You are on page 1of 44

Guide de prise en main de

Symantec™ Endpoint
Protection
Guide de prise en main de Symantec™ Endpoint
Protection
Le logiciel décrit dans ce guide est fourni dans le cadre d'un contrat de licence et ne peut
être utilisé qu'en conformité avec les termes de ce contrat.

Version 11.00.02.02.00 de documentation

Avis légal
Copyright © 2008 Symantec Corporation. Tous droit réservés.

Symantec, le logo Symantec, LiveUpdate, Sygate, Symantec AntiVirus, Bloodhound,


Confidence Online, Digital Immune System, Norton et TruScan sont des marques
commerciales ou des marques déposées de Symantec Corporation ou ses filiales aux
Etats-Unis et dans d'autres pays. Les autres noms sont des marques commerciales de leurs
détenteurs respectifs.

Ce produit Symantec est susceptible de contenir des logiciels développés par des tiers
("Programmes de tiers") que Symantec doit référencer. Certains programmes de disponibles
sous licence en source libre ou de logiciels libres. Le Contrat de licence accompagnant le
logiciel ne modifie en aucun cas vos droits et vos obligations en vertu de ces licences. Veuillez
consulter l'annexe d'avis légal tiers de cette documentation ou le fichier lisezmoi
correspondant accompagnant ce produit Symantec pour de plus amples informations sur
les programmes de tiers.

Le produit décrit dans ce document est distribué selon les termes d'une licence qui limite
son utilisation, sa copie, sa distribution ainsi que sa décompilation ou son ingénierie inverse.
La reproduction de ce document, sous quelque forme que ce soit, est formellement interdite
sans l'accord écrit préalable de Symantec Corporation et de ses concédants de licence, le
cas échéant.

LA DOCUMENTATION EST FOURNIE "EN L'ETAT" ET, DANS LES LIMITES AUTORISEES
PAR LA LOI, SANS AUCUNE CONDITION, REPRESENTATION NI GARANTIE EXPRESSE
OU TACITE, Y COMPRIS LES GARANTIES TACITES LIEES A LA COMMERCIALISATION, A
L'ADEQUATION A UN USAGE PARTICULIER OU A LA CONTREFACON. SYMANTEC
CORPORATION NE PEUT ETRE TENUE POUR RESPONSABLE DES DOMMAGES DIRECTS
OU INDIRECTS RELATIFS AU CONTENU OU A L'UTILISATION DE LA PRESENTE
DOCUMENTATION. LES INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION
PEUVENT ETRE MODIFIEES SANS PREAVIS.

Le Logiciel sous licence est considéré comme logiciel informatique commercial conformément
aux définitions de la section FAR 12.212 et soumis à des droits restreints tels que définis
dans la section FAR 52.227.19 "Commercial Computer Licensed Software - Restricted Rights"
et DFARS 227.7202 "Rights in Commercial Computer Licensed Software or Commercial
Computer Licensed Software Documentation" tels qu'applicable, et à tous règlements qui
les remplaceraient. Toute utilisation, modification, reproduction, publication, exécution,
présentation ou communication du Logiciel sous licence par le gouvernement des Etats-Unis
ne peut se faire que conformément aux conditions du présent contrat.
Symantec Corporation
20330 Stevens Creek Blvd.
Cupertino, CA 95014 Etats-Unis

http://www.symantec.fr

10 9 8 7 6 5 4 3 2 1
Solutions de service et de support
Symantec se consacre à fournir un excellent service dans le monde entier. Notre
objectif est de vous apporter une assistance professionnelle pour utiliser nos
logiciels et nos services, où que vous vous trouviez.
Les solutions de support technique et de service clientèle varient selon les pays.
Si vous avez des questions sur les services décrits ci-dessous, consultez la section
« Informations de service et de support dans le monde ».

Enregistrement et licences
Si vous déployez un produit qui nécessite un enregistrement et/ou une clé de
licence, le système le plus rapide et le plus simple consiste à accéder à notre site
de licence et d’enregistrement (en anglais) à l’adresse
www.symantec.com/certificate.
Si vous avez acheté un abonnement de support, vous êtes habilité à bénéficier
d'un support technique par téléphone et sur Internet. Lorsque vous contactez les
services de support pour la première fois, vous devez disposer du numéro de votre
certificat de licence ou de l’identification de contact fournie lors de
l’enregistrement, pour permettre la vérification de vos droits au support. Si vous
n'avez pas acheté d'abonnement de support, contactez votre revendeur ou le
service clientèle de Symantec pour savoir comment obtenir un support technique
auprès de Symantec.

Mises à jour de la sécurité


Pour obtenir les informations les plus récentes sur les virus et les menaces de
sécurité, visitez le site de Symantec Security Response (anciennement SARC -
Centre de Recherche AntiVirus de Symantec), à l’adresse
http://www.symantec.fr/region/fr/avcenter/index.html.
Ce site contient des informations exhaustives sur la sécurité et les virus, ainsi que
les dernières définitions de virus. Vous pouvez également télécharger les
définitions de virus en utilisant la fonction LiveUpdate de votre produit.

Renouvellement d’abonnement aux définitions de virus


Votre achat d’un service de support avec un produit vous permet de télécharger
gratuitement des définitions de virus pendant la durée de l’abonnement. Si votre
abonnement au support a expiré, contactez votre revendeur ou le Service clientèle
de Symantec pour savoir comment le renouveler.
Sites Web Symantec :
Page d’accueil Symantec (par langue) :
■ Allemand :
http://www.symantec.de
■ Anglais :
http://www.symantec.com
■ Espagnol :
http://www.symantec.com/region/es
■ Français :
http://www.symantec.fr
■ Italien :
http://www.symantec.it
■ Néerlandais :
http://www.symantec.nl
■ Portugais :
http://www.symantec.com/br
Symantec Security Response:
■ http://www.symantec.fr/region/fr/avcenter/index.html
Page de service et assistance Symantec :
■ http://www.symantec.com/region/fr/techsupp/enterprise/index.html
Bulletin d'informations spécifique produit :
■ Etats-Unis, Asie-Pacifique :
http://www.symantec.com/techsupp/bulletin/index.html
■ Europe, Moyen-Orient, Afrique/Anglais :
http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html
■ Allemand :
http://www.symantec.com/region/de/techsupp/bulletin/index.html
■ Français :
http://www.symantec.com/region/fr/techsupp/bulletin/index.html
■ Italien :
http://www.symantec.com/region/it/techsupp/bulletin/index.html
■ Amérique latine/Anglais :
http://www.symantec.com/techsupp/bulletin/index.html
Support technique
Au sein de Symantec Security Response, l’équipe de support technique
internationale gère les centres d’assistance dans le monde entier. Son objectif
premier est de répondre aux questions spécifiques sur les
fonctionnalités/fonctions, l'installation et la configuration des produits Symantec
ainsi que sur le contenu de la Base de connaissances accessible via le Web.
Symantec Security Response est en collaboration étroite avec les autres
départements de Symantec pour répondre rapidement à vos questions. Nous
travaillons par exemple avec notre service d’ingénierie produit et nos centres de
recherche en sécurité pour fournir des services d'alertes et des mises à jour des
définitions de virus, face aux attaques virales et aux alertes de sécurité.
Caractéristiques de nos offres :
■ Une panoplie d'options de support vous permet de choisir le service approprié
quel que soit le type d'entreprise.
■ Le support Web et téléphonique fournit des réponses rapides et des
informations de dernière minute.
■ Les mises à jour des produits fournissent une protection de mise à niveau
automatique.
■ Les mises à jour de contenu des définitions de virus et les signatures de sécurité
assurent la meilleure protection.
■ Le support mondial des experts Symantec Security Response est disponible
24h/24, 7j/7 dans le monde entier et dans différentes langues.
■ Les fonctionnalités avancées telles que le Service d'alertes Symantec (Symantec
Alerting Service) et le Responsable de compte technique (Technical Account
Manager) offrent un support d'intervention et de sécurité proactive.
Rendez-vous sur notre site Web pour obtenir les dernières informations sur les
programmes de support.
Coordonnées du support
Les clients disposant d'un contrat de support peuvent contacter l’équipe de support
technique par téléphone, sur le site Web suivant ou sur les sites régionaux de
Service et Support internationaux.
http://www.symantec.com/region/fr/techsupp/enterprise/index.html
Lorsque vous contactez le support, vérifiez que vous disposez des informations
suivantes :
■ Version du produit
■ Informations sur le matériel
■ Mémoire disponible, espace disque et informations sur la carte d'interface
réseau
■ Système d'exploitation
■ Niveau de version et correctif
■ Topologie du réseau
■ Informations sur le routeur, la passerelle et l'adresse IP
■ Description du problème
■ Messages d'erreur/fichiers journaux
■ Intervention effectuée avant de contacter Symantec
■ Modifications récentes de la configuration du logiciel ou du réseau

