Notes de version pour Symantec™ Endpoint Protection et

Transcription

Notes de version pour
Symantec™ Endpoint
Protection et Symantec
Network Access Control,
version 12.1
Date de révision : vendredi 29 avril
2011, 16h00 PDT
Notes de version : Prise en
main de Symantec Endpoint
Protection et Symantec
Network Access Control
Ce document traite des sujets suivants:
■
A propos de ce document
■
A propos de Symantec Endpoint Protection 12.1
■
Nouveautés de la version 12.1
■
Pour plus d’informations
■
Planification de l'installation
■
Mise à niveau d'une nouvelle version
■
Problèmes connus et solutions
A propos de ce document
Ce document contient des informations sur les trois versions de Symantec Endpoint
Protection :
■
Symantec Endpoint Protection Enterprise Edition
■
Symantec Network Access Control
■
Symantec Endpoint Protection Small Business Edition
4
Notes de version : Prise en main de Symantec Endpoint Protection et Symantec Network Access Control
L'ensemble de la documentation s'applique à toutes les versions. Les problèmes
connus spécifiques à Symantec Network Access Control sont répertoriés dans
leur propre section et les problèmes connus relatifs à Symantec Endpoint
Protection Small Business Edition sont présentés dans leur propre section.
Vous trouverez la dernière version de ces notes de version à l'adresse suivante :
Notes de version
Cette version intègre la prise en charge de la nouvelle plate-forme, de nouvelles
fonctions et la correction de certains défauts. La version 12.1 correspond à la mise
à niveau de la gamme de produits Symantec Endpoint Protection et Symantec
Network Access Control 11.0. Toutes les fonctionnalités de la version 11.0 sont
maintenues, sauf indication contraire.
Se reporter à "Nouveautés de la version 12.1" à la page 4.
La version actuelle comprend les améliorations suivantes qui rendent l'utilisation
du produit plus facile et plus efficace.
Tableau 1-1 affiche les nouvelles fonctions de la version 12.1.
Tableau 1-1
Fonctionnalité
Nouvelles fonctions de la version 12.1
Description
Une meilleure sécurité La plupart des améliorations importantes incluent les fonctions de politique suivantes pour
contre les logiciels
assurer une meilleure protection sur les ordinateurs client.
malveillants
■ La politique de protection antivirus et antispyware détecte les menaces avec davantage
de précision tout en réduisant les faux positifs et en améliorant les performances
d'analyse avec les technologies suivantes :
■ SONAR remplace la technologie TruScan pour identifier le comportement malveillant
des menaces inconnues à l'aide de technologies heuristiques et de données de
réputation. Alors que TruScan s'exécute sur une planification, SONAR s'exécute à
tout moment.
■
Auto-Protect fournit une protection supplémentaire avec Détail des téléchargements,
qui examine les fichiers que les utilisateurs essaient de télécharger via leurs
navigateurs Web, clients de messagerie textuelle et autres portails. Détail des
téléchargements utilise les informations de réputation de Symantec Insight pour
prendre des décisions concernant les fichiers.
■
Insight permet à l'analyse d'ignorer les fichiers Symantec et les fichiers approuvés
par la communauté, ce qui améliore les performances de l'analyse.
■
La consultation détaillée détecte les fichiers d'application qui pourraient ne pas être
détectés comme risques et envoie les informations à partir des fichiers à Symantec
pour évaluation. Si Symantec détermine que les fichiers d'application sont des risques,
l'ordinateur client traite alors les fichiers comme étant des risques. Insight Lookup
rend la détection de logiciels malveillants plus rapide et plus précise.
■
La politique de filtrage inclut des règles de filtrage afin de bloquer le trafic basé sur
IPv6.
■
La politique de prévention d'intrusion inclut la prévention d'intrusion du navigateur,
qui utilise les signatures IPS pour détecter les attaques qui sont dirigées sur les
vulnérabilités du navigateur.
5
6
Fonctionnalité
Description
Une gestion plus
rapide et plus flexible
Symantec Endpoint Protection Manager vous aide à gérer les ordinateurs client plus
facilement avec les nouvelles fonctionnalités suivantes :
■
La gestion des licences centralisée vous permet d'acheter, activer et gérer des licences
de produit depuis la console d'administration.
■
Symantec Endpoint Protection Manager s'enregistre avec la version 2 de Protection
Center. Protection Center vous permet de centraliser les données et d'intégrer la gestion
des produits de sécurité Symantec dans un environnement unique. Vous pouvez
configurer certains des paramètres que Protection Center utilise pour fonctionner avec
Symantec Endpoint Protection Manager.
■
L'écran de connexion Symantec Endpoint Protection Manager vous permet de vous faire
envoyer votre mot de passe par courrier électronique en cas d'oubli.
Symantec Endpoint Protection Manager inclut une option pour permettre aux
administrateurs d'un site de réinitialiser leur mot de passe oublié.
■ Vous pouvez configurer quand et comment Symantec Endpoint Protection Manager
redémarre l'ordinateur client, de sorte que le redémarrage ne gêne pas l'activité de
l'utilisateur.
■
■
La page Ecrans inclut un jeu de notifications par courrier électronique préconfigurées
qui vous informent des événements les plus utilisés. Les événements incluent la
disponibilité d'un nouveau logiciel client, la modification d'une politique, les messages
de renouvellement de licence et la détection d'ordinateurs non protégés par le serveur
de gestion. Les notifications sont activées par défaut et prennent en charge Blackberry,
iPhone et Androïd.
■
La page d' Accueil affiche les rapports de haut niveau sur lesquels vous pouvez cliquer,
ce qui rend la page d' Accueil plus simple et plus lisible. La page d' Accueil affiche
également un lien vers les notifications relatives aux événements de journal que vous
n'avez pas encore lus.
Les rapports de l'état amélioré réinitialisent automatiquement l' Etat toujours infecté
pour un ordinateur client une fois que l'ordinateur n'est plus infecté.
■ Vous pouvez à présent configurer des clients Linux pour envoyer des événements de
journal à Symantec Endpoint Protection Manager.
■
De meilleures
performances de
serveur et de client
Pour augmenter la vitesse entre le serveur de gestion et la console d'administration, la base
de données et les ordinateurs client :
■
Le serveur de gestion effectue des tâches de nettoyage de base de données automatiques
pour améliorer la réactivité et l'évolutivité serveur-client.
■
Les analyses antivirus et antispywares utilisent Insight pour permettre aux analyses
d'ignorer les fichiers sûrs et se concentrer sur les fichiers vulnérables. Les analyses qui
utilisent Insight sont plus rapides et plus précises et réduisent des frais généraux
d'analyse jusqu'à 70 pour cent.
■
LiveUpdate peut s'exécuter quand l'ordinateur client est inactif, possède un contenu
obsolète ou a été déconnecté, ce qui utilise moins de mémoire.
Fonctionnalité
Description
Support des clients
Mac
Dans Symantec Enterprise Protection, vous pouvez configurer les politiques pour les clients
Mac d'un emplacement ou d'un groupe donné.
Avec Symantec Enterprise Protection Small Business Edition, vous pouvez déployer et gérer
des clients Mac sur Symantec Endpoint Protection Manager pour Symantec Endpoint
Protection Small Business Edition.
Processus
Vous pouvez installer le produit plus vite et plus facilement qu'auparavant avec les nouvelles
d'installation amélioré fonctionnalités d'installation suivantes :
■
L'assistant d'installation de Symantec Endpoint Protection Manager vous permet
d'importer un fichier de récupération précédemment enregistré qui inclut les
informations de connexion de serveur client. Le fichier de récupération permet au
serveur de gestion de réinstaller les certificats sauvegardés existants et de restaurer
automatiquement la communication sur les clients existants.
Le service Web du serveur de gestion utilise Apache au lieu d'IIS. Vous n'avez pas besoin
d'installer d'abord IIS, comme avec les versions précédentes.
■ L'assistant de déploiement client localise rapidement les ordinateurs non protégés sur
lesquels vous devez installer le logiciel client. L'assistant fournit également un lien de
déploiement par courrier électronique de sorte que les utilisateurs puissent télécharger
le logiciel client via le Web. L'assistant rend le logiciel client plus rapide et plus facile à
déployer.
■
Vous pouvez effectuer une mise à niveau vers la version actuelle du produit tout en
maintenant connectés et protégés les clients hérités.
■ Un nouveau rapport rapide pour le déploiement affiche quels ordinateurs ont réussi
l'installation du logiciel client.
■
7
8
Fonctionnalité
Description
Prise en charge de
systèmes
d'exploitation
supplémentaires
Symantec Endpoint Protection Manager prend désormais en charge les systèmes
d'exploitation supplémentaires suivants :
■
VMware Workstation 7.0 ou version ultérieure
■
VMware ESXi 4.0.x ou ultérieur
■
VMware ESX 4.0.x ou ultérieur
■
VMware Server 2.0.1
■
Citrix XenServer 5.1 ou ultérieur
Symantec Endpoint Protection Manager prend en charge maintenant les navigateurs Web
suivants :
■
Internet Explorer 7.0, 8.0, 9.0
■
Firefox 3.6, 4.0
Symantec AntiVirus pour le client Linux prend désormais en charge les systèmes
d'exploitation supplémentaires suivants :
■
RedHat Enterprise Linux 6.x
SUSE Linux Enterprise Server et Enterprise Desktop 11.x (comprend la prise en charge
d'OES 2)
■ Ubuntu 11.x
■
■
Fedora 14.x, 15.x
■
Debian 6.x
Pour plus d'informations sur l'utilisation du client Symantec AntiVirus sous Linux,
consultez le Guide client de Symantec AntiVirus pour Linux.
