. 35 36 Prise en main Première installation Configuration d'une politique de Paramètres LiveUpdate Quand vous créez un groupe avec l'Assistant de migration et de déploiement, votre groupe reçoit les politiques par défaut. Vous pouvez créer une nouvelle politique et remplacer la politique par défaut, ou modifiez la politique par défaut. Une pratique d'excellence consiste à créer une nouvelle politique et à modifier la politique par défaut. Pour configurer une politique de paramètres LiveUpdate 1 Dans la console, cliquez sur Politiques. 2 Dans le volet Afficher les politiques, cliquez sur LiveUpdate. 3 Dans le volet inférieur gauche Tâches, cliquez sur Ajouter une politique de paramètres LiveUpdate. 4 Dans le volet Présentation, dans la zone Nom de la politique, tapez le nom de la politique. 5 Sous la politique LiveUpdate, cliquez sur Planification. 6 Dans le volet Planification, acceptez ou modifiez les options de planification. 7 Sous Politique LiveUpdate, cliquez sur Paramètres avancés. 8 Décidez si vous voulez garder ou modifier les paramètres par défaut. Pour obtenir des détails au sujet des paramètres, cliquez sur Aide. Généralement, il n'est pas souhaitable que les utilisateurs modifient les paramètres de mise à jour. Cependant, vous pouvez souhaiter leur permettre de lancer manuellement une session LiveUpdate si vous ne prenez pas en charge des centaines ou des milliers de clients. 9 Quand vous avez configuré votre politique, cliquez sur OK. 10 Dans la boîte de dialogue Assigner la politique, cliquez sur Oui. 11 Dans la boîte de dialogue Assigner la politique LiveUpdate, sélectionnez les groupes et les emplacements auxquels appliquer la politique, puis cliquer sur Assigner. Si vous ne pouvez pas sélectionner un groupe imbriqué, ce groupe hérite des politiques de son groupe parent, comme défini dans l'onglet Politiques de la page Clients. 12 Dans la boîte de dialogue Assigner la politique LiveUpdate, cliquez sur Oui. Configuration d'une politique de contenu LiveUpdate Par défaut, tous les clients dans un groupe reçoivent les dernières versions de toutes les mises à jour de contenu. Si un groupe est configuré pour obtenir des Prise en main Première installation mises à jour via un serveur de gestion, les clients ne reçoivent que les mises à jour que le serveur télécharge. Si la politique de contenu LiveUpdate est configurée pour autoriser toutes les mises à jour, mais que le serveur de gestion n'est pas configuré pour télécharger toutes les mises à jour, les clients ne reçoivent que ce que le serveur télécharge. Ce que le serveur télécharge est configurable via la page d'administration. Remarque : Les politiques de contenu LiveUpdate ne sont pas disponibles pour les clients Symantec Network Access Control. Pour configurer une politique de contenu LiveUpdate 1 Dans la console, cliquez sur Politiques. 2 Dans le volet Afficher les politiques, cliquez sur LiveUpdate. 3 Dans le volet Politiques LiveUpdate, cliquez sur l'onglet Contenu LiveUpdate. 4 Dans le volet Tâches inférieur gauche, cliquez sur Ajouter une politique de contenu LiveUpdate. 5 Dans le volet Présentation, dans la zone Nom de politique, tapez un nom pour la politique. 6 Si vous configurez Symantec Endpoint Protection, dans le volet Contenu LiveUpdate, cliquez sur Définitions de sécurité. 7 Dans le volet Définitions de sécurité, sélectionnez les mises à jour à télécharger et à installer et désélectionnez les mises à jour à ne pas autoriser. 8 Dans la fenêtre Politique de contenu LiveUpdate, cliquez sur OK. 9 Dans la boîte de dialogue Assigner la politique, cliquez sur Oui. 10 Dans la boîte de dialogue Assigner la politique de contenu LiveUpdate, sélectionnez un ou plusieurs groupes auxquels appliquer cette politique, puis cliquez sur Assigner. Si vous ne pouvez pas sélectionner un groupe imbriqué, ce groupe hérite des politiques de son groupe parent, comme défini dans l'onglet Politiques de la page Clients. 11 Dans la boîte de dialogue Assigner la politique LiveUpdate, cliquez sur Oui. Configuration et test de Symantec Endpoint Protection Après avoir configuré et installé une politique LiveUpdate, vous devez créer et appliquer une politique antivirus et antispyware. 