Documente Academic
Documente Profesional
Documente Cultură
Mentions lgales
Copyright 2008 Symantec Corporation. Tous droits rservs. Symantec, le logo Symantec, LiveUpdate, Sygate, Symantec AntiVirus, Bloodhound, Confidence Online, Digital Immune System, Norton et TruScan sont des marques commerciales ou des marques dposes de Symantec Corporation ou ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms peuvent tre des marques de leurs dtenteurs respectifs. Ce produit de Symantec peut contenir le logiciel tiers pour lequel Symantec est requis pour fournir l'attribution tierce partie ("Programmes tiers"). Certains de ces logiciels sont mis disposition en open source ou avec des licences gratuites. Le Contrat de licence accompagnant le logiciel ne modifie en aucun cas vos droits et vos obligations en vertu de ces licences. Reportez-vous l'annexe consacre l'avis lgal sur les logiciel tiers ou au fichier LisezMoi TPIP accompagnant ce produit pour en savoir plus sur les logiciels tiers. Le produit dcrit dans ce document est distribu aux termes d'une licence limitant son utilisation, sa copie, sa distribution et sa dcompilation/ingnierie inverse. Ce document ne peut, en tout ou partie, tre reproduit sous aucune forme et par aucun moyen sans l'autorisation pralable crite de Symantec Corporation et de ses dtenteurs de licence ventuels. LA DOCUMENTATION EST FOURNIE "EN L'ETAT" ET TOUTE GARANTIE OU CONDITION D'AUCUNE SORTE, EXPRESSE OU IMPLICITE, Y COMPRIS, SANS QUE CELA SOIT LIMITATIF, LES GARANTIES OU CONDITIONS IMPLICITES DE QUALITE MARCHANDE, D'ADEQUATION A UN USAGE PARTICULIER OU DE RESPECT DES DROITS DE PROPRIETE INTELLECTUELLE EST REFUTEE, EXCEPT DANS LA MESURE O DE TELLES EXCLUSIONS SERAIENT TENUES POUR POUR LEGALEMENT NON VALIDES. SYMANTEC CORPORATION NE PEUT ETRE TENUE POUR RESPONSABLE DES DOMMAGES DIRECTS OU INDIRECTS RELATIFS AU CONTENU OU A L'UTILISATION DE LA PRESENTE DOCUMENTATION. LES INFORMATIONS PRESENTES DANS CETTE DOCUMENTATION SONT SUJETTES A MODIFICATION SANS PREAVIS. Le Logiciel sous licence est considr comme logiciel informatique commercial conformment aux dfinitions de la section FAR 12.212 et soumis des droits restreints tels que dfinis dans la section FAR 52.227.19 "Commercial Computer Licensed Software - Restricted Rights" et DFARS 227.7202 "Rights in Commercial Computer Licensed Software or Commercial Computer Licensed Software Documentation" tels qu'applicable, et tous rglements qui les remplaceraient. Toute utilisation, modification, reproduction, publication, excution,
prsentation ou communication du Logiciel sous licence par le gouvernement des Etats-Unis ne peut se faire que conformment aux conditions du prsent contrat. Symantec Corporation 20330 Stevens Creek Blvd. Cupertino, CA 95014 Etats-Unis http://www.symantec.fr
Enregistrement et licences
Si vous dployez un produit qui ncessite un enregistrement et/ou une cl de licence, le systme le plus rapide et le plus simple consiste accder notre site de licence et denregistrement (en anglais) ladresse www.symantec.com/certificate. Si vous avez achet un abonnement de support, vous tes habilit bnficier d'un support technique par tlphone et sur Internet. Lorsque vous contactez les services de support pour la premire fois, vous devez disposer du numro de votre certificat de licence ou de lidentification de contact fournie lors de lenregistrement, pour permettre la vrification de vos droits au support. Si vous n'avez pas achet d'abonnement de support, contactez votre revendeur ou le service clientle de Symantec pour savoir comment obtenir un support technique auprs de Symantec.
Allemand : http://www.symantec.de Anglais : http://www.symantec.com Espagnol : http://www.symantec.com/region/es Franais : http://www.symantec.fr Italien : http://www.symantec.it Nerlandais : http://www.symantec.nl Portugais : http://www.symantec.com/br
http://www.symantec.fr/region/fr/avcenter/index.html
http://www.symantec.com/region/fr/techsupp/enterprise/index.html
Etats-Unis, Asie-Pacifique : http://www.symantec.com/techsupp/bulletin/index.html Europe, Moyen-Orient, Afrique/Anglais : http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html Allemand : http://www.symantec.com/region/de/techsupp/bulletin/index.html Franais : http://www.symantec.com/region/fr/techsupp/bulletin/index.html Italien : http://www.symantec.com/region/it/techsupp/bulletin/index.html Amrique latine/Anglais : http://www.symantec.com/techsupp/bulletin/index.html
Support technique
Au sein de Symantec Security Response, lquipe de support technique internationale gre les centres dassistance dans le monde entier. Son objectif premier est de rpondre aux questions spcifiques sur les fonctionnalits/fonctions, l'installation et la configuration des produits Symantec ainsi que sur le contenu de la Base de connaissances accessible via le Web. Symantec Security Response est en collaboration troite avec les autres dpartements de Symantec pour rpondre rapidement vos questions. Nous travaillons par exemple avec notre service dingnierie produit et nos centres de recherche en scurit pour fournir des services d'alertes et des mises jour des dfinitions de virus, face aux attaques virales et aux alertes de scurit. Caractristiques de nos offres :
Une panoplie d'options de support vous permet de choisir le service appropri quel que soit le type d'entreprise. Le support Web et tlphonique fournit des rponses rapides et des informations de dernire minute. Les mises jour des produits fournissent une protection de mise niveau automatique. Les mises jour de contenu des dfinitions de virus et les signatures de scurit assurent la meilleure protection. Le support mondial des experts Symantec Security Response est disponible 24h/24, 7j/7 dans le monde entier et dans diffrentes langues. Les fonctionnalits avances telles que le Service d'alertes Symantec (Symantec Alerting Service) et le Responsable de compte technique (Technical Account Manager) offrent un support d'intervention et de scurit proactive.