Service clientèle
Le Centre de service clientèle de Symantec peut vous seconder pour vos questions
non techniques :
■ Informations générales sur les produits (caractéristiques, langues disponibles,
adresse des distributeurs, etc)
■ Dépannage de base, par exemple vérification de la version du produit
■ Dernières informations sur les mises à jour produit
■ Comment mettre votre produit à jour/à niveau
■ Comment enregistrer votre produit et/ou votre licence
■ Informations sur les programmes de licences de Symantec
■ Informations sur les contrats de mise à niveau et de maintenance
■ Remplacement des CD et des manuels
■ Mise à jour des données d’enregistrement produit en cas de changement de
nom ou d'adresse
■ Conseil sur les options de support technique de Symantec
Des informations détaillées sur le Service clientèle sont disponibles sur le site
Web de l’assistance Symantec. Vous pouvez également contacter le Centre de
service clientèle par téléphone. Pour des informations sur les numéros de support
clientèle et les sites Web, consultez la section « Informations de service et de
contact en bref ».
Service et support internationaux
Europe, Moyen-Orient, Afrique et Amérique latine
Sites Web de service et assistance Symantec
■ Allemand :
www.symantec.de/desupport/
■ Anglais :
www.symantec.com/eusupport/
■ Espagnol :
www.symantec.com/region/mx/techsupp/
■ Français :
www.symantec.fr/frsupport
■ Italien :
www.symantec.it/itsupport/
■ Néerlandais :
www.symantec.nl/nlsupport/
■ Portugais :
www.symantec.com/region/br/techsupp/
■ FTP Symantec : ftp.symantec.com (téléchargement des notes techniques et
des derniers correctifs)
Visitez le site Service et assistance de Symantec pour trouver des informations
techniques et non techniques sur votre produit.
Symantec Security Response :
■ http://securityresponse.symantec.com
Bulletin d'informations spécifique produit :
■ Anglais :
http://www.symantec.com/techsupp/bulletin/index.html
■ Europe, Moyen-Orient, Afrique/Anglais :
http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html
■ Allemand :
http://www.symantec.com/region/de/techsupp/bulletin/index.html
■ Français :
http://www.symantec.com/region/fr/techsupp/bulletin/index.html
■ Italien :
http://www.symantec.com/region/it/techsupp/bulletin/index.html
■ Amérique latine/Anglais :
http://www.symantec.com/techsupp/bulletin/index.html
Service Clientèle de Symantec
Fournit des informations non techniques et des conseils par téléphone dans les
langues suivantes : anglais, allemand, français et italien.
■ Autriche :
+ (43) 1 50 137 5030
■ Belgique :
+ (32) 2 2750173
■ Danemark :
+ (45) 35 44 57 04
■ Espagnol :
+ (34) 91 7456467
■ Finlande :
+ (358) 9 22 906003
■ France :
+ (33) 1 70 20 00 00
■ Allemagne :
+ (49) 69 6641 0315
■ Irlande :
+ (353) 1 811 8093
■ Italie :
+ (39) 02 48270040
■ Luxembourg :
+ (352) 29 84 79 50 30
■ Pays-Bas :
+ (31) 20 5040698
■ Norvège :
+ (47) 23 05 33 05
■ Afrique du Sud :
+ (27) 11 797 6639
■ Suède :
+ (46) 8 579 29007
■ Suisse :
+ (41) 2 23110001
■ Royaume Uni :
+ (44) 20 7744 0367
■ Autres pays :
+ (353) 1 811 8093 (service en anglais uniquement)
Service Clientèle Symantec – Adresse postale
■ Symantec Ltd
Customer Service Centre
Europe, Middle East and Africa (EMEA)
PO Box 5689
Dublin 15
Irlande

En Amérique latine
Symantec dispose d'un support technique et d'un service clientèle internationaux.
Les services varient selon les pays et incluent des partenaires internationaux qui
représentent Symantec dans les régions où il n’y a pas de bureau Symantec. Pour
des informations générales, contactez le service de support de Symantec pour
votre région.
ARGENTINE
■ Pte. Roque Saenz Peña 832 - Piso 6
C1035AAQ,
Ciudad de Buenos Aires
Argentine
Numéro principal: +54 (11) 5811-3225
Site Web: http://www.service.symantec.com/mx
Gold Support: 0800-333-0306
VENEZUELA
■ Avenida Francisco de Miranda. Centro Lido
Torre D. Piso 4, Oficina 40
Urbanización el Rosal
1050, Caracas D.F.
Dong Cheng District
Venezuela
Numéro principal: +58 (212) 905-6327
Site Web: http://www.service.symantec.com/mx
Gold Support: 0800-1-00-2543
COLOMBIA
■ Carrera 18# 86A-14
Oficina 407,
Bogota D.C.
Colombia
Numéro principal: +57 (1) 638-6192
Site Web: http://www.service.symantec.com/mx
Gold Support: 980-915-5241
BRÉSIL
■ Symantec Brasil
Market Place Tower
Av. Dr. Chucri Zaidan, 920
12° andar
São Paulo - SP
CEP: 04583-904
Brésil, SA
Numéro principal: +55 (11) 5189-6300
Télécopie: +55 (11) 5189-6210
Site Web: http://www.service.symantec.com/br
Gold Support: 000814-550-4172
CHILE
■ Alfredo Barros Errazuriz 1954
Oficina 1403
Providencia,
Santiago de Chile
Chile
Numéro principal: +56 (2) 378-7480
Site Web: http://www.service.symantec.com/mx
Gold Support: 0800-333-0306
MEXIQUE
■ Boulevard Adolfo Ruiz Cortines 3642 Piso 8,
Colonia Jardines del Pedregal,
01900, Mexico D.F.
Mexico
Numéro principal: +52 (55) 5481-2600
Site Web: http://www.service.symantec.com/mx
Gold Support: 001880-232-4615
RESTE DE L'AMÉRIQUE LATINE
■ 9155 South Dadeland Blvd.
Suite 1100,
Miami, FL 33156
U.S.A
Site Web: http://www.service.symantec.com/mx
Gold Support:
Costa Rica: 800-242-9445
Panama: 800-234-4856
Puerto Rico: 800-232-4615