37 38 Prise en main Première installation Remarque : Cette section suppose que vous avez acheté et installé Symantec Endpoint Protection. Configuring a default Antivirus and Antispyware Policy Vous devriez configurer une Politique antivirus et antispyware pour votre groupe. Dans cette procédure, vous modifiez la politique par défaut qui ne s'applique actuellement qu'au groupe. Vous pouvez cependant créer une nouvelle politique et l'appliquer à votre groupe. Pour configurer une politique antivirus et antispyware par défaut 1 Sur la Console, dans le volet de gauche, cliquez sur Clients. 2 Sous Afficher les clients, sélectionnez un groupe, puis cliquez sur l'onglet Politiques. 3 Dans l'onglet Politiques, sous Politiques et paramètres dépendants de l'emplacement, dans la politique antivirus et antispyware [partagée], cliquez sur Tâches > Modifier la politique. 4 Dans le volet Politique antivirus et antispyware, cliquez sur Auto-Protect pour le système de fichiers. 5 Dans l'onglet Détails de l'analyse, vérifiez que la case Activer Auto-Protect pour le système de fichiers est activée et que l'icône de verrou se trouve en mode déverrouillé (pour le test). Généralement, il est recommandé de laisser ce paramètre verrouillé, mais à des fins de test initial, laissez-le déverrouillé. Le verrouillage d'un paramètre empêche les utilisateurs de modifier un paramètre. 6 Dans l'onglet Actions, sous Détection, cliquez sur Virus non-macro. 7 Sous Opérations pour : Virus non-macro, examinez l'ordre des opération par défaut qui se produisent quand un virus non-macro est détecté. La première action est d'essayer de nettoyer le virus. S'il n'est pas possible à nettoyer, le virus est mis en quarantaine. 8 Dans l'onglet Notifications, examinez le message qui apparaît sur les ordinateurs client quand un virus ou un risque de sécurité est détecté. Vous pouvez modifier ce message plus tard au besoin. 9 Dans le volet de gauche, cliquez sur Analyses définies par l'administrateur. 10 Dans l'onglet Analyses, sous Nom, cliquez sur Analyse planifiée chaque semaine, puis cliquez sur Modifier. Prise en main Première installation 11 Familiarisez-vous avec les options des différents onglets et modifiez-les au besoin. Les analyses complètes sont toujours recommandées au début. Lorsque des analyses complètes ont été exécutées, les analyses Active scans et Auto-Protect sont efficaces pour sécuriser les ordinateurs client. 12 Quand vous avez compris les options d'analyse, cliquez sur OK. 13 Dans le volet gauche, cliquez sur Quarantaine, puis cliquez sur Nettoyer. 14 Dans l'onglet Nettoyer, passez en revue les paramètres de purge des fichiers réparés et en quarantaine. Familiarisez-vous avec ces paramètres si vous voulez les modifier à l'avenir. 15 Cliquez sur OK. Test des fonctions antivirus Vous devez expérimenter la détection antivirus dans un environnement de test contrôlé pour vous familiariser avec les alertes et pour les entrées du journal. Avant de tester la détection antivirus, téléchargez le dernier fichier de test antivirus Eicar.com sur un support amovible tel qu'une clé mémoire. Vous pouvez télécharger Eicar.com à l'adresse suivante : http:// www.eicar.org Test d'Auto-Protect Auto-Protect est le processus en temps réel de Symantec qui examine chaque fichier qui s'exécute ou auquel l'utilisateur accède pour vérifier si c'est un virus ou un risque de sécurité. Auto-Protect détermine si les fichiers sont des virus ou des risques de sécurité en utilisant les définitions que vous téléchargez auprès de Symantec. Vous pouvez voir comment Auto-Protect fonctionne en utilisant un virus inoffensif appelé Eicar. Plusieurs versions sont fournies dans l'URL suivante : http:// www.eicar.org Pour tester Auto-Protect 1 Sur un ordinateur client, dans l'angle inférieur droit, cliquez avec le bouton droit de la souris sur le bouclier de Symantec Endpoint Protection et cliquez sur Disable Symantec Endpoint Protection. 2 Si vous n'avez pas téléchargé eicar.com, accédez à http://www.eicar.org, puis recherchez et téléchargez eicar.com sur l'ordinateur client. 3 Dans l'angle inférieur droit, cliquez avec le bouton droit de la souris sur le bouclier de Symantec Endpoint Protection et cliquez sur Activer Symantec Endpoint Protection. 