Fonctionnalité
Description
Une meilleure gestion Vous pouvez gérer les boîtiers Enforcer plus facilement en configurant les paramètres de
du boîtier Enforcer
boîtier Enforcer suivants dans Symantec Endpoint Protection Manager:
dans Symantec
■ Capacité pour les clients d'un groupe d'Enforcer à synchroniser l'heure du système
Endpoint Protection
régulièrement à l'aide du serveur Network Time Protocol.
Manager
■ Vous pouvez mettre à jour plus facilement la liste d'adresses MAC à l'aide des
améliorations suivantes :
■ Pour le DHCP Integrated Enforcer, vous pouvez importer un fichier texte qui contient
les exceptions d'adresse MAC qui définissent des hôtes approuvés.
■ Pour le LAN Enforcer, vous pouvez ajouter, modifier et supprimer les adresses MAC
ignorées par les vérifications de l'intégrité de l'hôte à l'aide des fonctions suivantes :
Contournement de l'authentification MAC(MAP) : contourne la vérification de
l'intégrité de l'hôte pour les clients non-802.1x ou les périphériques ne disposant
pas du client Symantec Network Access Control.
Ignorer la vérification du client Symantec NAC : contourne la vérification de
l'intégrité de l'hôte pour les demandeurs 802.1x ne disposant pas du client Symantec
Network Access Control.
■ Vous pouvez ajouter différentes adresses MAC ou utiliser des caractères génériques
pour représenter des chaînes MAC du fournisseur. Vous pouvez également importer
les adresses MAC depuis un fichier texte.
■ Vous pouvez ajouter des adresses MAC avec ou sans un VLAN associé, ce qui permet
la prise en charge des VLAN multiples.
Nouvelles fonctions du Symantec Endpoint Protection Manager inclut la fonctionnalité supplémentaire suivante
contrôle d'accès réseau pour Symantec Network Access Control :
dans Symantec
■ Les listes de serveurs de gestion du boîtier Enforcer peuvent inclure des serveurs de
Endpoint Protection
gestion des partenaires de réplication. Les modules Enforcer peuvent se connecter à un
Manager
serveur de gestion quelconque, sur le site partenaire ou auprès d'un partenaire de
réplication quelconque.
■
Les journaux de conformité pour le client Symantec Network Access Control fournissent
des informations supplémentaires sur les événements du journal et les résultats de
vérification de l'intégrité de l'hôte. Vous pouvez désormais consulter quelle condition
a fait échouer une vérification de l'intégrité de l'hôte sur un ordinateur client.
■
LiveUpdate télécharge les modèles d'intégrité de l'hôte sur les serveurs de gestion. Par
conséquent, les ordinateurs client peuvent obtenir les politiques d'intégrité de l'hôte
comportant des modèles d'intégrité de l'hôte mis à jour.
■
Les groupes Enforcer prennent en charge les comptes administrateur limités et les
comptes administrateur, ainsi que les comptes d'administrateur système. Pour une
grande entreprise avec plusieurs sites et domaines, vous auriez besoin de plusieurs
administrateurs, dont une partie ont plus de droits d'accès que d'autres.
9
10
Fonctionnalité
Description
Nouvelles fonctions du Symantec Network Access Control intègre les nouvelles fonctionnalités suivantes :
boîtier Enforcer
■ support 64 bits pour les boîtiers Enforcer intégrés.
Support pour le NPS (serveur de politique réseau) avec la mise en oeuvre Microsoft
Windows Server 2008 (Longhorn) d'un serveur et d'un proxy RADIUS. Le module Enforcer
peut à présent authentifier les clients qui exécutent Windows Vista ou les versions
ultérieures et qui utilisent l'authentification 802.1x.
■ Pour le DHCP Integrated Enforcer, vous pouvez activer de manière sélective l'application
basée sur un champ d'application, pour les champs d'application définis.
■
■
Le Gateway Enforcer prend en charge l'accès réseau 802.1q et les clients à la demande
simultanément. Vous pouvez indiquer un seul VLAN sur un accès réseau VLAN multiple
pour héberger des clients à la demande.
■
Support pour le mode d'application invité, qui permet à Gateway Enforcer d'agir en tant
que serveur de téléchargement pour les clients à la demande. Gateway Enforcer
télécharge les clients à la demande sur les ordinateurs invités permettant aux clients
de communiquer avec le boîtier Enforcer via les navigateurs Web des ordinateurs invités.
En mode d'application invité, le Gateway Enforcer ne transmet pas le trafic en ligne.
■
Prise en charge de la "persistance" pour les clients à la demande : capacité à rester "actif"
pendant une période définie.
■
La taille de la base de données locale a été augmentée à 32 Mo pour accueillir un plus
grand nombre d'adresses MAC.
Le produit inclut plusieurs sources d'informations.
La documentation primaire est disponible dans le dossier Documentation sur le
disque du produit. Les mises à jour de la documentation sont fournies par le site
Web de support technique de Symantec.
Le produit inclut la documentation suivante :
■
Symantec Network Access Control Guide de prise en main
Ce guide inclut la configuration système requise et une présentation du
processus d'installation.
■
Guide de mise en oeuvre de Symantec Endpoint Protection et Symantec Network
Access Control
Symantec Endpoint Protection Guide de mise en oeuvre
Ce guide comporte les procédures d'installation, de configuration et de gestion
du produit.
■
Guide client de Symantec Endpoint Protection et Symantec Network Access
Control
Symantec Endpoint Protection Guide client
Ce guide inclut des procédures pour que les utilisateurs puissent utiliser et
configurer les clients Symantec Endpoint Protection ou Symantec Network
Access Control.
Ce guide inclut des procédures pour que les utilisateurs puissent utiliser et
configurer le client Symantec Endpoint Protection.
■
Guide de l'utilisateur de Symantec LiveUpdate Administrator
Ce guide explique comment utiliser LiveUpdate Administrator. Ce guide se
trouve dans le dossier Tools\LiveUpdate sur votre disque de produit.
■
Guide de mise en œuvre de Symantec Central Quarantine
Ce guide comporte des informations sur l'installation, la configuration et
l'utilisation de Central Quarantine. Ce guide se trouve dans le dossier CentralQ
sur votre disque de produit.
■
Symantec Endpoint Protection Manager Référence du schéma de base de données
Ce guide inclut le schéma de bases de données pour Symantec Endpoint
Protection Manager.
■
Guide de migration de politique de Symantec Client Firewall
Ce guide explique comment migrer du Symantec Client Firewall Administrator
vers Symantec Endpoint Protection Manager.
■
Aide en ligne pour Symantec Endpoint Protection Manager et aide en ligne
pour le client
Ces système d'aide en ligne contiennent les informations disponibles dans les
guides plus le contenu spécifique au contexte.
■
Documents propres aux outils qui se trouvent dans les sous-dossiers du dossier
Tools (Outils) sur le disque de produit.
Tableau 1-2 affiche les sites Web où vous pouvez obtenir des informations
supplémentaires pour vous aider à utiliser le produit.
Tableau 1-2
Types d'informations
Sites Web de Symantec
Adresse Web
logiciel Symantec Endpoint Protection http://www.symantec.com/fr/fr/business/products/downloads/index.jsp
Base de données publique
http://www.symantec.com/business/support/overview.jsp?pid=54619
Versions et mises à jour
Mise à jour des manuels et de la
documentation
Options de contact
11
12
Types d'informations
Adresse Web
Informations sur les virus et autres
menaces et mises à jour
http://www.symantec.com/business/security_response/index.jsp
Informations sur les produits et les
mises à jour
http://www.symantec.com/fr/fr/business/
Formation technique en ligne gratuite http://go.symantec.com/education_septc
Symantec Educational Services
http://go.symantec.com/education_sep
Forums Symantec Connect
Symantec Endpoint Protection Small Business Edition :
http://www.symantec.com/connect/security/forums/
endpoint-protection-small-business
Symantec Endpoint Protection:
http://www.symantec.com/connect/security/forums/
network-access-control
Tableau 1-3 récapitule les étapes de haut niveau pour installer Symantec Endpoint
Protection.
Tableau 1-3
Etape
Action
Description
Etape 1
Planification de
l'architecture réseau
Analysez les exigences de dimensionnement pour votre réseau. Outre
l'identification des terminaux nécessitant une protection, la planification des
mises à jour et d'autres variables doivent être évaluées pour assurer le bon
fonctionnement du réseau et de la base de données.
Planifiez l'architecture
réseau, puis testez et
achetez une licence dans Pour obtenir de l'aide et vous préparer aux installations à grande ou moyenne
les 30 jours suivant
échelle, consultez le dossier d'informations de Symantec, Recommandations
l'installation du produit. sur la taille et l'évolutivité de Symantec Endpoint Protection.
Achetez une licence dans les 30 jours suivant l'installation du produit.
Etape 2
Examen de la
configuration système
requise
Assurez-vous que vos ordinateurs se conforment à la configuration minimale
requise et que vous comprenez les conditions de concession de licence du
produit.
Etape 3
Préparation des
ordinateurs pour
l'installation
Désinstallez tout autre logiciel de protection antivirus de vos ordinateurs,
assurez-vous que l'accès au niveau système est disponible et ouvrez les pare-feux
pour autoriser le déploiement à distance.