Asie-Pacifique
Symantec dispose d'un support technique et d'un service clientèle internationaux.
Les services varient selon les pays et incluent des partenaires internationaux qui
représentent Symantec dans les régions où il n’y a pas de bureau Symantec. Pour
des informations générales, contactez le service de support de Symantec pour
votre région.
Service et support
AUSTRALIE
■ Symantec Australia
Level 2, 1 Julius Avenue
North Ryde, NSW 2113
Australie
Numéro principal: +61 2 8879 1000
Télécopie: +61 2 8879 1001
Site Web: http://service.symantec.com
Gold Support: 1800 805 834 gold.au@symantec.com
Admin. contrats de support: 1800 808 089 contractsadmin@symantec.com
CHINE
■ Symantec China
Unit 1-4, Level 11,
Tower E3, The Towers, Oriental Plaza
No.1 East Chang An Ave.,
Dong Cheng District
Beijing 100738
Chine P.R.C.
Numéro principal: +86 10 8518 3338
Support technique: +86 10 8518 6923
Télécopie: +86 10 8518 6928
Site Web: http://www.symantec.com.cn
HONG KONG
■ Symantec Hong Kong
Central Plaza
Suite #3006
30th Floor, 18 Harbour Road
Wanchai
Hong Kong
Numéro principal: +852 2528 6206
Support technique: +852 2528 6206
Télécopie: +852 2526 2646
Site Web: http://www.symantec.com.hk
INDE
■ Symantec India
Suite #801
Senteck Centrako
MMTC Building
Bandra Kurla Complex
Bandra (East)
Mumbai 400051, Inde
Numéro principal: +91 22 652 0658
Support technique: +91 22 652 0671
Télécopie: +91 22 657 0669
Site Web: http://www.symantec.com/india
COREE
■ Symantec Korea
15,16th Floor
Dukmyung B/D
170-9 Samsung-Dong
KangNam-Gu
Seoul 135-741
Corée du Sud
Numéro principal: +822 3420 8600
Support technique: +822 3452 1610
Télécopie: +822 3420 8650
Site Web: http://www.symantec.co.kr
MALAISIE
■ Symantec Corporation (Malaysia) Sdn Bhd
31-3A Jalan SS23/15
Taman S.E.A.
47400 Petaling Jaya
Selangor Darul Ehsan
Malaisie
Numéro principal: +603 7805 4910
Support technique: +603 7804 9280
E-mail société: gold.apac@symantec.com
N° vert société: +1800 805 104
Site Web: http://www.symantec.com.my
NOUVELLE-ZELANDE
■ Symantec New Zealand
Level 5, University of Otago Building
385 Queen Street
Auckland Central 1001
Nouvelle-Zélande
Numéro principal: +64 9 375 4100
Télécopie: +64 9 375 4101
Site Web de support: http://service.symantec.co.nz
Gold Support: 0800 174 045 gold.nz@symantec.com
Admin. contrats de support: 0800 445 450 contractsadmin@symantec.com
SINGAPOUR
■ Symantec Singapore
6 Battery Road
#22-01/02/03
Singapour 049909
Numéro principal: 1800 470 0730
Télécopie: +65 6239 2001
Support technique: 1800 720 7898
Site Web: http://www.symantec.com.sg
TAIWAN
■ Symantec Taiwan
2F-7, No.188 Sec.5
Nanjing E. Rd.,
105 Taipei
Taïwan
Numéro principal: +886 2 8761 5800
Corporate Support: +886 2 8761 5800
Télécopie: +886 2 2742 2838
Gold Support: 0800 174 045 gold.nz@symantec.com
Site Web: http://www.symantec.com.tw
L’exactitude des informations contenues dans ce document a fait l’objet de toutes
les attentions. Toutefois, les informations fournies ici sont susceptibles d'être
modifiées sans préavis. Symantec Corporation se réserve le droit d’apporter ces
modifications sans avertissement préalable.
Prise en main
Ce document traite des sujets suivants:

■ A propos de Symantec Endpoint Protection

■ Ce qui est inclus avec Symantec Endpoint Protection

■ Nouveautés de cette version

■ Planification pour l'installation

■ Présentation du processus d'installation

■ Configuration système requise

■ Première installation

■ Autres sources d’informations

A propos de Symantec Endpoint Protection


Symantec Endpoint Protection est le produit de dernière génération qui remplace
les versions spécifiques des produits suivants :
■ Symantec AntiVirus Corporate Edition
■ Symantec Client Security
■ Symantec Sygate Enterprise Protection
■ Sygate Secure Enterprise
■ Symantec WholeSecurity Confidence Online pour les PCs d'entreprise
Symantec Endpoint Protection assure une protection avancée contre les menaces,
Il protège vos terminaux client (ordinateurs portables, bureaux et serveurs) des
menaces connues et des menaces qui n'ont pas été rencontrées auparavant.
Symantec Endpoint Protection protège contre les programmes malveillants tel
18 Prise en main
A propos de Symantec Endpoint Protection

que les virus, les vers, les chevaux de Troie, les logiciels espions et les logiciels
publicitaires. Il assure la protection même contre les attaques les plus sophistiquées
qui échappent aux mesures de sécurité traditionnelles telles que les rootkits, les
attaques "Zero Day" et les logiciels espions qui subissent une mutation. Symantec
Endpoint Protection assure plusieurs couches de protection à vos terminaux client.

Figure 1-1 Couches multiples de protection

Internet Réseau
d'entreprise

Portes dérobées Vulnérabilités des Modifications de Logiciel


Attaques par applications fichier/processus/ publicitaire
déni de service Portes dérobées registre Portes
Analyses de port Vulnérabilités du Menaces internes dérobées
Attaques de pile système Enregistreurs de Logiciel
Chevaux de d'exploitation frappe espion
Troie Chevaux de Troie Rétrovirus Chevaux de
Vers Vers Logiciel espion Troie
Attaques ciblées Vers
Chevaux de Troie Virus
Protection Vers
Menaces
contre les immédiates
menaces
résea

Politique
de pare-feu

Politique de
prévention
d'intrusion
Carte d'interface réseau

Protection proactive contre les menaces

Politique de
contrôle des
applications
et des
Systeme de fichiers périphériques

Protection antivirus et antispywar

Politique
antivirus et
antispyware
Mémoire/périphériques

Point de terminaison
Prise en main 19
Ce qui est inclus avec Symantec Endpoint Protection

Symantec Network Access Control, qui est acheté séparément, est un produit
compagnon de Symantec Endpoint Protection. Symantec Network Access Control
s'assure que les clients respectent les politiques de sécurité de votre entreprise
avant qu'ils ne puissent accéder à votre réseau.

Ce qui est inclus avec Symantec Endpoint Protection


Symantec Endpoint Protection inclut les composants principaux suivants :
■ Le client Symantec Endpoint Protection est installé sur les terminaux client
que vous voulez protéger. Il combine l'antivirus, la protection contre les
logiciels espions, le pare-feu, le système de prévention d'intrusion, le contrôle
des applications, le contrôle des périphériques et l'analyse proactive des
menaces TruScan dans un client unique.
Il contient également Symantec Network Access Control, qui reste en sommeil
jusqu'à ce qu'il soit activé. Le redéploiement des clients n'est pas nécessaire
pour ajouter Symantec Network Access Control à un réseau sur lequel Symantec
Endpoint Protection est installé. Une mise à jour de Symantec Endpoint
Protection Manager active ces fonctions sur les clients.
■ Symantec Endpoint Protection Manager est installé sur un ordinateur qui doit
héberger le logiciel du serveur de gestion. Symantec Endpoint Protection
Manager communique avec les clients de Symantec Endpoint Protection et est
configuré par la console Symantec Endpoint Protection Manager.
■ La console Symantec Endpoint Protection Manager permet de gérer les clients
de Symantec Endpoint Protection de façon centralisée. Depuis la console vous
pouvez installer des clients, définir et appliquer une politique de sécurité,
surveiller et fournir des rapports sur les clients. La console peut être exécutée
à partir de l'ordinateur qui héberge Symantec Endpoint Protection Manager
ou à distance, en utilisant un navigateur Web.
Les entreprises de plus grande taille peuvent installer les composants facultatifs
suivants pour centraliser des ressources au sein du réseau d'entreprise :
■ Le serveur LiveUpdate, également connu sous le nom de serveur LiveUpdate
central, obtient la sécurité et les mises à jour de produit auprès de Symantec
et agit en tant que référentiel pour ces mises à jour. Les clients de Symantec
Endpoint Protection Manager et de Symantec Endpoint Protection peuvent
être configurés pour récupérer des mises à jour à partir de ce serveur
LiveUpdate.
■ La quarantaine centralisée reçoit les fichiers suspects et les éléments infectés
non réparés des clients de Symantec Endpoint Protection. La quarantaine
centralisée transfère un échantillon à Symantec Security Response, qui analyse
20 Prise en main
Nouveautés de cette version

l'échantillon. Si une menace est nouvelle, Symantec Security Response produit


des mises à jour de sécurité.
Les organisations qui installent Symantec Network Access Control peuvent
également installer l'option matérielle, Symantec Enforcer. Enforcer fonctionne
avec les clients de Symantec Network Access Control pour réguler leur accès à
votre réseau.

Nouveautés de cette version


Symantec Endpoint Protection combine des technologies des produits Symantec
précédents dans une nouvelle interface.
Le client Symantec Endpoint Protection fournit les technologies essentielles
suivantes de protection contre les menaces.

Protection antivirus et antispyware Ajoute la détection et la suppression de


rootkit et offre un meilleur encombrement
de ressources.

Protection contre les menaces réseau Fournit le nouveau pare-feu basé sur les
règles et le blocage de failles (GEB) qui
bloque les programmes malveillants avant
qu'ils ne puissent pénétrer dans l'ordinateur.
Cette fonction assure la protection basée sur
des signatures.

Protection contre les menaces proactives Ajoute la protection contre les attaques "zero
day" sans dépendre des signatures. Elle
fournit également un moyen de bloquer ou
de limiter les processus ou équipements sur
les ordinateurs client.

Interface personnalisable Les administrateurs peuvent contrôler les


options disponibles pour l'utilisateur final.
Elles peuvent également masquer l'interface
dans sa totalité.