Rendez-vous sur notre site Web pour obtenir les dernires informations sur les programmes de support. Coordonnes du support Les clients disposant d'un contrat de support peuvent contacter lquipe de support technique par tlphone, sur le site Web suivant ou sur les sites rgionaux de Service et Support internationaux. http://www.symantec.com/region/fr/techsupp/enterprise/index.html Lorsque vous contactez le support, vrifiez que vous disposez des informations suivantes :
Mmoire disponible, espace disque et informations sur la carte d'interface rseau Systme d'exploitation Niveau de version et correctif Topologie du rseau Informations sur le routeur, la passerelle et l'adresse IP Description du problme Messages d'erreur/fichiers journaux Intervention effectue avant de contacter Symantec Modifications rcentes de la configuration du logiciel ou du rseau
Service clientle
Le Centre de service clientle de Symantec peut vous seconder pour vos questions non techniques :
Informations gnrales sur les produits (caractristiques, langues disponibles, adresse des distributeurs, etc) Dpannage de base, par exemple vrification de la version du produit Dernires informations sur les mises jour produit Comment mettre votre produit jour/ niveau Comment enregistrer votre produit et/ou votre licence Informations sur les programmes de licences de Symantec Informations sur les contrats de mise niveau et de maintenance Remplacement des CD et des manuels Mise jour des donnes denregistrement produit en cas de changement de nom ou d'adresse Conseil sur les options de support technique de Symantec
Des informations dtailles sur le Service clientle sont disponibles sur le site Web de lassistance Symantec. Vous pouvez galement contacter le Centre de service clientle par tlphone. Pour des informations sur les numros de support clientle et les sites Web, consultez la section Informations de service et de contact en bref .
Allemand : www.symantec.de/desupport/ Anglais : www.symantec.com/eusupport/ Espagnol : www.symantec.com/region/mx/techsupp/ Franais : www.symantec.fr/frsupport Italien : www.symantec.it/itsupport/ Nerlandais : www.symantec.nl/nlsupport/ Portugais : www.symantec.com/region/br/techsupp/ FTP Symantec : ftp.symantec.com (tlchargement des notes techniques et des derniers correctifs)
Visitez le site Service et assistance de Symantec pour trouver des informations techniques et non techniques sur votre produit. Symantec Security Response :
http://securityresponse.symantec.com
Anglais : http://www.symantec.com/techsupp/bulletin/index.html Europe, Moyen-Orient, Afrique/Anglais : http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html Allemand : http://www.symantec.com/region/de/techsupp/bulletin/index.html Franais : http://www.symantec.com/region/fr/techsupp/bulletin/index.html Italien : http://www.symantec.com/region/it/techsupp/bulletin/index.html
Service Clientle de Symantec Fournit des informations non techniques et des conseils par tlphone dans les langues suivantes : anglais, allemand, franais et italien.
Autriche : + (43) 1 50 137 5030 Belgique : + (32) 2 2750173 Danemark : + (45) 35 44 57 04 Espagnol : + (34) 91 7456467 Finlande : + (358) 9 22 906003 France : + (33) 1 70 20 00 00 Allemagne : + (49) 69 6641 0315 Irlande : + (353) 1 811 8093 Italie : + (39) 02 48270040 Luxembourg : + (352) 29 84 79 50 30 Pays-Bas : + (31) 20 5040698 Norvge : + (47) 23 05 33 05 Afrique du Sud : + (27) 11 797 6639 Sude : + (46) 8 579 29007 Suisse : + (41) 2 23110001
Royaume Uni : + (44) 20 7744 0367 Autres pays : + (353) 1 811 8093 (service en anglais uniquement)
Symantec Ltd Customer Service Centre Europe, Middle East and Africa (EMEA) PO Box 5689 Dublin 15 Irlande
En Amrique latine
Symantec dispose d'un support technique et d'un service clientle internationaux. Les services varient selon les pays et incluent des partenaires internationaux qui reprsentent Symantec dans les rgions o il ny a pas de bureau Symantec. Pour des informations gnrales, contactez le service de support de Symantec pour votre rgion. ARGENTINE
Pte. Roque Saenz Pea 832 - Piso 6 C1035AAQ, Ciudad de Buenos Aires Argentine Numro principal: +54 (11) 5811-3225 Site Web: http://www.service.symantec.com/mx Gold Support: 0800-333-0306
VENEZUELA