Etape
Action
Description
Etape 4
Ouvrir les ports et
autoriser les protocoles
Le déploiement à distance du client nécessite que certains ports et protocoles
soient ouverts et autorisés entre Symantec Endpoint Protection Manager et
les ordinateurs terminaux.
Etape 5
Identification des
Identifiez les noms d'utilisateur, les mots de passe, les adresses électroniques
paramètres d'installation et d'autres paramètres d'installation. Ayez les informations à portée pendant
l'installation.
Etape 6
Installation du serveur
de gestion
Installez Symantec Endpoint Protection Manager.
Si le réseau qui prend en charge votre entreprise est petit et situé dans un
emplacement géographique, vous devez installer un seul Symantec Endpoint
Protection Manager. Si votre réseau est géographiquement dispersé, vous
pouvez devoir installer des serveurs de gestion supplémentaires pour la
répartition de charge et la distribution de bande passante.
Si votre réseau est très grand, vous pouvez installer des sites supplémentaires
avec les bases de données supplémentaires et les configurer pour partager des
données avec la réplication. Pour fournir une redondance supplémentaire, vous
pouvez installer des sites supplémentaires pour la prise en charge du
basculement.
Etape 7
Migration du logiciel de
protection antivirus
hérité de Symantec
Si vous exécutez la protection héritée de Symantec, vous migrez habituellement
les paramètres de politique et de groupe à partir de la version plus ancienne.
Etape 8
Préparation des
ordinateurs pour
l'installation du client
Préparez l'installation du client de la manière suivante :
■
Identifiez les ordinateurs sur lesquels il convient d'installer le logiciel client.
Identifiez les méthodes permettant de déployer le logiciel client vers les
ordinateurs.
■ Désinstallez le logiciel de protection antivirus tiers de vos ordinateurs.
■
Modifiez ou désactivez les paramètres de pare-feu sur vos terminaux client
pour permettre la communication entre les terminaux client et Symantec
Endpoint Protection Manager.
■ Installez les groupes d'ordinateur de la console pour les assortir à votre
structure organisationnelle.
■
Etape 9
Installer les clients
Installez le client Symantec Endpoint Protection sur vos terminaux client.
Symantec vous recommande d'installer également le client sur l'ordinateur qui
héberge Symantec Endpoint Protection Manager.
Etape 10 Tâches de
post-installation
13
14
Vous pouvez effectuer une mise à niveau vers la dernière version du produit. Pour
installer une nouvelle version du logiciel, vous devez effectuer certaines tâches
pour garantir le succès de la mise à niveau.
Les informations de cette section sont spécifiques à la mise à niveau de Symantec
Sygate 5.1 ou au logiciel Symantec Endpoint Protection 11.x dans les
environnements où une version de ou Symantec Network Access Control 11.x est
déjà installée.
Les informations de cette section sont spécifiques à la mise à niveau du logiciel
dans les environnements où une version de 11.x ou 12.0 est déjà installée.
Tableau 1-4
Action
Processus de mise à niveau vers la version la plus récente de l'édition
Entreprise
Description
Sauvegarder la base de Sauvegardez la base de données que Symantec Endpoint Protection Manager utilise pour
données
garantir l'intégrité des informations client.
Désactiver la
réplication
Désactivez la réplication sur tous les sites qui sont configurés comme partenaires de
réplication. Ceci évite toute tentative de mettre à jour la base de données pendant
l'installation.
Si Symantec Network
Access Control est
installé, activer
l'authentification
locale
Les modules Enforcer ne sont pas en mesure d'authentifier les clients pendant une mise à
niveau. Pour éviter des problèmes liés à l'authentification des clients, Symantec recommande
l'activation de l'authentification locale avant la mise à niveau. Une fois la mise à niveau
terminée, vous pouvez rétablir vos paramètres d'authentification précédents.
Arrêter le service
Symantec Endpoint
Protection Manager
Vous devez arrêter le service Symantec Endpoint Protection Manager avant l'installation.
Mettre à niveau le
logiciel Symantec
Endpoint Protection
Manager
Installez la nouvelle version de Symantec Endpoint Protection Manager sur tous les sites
de votre réseau. La version existante est détectée automatiquement et tous les paramètres
sont enregistrés pendant la mise à niveau.
Activer la réplication Activez la réplication quand l'installation est terminée pour restaurer votre configuration.
après la mise à niveau
Action
Description
Mettre à niveau le
logiciel client
Symantec
Mettez à niveau votre logiciel client vers la dernière version.
Lorsque Symantec fournit des mises à jour de packages d'installation client, vous devez
ajouter les mises à jour de Symantec Endpoint Protection Manager et faire en sorte qu'elles
puissent être exportées. Cependant, vous n'avez pas besoin de les réinstaller à l'aide des
outils de déploiement des clients. Le moyen le plus facile d'effectuer des mises à jour
groupées de clients vers le logiciel le plus récent consiste à utiliser AutoUpgrade. Vous
devez d'abord mettre à jour un groupe restreint d'ordinateurs de test avant de procéder à
la mise à jour de tout le réseau de production.
Vous pouvez également mettre à jour les clients à l'aide de LiveUpdate si vous autorisez
les clients à exécuter LiveUpdate et si la politique des paramètres LiveUpdate le permet.
Tableau 1-5
Processus de mise à niveau vers la dernière mise à jour de la version
Small Business Edition
Etape
Action
Description
Etape 1
Sauvegarder la base de
données
Sauvegardez la base de données que Symantec Endpoint Protection Manager
utilise pour garantir l'intégrité des informations client.
Etape 2
Arrêter le service
Symantec Endpoint
Protection Manager
Le service de Symantec Endpoint Protection Manager doit être arrêté pendant
l'installation.
Etape 3
Mettre à niveau le logiciel Installez la nouvelle version de Symantec Endpoint Protection Manager dans
Symantec Endpoint
votre réseau. La version existante est détectée automatiquement et tous les
Protection Manager
paramètres sont enregistrés pendant la mise à niveau.
Etape 4
Mettre à niveau le logiciel Mettez à niveau votre logiciel client vers la dernière version.
client Symantec
Le moyen le plus facile d'effectuer des mises à jour groupées de clients vers
le logiciel le plus récent consiste à utiliser AutoUpgrade. Vous devez d'abord
mettre à jour un groupe restreint d'ordinateurs de test avant de procéder à
la mise à jour de tout le réseau de production.
Vous pouvez également mettre à jour les clients à l'aide de LiveUpdate si vous
autorisez les clients à exécuter LiveUpdate et si la politique des paramètres
LiveUpdate le permet.
Les problèmes évoqués dans cette section sont nouveaux pour Symantec Endpoint
Protection version 12.1.
15
16
Lisez l'ensemble de ce document avant d'installer ou de déployer Symantec
Endpoint Protection, Symantec Network Access Control, Symantec Endpoint
Protection Small Business Edition ou de contacter le support technique. Il décrit
des problèmes connus et contient des informations qui n'apparaissent ni dans la
documentation standard, ni dans la section Aide contextuelle.
L'ensemble de la documentation s'applique à toutes les versions. Les problèmes
connus spécifiques à Symantec Network Access Control figurent dans la section
Symantec Network Access Control. Les problèmes connus liés à Symantec Endpoint
Protection Small Business Edition sont traités dans la section Symantec Endpoint
Protection Small Business Edition.
Remarque : Il se peut que les liens vers les articles de la base de connaissances ne
fonctionnent pas au début. Ceci est dû au délai entre la commercialisation du
produit et ces articles. Essayez de nouveau dans une semaine environ.
Se reporter à "Problèmes relatifs à Symantec Network Access Control" à la page 37.
Se reporter à "Problèmes relatifs à Symantec Endpoint Protection Small Business
Edition" à la page 41.
Problèmes relatifs à Symantec Protection Center et la console Web de
Symantec Endpoint Protection Manager
Cette section contient des informations sur Symantec Protection Center et la
console Web de Symantec Endpoint Protection Manager.
Symantec Endpoint Protection Manager et les serveurs Active
Directory/LDAP ne se synchronisent pas correctement
Vous pouvez utiliser Symantec Protection Center pour ajouter un serveur Active
Directory/LDAP et faire en sorte qu'il soit automatiquement synchronisé avec
Symantec Endpoint Protection Manager. A l'heure actuelle, cette opération échoue.
[2295732]
Problèmes de mise à niveau, d'installation, de désinstallation et de
réparation
Cette section contient des informations relatives aux problèmes de mise à niveau,
d'installation, de désinstallation et de réparation.
MISES A NIVEAU
L'installation de Symantec Endpoint Protection échoue parfois sur certains
systèmes disposant de ExpanDrive.sys
Dans certains cas, ExpanDrive.sys n'est pas compatible avec Symantec Endpoint
Protection. Cette incompatibilité apparaît plus souvent lorsque Backup Exec
effectue une sauvegarde sur un lecteur géré par ExpanDrive.sys lors de la mise
à niveau vers la dernière version de Symantec Endpoint Protection. Lorsque cela
se produit, le système présente un écran bleu avant la fin de l'installation.
Pour résoudre ce problème, désinstallez ExpanDrive.sys.
[2273586]
La mise à niveau automatique des clients 5.x vers Symantec Endpoint
Protection version 12.1 nécessite l'ajout de packages 11.x à Symantec
Endpoint Protection Manager
Le processus de mise à niveau automatique des clients hérités est décrit dans la
documentation. Outre les étapes décrites au début du chapitre 7, les
administrateurs doivent importer manuellement les packages 11.x dans Symantec
Pour résoudre ce problème, commencez par importer et mettre à niveau
manuellement les packages 11.x Symantec Endpoint Protection hérités à partir
du disque produit vers les clients Symantec Sygate Endpoint Protection hérités,
puis lancez la mise à niveau automatique vers Symantec Endpoint Protection
version 12.1.