Symantec Endpoint Protection est prêt pour Symantec Network Access Control
avec l'achat de Symantec Network Access Control.
La console de gestion remodelée peut être utilisée pour effectuer les tâches
suivantes :
■ Gérer Symantec Endpoint Protection et Symantec Network Access Control.
Vous pouvez gérer toutes les technologies de sécurité à partir d'une console
unique.
Prise en main 21
Nouveautés de cette version

■ Contrôler et rendre compte des menaces pour la sécurité et la réaction de


système depuis un point central.
■ Permettre aux différents administrateurs d'accéder aux différents niveaux du
système de gestion selon leurs rôles et leurs responsabilités.
Les administrateurs pour les produits hérités Symantec AntiVirus Corporate
Edition et Symantec Client Security doivent consulter le Guide d'installation
Symantec Endpoint Protection et Symantec Network Access Control.
La version actuelle inclut les améliorations qui facilitent l'utilisation de Symantec
Endpoint Protection et de Symantec Network Access Control et les rendent plus
efficaces.
Tableau 1-1 liste les nouvelles fonctions qui sont disponibles dans cette version.
Elle récapitule également les avantages aux clients.

Tableau 1-1 Nouvelles fonctions de cette version

Fonction Avantage

Le client Symantec Endpoint Protection et Votre entreprise peut protéger les


le client Symantec Network Access Control ordinateurs qui exécutent de nouveaux
prennent maintenant en charge Microsoft systèmes d'exploitation et service packs.
Windows Serveur 2008, Windows Vista
Service Pack 1 et Windows XP Service Pack
3.

L'utilisation de ressources est améliorée pour L'expérience utilisateur est améliorée,


le client Symantec Endpoint Protection et particulièrement dans les environnements
pour le serveur Symantec Endpoint des petites et moyennes entreprises.
Protection Manager.

Le contrôle des périphériques amélioré prend Les administrateurs Symantec Network


en charge l'identification de périphérique. Access Control peuvent définir une politique
de sorte que des dispositifs spécifiques
puissent être autorisés ou non à accéder aux
terminaux client.

Pour des informations plus détaillées sur des versions de maintenance, vous
pouvez lire les notes de mise à jour et les informations supplémentaire après la
publication à l'URL suivante :
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008011012543848
22 Prise en main
Planification pour l'installation

Planification pour l'installation


Vous devez lire les informations de migration dans le Guide d'Installation de
Symantec Endpoint Protection et de Symantec Network Access Control si l'un des
produits suivants est installé sur votre réseau :
■ Symantec AntiVirus
■ Symantec Client Security
■ Symantec Sygate Enterprise Protection
Le Guide d'Installation de Symantec Endpoint Protection et de Symantec Network
Access Control se trouve dans le dossier de documentation du CD de votre produit.
Si cette installation est une nouvelle installation, vous devez lire les trois premiers
chapitres du Guide d'Installation de Symantec Endpoint Protection et de Symantec
Network Access Control avant de commencer l'installation. Plus votre réseau est
grand et complexe, plus il est important de lire la documentation.
Pour faciliter la planification, vous devez identifier les composants matériels et
logiciels suivants :
■ Les types de matériel, systèmes d'exploitation et applications concernant les
ordinateurs sur lesquels vous avez l'intention d'exécuter le client de Symantec
Endpoint Protection.
■ Toutes les applications personnalisées ou autres non-commercialisées
disponibles qui sont utilisées dans votre réseau de production. Vous devez
prévoir de tester toutes les fonctions principales de ces applications dans votre
environnement de test.
■ Tout logiciel existant de sécurité de terminal client qui s'exécute sur votre
réseau, tel que les pare-feu ou les logiciels antivirus.
Prévoyez de créer un environnement de test. L'environnement de test doit être
isolé dans votre réseau de production. Assurez-vous que l'environnement de test
contient des ordinateurs représentatifs de ceux de votre réseau de production.
Les entreprises sans ressources pour créer un environnement de test doivent
d'abord installer le client de Symantec Endpoint Protection sur quelques
ordinateurs seulement du réseau de production. Les ordinateurs que vous
sélectionnez devraient avoir le matériel, les systèmes d'exploitation et les
applications qui représentent convenablement votre réseau de production. Ces
ordinateurs ne doivent pas être stratégiques pour l'entreprise.
Utilisez le Guide client de Symantec Endpoint Protection et de Symantec Network
Access Control pour vous familiariser avec la façon dont le logiciel travaille sur
ces ordinateurs de test qui exécutent le client de Symantec Endpoint Protection.
Prise en main 23
Présentation du processus d'installation

Présentation du processus d'installation


Le Guide d'installation de Symantec Endpoint Protection et de Symantec Network
Access Control contient des informations détaillées sur chaque étape de
l'installation.
Tableau 1-2 récapitule le processus d'installation de Symantec Endpoint Protection.

Tableau 1-2 Vue d'ensemble de l'installation

Procédure Description

Installer Symantec Endpoint Choisissez l'ordinateur sur lequel vous voulez installer le logiciel et le type de base
Protection Manager de données que vous voulez utiliser. Ensuite, exécutez le programme d'installation
du CD. Le programme installe d'abord le logiciel du gestionnaire. Ensuite, il installe
et configure la base de données.

Créez un paquet Pour votre environnement de test, vous pouvez créer et installer les paquets par
d'installation du client défaut du logiciel client. Ces clients sont attribués au groupe Temporaire et utilisent
les politiques par défaut.

S'il y a un grand nombre d'ordinateurs dans votre environnement de production,


vous pouvez commencer par créer des politiques de sécurité personnalisées. Vous
pouvez ensuite créer des paquets d'installation du client avant d'effectuer le
déploiement vers les clients.

A la fin de la configuration de la base de données, il vous est demandé si vous voulez


exécuter l'assistant de migration et de déploiement. Cet assistant crée, puis distribue
un paquet d'installation par défaut du logiciel client.

Déployer le logiciel client Choisissez comment vous voulez déployer le logiciel client. Vous pouvez déployer le
logiciel client de plusieurs manières différentes. Pour plus de facilité, vous pouvez
utiliser l'assistant de migration et de déploiement après avoir installé le gestionnaire
pour déployer la protection par défaut. Vous pouvez également utiliser l'assistant de
migration et de déploiement à partir du menu Démarrer à tout moment.

Connexion à la console Pour ouvrir une session, vous pouvez utiliser le menu Démarrer et le nom d'utilisateur
Symantec Endpoint admin, avec le mot de passe que vous avez défini pendant l'installation.
Protection Manager

Rechercher votre groupe A la page Clients, le groupe que vous avez créé lors de l'installation s'affiche sous
dans la Console Afficher les clients.

Configurer LiveUpdate pour Vous devez configurer les propriétés de LiveUpdate pour le site que vous avez installé.
des mises à jour de site

Configurer LiveUpdate pour Après avoir configuré le site, vous devez configurer une politique de paramètres
les mises à jour client LiveUpdate et une politique de contenu LiveUpdate pour vos clients.
24 Prise en main
Configuration système requise

Procédure Description

Configurer les politiques de Au minimum, vous devez configurer et tester une politique antivirus et antispyware
sécurité et de test de pour vos clients. Vous pouvez également configurer une politique de pare-feu et des
Symantec Endpoint politiques pour les autres types de protection.
Protection

Configuration système requise


Les logiciels Symantec nécessitent des protocoles, des systèmes d'exploitation et
leurs Service Packs, des logiciels et des matériels spécifiques. Tous les ordinateurs
sur lesquels vous installez des logiciels Symantec doivent avoir au moins la
configuration système recommandée correspondant au système d'exploitation
utilisé.
Les guides de prise en main contiennent des informations récapitulatives sur la
configuration requise. Ces informations peuvent être suffisantes pour effectuer
l'installation sur un petit réseau ou pour le tester. Reportez-vous à la configuration
système complète avant d'installer le produit sur un réseau plus complexe.
Consultez le Guide d'Installation de Symantec Endpoint Protection et de Symantec
Network Access Control pour plus d'informations sur la configuration système
requise.
Tableau 1-3 récapitule la configuration système minimum pour l'ordinateur sur
lequel vous installez la console Symantec Endpoint Protection Manager.

Tableau 1-3 Configuration requise de Symantec Endpoint Protection Manager

Composant Condition

Système d'exploitation ■ Windows 2000 Server/Advanced Server/Datacenter Server Editions, avec Service
Pack 3 ou version ultérieure
■ Small Business Server 2000
■ Windows XP Edition familiale avec SP 1 ou version ultérieure (x86 oux64)
■ Windows Server 2003 Web Edition
Windows Server 2003 Editions Standard/Entreprise/Datacenter (x86 ou x64)
■ Windows Small Business Server 2003
■ Windows Compute Cluster Server 2003
■ Windows Storage Server 2003

Base de données Symantec Endpoint Protection Manager inclut une base de données intégrée.