Avenida Francisco de Miranda. Centro Lido Torre D. Piso 4, Oficina 40 Urbanizacin el Rosal 1050, Caracas D.F. Dong Cheng District Venezuela Numro principal: +58 (212) 905-6327 Site Web: http://www.service.symantec.com/mx Gold Support: 0800-1-00-2543
COLOMBIA
Carrera 18# 86A-14 Oficina 407, Bogota D.C. Colombia Numro principal: +57 (1) 638-6192 Site Web: http://www.service.symantec.com/mx Gold Support: 980-915-5241
BRSIL
Symantec Brasil Market Place Tower Av. Dr. Chucri Zaidan, 920 12 andar So Paulo - SP CEP: 04583-904 Brsil, SA Numro principal: +55 (11) 5189-6300 Tlcopie: +55 (11) 5189-6210 Site Web: http://www.service.symantec.com/br Gold Support: 000814-550-4172
CHILE
Alfredo Barros Errazuriz 1954 Oficina 1403 Providencia, Santiago de Chile Chile Numro principal: +56 (2) 378-7480 Site Web: http://www.service.symantec.com/mx Gold Support: 0800-333-0306
MEXIQUE
Boulevard Adolfo Ruiz Cortines 3642 Piso 8, Colonia Jardines del Pedregal, 01900, Mexico D.F. Mexico Numro principal: +52 (55) 5481-2600 Site Web: http://www.service.symantec.com/mx Gold Support: 001880-232-4615
9155 South Dadeland Blvd. Suite 1100, Miami, FL 33156 U.S.A Site Web: http://www.service.symantec.com/mx Gold Support: Costa Rica: 800-242-9445 Panama: 800-234-4856 Puerto Rico: 800-232-4615
Asie-Pacifique
Symantec dispose d'un support technique et d'un service clientle internationaux. Les services varient selon les pays et incluent des partenaires internationaux qui reprsentent Symantec dans les rgions o il ny a pas de bureau Symantec. Pour des informations gnrales, contactez le service de support de Symantec pour votre rgion. Service et support AUSTRALIE
Symantec Australia Level 2, 1 Julius Avenue North Ryde, NSW 2113 Australie Numro principal: +61 2 8879 1000 Tlcopie: +61 2 8879 1001 Site Web: http://service.symantec.com Gold Support: 1800 805 834 gold.au@symantec.com Admin. contrats de support: 1800 808 089 contractsadmin@symantec.com
CHINE
Symantec China Unit 1-4, Level 11, Tower E3, The Towers, Oriental Plaza No.1 East Chang An Ave., Dong Cheng District Beijing 100738 Chine P.R.C. Numro principal: +86 10 8518 3338 Support technique: +86 10 8518 6923
Symantec Hong Kong Central Plaza Suite #3006 30th Floor, 18 Harbour Road Wanchai Hong Kong Numro principal: +852 2528 6206 Support technique: +852 2528 6206 Tlcopie: +852 2526 2646 Site Web: http://www.symantec.com.hk
INDE
Symantec India Suite #801 Senteck Centrako MMTC Building Bandra Kurla Complex Bandra (East) Mumbai 400051, Inde Numro principal: +91 22 652 0658 Support technique: +91 22 652 0671 Tlcopie: +91 22 657 0669 Site Web: http://www.symantec.com/india
COREE
Symantec Korea 15,16th Floor Dukmyung B/D 170-9 Samsung-Dong KangNam-Gu Seoul 135-741 Core du Sud Numro principal: +822 3420 8600 Support technique: +822 3452 1610 Tlcopie: +822 3420 8650 Site Web: http://www.symantec.co.kr
MALAISIE
Symantec Corporation (Malaysia) Sdn Bhd 31-3A Jalan SS23/15 Taman S.E.A. 47400 Petaling Jaya Selangor Darul Ehsan Malaisie Numro principal: +603 7805 4910 Support technique: +603 7804 9280 E-mail socit: gold.apac@symantec.com N vert socit: +1800 805 104 Site Web: http://www.symantec.com.my
NOUVELLE-ZELANDE
Symantec New Zealand Level 5, University of Otago Building 385 Queen Street Auckland Central 1001 Nouvelle-Zlande Numro principal: +64 9 375 4100 Tlcopie: +64 9 375 4101 Site Web de support: http://service.symantec.co.nz Gold Support: 0800 174 045 gold.nz@symantec.com Admin. contrats de support: 0800 445 450 contractsadmin@symantec.com
SINGAPOUR
Symantec Singapore 6 Battery Road #22-01/02/03 Singapour 049909 Numro principal: 1800 470 0730 Tlcopie: +65 6239 2001 Support technique: 1800 720 7898 Site Web: http://www.symantec.com.sg
TAIWAN
Symantec Taiwan 2F-7, No.188 Sec.5 Nanjing E. Rd., 105 Taipei Tawan Numro principal: +886 2 8761 5800 Corporate Support: +886 2 8761 5800 Tlcopie: +886 2 2742 2838 Gold Support: 0800 174 045 gold.nz@symantec.com Site Web: http://www.symantec.com.tw
Lexactitude des informations contenues dans ce document a fait lobjet de toutes les attentions. Toutefois, les informations fournies ici sont susceptibles d'tre modifies sans pravis. Symantec Corporation se rserve le droit dapporter ces modifications sans avertissement pralable.