[2359294]
Des clients signalent des erreurs de type « Périmé » et les rapports
indiquent que le téléchargement du contenu de protection est obsolète ou
indisponible
Cette erreur n'apparaît que lors des mises à niveau.
Pour éviter qu'elle n'apparaisse, ouvrez la page Rapports et exécutez un rapport
approprié, par exemple Etat de l'ordinateur > Distribution des définitions de
virus. Ce rapport doit vous donner des informations exactes.
[2367250 ]
PROBLEMES D'INSTALLATION
Pendant l'installation du client, il se peut que le Centre de sécurité Windows
indique à tort que Symantec Endpoint Protection est désactivé.
Vous pouvez ignorer cet avertissement. Aucune action n'est nécessaire.
17
18
[2120916]
Incompatibilité entre Symantec Endpoint Protection Manager et Altiris
Recovery Solution 7.0 SP1
Lorsque vous installez Symantec Endpoint Protection Manager, vous risquez de
recevoir des messages d'erreur de retard d'écriture de la part d'Altiris Recovery
Solution 7.0 SP1. Ces messages sont liés au volume de cliché et non au lecteur de
stockage distant réel. Vous pouvez ignorer cette erreur.
Cette incompatibilité sera résolue avant la version finale du produit.
[2302501]
Symantec Endpoint Protection Manager peut mettre en quarantaine des
fichiers Symantec Mail Security for Microsoft Exchange (SMSMSE)
Cette mise en quarantaine désactive SMSMSE.
Pour résoudre ce problème, vous devez « mettre en liste blanche » les deux
répertoires suivants :
■
C:\Program Files\Symantec\SMSMSE\6.0\Server\Temp
■
C:\Program Files\Symantec\SMSMSE\6.0\Server\Quarantine
Pour mettre en liste blanche des dossiers issus d'analyse :
1
Sur la page Politique d'exceptions, cliquez sur Exceptions....
2
Sous Exceptions, cliquez sur Ajouter > Exceptions Windows > Dossier.
3
Dans la zone de texte Fichier ou Dossier, saisissez les noms des deux dossiers
répertoriés ci-dessus.
4
Dans le cas d'une exception de dossier, sélectionnez le type d'analyse ( Risque
de sécurité, SONAR ou Tous ) en regard de l'option Spécifier le type d'analyse
qui exclut ce dossier.
Risque de sécurité est l'option par défaut, mais vous devez indiquer Tous.
5
Cliquez sur OK.
Windows subit parfois un blocage après l'installation du client
Ce blocage apparaît de façon intermittente sur les ordinateurs exécutant
Windows 7.
[2312234]
L'observateur d'événements Windows peut afficher une erreur Apache liée
aux noms de domaines
Cette erreur Apache portant le numéro 3299 est liée au suffixe DNS défini pour
votre ordinateur. Elle n'a aucun impact sur Symantec Endpoint Protection, mais
peut avoir des effets sur d'autres programmes.
Pour déterminer votre configuration, saisissez la chaîne suivante à l'invite de
commande : ipconfig /all et appuyez sur Entrée. Un message similaire à ce qui
suit doit s'afficher :
Configuration IP de Windows
Nom d'hôte . . . . . . . . . . . . : SEPM
Suffixe DNS principal . . . . . . . :
Type de nœud . . . . . . . . . . . . : Hybride
Routage IP activé. . . . . . . . : Non
Proxy WINS activé. . . . . . . . : Non
Si aucune entrée ne figure sur la ligne Suffixe DNS principal, il est possible que
cette erreur s'affiche.
[2322768]
Les modifications apportées à l'horloge système peuvent entraîner
l'apparition de messages de type « expiration de la licence »
Si vous modifiez à plusieurs reprises l'horloge système, il vous faut redémarrer
le service du serveur Web. Le message suivant « Erreur serveur inattendue » peut
s'afficher.
Pour résoudre ce problème, relancez le service semwebsrv.
[2362071]
Les utilisateurs de PGP peuvent rencontrer des difficultés lors de
l'installation du client Symantec Endpoint Protection sur les ordinateurs
équipés de disques durs chiffrés
Cela se manifeste par la restauration de l'installation par le système après le
processus préalable au démarrage de PGP.
Pour éviter ce problème, supprimez le chiffrement PGP, installez le client Symantec
Endpoint Protection, puis activez de nouveau le chiffrement.
[2357592]
19
20
Installer le challenge d'accès d'invité en utilisant Symantec Network Access
Control DHCP Integrated Enforcer
L'accès invité et le DHCP Integrated Enforcer requièrent Gateway Enforcer et un
serveur DNS, parce que le DHCP Integrated Enforcer ne prend pas en charge
l'usurpation DNS.
La première étape vers l'activation de cette solution est d'installer un serveur DNS
distinct et Gateway Enforcer dans le réseau de quarantaine. Le terminal client
invité reçoit une adresse IP restreinte et mise en quarantaine avec ce serveur DNS.
Ce serveur DNS de quarantaine résout toute demande de DNS à Gateway Enforcer.
Le terminal client invité recevant la résolution de DNS envoie toute demande
HTTP à Gateway Enforcer. Gateway Enforcer redirige alors la demande au serveur
Web à la demande pour le téléchargement du client à la demande. Une fois que le
téléchargement au terminal client se termine, la vérification de l'intégrité de l'hôte
s'exécute et le résultat de ces résultats (de politique configurable) détermine l'accès
pour le terminal client. Si la vérification de l'intégrité de l'hôte passe, le terminal
client reçoit une adresse IP normale avec le serveur DNS normal. Si l'intégrité de
l'hôte échoue, le terminal client demeure avec une adresse IP mise en quarantaine
avec le serveur DNS mis en quarantaine.
Figure 1-1
Diagramme réseau de DHCP Integrated Enforcer configuré pour
empêcher l'usurpation DNS
Adresse IP de réseau
standard : 192.168.100.22
Masque de sous-réseau :
255.255.255.0
DNS/WINS : 192.168.100.1
DHCP/DNS/WINS standard
SEPM (Win2k3)
(Win2k3)
192.168.100.2
DHCP Integrated Enforcer installé
192.168.100.1
Invité
Adresse IP de réseau de
quarantaine :
192.168.100.22
Masque de sous-réseau :
255.255.2550,255
DNS/WINS : 192.168.100.3
DNS/WINS de quarantaine
(Win2k3)
102.168.100.3
Gateway Enforcer
Eth0 : 192.168.100.4
Pour configurer le DHCP Integrated Enforcer
1
Configurez le DHCP Integrated Enforcer pour qu'il se connecte à votre
2
Installez le DHCP Integrated Enforcer pour utiliser un mât de sous-réseau
sécurisé pour des adresses IP de quarantaine.
3
Configurez le DHCP Integrated Enforcer pour ajouter les itinéraires statiques
aux adresses IP de quarantaine dans le serveur DHCP. Les itinéraires statiques
incluent le serveur DHCP (192.168.100.1), le serveur DNS (192.168.100.3), le
serveur SEPM (192.168.100.2) et l'adresse IP interne de Gateway Enforcer
(192.168.100.4)
4
Vérifiez que des itinéraires statiques sont ajoutés dans le serveur DHCP. Ceci
est configuré sur la console Enforcer : cliquez sur Options de champ
d'application et assurez-vous que Option itinéraire statique 033 est coché
pour chaque itinéraire.
5
Ajoutez un serveur DNS. Cliquez avec le bouton droit de la souris sur Options
de champ d'application, puis cliquez sur Configurer les options….
6
Sur l'onglet Avancé, sélectionnez Options standard DHCP comme Classe de
fournisseur et Classe d'utilisateur par défaut comme Classe d'utilisateurs.
7
Dans la zone de texte déroulante Options Disponible, cliquez pour
sélectionner Serveurs DNS 006.
8
Dans la zone de texte d'appoint Adresse IP, ajoutez l'adresse IP normale de
serveur DNS (192.168.100.1).
9
Cliquez sur Appliquer.
10 Ajoutez un serveur WINS, en utilisant vos procédures habituelles.
11 Configurez les paramètres de champ d'application d'adresse IP de quarantaine.
12 Cliquez avec le bouton droit de la souris sur Options de champ d'application,
puis cliquez sur Configurer les options….
13 Sur l'onglet Avancé, sélectionnez Options standard DHCP comme Classe de
fournisseur et SNAC_QUARANTINE comme Classe d'utilisateurs.
14 Dans la zone de texte déroulante Options Disponible, cliquez pour
sélectionner Serveurs DNS 006.
15 Dans la zone de texte d'appoint Adresse IP, ajoutez l'adresse IP de quarantaine
du serveur DNS (192.168.100.3).
16 Cliquez sur Appliquer.
21
22
17 Ajouter une quarantaine Serveur WINS, avec l'adresse de quarantaine
192.168.100.3.
18 Cliquez sur Appliquer.
Configurez ensuite le Gateway Enforcer.
Pour configurer le Gateway Enforcer comme boîtier invité
1
Connectez eth0 au réseau et définissez l'adresse IP à 192.168.100.4.
2
Déconnectez eth1.