Vous pouvez également utiliser Microsoft SQL Server 2000 avec SP3 ou version
ultérieurs, ou Microsoft SQL Server 2005. SQL Server est facultatif.
Prise en main 25
Configuration système requise

Composant Condition

Autre logiciel ■ Serveur Internet Information Services 5.0 ou version ultérieure avec services
Web activé.
■ Internet Explorer 6.0 ou version ultérieure
■ Adresse IP statique recommandée

Matériel ■ 1 Go de RAM (2-4 Go recommandés)


■ 4 Go sur le disque dur pour le serveur, plus 4 Go pour la base de données
■ Super VGA (1.024x768) ou adaptateur vidéo et écran de résolution supérieure

Tableau 1-4 récapitule la configuration système minimum pour l'ordinateur distant


sur lequel vous installez la console Symantec Endpoint Protection Manager.

Tableau 1-4 Configuration requise de la console Symantec Endpoint Protection


Manager

Composant Condition

Système d'exploitation ■ Windows 2000 avec SP3 ou version ultérieure


■ Windows XP
■ Windows Server 2003
■ Windows Vista

Matériel ■ 512 Mo de RAM, 1 Go recommandé


■ Disque dur 15 Mo
■ Super VGA (1.024x768) ou adaptateur vidéo et écran de résolution supérieure

Tableau 1-5 récapitule les conditions minimum pour les ordinateurs sur lesquels
vous installez le logiciel client pour Symantec Endpoint Protection ou Symantec
Network Access Control.
26 Prise en main
Première installation

Tableau 1-5 Configuration requise du logiciel client

Composant Condition

Système d'exploitation ■ Windows 2000 Professional/Server/Advanced Server/Datacenter Server Editions,


avec SP 3 ou version ultérieure
■ Small Business Server 2000
■ Windows XP Editions Familiale/Tablet PC/Media Center
Windows XP Professionnel (x86 ou x64)
■ Windows Vista Edition Familiale Basique
Windows Vista Editions Familiale Premium/Professionnel/Entreprise/Intégrale
(x86 ou x64)
■ Windows Server 2003 Web Edition
Windows Server 2003 Editions Standard/Entreprise/Datacenter (x86 ou x64)
■ Windows Small Business Server 2003
■ Windows Server 2008 Editions Standard/Entreprise/Datacenter (x86 ou x64)
■ Windows Web Server 2008 (x86 ou x64)

Autre logiciel Internet Explorer 6.0 ou version ultérieure


Les clients Terminal Server connectés à un ordinateur avec protection antivirus
ont les spécifications supplémentaires suivantes :

■ Client Microsoft Terminal Server RDP (Remote Desktop Protocol)


■ Citrix Metaframe (ICA) client 1.8 ou ultérieur si vous utilisez un serveur Citrix
Metaframe sur Terminal Server

Matériel ■ 256 Mo de RAM


■ Disque dur 600 Mo sur les systèmes 32 bits, disque dur 700 Mo sur les systèmes
64 bits
■ Super VGA (1.024x768) ou adaptateur vidéo et écran de résolution supérieure

Première installation
Ces instructions d'installation s'appliquent seulement à une nouvelle, ou première,
installation.
Vous devez effectuer une migration si vous avez installé sur votre réseau une
version des produits suivants prenant en charge la migration :
■ Symantec AntiVirus Corporate Edition
■ Symantec Client Security
■ Symantec Sygate Enterprise Protection
■ Sygate Secure Enterprise
Prise en main 27
Première installation

Pour plus d'informations sur la migration, consultez le Guide d'Installation de


Symantec Endpoint Protection et de Symantec Network Access Control.

Préparation à l'installation
S'il s'agit d'une première installation, vous devez installer, configurer et tester le
logiciel Symantec Endpoint Protection ou Symantec Network Access Control dans
un environnement de test.

Remarque : Les petites entreprises qui n'ont pas des ressources d'environnement
de test doivent installer et tester le logiciel client sur quelques clients de
production.

Figure 1-2 illustre un exemple de configuration d'un environnement de test.

Figure 1-2 Exemple d'environnement de test

Symantec
Security
Internet
Response

Routeur

Pare-feu

Commutateur/
Concentrateur

Client A Client B Client C

Symantec Endpoint Security Manager avec


base de données intégrée
28 Prise en main
Première installation

Cet environnement de test contient trois clients et un serveur. Le serveur exécute


trois composants de gestion. Les trois composants de gestion sont Symantec
Endpoint Protection Manager, la Console Symantec Endpoint Protection Manager
et la base de données intégrée. Ces procédures d'installation et de configuration
sont conçues pour cet exemple d'environnement de test.
Les ordinateurs sur lesquels vous installez Symantec Endpoint Protection Manager
doivent répondre aux exigences minimum de logiciel suivantes :
■ Windows 2000 Serveur avec le Service pack 3, Windows XP ou Windows Server
2003
■ Internet Information Services (IIS) version 5.0 ou ultérieure, avec services
World Wide Web
■ Internet Explorer 6.0 ou version ultérieure
Les ordinateurs sur lesquels vous installez le logiciel client doivent répondre aux
exigences minimum de logiciel suivantes :
■ Windows 2000 Professional avec le Service pack 3, Windows XP, Windows
Server 2003, Windows Vista ou Windows Server 2008.
■ Internet Explorer 6.0 ou version ultérieure
Pour une liste complète de la configuration système requise, consultez le Guide
d'installation pour Symantec Endpoint Protection et Symantec Network Access
Control.

Installation et configuration de Symantec Endpoint Protection Manager


L'installation du logiciel de gestion pour la première fois comporte deux parties.
La première partie installe Symantec Endpoint Protection Manager. La deuxième
partie installe et configure la base de données Symantec Endpoint Protection
Manager. Dans la première, vous pouvez accepter tous les paramètres par défaut.
Dans la deuxième partie, vous devez sélectionner le type de configuration de
Symantec Endpoint Protection Manager, Simple ou Avancée, en fonction du
nombre de clients pris en charge par le serveur. La configuration simple, conçue
pour un serveur prenant en charge moins de 100 clients, crée automatiquement
une base de données incorporée et applique les valeurs par défaut à la plupart des
paramètres, avec une intervention minime de votre part. La configuration avancée,
destinée aux administrateurs d'environnements plus importants, vous permet de
définir des paramètres spécifiques à votre environnement.

Remarque : Le logiciel de gestion n'inclut ni Symantec Endpoint Protection, ni


aucun autre logiciel client géré.
Prise en main 29
Première installation

Pour installer Symantec Endpoint Protection Manager


1 Insérer le CD d'installation et démarrez l'installation si elle ne démarre pas
automatiquement.
2 Dans la fenêtre Bienvenue, effectuez l'une des opérations suivantes :
■ Pour installer Symantec Endpoint Protection, cliquez sur Installer
Symantec Endpoint Protection Manager.
■ Pour installer Symantec Network Access Control, cliquez sur
InstallerSymantec Network Access Control, puis cliquez sur Installer
Symantec Endpoint Protection Manager sur le panneau suivant.

3 Dans l'écran d'accueil, cliquez sur Suivant.


4 Dans l'écran du contrat de licence, acceptez les termes du contrat de licence,
puis cliquez sur Suivant.
5 Dans le panneau Dossier de destination, acceptez ou modifiez le répertoire
d'installation.
6 Effectuez l'une des opérations suivantes :
■ Pour permettre au serveur Web IIS de Symantec Endpoint Protection
Manager de s'exécuter avec d'autres serveurs Web sur cet ordinateur,
sélectionnez l'option Utiliser le site Web par défaut, puis cliquez sur
Suivant.
■ Pour configurer le Web IIS de Symantec Endpoint Protection Manageren
tant que seul serveur Web sur cet ordinateur, cochez l'option Créer un
site Web personnalisé, puis cliquez sur Suivant.