Solutions de service et de support .................................................................. 4 Chapitre 1 Prsentation de vos produits Symantec ......................... 25
A propos de vos produits Symantec ................................................. A propos de Symantec Endpoint Protection ................................. A propos de Symantec Network Access Control ............................ A propos de Symantec Endpoint Protection Manager .................... Composants fonctionnant avec Symantec Endpoint Protection Manager ............................................................................... Mode de fonctionnement de Symantec Endpoint Protection Manager ............................................................................... Environnements grs et non grs ........................................... A propos des groupes .............................................................. Interaction entre les clients et les serveurs ................................. Possibilits de Symantec Endpoint Protection Manager ....................... Autres sources dinformations ........................................................ 25 25 28 29 30 31 31 32 32 32 33
Section 1
Chapitre 2
Installation ....................................................................... 35
Planification de l'installation ............................................ 37
Configuration systme requise ....................................................... A propos des droits d'administrateur sur les ordinateurs cibles ............................................................................. A propos de la configuration des droits d'utilisateur avec Active Directory ........................................................................ Paramtres d'installation du systme ......................................... Conditions requises pour l'internationalisation ........................... A propos de la prise en charge VMware ...................................... A propos de la planification de l'installation et de l'architecture rseau .................................................................................. A propos des pare-feux du bureau et des ports de communications .................................................................... Dsactivation et modification des pare-feu Windows .......................... A propos des pare-feux Windows et Symantec ............................. 37 38 38 38 49 51 52 57 59 60
18
Dsactivation du Pare-feu Windows ........................................... Dsactivation du pare-feu Windows ........................................... Modification du pare-feu Windows Vista et Windows Server 2008 .............................................................................. Prparation des ordinateurs au dploiement distant ........................... Prparation des ordinateurs qui excutent Windows XP dans des groupes de travail ............................................................ Prparation des ordinateurs qui excutent Windows Vista et Windows Server 2008 ....................................................... Prparation d'un serveur Windows Server 2003 l'installation via une connexion au bureau distance .......................................... Prparation de vos ordinateurs client pour l'installation ..................... Suppression des menaces virales et des risques de scurit. ........... Evaluation du logiciel client tiers .............................................. Installation du logiciel client par tapes ..................................... Redmarrages d'ordinateur requis ..................................................
60 61 62 63 63 64 66 68 68 68 69 69
Chapitre 3
19
Chapitre 4
91
Avant l'installation ....................................................................... 92 Installer Symantec Endpoint Protection Manager avec une base de donnes intgre .................................................................... 92 A propos des paramtres d'installation de la base de donnes intgre .......................................................................... 92 Installer Symantec Endpoint Protection Manager avec la base de donnes intgre .......................................................... 94 Installation de Symantec Endpoint Protection Manager avec une base de donnes Microsoft SQL ........................................................ 96 Prparation de Microsoft SQL Server 2000/2005 pour la cration de la base de donnes ........................................................ 97 A propos des paramtres d'installation de base de donnes Microsoft SQL Server ...................................................... 102 Installation de Symantec Endpoint Protection Manager avec une base de donnes Microsoft SQL ......................................... 105 Installation de consoles Symantec Endpoint Protection Manager supplmentaires .................................................................. 108 Installer et configurer Symantec Endpoint Protection Manager pour le basculement ou la rpartition de charge ................................ 109 Installer Symantec Endpoint Protection Manager pour le basculement ou la rpartition de charge ............................. 110 Configuration du basculement et de la rpartition de charge .......................................................................... 111 Installer et configurer Symantec Endpoint Protection Manager pour la rplication ....................................................................... 115 Installer Symantec Endpoint Protection Manager pour la rplication .................................................................... 115 Configurer Symantec Endpoint Protection Manager pour la rplication .................................................................... 117 Rglage de la taille de segment de mmoire de Symantec Endpoint Protection Manager .............................................................. 117 Mise niveau de la base de donnes intgre vers Microsoft SQL Server ................................................................................ 118 Sauvegarde du keystore et des fichiers server.xml ...................... 119 Sauvegarde de la base de donnes intgre ................................ 120 Installation d'une instance de Microsoft SQL Server 2000 ou 2005 ............................................................................ 120 Reconfigurer Symantec Endpoint Protection Manager avec une base de donnes SQL Microsoft ......................................... 121 Restauration du fichier keystore Java original ............................ 122
20
Chapitre 5
21
Chapitre 6
Section 2
Chapitre 7
22
Effectuer une migration des paramtres de serveur et de groupe de clients ................................................................................ Vrifier la migration et mettre jour les politiques de migration ......... Migration des clients autonomes ................................................... A propos de la migration des clients autonomes avec des fichiers sur CD .......................................................................... Migrer les clients autonomes avec des paquets exports .............. Ce qui a chang pour les administrateurs hrits ..............................
Chapitre 8
23
A propos de la configuration des politiques ayant effectu une migration et nouvelles politiques ............................................ 206 A propos de la suppression des protections par mot de passe client des paramtres de groupe ...................................................... 206 Migrer le logiciel client Symantec Sygate hrit ............................... 207
Chapitre 9
Section 3
Annexe A
24
Annexe B
Annexe C
Chapitre
A propos de vos produits Symantec Composants fonctionnant avec Symantec Endpoint Protection Manager Mode de fonctionnement de Symantec Endpoint Protection Manager Possibilits de Symantec Endpoint Protection Manager Autres sources dinformations
26
Figure 1-1
Couches de protection
Protection contre les menaces rseau Protection proactive contre les menaces
La protection contre les menaces rseau protge votre ordinateur contre les menaces en utilisant des rgles et des signatures. La protection proactive contre les menaces identifie et attnue les menaces bases sur le comportement de la menace. La protection antivirus et antispyware identifie et attnue les menaces lies une tentative d'accs ou un accs tangible vos ordinateurs, l'aide de signatures que Symantec cre.