3
Configurez les paramètres pour la configuration de Symantec Endpoint
Protection Manager, en utilisant l'interface de ligne de commande sur Gateway
Enforcer :
configure
spm ip 192.168.100.2 key sygate group Gateway
4
Assurez-vous que le boîtier Enforcer est connecté à Symantec Endpoint
Protection Manager, en émettant la commande show status.
5
Activez à la demande, en utilisant l'interface de ligne de commande :
On-demand
Spm-domain name <domain name>
Client-group <client group full path>
Enable
Show
Configurez ensuite une configuration de DNS Windows en quarantaine que HTTP
redirige.
Pour configurer une redirection HTTP de DNS Windows en quarantaine
1
Ouvrez la console de gestion de DNS sur le serveur DNS de quarantaine
(192.168.100.3).
2
Cliquez avec le bouton droit de la souris Transférer les zones de consultation
et sélectionnez Nouvelle zone. L' Assistant de nouvelle zone apparaît.
3
Dans l' Assistant de nouvelle zone, cliquez sur Suivant.
4
Sélectionnez Zone principale et cliquez sur Suivant.
5
Saisissez un point (.) comme Nom de zone et cliquez sur Suivant.
6
Sélectionnez Créer un nouveau fichier avec ce nom de fichier, saisissez
root.dns et cliquez sur Suivant.
7
Sélectionnez Ne pas permettre les mises à jour dynamiques et cliquez sur
Suivant.
8
Cliquez sur Terminé.
Créez un nouvel hôte sous la zone . (racine) que vous venez de créer.
Pour créer un nouvel hôte dans la zone .(racine)
1
Cliquez avec le bouton droit de la souris sur la zone . (racine), puis sélectionnez
Nouvel hôte.
2
Saisissez un astérisque (*) comme Nom et l'adresse IP de Gateway Enforcer
(192.168.100.4) comme adresse IP pour le nouvel hôte.
3
Cliquez sur Ajouter l'hôte.
Modifiez l'adresse IP de consultation du serveur DNS lui-même.
Pour modifier l'adresse IP du serveur DNS
1
Cliquez deux fois sur le nom du serveur DNS dans le volet droit.
2
Modifiez l'adresse IP à l'adresse IP du boîtier Enforcer (192.168.100.4) et
cliquez sur OK.
Facultatif : Vous pouvez vouloir installer le serveur WINS de la même manière
que le serveur DNS pour le résoudre. Les noms d'ordinateur sont résolus par le
serveur WINS. Si le terminal client n'est pas enregistré dans un domaine, il résout
son nom d'ordinateur par le serveur WINS. Vous pouvez choisir d'installer un
serveur WINS distinct en quarantaine pour résoudre tous les noms d'ordinateur
du réseau interne à Gateway Enforcer eth0(192.168.100.4).
Vous devriez tester votre configuration.
Pour tester votre configuration
1
A l'invite de commande sur l'ordinateur client, tapez
ipconfig /release
ipconfig /renew
Le client devrait obtenir une adresse IP de quarantaine avec 255.255.255.255
comme masque de sous-réseau et 192.168.100.3 comme serveur DNS
2
Effacez le cache de DNS. Saisissez ipconfig /flushdns
3
Ouvrez un navigateur Web et saisissez www.yahoo.com.
Vous devriez être redirigés vers le site Web à la demande de Gateway Enforcer.
23
24
4
Téléchargez le client à la demande et passez les vérifications de l'intégrité
de l'hôte.
5
Votre client reçoit une adresse IP normale et 192.168.100.1 comme serveur
DNS.
DESINSTALLATION
La désinstallation du client suivie de sa réinstallation échoue dans certains
cas
Parfois, si vous désinstallez le client Symantec Endpoint Protection, puis que vous
essayez de le réinstaller, cette tentative échoue.
Pour résoudre ce problème, exécutez Symantec CleanWipe après la désinstallation
du client. Contactez Symantec pour obtenir des instructions, puis téléchargez les
fichiers journaux. Nous vous fournirons un lien permettant de télécharger
CleanWipe ainsi que des instructions d'utilisation. Une fois que vous en avez fini
avec CleanWipe, l'installation du client fonctionne correctement.
[2305111]
Problèmes de migration
Cette section contient des informations relatives à la migration.
La migration depuis un site Web IIS dédié vers Apache n'utilise
que le premier port personnalisé
Symantec Endpoint Protection version 12.1 passe d'Internet Information Services
(IIS) à Apache pour les services Web. Si une grande partie de la transition s'effectue
automatiquement, certaines procédures nécessitent des actions de votre part.
Si Symantec Endpoint Protection Manager a été installé par le biais d'un site
Web IIS dédié, vous avez peut-être configuré ce site Web pour qu'il attribue
plusieurs ports d'écoute. Apache n'utilise qu'un seul port d'écoute après la
migration. Le fait de ne pas utiliser les autres ports d'écoute peut entraîner la
déconnexion des clients.
Pour résoudre ce problème, saisissez manuellement les ports manquants dans le
fichier httpd.conf d'Apache.
Voici un exemple. Indiquez les ports appropriés dans le fichier httpd.conf.
Modification du fichier httpd.conf pour l'écoute des ports 80 et 8080
1
Ouvrez le fichier httpd.conf dans un éditeur de texte.
2
Recherchez la ligne qui commence par Listen.
3
Ajoutez deux lignes après cette ligne :
Listen 80
Listen 8080
4
Enregistrez le fichier.
Pour plus d'informations sur l'utilisation du fichier httpd.conf, consultez la
documentation d''Apache http://httpd.apache.org/docs/2.2/bind.html.
[2040661]
Certains clients Symantec Endpoint Protection 12.1 réussissent
à se connecter aux serveurs Symantec Endpoint Protection
Manager 11.x
Symantec ne prend pas en charge l'utilisation de serveurs Symantec Endpoint
Protection Manager 11.x avec des clients 12.x. Toutefois, il se peut que cela
fonctionne dans certains cas. Symantec vous recommande fortement de procéder
d'abord à la mise à niveau de vos serveurs, puis à celle de vos clients. Cette
approche permet d'éviter la perte de données et toute autre conséquence imprévue.
[2244591]
La migration vers Symantec Endpoint Protection 12.1 avec
Symantec Mail Security for Microsoft Exchange (SMSMSE) a
endommagé les définitions de virus SMSMSE
Une nouvelle installation de SMSMSE et Symantec Endpoint Protection 12.1
fonctionne très bien. Cependant, dans le cas d'une migration, il existe un risque
de corruption des définitions de virus SMSMSE.
[2293552]
Installation du certificat de sécurité sous Internet Explorer 8
Lorsque vous installez Symantec Endpoint Protection Manager, l'une des étapes
requises est l'installation du certificat de sécurité.
Procédez comme suit pour installer le certificat
1
Sur l'écran d'alerte du certificat, cliquez sur Poursuivre avec ce site Web
(non recommandé).
2
Dans la zone d'adresse du navigateur, cliquez sur Rapport du certificat.
3
Dans la fenêtre Certificat non autorisé, cliquez sur Afficher les certificats.
4
Dans la fenêtre Afficher les certificats, cliquez sur Installer le certificat.
25
26
5
Dans l' Assistant Importation de certificat, cliquez sur Afficher les magasins
physiques.
6
Cliquez sur Placer tous les certificats dans le magasin suivant, puis sur
Parcourir.
7
Dans la fenêtre Sélectionner un magasin de certificats, développez Autorités
de certification racine de confiance, cliquez sur Ordinateur local, puis sur
OK.
8
Dans le message de confirmation Importation de certificat, cliquez sur OK.
9
Dans la boîte de dialogue Certificat, cliquez sur OK.
10 Redémarrez Internet Explorer 8.
[2307849]
Problèmes relatifs à Symantec Endpoint Protection Manager
Cette section contient des informations relatives à Symantec Endpoint Protection
Manager.
Le client ne peut pas se connecter aux groupes dont le nom
est codé avec des caractères à deux octets
Lorsque vous importez un fichier SyLink comportant des groupes aux noms codés
sur deux octets, l'importation échoue. Les langues d'Asie de l'est sont installées
à la fois sur le SE du client et du serveur. La langue des programmes non-Unicode
est définie sur l'anglais.
Pour résoudre ce problème, définissez la version de langue des programmes
non-Unicode sur la langue dont vous avez besoin. Importez ensuite le fichier
SyLink. Le client est correctement géré et apparaît normalement dans Symantec
[2292093]
Impossible de supprimer les menus accessibles par un clic
droit ou les menus déroulants de l'interface utilisateur
Lorsque vous utilisez Symantec Endpoint Protection Manager avec un
navigateur Web, les menus accessibles via un clic droit sur la souris ou les menus
déroulants restent affichés à l'écran lorsque vous ne les utilisez plus.
Pour résoudre ce problème, actualisez la fenêtre du navigateur.
[2290329]
Le serveur de quarantaine est actuellement inopérant sur
Symantec Endpoint Protection 12.1
Symantec Endpoint Protection 12.1 ne fonctionne pas correctement pour l'instant
avec le serveur de quarantaine. Les utilisateurs ne doivent pas tester cette
fonctionnalité.
[2293167]
Une erreur du module complémentaire Symantec Endpoint
Protection s'affiche au démarrage de Microsoft Outlook
Dans certains cas, une erreur apparaît lorsque vous lancez Outlook après
l'installation de Symantec Endpoint Protection.
Pour résoudre ce problème, désactivez le module complémentaire via Outlook
Outils > Options ou Outils> Centre de sécurité(selon votre version).