7 Dans le panneau Prêt pour l'installation, cliquez sur Installer.


8 Quand l'installation se termine et que le panneau Assistant d'installation
terminé apparaît, cliquez sur Terminer
Attendez que le panneau Assistant de configuration de serveur de gestion
apparaisse, ce qui peut prendre 15 secondes supplémentaires. Effectuez les
étapes de la section suivante en fonction du type de configuration que vous
avez sélectionné, Simple ou Avancée.
30 Prise en main
Première installation

Pour configurer Symantec Endpoint Protection Manager en mode simple


1 Dans le volet Assistant de configuration de serveur de gestion, sélectionnez
Simple et cliquez sur Suivant.
Une vérification de système est effectuée pour déterminer si le système répond
aux exigences minimales en matière de mémoire disponible et d'espace disque.
Si ce n'est pas le cas, une boîte de dialogue d'avertissement s'affiche, indiquant
que le serveur risque de ne pas fonctionner comme prévu avec les ressources
disponibles. Vous pouvez choisir de continuer ou d'annuler la configuration.
2 Spécifiez et confirment un mot de passe (de 6 caractères ou plus). Vous pouvez
fournir une adresse électronique (facultatif).
Le mot de passe spécifié est utilisé pour le compte "admin" de Symantec
Endpoint Protection Manager et représente le mot de passe de chiffrement
nécessaire à la récupération d'urgence. Après l'installation, le mot de passe
de chiffrement ne change pas, même si le mot de passe du compte d'admin
est modifié.
Symantec Endpoint Protection Manager envoie des messages d'avertissement
et de notification à l'adresse électronique que vous fournissez.
3 Cliquez sur Suivant.
4 Le panneau Résumé de la configuration affiche les valeurs utilisées pour
installer Symantec Endpoint Protection Manager. Vous pouvez imprimer une
copie des paramètres de maintenance de vos enregistrements ou cliquez sur
Suivant pour démarrer l'installation.
Pour configurer Symantec Endpoint Protection Manager en mode Avancé
1 Dans le volet Assistant de configuration de serveur de gestion, sélectionnez
Avancée et cliquez sur Suivant.
2 Sélectionnez le nombre de clients que vous souhaitez faire gérer par ce
serveur, puis cliquez sur Suivant.
Une vérification de système est effectuée pour déterminer si le système répond
aux exigences minimales en matière de mémoire disponible et d'espace disque.
Si ce n'est pas le cas, une boîte de dialogue d'avertissement s'affiche, indiquant
que le serveur risque de ne pas fonctionner comme prévu avec les ressources
disponibles. Vous pouvez choisir de continuer ou d'annuler la configuration.
3 Dans le panneau Type de site, sélectionnez Installer mon premier site et
cliquez sur Suivant.
4 Dans le panneau Informations du serveur, acceptez ou modifiez les valeurs
par défaut pour les zones de texte suivantes, puis cliquez sur Suivant :
■ Nom du serveur
Prise en main 31
Première installation

■ Port du serveur
■ Port de console Web
■ Dossier de données de serveur

5 Dans le panneau Nom du site, dans la zone Nom du site, entrez votre nom de
site, puis cliquez sur Suivant.
6 Dans le panneau Mot de passe de chiffrement, tapez une valeur dans les deux
zones de texte, puis cliquez sur Suivant.
Conservez ce mot de passe quand vous installez Symantec Endpoint Protection
dans votre environnement de production. Vous en avez besoin pour la
récupération d'urgence et pour ajouter le matériel facultatif d'Enforcer.
7 Dans le panneau Choix du serveur de base de données, sélectionnez Base de
données intégrée, puis cliquez sur Suivant.
8 Dans panneau d'utilisateur "admin", dans les zones de mot de passe, tapez
un mot de passe pour que le compte "admin" se connecte à la console. Vous
pouvez fournir une adresse électronique (facultatif).
Symantec Endpoint Protection Manager envoie des messages d'avertissement
et de notification à l'adresse électronique spécifiée.
Lorsque l'installation se termine, vous avez la possibilité de déployer le logiciel
client à l'aide de l'assistant de migration et de déploiement. Si vous ne déployez
pas le logiciel client pour l'instant, consultez le chapitre Installation du client
pour obtenir des détails sur la façon d'installer le logiciel client. Ouvrez une
session sur la Console avec le nom d'utilisateur et le mot de passe que vous
avez entrés ici.
9 Cliquez sur Next.

Configuration et déploiement du logiciel client


L'assistant de migration et de déploiement vous permet de configurer un paquet
de logiciel client. L'assistant de déploiement apparaît alors éventuellement pour
vous permettre de déployer le paquet de logiciel client.

Remarque : Cette procédure suppose que vous déployez le logiciel client vers des
ordinateurs 32 bits et pas vers des ordinateurs 64 bits. Cette procédure vous fait
également sélectionner un répertoire dans lequel placer les fichiers d'installation.
Vous pouvez créer ce répertoire avant de démarrer cette procédure. En outre,
vous devez vous authentifier avec les informations d'authentification
administratives auprès du domaine ou du groupe de travail de Windows qui
contient les ordinateurs.
32 Prise en main
Première installation

Le déploiement d'un logiciel client vers des ordinateurs qui exécutent des pare-feux
et qui exécutent Windows XP, Windows Vista ou Windows Server 2008 nécessite
une configuration requise spécifique. Les pare-feux autorisent le déploiement
distant sur les ports TCP 139 et 445, et les ordinateurs organisés en groupes de
travail fonctionnant sous Windows XP doivent désactiver le partage de fichier
simple. Windows Vista et Windows Server 2008 nécessitent des configurations
supplémentaires.
Pour configurer le logiciel client
1 Dans le panneau Assistant de configuration de serveur de gestion terminé,
cochez Oui, puis cliquez sur Terminer.
2 Dans le panneau de bienvenue de l'Assistant de migration et de déploiement,
cliquez sur Suivant.
3 Dans le panneau Que voulez-vous faire, cochez Déployer le client (Symantec
Endpoint Protection uniquement), puis cliquez sur Suivant.
4 Dans le panneau suivant, sélectionnez Spécifiez le nom du nouveau groupe
vers lequel vous souhaitez déployer les clients, tapez un nom de groupe
dans la zone de texte et cliquez sur Suivant.
5 Dans le panneau suivant, décochez tout logiciel client que vous ne souhaitez
pas installer (Symantec Endpoint Protection uniquement), puis cliquez sur
Suivant.
6 Dans le panneau suivant, vérifiez les options que vous voulez pour les paquets,
les fichiers et l'interaction utilisateur.
7 Cliquez sur Parcourir, localisez et sélectionnez un répertoire dans lequel
placer les fichiers d'installation et cliquez sur Ouvrir.
8 Cliquez sur Suivant.
9 Dans le panneau anonyme suivant, sélectionnez Oui et cliquez sur Terminer.
Ne sélectionnez pas la console de lancement de l'administrateur. La création
et l'exportation du paquet d'installation pour votre groupe peut prendre
jusqu'à 5 minutes avant que l'Assistant de déploiement n'apparaisse.
Pour déployer le logiciel client avec l'Assistant de déploiement
1 Dans le panneau Assistant de déploiement, sous Ordinateurs disponibles,
développez les arborescences et sélectionnez les ordinateurs sur lesquels
pour installer le logiciel client et cliquer sur Ajouter.
2 Dans la boîte de dialogue Authentification du client distant, tapez un nom
d'utilisateur et un mot de passe, puis cliquez sur OK.
Le nom d'utilisateur et le mot de passe doivent pouvoir authentifier le domaine
ou le groupe de travail Windows qui contient les ordinateurs.
Prise en main 33
Première installation

3 Quand vous avez sélectionné tous les ordinateurs et qu'ils apparaissent dans
le volet droit, cliquez sur Terminer.
4 Quand l'installation est terminée, cliquez sur Fermer.
5 Sélectionnez si vous souhaitez afficher le journal du déploiement ou non.

Ouverture d'une session et localisation de votre groupe dans la console


Votre première activité consiste à ouvrir une session sur la console et à localiser
votre groupe.

Ouverture d'une session sur la console de gestion


La console de gestion vous permet de gérer des clients.
Pour ouvrir une session sur la console de gestion
1 Cliquez sur le Démarrer > Programmes > Symantec Endpoint Protection
Manager > Console Symantec Endpoint Protection Manager.
2 Dans l'invite de commande Symantec Endpoint Protection Manager, dans la
case Nom d'utilisateur, tapez admin.
3 Dans la case Mot de passe, tapez le mot de passe admin que vous avez créé
pendant l'installation, puis cliquez sur Ouverture de session.