39 40 Prise en main Première installation 4 Double-cliquez sur eicar.com. 5 Lisez et familiarisez-vous avec les détails des invites de message. Gestion de la menace détectée Lorsque Symantec Endpoint Protection a détecté et isolé eicar.com, il envoie les informations à Symantec Endpoint Protection Manager. Vous pouvez alors voir l'activité qui s'est produite dans la page d'accueil de la console Symantec Endpoint Protection Manager. Cette tâche est une tâche principale que vous effectuez dans un environnement de production. Quand les clients détectent de vraies menaces, vous affichez d'abord des détails qui les concernent. Vous décidez alors si Auto-Protect atténuait la menace, puis vous effacez l'état. Prise en main Première installation Pour gérer la menace détectée 1 Dans la console, cliquez sur Accueil. 2 Dans la colonne de virus de la ligne bloquée, cliquez sur le numéro. 3 Dans la fenêtre Reporting - Ordinateurs infectés et vulnérables, familiarisez-vous avec les informations signalées et puis fermez la fenêtre. 4 Cliquez sur Contrôles. 41 42 Prise en main Première installation 5 Dans l'onglet Journaux, dans la liste déroulante Type de journal, cliquez sur Etat de l'ordinateur, puis cliquez sur Afficher le journal. 6 Pour afficher des informations sur l'infection, cliquez sur Détails. 7 Pour effacer l'état infecté, cliquez sur Effacer l'état infecté. Configuration de l'icône d'état de sécurité La page d'accueil affiche l'état de sécurité de vos ordinateurs client. Les deux états possibles sont Bon et Attention requise. Vous pouvez contrôler quand l'état est Bon ou Attention requise en définissant des préférences de seuil d'état de sécurité. Pour configurer l'icône d'état de sécurité 1 Dans la console, cliquez sur Accueil. 2 Sous Etat de la sécurité, cliquez sur Infos supplém.. 3 Dans la fenêtre Détails d'état de la sécurité, passez en revue les déclencheurs d'état Bon et attention requise. 4 Fermez la fenêtre. 5 Sous Etat de la sécurité, cliquez sur Préférences. 6 Dans la boîte de dialogue Préférences, dans l'onglet Etat de la sécurité, passez en revue les déclencheurs et les seuils d'état de sécurité que vous pouvez définir. Tous les seuils sont à 10 pour cent par défaut. Prise en main Autres sources d’informations 7 Pour des détails d'état de sécurité, cliquez sur Aide. Pour déclencher l'état Attention requise, désactivez Symantec Endpoint Protection sur l'un de vos clients de test. 8 Cliquez sur OK. 9 Pour passer en revue l'état de sécurité de vos clients gérés à tout moment, sur la page d'accueil, cliquez sur l'icône d'état. Autres sources d’informations Les sources d'informations incluent ce qui suit : ■ Guide d'administration de Symantec Endpoint Protection et Symantec Network Access Control ■ Guide client de Symantec Endpoint Protection et de Symantec Network Access Control ■ LiveUpdate Administration Guide (Symantec Endpoint Protection seulement) ■ Symantec Central Quarantine Administration Guide (Symantec Endpoint Protection seulement) ■ Symantec Endpoint Protection 11.0 Best Practices White Paper for Microsoft Small Business Server 2003 (Symantec Endpoint Protection seulement) ■ Aide en ligne, qui contient tous les éléments des guides ci-dessus et des informations supplémentaires. La documentation principale se trouve dans le dossier Documentation des CD d'installation. Les dossiers de certains composants individuels contiennent une documentation spécifique. Les mises à jour de la documentation sont fournies par le site Web de support technique de Symantec. Tableau 1-6 répertorie les informations supplémentaires disponibles sur les sites Web de Symantec. Tableau 1-6 Sites Web de Symantec Types d'informations Adresse Web Base de connaissances publique http://www.symantec.com/fr/fr/enterprise/support/ Versions et mises à jour Mise à jour des manuels et de la documentation Options de contact 43 44 Prise en main Autres sources d’informations Types d'informations Adresse Web Notes de version et informations http://service1.symantec.com/SUPPORT/ent-security.nsf/ supplémentaires après la docid/2008011012543848 publication Informations sur les virus et autres menaces et mises à jour http://www.symantec.com/fr/fr/security_response/ Informations sur les produits et http://enterprisesecurity.symantec.fr les mises à jour