[2315020]
Le délai de réplication automatique a changé avec cette version
L'option Réplication automatique exécute le processus de réplication toutes les
deux heures. Les versions précédentes du produit exécutaient la réplication
automatique toutes les cinq minutes.
[2348121]
Problèmes lors de l'exécution de l'outil SylinkDrop.exe
SylinkDrop.exe remplace le fichier Sylink.xml sur le client. Vous devez pouvoir
l'exécuter à partir de n'importe quel dossier. Mais à l'heure actuelle, cette
fonctionnalité de l'outil pose problème.
Pour contourner ce défaut, exécutez SylinkDrop.exe à partir du dossier
d'installation, généralement : C:\Program Files\Symantec\Symantec Endpoint
Protection\Numéro de version\bin.
[2359100]
Des conflits potentiels existent avec les tâches de maintenance
de la base de données
L'installation de Symantec Endpoint Protection Manager avec la base de
données SQL crée des tâches de maintenance pour la base de données Symantec
Endpoint Protection Manager. Si l'administrateur de la base de données a déjà
créé ces tâches pour toutes les bases de données, ces tâches provoquent des conflits
27
28
qui peuvent générer un résultat inattendu. Si un administrateur de base de données
a déjà créé ces tâches pour toutes les bases de données, Symantec vous
recommande de les désactiver dans Symantec Endpoint Protection Manager.
Pour désactiver les tâches de maintenance de la base de données
1
Dans la console, cliquez sur Admin, puis sur Serveurs.
2
Sous Serveurs, cliquez sur l'icône représentant la base de données.
3
Sous Tâches, cliquez sur Modifier les propriétés de base de données.
4
Dans l'onglet Général, désactivez les options suivantes :
■
Tronquer les journaux des transactions de la base de données
■
Reconstruire les index
Avertissement : Si vous effectuez ces tâches dans SQL Server Management Studio,
désactivez ces options dans Symantec Endpoint Protection Manager et effectuez
des étapes similaires dans ce produit.
[2365974]
Problèmes de politiques Symantec Endpoint Protection Manager
Cette section contient des informations relatives à la gestion des politiques dans
les consoles Symantec Endpoint Protection et Symantec Network Access Control.
PROBLEMES DE POLITIQUE GENERALE
Cette section décrit les problèmes généraux liés aux politiques.
L'utilisation des fichiers locaux de configuration automatique
du proxy (PAC) pour configurer les serveurs proxy échoue
Il n'existe pas de solution.
[2357933]
POLITIQUES LIVEUPDATE
Cette section inclut les informations sur les problèmes connus relatifs aux
politiques LiveUpdates.
Intelligent Updater ne réussit pas à charger de nouvelles
définitions
Intelligent Updater échoue et le message suivant s'affiche : « Echec de l'interface
utilisateur pendant le déploiement car aucun produit compatible n'a été trouvé
sur le système. Vérifiez qu'un produit Symantec compatible est installé sur le
système ».
[2270179]
POLITIQUES DE PROTECTION CONTRE LES VIRUS ET LES
SPYWARE
Cette section décrit les problèmes connus relatifs aux politiques antivirus et
antispyware.
Dépannage d'Insight et exclusions de proxy : informations
supplémentaires
Si vos ordinateurs client utilisent un proxy avec authentification, vous devez
spécifier les exceptions approuvées de domaine de Web pour les URL Symantec.
Ces exceptions permettent à vos ordinateurs client de communiquer avec Symantec
Insight et d'autres sites importants de Symantec. Pour plus d'informations sur
les exceptions recommandées, consultez l'article associé de la base de
connaissances du support technique :
L'option de confiance appliquée aux intranets s'applique
également à la consultation Insight
L'option Approuver automatiquement les fichiers téléchargés à partir d'un site
Web intranet qui apparaît dans les paramètres de téléchargement d'Insight
s'applique également à la consultation Insight. Même si vous désactivez le
téléchargement Insight et que cette option est grisée, la consultation Insight utilise
cette option si elle est activée.
[2246961]
L'utilisation des paramètres d'URL et de proxy .PAC pour
l'authentification dans IE n'autorise pas le trafic basé sur la
réputation
Le trafic vers les serveurs de téléchargement Insight est bloqué lors de l'utilisation
de serveurs proxy pour l'authentification définis par des paramètres d'URL ou de
proxy .PAC. Il en résulte que les données de réputation sur les serveurs de
29
30
téléchargement Insight ne sont pas prises en compte lors de l'évaluation des
menaces potentielles.
Symantec vous recommande de créer des exclusions sur les serveurs proxy afin
d'autoriser le trafic réseau. Par exemple :
Tableau 1-6
Exclusions à définir pour autoriser le trafic basé sur la réputation
Type de trafic
Adresse du serveur
Soumissions Ping
https://etavpgw.crsi.symantec.com:443
Soumissions d'échantillons
https://etncogw.crsi.symantec.com:443
https://etexpgw.crsi.symantec.com:443
Soumissions CAT
https://tus1gwynwapex01.symantec.com:443
Soumissions d'erreur
https://etavpgw.crsi.symantec.com:443
Rapports Insight
https://ent-shasta-mr-clean.symantec.com:443
Insight
https://ent-shasta-rrs.symantec.com:443
[2272505]
La fenêtre du navigateur semble bloquée lorsque la prévention
d'intrusion effectue une détection
Lors des détections de prévention d'intrusion sur certains navigateurs, Symantec
Endpoint Protection peut avoir besoin de fermer le navigateur. Si tel est le cas,
Symantec Endpoint Protection affiche une alerte de confirmation. Il est possible,
dans certains cas, que le message d'alerte soit masqué par la fenêtre de navigation
et que le navigateur semble bloqué. Déplacez ou minimisez la fenêtre du navigateur
pour faire apparaître le message d'alerte et cliquez sur OK pour le fermer.
[2279752]
Les analyses multi-threads ne sont pas prises en charge dans
Symantec Endpoint Protection version 12.1
Cette fonction, basée sur l'utilisation d'une clé de registre, a été ajoutée dans une
version précédente. En raison des changements architecturaux de Symantec
Endpoint Protection 12.1, l'approche basée sur la clé de registre ne fonctionne
plus. Cette fonction est une amélioration qui pourra être intégrée à une prochaine
version.
Emplacements de la clé de registre, qui ne doit plus être utilisée :
■
Système 64 bits :
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint
Protection\AV
■
Système 32 bits :
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint
Protection\AV
[2315424]
Les clients utilisant PGP peuvent rencontrer des problèmes
avec le chargement des définitions de virus
Ce problème semble être lié à l'option de destruction du fichier PGP. Symantec
enquête sur ce phénomène.
[2305817]
Les analyses identifient des menaces mais ne les soumettent
pas à Shared Insight Cache
Les analyses actives capturent des menaces et les placent dans le cache local mais
ne les envoient pas à Shared Insight Cache.
[2321476]
L'authentification utilisateur échoue entre Symantec Endpoint
Protection Manager et le serveur de cache lorsque le nom de
l'utilisateur ou le nom de l'hôte utilise des caractères DBCS ou
ASCII étendu
Vous pouvez saisir des noms d'utilisateur et des noms d'hôtes contenant des
caractères DBCS ou ASCII étendu. Toutefois, cette utilisation entraîne l'interruption
des communications entre Symantec Endpoint Protection Manager et le serveur
de cache.
Pour résoudre ce problème, n'utilisez pas de caractères DBCS ou ASCII étendu
dans le nom des utilisateurs et des hôtes.
[2321474]
Explications relatives au port Shared Insight Cache
Lorsque vous définissez les paramètres du cache dans le volet des paramètres
Shared Insight Cache, les descriptions sont très brèves. Vous trouverez ci-dessous
une explication détaillée relative à chaque port.
31
32
Port d'écoute
Le port sur lequel le serveur écoute. Le port
d'écoute est utilisé par les clients pour soumettre
les résultats d'analyse des fichiers et pour envoyer
des requêtes afin de déterminer si le client doit
analyser un fichier. Le numéro de port par défaut
est 9005.
Port d'écoute d'état
Il s'agit du port que le serveur utilise pour
communiquer l'état dans tout le système. Le port
d'écoute d'état utilise une interface SOAP sur les
ports spécifiés dans la section de configuration.
Cet interface fournit un mécanisme par lequel un
administrateur peut demander des informations
ainsi que l'état du serveur de cache. Le numéro
de port par défaut est 9006.
POLITIQUES DE PROTECTION CONTRE LES MENACES RESEAU
Cette section inclut les informations sur les problèmes connus relatifs aux
politiques Network Threat Protection.
La protection contre les menaces réseau n'affiche pas
correctement les caractères Unicode supplémentaires
Lorsque le nom des applications s'affiche dans les boîtes de dialogue Protection
contre les menaces réseau, les noms de fichiers de ces applications qui utilisent
des caractères Unicode supplémentaires s'affichent sous forme de deux points
d'interrogation. Ceci se produit dans la boîte de dialogue Activité réseau et dans
la boîte de dialogue qui invite l'utilisateur à permettre à une application d'accéder
au réseau.
[2235266]
La mise en cluster du basculement de SQL Server échoue
lorsque la protection contre les menaces réseau est activée
Pour pallier cette défaillance, désactivez la protection contre les menaces réseau.
[2302616]
La protection du navigateur peut échouer sur les ordinateurs
équipés de Windows 7 SP1
Certains composants de la protection du navigateur peuvent être défaillants sur
les ordinateurs exécutant le système d'exploitation Windows 7 SP1. Cette
défaillance ne se manifeste pas sur les ordinateurs exécutant d'autres systèmes
d'exploitation.