A propos de la localisation de votre groupe dans la console


Après avoir ouvert une session, vous devez localiser le groupe que vous avez créé
pendant l'installation. Vérifiez ensuite que les ordinateurs client vers lesquels
vous avez déployé le logiciel apparaissent dans ce groupe.
Figure 1-3 illustre un exemple d'un groupe qui a été créé pendant l'installation.
34 Prise en main
Première installation

Figure 1-3 Groupe

A propos des politiques


Symantec Endpoint Protection Manager vous permet de configurer et d'appliquer
des politiques aux groupes ou à des emplacements dans des groupes. Tous les
ordinateurs client qui sont dans les groupes et les emplacements reçoivent les
permissions et les fonctions spécifiées dans les politiques. Par exemple, si une
politique de paramètres LiveUpdate spécifie d'exécuter LiveUpdate
quotidiennement à 22h00, tous les clients qui reçoivent cette politique exécutent
LiveUpdate quotidiennement.
Pour Symantec Endpoint Protection, plusieurs politiques existent. Il existe des
politiques pour LiveUpdate, la protection antivirus et contre les logiciels espions.,
les exceptions centralisées et ainsi de suite. Pour Symantec Network Access
Control, deux politiques existent : une pour LiveUpdate et une pour l'intégrité de
l'hôte.

Remarque : Pour les produits hérités Symantec AntiVirus et les utilisateurs


Symantec Client Security, les paramètres qui s'appliquaient aux groupes, serveurs
de gestion et aux clients sont désormais contenus dans les politiques.
Prise en main 35
Première installation

Configuration de LiveUpdate pour des mises à jour de site


Vous devez configurer la fréquence à laquelle Symantec Endpoint Protection
Manager recherche et télécharge de nouvelles mises à jour de site. Vous configurez
également les mises à jour du client avec des politiques de contenu LiveUpdate,
c'est pourquoi vous devez vous assurer de télécharger tous les types que vous
voulez que les clients reçoivent.
Symantec Endpoint Protection Manager pour Symantec Network Access Control
prend seulement en charge les mises à jour de produit.
Pour configurer LiveUpdate pour le site
1 Dans le volet gauche de la console, cliquez sur Admin.
2 Dans le volet de inférieur gauche, cliquez sur Serveurs.
3 Dans le volet supérieur gauche, cliquez avec le bouton droit de la souris sur
Site local, puis cliquez sur Modifier les propriétés.
4 Dans l'onglet LiveUpdate, sous Planification du téléchargement, sélectionnez
les options de fréquence selon lesquelles vous voulez télécharger les dernières
définitions.
5 Pour obtenir des détails concernant la définition d'autres options de cette
boîte de dialogue, cliquez sur Aide.
6 Quand vous avez terminé de définir les propriétés de LiveUpdate du site,
cliquez sur OK.

Configurer LiveUpdate pour les mises à jour client


Quand vous créez un groupe avec l'Assistant de migration et de déploiement, votre
groupe reçoit les politiques par défaut. Si vous créez une politique du même type
qu'une politique par défaut et l'appliquer au groupe, la politique par défaut est
supprimée. Par exemple, vous pouvez créer une politique LiveUpdate appelée
Politique MonLiveUpdate et l'appliquer à un groupe qui utilise une politique
LiveUpdate par défaut. MonLiveUpdate remplace alors la politique LiveUpdate
par défaut. D'autres groupes peuvent également partager la nouvelle politique
que vous créez.
Il existe deux types de politiques LiveUpdate. Une politique de paramètres
LiveUpdate spécifie la fréquence à laquelle les clients exécutent LiveUpdate pour
vérifier les mises à jour de contenu. Une politique de contenu LiveUpdate spécifie
le contenu que les clients peuvent recevoir quand ils exécutent LiveUpdate.
36 Prise en main
Première installation

Configuration d'une politique de Paramètres LiveUpdate


Quand vous créez un groupe avec l'Assistant de migration et de déploiement, votre
groupe reçoit les politiques par défaut. Vous pouvez créer une nouvelle politique
et remplacer la politique par défaut, ou modifiez la politique par défaut. Une
pratique d'excellence consiste à créer une nouvelle politique et à modifier la
politique par défaut.
Pour configurer une politique de paramètres LiveUpdate
1 Dans la console, cliquez sur Politiques.
2 Dans le volet Afficher les politiques, cliquez sur LiveUpdate.
3 Dans le volet inférieur gauche Tâches, cliquez sur Ajouter une politique de
paramètres LiveUpdate.
4 Dans le volet Présentation, dans la zone Nom de la politique, tapez le nom de
la politique.
5 Sous la politique LiveUpdate, cliquez sur Planification.
6 Dans le volet Planification, acceptez ou modifiez les options de planification.
7 Sous Politique LiveUpdate, cliquez sur Paramètres avancés.
8 Décidez si vous voulez garder ou modifier les paramètres par défaut.
Pour obtenir des détails au sujet des paramètres, cliquez sur Aide.
Généralement, il n'est pas souhaitable que les utilisateurs modifient les
paramètres de mise à jour. Cependant, vous pouvez souhaiter leur permettre
de lancer manuellement une session LiveUpdate si vous ne prenez pas en
charge des centaines ou des milliers de clients.
9 Quand vous avez configuré votre politique, cliquez sur OK.
10 Dans la boîte de dialogue Assigner la politique, cliquez sur Oui.
11 Dans la boîte de dialogue Assigner la politique LiveUpdate, sélectionnez les
groupes et les emplacements auxquels appliquer la politique, puis cliquer sur
Assigner.
Si vous ne pouvez pas sélectionner un groupe imbriqué, ce groupe hérite des
politiques de son groupe parent, comme défini dans l'onglet Politiques de la
page Clients.
12 Dans la boîte de dialogue Assigner la politique LiveUpdate, cliquez sur Oui.

Configuration d'une politique de contenu LiveUpdate


Par défaut, tous les clients dans un groupe reçoivent les dernières versions de
toutes les mises à jour de contenu. Si un groupe est configuré pour obtenir des
Prise en main 37
Première installation

mises à jour via un serveur de gestion, les clients ne reçoivent que les mises à jour
que le serveur télécharge. Si la politique de contenu LiveUpdate est configurée
pour autoriser toutes les mises à jour, mais que le serveur de gestion n'est pas
configuré pour télécharger toutes les mises à jour, les clients ne reçoivent que ce
que le serveur télécharge. Ce que le serveur télécharge est configurable via la page
d'administration.

Remarque : Les politiques de contenu LiveUpdate ne sont pas disponibles pour


les clients Symantec Network Access Control.

Pour configurer une politique de contenu LiveUpdate


1 Dans la console, cliquez sur Politiques.
2 Dans le volet Afficher les politiques, cliquez sur LiveUpdate.
3 Dans le volet Politiques LiveUpdate, cliquez sur l'onglet Contenu LiveUpdate.
4 Dans le volet Tâches inférieur gauche, cliquez sur Ajouter une politique de
contenu LiveUpdate.
5 Dans le volet Présentation, dans la zone Nom de politique, tapez un nom pour
la politique.
6 Si vous configurez Symantec Endpoint Protection, dans le volet Contenu
LiveUpdate, cliquez sur Définitions de sécurité.
7 Dans le volet Définitions de sécurité, sélectionnez les mises à jour à télécharger
et à installer et désélectionnez les mises à jour à ne pas autoriser.
8 Dans la fenêtre Politique de contenu LiveUpdate, cliquez sur OK.
9 Dans la boîte de dialogue Assigner la politique, cliquez sur Oui.
10 Dans la boîte de dialogue Assigner la politique de contenu LiveUpdate,
sélectionnez un ou plusieurs groupes auxquels appliquer cette politique, puis
cliquez sur Assigner.
Si vous ne pouvez pas sélectionner un groupe imbriqué, ce groupe hérite des
politiques de son groupe parent, comme défini dans l'onglet Politiques de la
page Clients.
11 Dans la boîte de dialogue Assigner la politique LiveUpdate, cliquez sur Oui.

Configuration et test de Symantec Endpoint Protection


Après avoir configuré et installé une politique LiveUpdate, vous devez créer et
appliquer une politique antivirus et antispyware.
38 Prise en main
Première installation

Remarque : Cette section suppose que vous avez acheté et installé Symantec
Endpoint Protection.