27
Le moteur de prvention d'intrusion prend en charge la vrification des analyses de port et des attaques de refus de service et offre une protection contre des attaques de dpassement de tampon. Ce moteur prend galement en charge le blocage automatique du trafic malveillant provenant des ordinateurs infects. Le moteur de dtection d'intrusion prend en charge l'inspection pousse des paquets, les expressions standard et vous permet de crer des signatures personnalises.
28
compliqus, tels que les risques engains en mode utilisateur (rootkits). Auto-Protect peut galement rparer les risques de scurit persistants qu'il est difficile de supprimer ou qui se rinstallent eux-mmes. La protection antivirus et antispyware inclut galement l'analyse Auto-Protect des programmes de messagerie lectronique Internet via le contrle de tout le trafic POP3 et SMTP. Vous pouvez configurer la protection antivirus et antispyware afin d'analyser les messages entrants pour y rechercher des menaces et des risques de scurit, ainsi que les messages sortants pour y rechercher des technologies heuristiques connues. L'analyse des messages sortants permet d'viter la propagation des risques tels que les vers qui peuvent utiliser les clients de messagerie pour se dupliquer travers un rseau. Remarque : L'installation d'Auto-Protect pour les programmes de messagerie lectronique Web est bloque sur les systmes d'exploitation serveur. Par exemple, vous ne pouvez pas installer cette fonction sur Windows Server 2003.
29
les ports que les clients peuvent utiliser pour accder au rseau et peut limiter les adresses IP auxquelles les clients peuvent accder. Par exemple, vous pouvez restreindre les communications informatiques non conformes uniquement aux ordinateurs qui contiennent les logiciels et les mises jour requis. Cette intgration est appele application automatique. Si vous intgrez Symantec Network Access Control un priphrique matriel facultatif, appel Symantec Enforcer, vous pouvez dfinir en plus de dtails les restrictions appliquer aux ordinateurs non conformes de votre rseau. Vous pouvez restreindre les ordinateurs non conformes des segments de rseau spcifiques en vue de la correction et pouvez interdire compltement l'accs aux ordinateurs non conformes. Par exemple, avec Symantec Gateway Enforcer, vous pouvez contrler l'accs votre rseau par des ordinateurs externes via des VPN. Avec Symantec DHCP et les modules d'application LAN Enforcer, vous pouvez contrler l'accs votre rseau par des ordinateurs internes en attribuant les adresses IP non acheminables aux ordinateurs non conformes. Vous pouvez galement attribuer les ordinateurs non conformes des segments de rseau local mis en quarantaine.
30
Prsentation de vos produits Symantec Composants fonctionnant avec Symantec Endpoint Protection Manager
Composant
Console Symantec Endpoint Protection Manager
Communique avec les clients des terminaux client et est configur avec la console Symantec Endpoint Protection Manager. Fournit l'antivirus, le pare-feu, l'analyse proactive des menaces et la prvention d'intrusion pour les ordinateurs grs en rseau et hors rseau. Assure la protection de conformit rseau pour les ordinateurs en rseau. Fournit la capacit d'extraire des dfinitions, des signatures et des mises jour de produit d'un serveur Symantec LiveUpdate et de distribuer les mises jour sur les ordinateurs client.
Prsentation de vos produits Symantec Mode de fonctionnement de Symantec Endpoint Protection Manager
31
Composant
Quarantaine centralise
Description
Dans le cadre du systme de dfense Digital Immune System, ragit automatiquement aux virus inconnus, nouveaux ou dtects de manire heuristique. Autres fonctions : Reoit les lments infects non rpars des clients Symantec Endpoint Protection. Envoie les fichiers suspects Symantec Security Response.
Environnements grs et non grs A propos des groupes Interaction entre les clients et les serveurs
Mettre jour les dfinitions de virus et de risques de scurit. Configurer les paramtres de l'antivirus et du pare-feu. Mettre niveau ou migrer priodiquement le logiciel client.
32
Remarque : Si vous voulez permettre aux utilisateurs de modifier des paramtres du client, Symantec recommande d'installer les clients dans un environnement gr.
Elaborer et appliquer des politiques de scurit. Protger contre les virus, les menaces combines et les risques de scurit tels que les logiciels publicitaires (adware) et les logiciels espions (spyware). Grer depuis une console de gestion intgre le dploiement, la configuration, la mise jour et la gnration de rapports sur la protection antivirus. Empcher les utilisateurs d'accder des priphriques sur leurs ordinateurs, tels que des lecteurs USB. Grer depuis une console de gestion intgre le dploiement, la configuration, la mise jour, la gnration de rapports sur la protection antivirus et pare-feu, et la dtection d'intrusion.
33
Grer les clients et leur emplacement. Ragir rapidement aux propagations de virus en identifiant les clients prims et dployer les dfinitions de virus mises jour. Crer et maintenir jour des rapports dtaillant les vnements importants qui surviennent sur votre rseau. Assurer un haut niveau de protection et une rponse intgre aux menaces de scurit pour tous les utilisateurs de votre rseau. Cette protection s'applique aussi aux travailleurs domicile connects en permanence au rseau et aux utilisateurs mobiles connects par intermittence. Visualiser simultanment les multiples composants de scurit de tous les postes de travail de votre rseau. Effectuer une installation personnalisable et intgre de tous les composants de scurit et dfinir les politiques de faon simultane. Afficher des historiques et consigner des donnes.