[2302269]
Les connexions utilisant le protocole RDP (Remote Desktop
Protocol) sont peut-être bloquées par une règle de pare-feu
Ce défaut apparaît dans les nouvelles installations ainsi que les migrations. Il est
lié à une règle de pare-feu définie comme suit : « Bloquer tout autre trafic IP ».
Pour éviter ce problème, définissez cette règle sur « Autoriser ».
[2323785]
POLITIQUES DE PROTECTION PROACTIVE CONTRE LES
MENACES
Cette section décrit les problèmes connus relatifs aux politiques Network Threat
Protection.
La condition de clé de registre associée à la règle de contrôle
des applications interprète les données de valeur de registre
spécifiées comme des chaînes uniquement
Si vous créez une condition de clé de registre pour une règle de contrôle des
applications et que vous saisissez les données de valeur de la clé de registre, ces
données sont traitées comme des chaînes. Elles ne sont pas considérées comme
des nombres. Par exemple, si vous créez une condition de clé de registre portant
le nom AAA avec des données de valeur 111 et que la règle d'application est définie
sur blocage, la règle ne bloque que la commande AAA lorsqu'elle est créée sous
forme de chaîne. Elle ne bloque pas la commande AAA lorsqu'elle est créée sous la
forme d'un autre type de donnée de registre.
[2222096]
Certaines détections SONAR peuvent indiquer à tort que
Microsoft Windows représente un risque
La détection est réelle, mais indiquer qu'elle provient de Windows est inexact.
Ouvrez les journaux SONAR pour connaître les détails de cette détection.
[2312615]
33
34
Le navigateur de l'application ne se lance pas quand vous
cliquez sur le bouton Parcourir dans la boîte de dialogue
Rechercher des applications lorsque vous utilisez Protection
Center pour accéder à Symantec Endpoint Protection Manager
La politique Contrôle des applications et des périphériques protège les ressources
d'un système contre les applications et gère les périphériques que vous pouvez
connecter aux ordinateurs. Pour choisir les applications à contrôler, vous pouvez
lancer une recherche. Cette fonction n'est pas opérationnelle dans la vue Protection
Center de Symantec Endpoint Protection Manager.
Pour utiliser la navigation Contrôle des applications et des périphériques, lancez
directement Symantec Endpoint Protection Manager au lieu de lancer Protection
Center.
[2360274]
Le Contrôle des applications et des périphériques ne peut pas
être géré correctement sur le client
L'activation et la désactivation du Contrôle des applications et des périphériques
ne doivent être gérées que sur Symantec Endpoint Protection Manager. La gestion
client des règles de Contrôle des applications et des périphériques ne reste pas
activée ou désactivée après le redémarrage du client.
[2361600]
POLITIQUES D'EXCEPTIONS
Cette section décrit les problèmes connus liés aux politiques d'exceptions.
La protection contre les interventions peut être déclenchée
par des logiciels tiers
Certains logiciels tiers peuvent introduire des modifications qui tentent par
inadvertance de modifier les composants Symantec. En conséquence, la protection
contre les interventions émet des avertissements concernant ces actions.
Pour résoudre ce problème, vérifiez que l'application est sûre, puis créez une
exception pour cette application dans vos politiques d'exceptions. Il est également
recommandé de contacter Symantec directement et d'envoyer vos journaux de
protection contre les interventions.
[2319187]
Les exceptions de politique IPS ne fonctionnent pas dans cette
version bêta
Dans cette version bêta, il est impossible de créer des exceptions de politique IPS
pour les politiques de prévention d'intrusion.
[2319186]
Problèmes de client Windows Symantec Endpoint Protection et
Cette section contient des informations relatives aux clients Symantec Endpoint
Protection et Symantec Network Access Control sur des ordinateurs Windows.
Les notifications de contrôle des périphériques apparaissent
uniquement la première fois qu'un périphérique est bloqué
Supposons que votre politique de contrôle des périphériques contient une règle
qui bloque les nouveaux périphériques, consigne ces événements dans le journal
et affiche une notification. La première fois que vous branchez un nouveau
périphérique, tout fonctionne bien. Symantec Endpoint Protection bloque ce
périphérique en définissant son pilote sur « Désactivé ». Lorsque vous branchez
de nouveau ce périphérique, aucune notification n'apparaît et aucun fichier journal
n'est généré. Ce comportement vient du fait que le pilote du périphérique n'est
pas chargé (et défini sur Désactivé), ce qui empêche le déclenchement de la
politique de contrôle des périphériques.
Ce comportement est une limite connue.
[2222901]
L'enregistrement d'un client dans un groupe dont le nom
contient des caractères DBCS peut échouer si vous utilisez
l'outil SylinkDrop
L'outil SylinkDrop peut servir à enregistrer des clients dans d'autres serveurs
Symantec Endpoint Protection Manager, à modifier le statut de clients non gérés
en clients gérés, etc. Dans certains cas, lorsque le nom d'un groupe est composé
de caractères DBCS (à deux octets), le client est bloqué.
Tant que ce problème n'est pas résolu, Symantec vous recommande de ne pas
utiliser de caractères DBCS dans les noms de groupe.
[2273612]
35
36
L'intégrité de l'hôte peut apparaître comme « désactivée »
dans la boîte de dialogue Dépannage du client lorsqu'elle est
activée pour la première fois
La vérification de l'intégrité de l'hôte est désactivée pendant le téléchargement
du contenu. Lorsque le contenu est en cours de téléchargement, la vérification de
l'intégrité de l'hôte commence et un rapport détaillé ou une solution est fourni(e).
[2297661]
L'ajout de toutes les fonctions à un client géré disposant
uniquement de la protection antivirus entraîne la gestion
automatique de ce client
Ce défaut apparaît lorsque vous créez un package contenant la suite intégrale de
fonctions et que vous l'appliquez à des clients gérés qui exécutent la protection
antivirus uniquement.
[2312242]
Registry Mechanic entre parfois en conflit avec le client
Symantec Endpoint Protection
Ce conflit se traduit par un blocage au démarrage du client.
Pour résoudre ce problème, créez une exception pour Registry Mechanic dans le
contrôle des applications et des périphériques.
[2312669]
L'icône de la barre d'état système peut ne pas apparaître sur
les clients disposant de comptes utilisateurs limités
Dans certains cas, les clients possédant des comptes utilisateurs limités n'affichent
pas l'icône de la barre d'état système. Toutefois, Symantec Endpoint Protection
est bien présent et peut être lancé à partir du menu Démarrer.
[2286505]
Il se peut que le client ne modifie pas correctement les
paramètres basés sur l'emplacement
Symantec Endpoint Protection est conçu de façon à ce que les clients connaissent
leur emplacement (bureau, domicile, itinérant, etc.). Selon cet emplacement, leurs
politiques et le serveur de gestion auquel ils sont rattachés peuvent changer.
De nombreuses sécurités intégrées existent pour garantir que les communications
du client ne soient pas interrompues. Cependant, il arrive que le client soit bloqué
dans un emplacement avec un ensemble de politiques et de paramètres de
communication.
Pour résoudre ce problème, l'administrateur doit « transférer » de nouvelles
politiques au client, à l'aide de l'outil SyLinkDrop, par exemple.
[2295065]
Les clients configurés en tant que fournisseurs de mises à jour
groupées (Group Update Providers, GUP) peuvent subir de
légers ralentissements
Ce ralentissement a été signalé et l'équipe produit travaille à l'amélioration du
débit de téléchargement et de l'utilisation de la bande passante.
[2346194]
Le client Symantec Endpoint Protection peut rencontrer des
difficultés lorsqu'il tente d'effectuer une fermeture forcée si
la protection par mot de passe est appliquée
La mise en place d'une fermeture forcée du client Symantec Endpoint Protection
peut ne pas fonctionner correctement si le client dispose de la protection par mot
de passe. En temps normal, la commande smc -stop doit arrêter tous les services
du client. Cette commande ne fonctionne pas de manière fiable dans cette situation.
Pour résoudre ce problème, n'implémentez pas la protection par mot de passe sur
la commande de fermeture du service ou n'utilisez pas cette commande.
L'équipe produit est au courant de ce problème et travaille à sa résolution.
[2350794]
Problèmes relatifs à Symantec Network Access Control
Les problèmes répertoriés dans les sections suivantes concernent spécifiquement :
■
■
Les clients Symantec Network Access Control et notamment les clients à la
demande
■
Symantec Enforcer, y compris le boîtier Enforcer et les modules Integrated
Enforcer
■
L'intégrité de l'hôte, qui gère la conformité à la sécurité au niveau client
37
38
Problèmes de Enforcer
Cette section contient des informations sur les fonctions de Enforcer, disponibles
avec Symantec Network Access Control uniquement.
La partition SE chiffrée de Symantec Endpoint Encryption ne peut pas être
vérifiée par l'intégrité de l'hôte dans le client à la demande Windows à
l'aide des privilèges de niveau utilisateur
Sous Windows XP SP3, si la partition a été chiffrée à l'aide de privilèges de niveau
utilisateur, l'intégrité de l'hôte la vérifie avec le même niveau de privilèges et
échoue. Cet échec vient du fait que l'intégrité de l'hôte crée un fichier javascript
qui ne peut pas être écrit dans l'espace du profil sous les privilèges de niveau
utilisateur.