Configuring a default Antivirus and Antispyware Policy


Vous devriez configurer une Politique antivirus et antispyware pour votre groupe.
Dans cette procédure, vous modifiez la politique par défaut qui ne s'applique
actuellement qu'au groupe. Vous pouvez cependant créer une nouvelle politique
et l'appliquer à votre groupe.
Pour configurer une politique antivirus et antispyware par défaut
1 Sur la Console, dans le volet de gauche, cliquez sur Clients.
2 Sous Afficher les clients, sélectionnez un groupe, puis cliquez sur l'onglet
Politiques.
3 Dans l'onglet Politiques, sous Politiques et paramètres dépendants de
l'emplacement, dans la politique antivirus et antispyware [partagée], cliquez
sur Tâches > Modifier la politique.
4 Dans le volet Politique antivirus et antispyware, cliquez sur Auto-Protect
pour le système de fichiers.
5 Dans l'onglet Détails de l'analyse, vérifiez que la case Activer Auto-Protect
pour le système de fichiers est activée et que l'icône de verrou se trouve en
mode déverrouillé (pour le test).
Généralement, il est recommandé de laisser ce paramètre verrouillé, mais à
des fins de test initial, laissez-le déverrouillé. Le verrouillage d'un paramètre
empêche les utilisateurs de modifier un paramètre.
6 Dans l'onglet Actions, sous Détection, cliquez sur Virus non-macro.
7 Sous Opérations pour : Virus non-macro, examinez l'ordre des opération par
défaut qui se produisent quand un virus non-macro est détecté.
La première action est d'essayer de nettoyer le virus. S'il n'est pas possible à
nettoyer, le virus est mis en quarantaine.
8 Dans l'onglet Notifications, examinez le message qui apparaît sur les
ordinateurs client quand un virus ou un risque de sécurité est détecté.
Vous pouvez modifier ce message plus tard au besoin.
9 Dans le volet de gauche, cliquez sur Analyses définies par l'administrateur.
10 Dans l'onglet Analyses, sous Nom, cliquez sur Analyse planifiée chaque
semaine, puis cliquez sur Modifier.
Prise en main 39
Première installation

11 Familiarisez-vous avec les options des différents onglets et modifiez-les au


besoin.
Les analyses complètes sont toujours recommandées au début. Lorsque des
analyses complètes ont été exécutées, les analyses Active scans et Auto-Protect
sont efficaces pour sécuriser les ordinateurs client.
12 Quand vous avez compris les options d'analyse, cliquez sur OK.
13 Dans le volet gauche, cliquez sur Quarantaine, puis cliquez sur Nettoyer.
14 Dans l'onglet Nettoyer, passez en revue les paramètres de purge des fichiers
réparés et en quarantaine.
Familiarisez-vous avec ces paramètres si vous voulez les modifier à l'avenir.
15 Cliquez sur OK.

Test des fonctions antivirus


Vous devez expérimenter la détection antivirus dans un environnement de test
contrôlé pour vous familiariser avec les alertes et pour les entrées du journal.
Avant de tester la détection antivirus, téléchargez le dernier fichier de test
antivirus Eicar.com sur un support amovible tel qu'une clé mémoire. Vous pouvez
télécharger Eicar.com à l'adresse suivante :
http:// www.eicar.org

Test d'Auto-Protect
Auto-Protect est le processus en temps réel de Symantec qui examine chaque
fichier qui s'exécute ou auquel l'utilisateur accède pour vérifier si c'est un virus
ou un risque de sécurité. Auto-Protect détermine si les fichiers sont des virus ou
des risques de sécurité en utilisant les définitions que vous téléchargez auprès de
Symantec. Vous pouvez voir comment Auto-Protect fonctionne en utilisant un
virus inoffensif appelé Eicar. Plusieurs versions sont fournies dans l'URL suivante :
http:// www.eicar.org
Pour tester Auto-Protect
1 Sur un ordinateur client, dans l'angle inférieur droit, cliquez avec le bouton
droit de la souris sur le bouclier de Symantec Endpoint Protection et cliquez
sur Disable Symantec Endpoint Protection.
2 Si vous n'avez pas téléchargé eicar.com, accédez à http://www.eicar.org, puis
recherchez et téléchargez eicar.com sur l'ordinateur client.
3 Dans l'angle inférieur droit, cliquez avec le bouton droit de la souris sur le
bouclier de Symantec Endpoint Protection et cliquez sur Activer Symantec
Endpoint Protection.
40 Prise en main
Première installation

4 Double-cliquez sur eicar.com.

5 Lisez et familiarisez-vous avec les détails des invites de message.

Gestion de la menace détectée


Lorsque Symantec Endpoint Protection a détecté et isolé eicar.com, il envoie les
informations à Symantec Endpoint Protection Manager. Vous pouvez alors voir
l'activité qui s'est produite dans la page d'accueil de la console Symantec Endpoint
Protection Manager. Cette tâche est une tâche principale que vous effectuez dans
un environnement de production. Quand les clients détectent de vraies menaces,
vous affichez d'abord des détails qui les concernent. Vous décidez alors si
Auto-Protect atténuait la menace, puis vous effacez l'état.
Prise en main 41
Première installation

Pour gérer la menace détectée


1 Dans la console, cliquez sur Accueil.

2 Dans la colonne de virus de la ligne bloquée, cliquez sur le numéro.

3 Dans la fenêtre Reporting - Ordinateurs infectés et vulnérables,


familiarisez-vous avec les informations signalées et puis fermez la fenêtre.
4 Cliquez sur Contrôles.
42 Prise en main
Première installation

5 Dans l'onglet Journaux, dans la liste déroulante Type de journal, cliquez sur
Etat de l'ordinateur, puis cliquez sur Afficher le journal.

6 Pour afficher des informations sur l'infection, cliquez sur Détails.


7 Pour effacer l'état infecté, cliquez sur Effacer l'état infecté.

Configuration de l'icône d'état de sécurité


La page d'accueil affiche l'état de sécurité de vos ordinateurs client. Les deux états
possibles sont Bon et Attention requise. Vous pouvez contrôler quand l'état est
Bon ou Attention requise en définissant des préférences de seuil d'état de sécurité.
Pour configurer l'icône d'état de sécurité
1 Dans la console, cliquez sur Accueil.
2 Sous Etat de la sécurité, cliquez sur Infos supplém..
3 Dans la fenêtre Détails d'état de la sécurité, passez en revue les déclencheurs
d'état Bon et attention requise.
4 Fermez la fenêtre.
5 Sous Etat de la sécurité, cliquez sur Préférences.
6 Dans la boîte de dialogue Préférences, dans l'onglet Etat de la sécurité, passez
en revue les déclencheurs et les seuils d'état de sécurité que vous pouvez
définir.
Tous les seuils sont à 10 pour cent par défaut.
Prise en main 43
Autres sources d’informations

7 Pour des détails d'état de sécurité, cliquez sur Aide.


Pour déclencher l'état Attention requise, désactivez Symantec Endpoint
Protection sur l'un de vos clients de test.
8 Cliquez sur OK.
9 Pour passer en revue l'état de sécurité de vos clients gérés à tout moment,
sur la page d'accueil, cliquez sur l'icône d'état.

Autres sources d’informations


Les sources d'informations incluent ce qui suit :
■ Guide d'administration de Symantec Endpoint Protection et Symantec Network
Access Control
■ Guide client de Symantec Endpoint Protection et de Symantec Network Access
Control
■ LiveUpdate Administration Guide (Symantec Endpoint Protection seulement)
■ Symantec Central Quarantine Administration Guide (Symantec Endpoint
Protection seulement)
■ Symantec Endpoint Protection 11.0 Best Practices White Paper for Microsoft
Small Business Server 2003 (Symantec Endpoint Protection seulement)
■ Aide en ligne, qui contient tous les éléments des guides ci-dessus et des
informations supplémentaires.
La documentation principale se trouve dans le dossier Documentation des CD
d'installation. Les dossiers de certains composants individuels contiennent une
documentation spécifique. Les mises à jour de la documentation sont fournies par
le site Web de support technique de Symantec.
Tableau 1-6 répertorie les informations supplémentaires disponibles sur les sites
Web de Symantec.

Tableau 1-6 Sites Web de Symantec

Types d'informations Adresse Web

Base de connaissances publique http://www.symantec.com/fr/fr/enterprise/support/

Versions et mises à jour

Mise à jour des manuels et de la


documentation

Options de contact
44 Prise en main
Autres sources d’informations

Types d'informations Adresse Web

Notes de version et informations http://service1.symantec.com/SUPPORT/ent-security.nsf/


supplémentaires après la docid/2008011012543848
publication

Informations sur les virus et http://www.symantec.com/fr/fr/security_response/


autres menaces et mises à jour

Informations sur les produits et http://enterprisesecurity.symantec.fr


les mises à jour