Guide d'administration de Symantec Endpoint Protection et Symantec Network Access Control Guide client de Symantec Endpoint Protection et de Symantec Network Access Control LiveUpdate Administration Guide (Symantec Endpoint Protection seulement) Symantec Central Quarantine Administration Guide (Symantec Endpoint Protection seulement) Symantec Endpoint Protection 11.0 Best Practices White Paper for Microsoft Small Business Server 2003 (Symantec Endpoint Protection seulement) Aide en ligne, qui contient tous les lments des guides ci-dessus et des informations supplmentaires.
La documentation principale se trouve dans le dossier Documentation des CD d'installation. Les dossiers de certains composants individuels contiennent une documentation spcifique. Les mises jour de la documentation sont fournies par le site Web de support technique de Symantec. Tableau 1-2 rpertorie les informations supplmentaires disponibles sur les sites Web de Symantec.
34
Tableau 1-2
Types d'informations
Base de connaissances publique http://www.symantec.com/fr/fr/enterprise/support/ Versions et mises jour Mise jour des manuels et de la documentation Options de contact Notes de version et informations http://service1.symantec.com/SUPPORT/ supplmentaires aprs la ent-security.nsf/docid/2008011012543848 publication Informations sur les virus et autres menaces et mises jour http://www.symantec.com/fr/fr/security_response/
Section
Installation
Planification de l'installation Premire installation Installer Symantec Endpoint Protection Manager Installation du logiciel client Symantec Installation de Quarantaine et des serveurs LiveUpdate
36
Chapitre
Planification de l'installation
Ce chapitre traite des sujets suivants :
Configuration systme requise A propos de la planification de l'installation et de l'architecture rseau A propos des pare-feux du bureau et des ports de communications Dsactivation et modification des pare-feu Windows Prparation des ordinateurs au dploiement distant Prparation d'un serveur Windows Server 2003 l'installation via une connexion au bureau distance Prparation de vos ordinateurs client pour l'installation Redmarrages d'ordinateur requis
A propos des droits d'administrateur sur les ordinateurs cibles A propos de la configuration des droits d'utilisateur avec Active Directory Paramtres d'installation du systme
38
39
32 bits
1 Go Intel Pentium III
un nombre limit d'utilisateurs simultans si les clients sont en mode "transfert" (push). Utilisez le mode "extraction" (pull) sur les serveurs Windows XP pour jusqu' 100 clients. Pour plus d'informations, consultez Symantec Endpoint Protection Manager 11.x, dpannage des problmes de communication sur le site web du support technique de Symantec, http://www.symantec.com/techsupp/enterprise/.
Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition/Small Business Server
40
Composant
Mmoire Disque dur
32 bits
64 bits
1 Go de RAM minimum (2-4 Go recommands) 1 Go de RAM minimum (2-4 Go recommands) 4 Go pour le serveur et 4 Go pour la base de donnes. Super VGA (1.024x768) ou adaptateur vido et cran de rsolution suprieure 4 Go pour le serveur et 4 Go pour la base de donnes. Super VGA (1.024x768) ou adaptateur vido et cran de rsolution suprieure
Affichage
base de donnes
Symantec Endpoint Protection Manager inclut Symantec Endpoint Protection Manager inclut une base de donnes intgre. une base de donnes intgre. Vous pouvez galement utiliser l'une des Vous pouvez galement dcider d'utiliser l'une versions de Microsoft SQL Server suivantes : des versions suivantes de Microsoft SQL Server : Microsoft SQL Server 2000 avec Service Pack 3 ou version ultrieure Microsoft SQL Server 2000 avec service pack 3 ou suprieur Microsoft SQL Server 2005 Microsoft SQL Server 2005 Remarque : Microsoft SQL Server est Remarque : Microsoft SQL Server est facultatif. facultatif.
Serveur Internet Information Services Serveur Internet Information Services version 5.0 ou ultrieure, avec services version 5.0 ou ultrieure, avec services World Wide Web World Wide Web Internet Explorer 6.0 ou version ultrieure Internet Explorer 6.0 ou version ultrieure
41
32 bits
Intel Pentium III 1 GHz
Windows XP Professional x64 Edition avec Service Pack 1 ou version ultrieure Windows Server 2003 Standard x64 Edition/Enterprise x64 Edition/Datacenter x64 Edition avec Service Pack 1 ou version ultrieure Remarque : Windows XP prend en charge Windows Compute Cluster Server 2003 un nombre limit d'utilisateurs simultans Windows Storage Server 2003 si les clients sont en mode "transfert"
(push). Utilisez le mode "extraction" (pull) sur les serveurs Windows XP pour jusqu' 100 clients. Pour plus d'informations, consultez Symantec Endpoint Protection Manager 11.x, dpannage des problmes de communication sur le site web du support technique de Symantec, http://www.symantec.com/techsupp/enterprise/.
Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/Small Business Server
1 Go de RAM minimum (2 Go recommands) 1 Go de RAM (2 Go recommands) 2 Go (4 Go recommands) Super VGA (1.024x768) ou adaptateur vido et cran de rsolution suprieure 2 Go (4 Go recommands) Super VGA (1.024x768) ou adaptateur vido et cran de rsolution suprieure
42
Composant
32 bits
64 bits
Les autres spcifications suivantes doivent tre satisfaites :
Serveur Internet Information Services Serveur Internet Information Services version 5.0 ou ultrieure, avec services version 5.0 ou ultrieure, avec services World Wide Web World Wide Web Internet Explorer 6.0 ou version ultrieure Internet Explorer 6.0 ou version ultrieure
32 bits
Intel Pentium III 1 GHz
43
Composant
Systme d'exploitation
32 bits
64 bits
Les systmes d'exploitation suivants sont pris Les systmes d'exploitation suivants sont pris en charge : en charge : Windows 2000 Windows XP Professional x64 Edition avec Professional/Server/Advanced Service Pack 1 ou version ultrieure Server/Datacenter Server/Small Business Windows Server 2003 Standard x64 Server avec Service Pack 3 ou version Edition/Enterprise x64 Edition/Datacenter ultrieure x64 Edition avec Service Pack 1 ou version Windows XP Professional avec Service ultrieure pack 1 ou version ultrieure Windows Compute Cluster Server 2003
512 Mo de RAM (1 Go recommand) 15 Mo Super VGA (1.024x768) ou adaptateur vido et cran de rsolution suprieure
512 Mo de RAM (1 Go recommand) 15 Mo Super VGA (1.024x768) ou adaptateur vido et cran de rsolution suprieure Les autres spcifications suivantes doivent tre satisfaites :
Internet Explorer 6.0 or version ultrieure Internet Explorer 6.0 or version ultrieure
Console de quarantaine
Tableau 2-4 numre les spcifications minimales pour les ordinateurs sur lesquels la console de quarantaine sera installe.
44
32 bits
600 mhz Intel Pentium III
Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server avec Service Pack 3 ou version ultrieure Windows XP Professional avec Service Pack 1 ou version ultrieure Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition Windows Server 2008 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition (versions de base et complte) Non test Non test Non test
Autres spcifications Les autres spcifications suivantes doivent tre satisfaites : Internet Explorer 5.5 Service Pack 2 ou ultrieur Microsoft Management Console 1.2 ou ultrieur Si MMC n'est pas install, vous aurez besoin de 3 Mo d'espace disque disponible (10 Mo pendant l'installation)
Non test
45
32 bits
600 mhz Intel Pentium III
Les systmes d'exploitation suivants sont pris Non test en charge : Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server avec Service Pack 3 ou version ultrieure Windows XP Professional avec Service pack 1 ou version ultrieure Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition
128 Mo de RAM
Non test
40 Mo, 500 Mo 4 Go recommand pour les Non test lments en quarantaine et 250 Mo de fichier d'change Super VGA (1.024x768) ou adaptateur vido et cran de rsolution suprieure Non test
Affichage
Non test
46
32 bits
Intel Pentium III de 400 MHz (1 gigahertz pour Windows Vista)
Windows XP Professional x64 Edition Windows Server 2003 x64 Edition Windows Compute Cluster Server 2003 Windows Storage Server 2003 Windows Vista Home Basic x64 Edition/Home Premium x64 Edition/Business x64 Edition/Enterprise x64 Edition/Ultimate x64 Edition Windows Server 2008 Standard x64 Edition/Enterprise x64 Edition/ Datacenter x64 Edition/Web x64 Edition (Core et Full)
Windows Server 2008 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition (versions de base et complte) 256 Mo de RAM 700 Mo Super VGA (1.024x768) ou adaptateur vido et cran de rsolution suprieure
256 Mo de RAM 600 Mo Super VGA (1.024x768) ou adaptateur vido et cran de rsolution suprieure
47
Composant
32 bits
64 bits
Internet Explorer 6.0 ou version ultrieure
Autres spcifications Internet Explorer 6.0 or version ultrieure Les clients Terminal Server connects un ordinateur avec protection antivirus ont les spcifications supplmentaires suivantes : Client Microsoft Terminal Server RDP (Remote Desktop Protocol) Citrix Metaframe (ICA) client 1.8 ou ultrieur si vous utilisez un serveur Citrix Metaframe sur Terminal Server
Remarque : L'assistant de dploiement ne vrifie pas si Internet Explorer 6.0 ou version ultrieure est install sur les ordinateurs en cas de ncessit. Si les ordinateurs cibles ne sont pas dots de la version correcte d'Internet Explorer, l'installation choue sans vous en informer.
32 bits
Intel Pentium II de 550 MHz (1 gigahertz pour 1 gigahertz sur x64 seulement avec les Windows Vista) processeurs suivants : Intel Xeon avec prise en charge Intel EM64T Intel Pentium IV avec prise en charge EM64T AMD 64 bits Opteron
48
Composant
Systme d'exploitation
32 bits
64 bits
Les systmes d'exploitation suivants sont pris Les systmes d'exploitation suivants sont pris en charge : en charge :
Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server avec Service Pack 3 ou version ultrieure Windows XP Home Edition/Professional avec Service Pack 1 ou version ultrieure/Tablet PC Edition/Media Center 2002 Edition Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/Small Business Server Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition Windows Server 2008 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition (versions de base et complte)
Windows XP Professional x64 Edition avec Service Pack 1 ou version ultrieure Windows Server 2003 Standard x64 Edition/Enterprise x64 Edition/Datacenter x64 Edition Windows Compute Cluster Server 2003
Windows Vista Home Basic x64 Edition/Home Premium x64 Edition/Business x64 Edition/Enterprise x64 Edition/Ultimate x64 Edition Windows Server 2008 Standard x64 Edition/Enterprise x64 Edition/ Datacenter x64 Edition/Web x64 Edition (Core et Full)
256 Mo de RAM 300 Mo Super VGA (1.024x768) ou adaptateur vido et cran de rsolution suprieure
256 Mo de RAM 400 Mo Super VGA (1.024x768) ou adaptateur vido et cran de rsolution suprieure Internet Explorer 6.0 ou version ultrieure
Autres spcifications Internet Explorer 6.0 ou version ultrieure Les clients Terminal Server connects un ordinateur avec protection antivirus ont les spcifications supplmentaires suivantes : Client Microsoft Terminal Server RDP (Remote Desktop Protocol) Citrix Metaframe (ICA) client 1.8 ou ultrieur si vous utilisez un serveur Citrix Metaframe sur Terminal Server
49
Remarque : L'assistant de dploiement ne vrifie pas si Internet Explorer 6.0 ou version ultrieure est install sur les ordinateurs en cas de ncessit. Si les ordinateurs cibles ne sont pas dots de la version correcte d'Internet Explorer, l'installation choue sans vous en informer.