Pour résoudre ce problème, créez la partition et vérifiez-la avec un niveau de
privilèges administrateur si possible.
La partition SE chiffrée de Symantec Endpoint Encryption ne peut pas être vérifiée
par l'intégrité de l'hôte dans le client à la demande Windows à l'aide des privilèges
de niveau utilisateur
[2227714]
Symantec Endpoint Protection Manager ne répond pas à une requête
RADIUS provenant d'Enforcer
Dans certains cas, Symantec Endpoint Protection Manager ne répond pas à une
requête RADIUS provenant d'Enforcer pour l'authentification 802.1x d'un client.
La cause la plus probable de cet incident est un conflit de port.
Pour résoudre ce problème, consultez l'article de la base de connaissances Erreur :
le port 1812 est déjà en cours d'utilisation. Arrêtez le serveur Radius si Enforcer
est installé lorsque vous procédez à l'installation de Symantec Endpoint Protection
Manager.
[1451524]
Symantec Endpoint Protection ne prend pas en charge les mises à niveau
du boîtier Enforcer depuis Symantec Endpoint Protection 11 MR 4 vers
Symantec Endpoint Protection 12.1
Ce chemin de mise à niveau n'est pas accepté. Vous devez installer une nouvelle
image.
[2206255]
L'interface utilisateur des clients Symantec Network Access Control mis
en quarantaine indique par erreur qu'ils sont connectés durant quelques
secondes
Lorsque des clients Symantec Network Access Control sont déplacés vers un VLAN
de quarantaine parce qu'ils échouent au test de vérification de la conformité de
l'intégrité d'hôte, la mise à jour de leur interface utilisateur est très lente.
Vous pouvez ignorer ce défaut. L'interface utilisateur s'actualise en 5-10 secondes,
mais la mise en quarantaine s'effectue immédiatement.
[1945979]
La configuration à la demande de Gateway Enforcer ne s'actualise pas
automatiquement lorsque le boîtier Enforcer est configuré pour se
connecter à un nouveau Symantec Endpoint Protection Manager
Si vous connectez Gateway Enforcer à un autre serveur de gestion, vous devez
actualiser la configuration du client à la demande. Ce problème apparaît avec l'ID
de domaine et le nom de groupe du client.
Pour résoudre ce problème, faites basculer l'état de la fonctionnalité à la demande
(désactivé puis activé) afin d'utiliser le nouvel ID de domaine et groupe client de
[2115639]
Les modules Enforcer appartenant à différents groupes de basculement
ne doivent pas figurer dans un même groupe dans Symantec Endpoint
Protection Manager
Les groupes Enforcer et les groupes Symantec Endpoint Protection Manager
utilisent des ID différents en interne. Si cette configuration constitue un avantage
dans la plupart des cas, elle peut être source de confusion lorsque deux modules
Enforcer utilisent le même hub, pour atteindre Symantec Endpoint Protection
Manager, par exemple.
Pour éviter ce type de confusion, placez les modules Enforcer figurant dans
différents groupes de basculement Enforcer dans différents groupes Symantec
[2317172]
Les clients Mac à la demande générés par le module Enforcer de Symantec
Network Access Control 11.0.5 ne peuvent pas être mis à niveau
Il existe des différences au niveau des clés de chiffrement utilisées dans les versions
du client à la demande ultérieures à Symantec Network Access Control 11.0.5. Ces
différences empêchent les clients Mac à la demande ultérieurs à la version 11.0.5
de démarrer à partir des modules Enforcer Network Access Control version 11.0.5
et antérieures.
39
40
Pour résoudre ce problème, mettez à niveau l'image d'Enforcer vers Symantec
Network Access Control 11.0.6343 ou version ultérieure ou vers la version 12.1.
[2332534]
Il est possible que le téléchargement du client à la demande ne s'effectue
pas complètement la première fois
Lors du téléchargement du client à la demande, il peut arriver que la boîte de
dialogue de téléchargement se ferme et qu'aucun client ne soit téléchargé. Il s'agit
d'un problème de synchronisation.
Essayez de nouveau de lancer le téléchargement. Cela fonctionnera.
[2357557]
POLITIQUES D'INTEGRITE DE L'HOTE
Cette section contient des informations sur les politiques d'intégrité de l'hôte,
disponibles uniquement avec Symantec Network Access Control. Ces politiques
garantissent la conformité aux politiques de sécurité de l'organisation.
La vérification de conformité de la sécurité peut être retardée pendant le
téléchargement du contenu
L'analyse de conformité de la sécurité nécessite que Symantec Endpoint Protection
télécharge du contenu depuis Symantec Endpoint Protection Manager. Dans
certains cas, ce téléchargement peut prendre beaucoup de temps. Pour éviter
l'apparition de messages imprécis relatifs à la conformité de la sécurité, cette
analyse est désactivée jusqu'à ce que le contenu requis soit téléchargé. Pour
déterminer l'état réel de la conformité de la sécurité d'un client spécifique, ouvrez
la boîte de dialogue Aide > Dépannage.
Remarque : Ainsi, le module Enforcer indique que les clients ont réussi les
vérifications de conformité de la sécurité lorsque l'état réel est inconnu.
[2325358]
Les politiques de quarantaine de l'intégrité de l'hôte ne fonctionnent pas
sur le client à la demande pour Mac
Le client à la demande pour Mac ne prend pas en charge le passage à un
emplacement de quarantaine lorsque l'intégrité de l'hôte échoue. Cette
caractéristique fonctionne uniquement avec le client à la demande pour Windows.
[2104391]
Les résultats de l'intégrité de l'hôte montrent des mots clés non traduits
et son journal de sécurité n'est pas formaté pour les clients 5.1
Lors de la mise à niveau depuis Symantec Sygate Enterprise Protection 5.1,
Symantec Enforcement Agent (SEA) est également mis à niveau. Les règles
d'intégrité de l'hôte appliquées au client SEA fonctionnent correctement. Toutefois,
certains mots clés ne sont pas traduits et le journal de sécurité n'est pas mis en
forme car ce client n'a pas été conçu pour la localisation. Toutes les fonctionnalités
sont cependant présentes.
[2201086]
Lorsque l'utilisateur local interrompt momentanément une vérification
d'intégrité de l'hôte, un autre utilisateur ne peut pas lancer cette même
vérification en se connectant à distance
Ce comportement a été défini au moment de la conception. Si le même utilisateur
interrompt la vérification de l'intégrité de l'hôte, puis se sert d'une connexion
distante, cela ne pose pas de problème. La procédure ne fonctionne pas s'il s'agit
d'un utilisateur différent.
[2169351]
Le client Windows Symantec Network Access Control indique que l'intégrité
de l'hôte a « réussi », même si seule une règle d'intégrité de l'hôte Mac est
configurée
Cette erreur survient lorsque les clients Windows et Mac se trouvent dans le même
groupe.
Pour éviter que cette erreur se produise, affectez les clients à des groupes différents
pour les opérations d'intégrité de l'hôte.
[2180255]
Problèmes relatifs à Symantec Endpoint Protection Small Business
Edition
Les problèmes évoqués ci-après concernent uniquement Symantec Endpoint
Protection Small Business Edition. Pour en savoir plus sur les problèmes liés à
Symantec Endpoint Protection dans son ensemble, consultez les autres sections
de ce document.
LiveUpdate peut ne pas fonctionner sur les clients Small
Business Edition installés dans un chemin DBCS
Ce problème se traduit par une erreur de type « La mise à jour a échoué... » même
si la mise à jour a bien eu lieu.
41
42
Pour pallier ce défaut, n'installez pas les clients dans un chemin défini par des
caractères DBCS.
[2322728]
Problèmes relatifs à la documentation
Cette section contient des informations sur la documentation du produit.
La documentation utilisateur peut être mise à jour entre des commercialisations
de produit. La documentation utilisateur la plus récente est accessible sur le site
Web du support technique Symantec. Le site de support fournit des articles et
liens individuels conçus pour fournir une aide à l'installation, les pratiques
d'excellence et les FAQ.
Se reporter à "Pour plus d’informations" à la page 10.
La documentation du Composant d'intégration de Symantec
Endpoint Protection version 7.1 n'est pas traduite dans
certaines langues
La version traduite du Guide de l'utilisateur est disponible pour la version 7.0 dans
les langues suivantes :
■
Chinois simplifié
■
Chinois traditionnel
■
Coréen
■
Français
■
Italien
■
Allemand
■
Espagnol
■
Brésilien
■
Russe
■
Tchèque
■
Polonais
[2250404]
Impossible d'ouvrir l'aide ou les articles de la base de
connaissances dans certains cas
Les paramètres de sécurité par défaut de certains systèmes d'exploitation bloquent
l'accès à l'aide et aux articles de la base de connaissances Symantec. Ce problème
peut survenir lorsque vous cliquez sur les liens permettant d'obtenir plus
d'informations. Dans certains cas, ces liens provoquent une erreur d'autorisation
Javascript.
Pour résoudre ce problème, ajoutez symantec.com à votre niveau de sécurité des
sites approuvés.
[2052056]
43
44

Notes de version pour Symantec™ Endpoint Protection et

Transcription

Documents pareils

Symantec Essential Support - Support technique 38,00

Symantec Essential Support - Support technique 13,00

Symantec Basic Maintenance - Support 12,00 EUR

Symantec Endpoint Protection Nouvelles fonctionnalités

Migration vers Symantec Endpoint Protection 11.x

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

Symantec™ Complete Website Security

Télécharger autant PDF

France schedule