50
Tableau 2-8
Directives d'internationalisation
N'utilisez que Des caractres anglais sont requis dans les situations suivantes : des caractres Pour dployer un paquet client vers un ordinateur distant. anglais dans Pour dfinir le dossier de donnes du serveur la page de l'assistant les situations de configuration du serveur du Symantec Endpoint Protection Manager. suivantes Pour dfinir le chemin d'installation pour Symantec Endpoint Protection Manager. Pour dfinir les informations d'identification quand vous dployez le client vers un ordinateur distant. Pour dfinir un nom de groupe. Vous pouvez crer un paquet client pour les groupes dont les noms contiennent des caractres non anglais. Cependant, vous risquez de ne pas pouvoir dployer le paquet client en utilisant l'Assistant de dploiement quand le nom de groupe contient des caractres non anglais. Pour transfrer des caractres non anglais aux ordinateurs client. Quelques caractres non anglais qui sont gnrs du ct serveur peuvent ne pas apparatre correctement sur l'interface utilisateur client. Par exemple, un nom d'emplacement utilisant un jeu de caractres deux octets n'apparat pas correctement sur les ordinateurs client dont le nom utilise un jeu de caractres qui n'est pas deux octets.
51
logiciel Symantec
Symantec Endpoint Le serveur de gestion est pris en charge sur les versions Protection Manager, suivantes de VMware : Console et composants de VMware WS 5.0 (workstation) ou version ultrieure base de donnes VMware GSX 3.2 (entreprise) ou version ultrieure
Le serveur de gestion est pris en charge sur les versions de VMware suivantes : Windows 2000 Professional/Server/Advanced Server avec Service pack 3 ou ultrieur Editions Windows Server 2003
Editions Windows Server 2003 x64 Windows XP Home Edition/Professional Windows XP Professional x64 Edition
52
logiciel Symantec
Symantec Endpoint Les composants client sont pris en charge sur les versions Protection et clients suivantes de VMware : Symantec Network Access VMware WS 5.0 (workstation) ou version ultrieure Control VMware GSX 3.2 (entreprise) ou version ultrieure
Les composants client sont pris en charge sur les systmes d'exploitation invits suivants sous VMware :
Windows 2000 Professional/Server/Advanced Server Editions Windows Server 2003 Editions Windows Server 2003 x64 Windows XP Professional/Home Edition XP Professional x64 Edition
53
Figure 2-1
Internet
Routeur
Pare-feu
Commutateur/ Concentrateur
Client A
Client B
Pour supporter plus de 5 000 clients, vous pourriez envisager l'achat et l'installation de Microsoft SQL Server. Chaque Symantec Endpoint Protection Manager qui utilise Microsoft SQL Server peut prendre en charge jusqu' 50.000 clients. Si vous devez supporter plus de 50 000 clients, vous pouvez installer un autre Symantec Endpoint Protection Manager. La Figure 2-2 illustre un exemple de cette configuration.
54
Figure 2-2
Internet
Routeur
Pare-feu
Remarque : Ce diagramme affiche les composants des diffrents sous-rseaux et est des fins d'illustration seulement. Les managers de Symantec Endpoint Protection et les serveurs de base de donnes peuvent se trouver sur les mmes sous-rseaux.
55
Si vous dcidez d'utiliser une instance de Microsoft SQL Server 2000/2005, vous avez une dcision supplmentaire prendre. Vous pouvez installer Symantec Endpoint Protection Manager sur l'ordinateur qui excute Microsoft SQL Server ou vous pouvez l'installer sur un ordinateur qui n'excute pas Microsoft SQL Server. L'utilisation de Microsoft SQL Server fournit galement la flexibilit supplmentaire pour installer les managers supplmentaires de Symantec Endpoint Protection pour le basculement et la rpartition de charge. Vous pouvez installer deux ou plusieurs Symantec Endpoint Protection Manager. qui communiqueraient avec un Microsoft SQL Server et les configurer pour qu'ils basculent ou quilibrent la charge. La configuration du basculement a pour effet qu'un serveur prend en charge les communications du client si un autre serveur tombe en panne. La configuration de rpartition de charge rpartit la charge des communications client entre les serveurs et met automatiquement en uvre le basculement si l'un des serveurs tombe en panne. Figure 2-3 illustre cette configuration. Figure 2-3 Basculement et rpartition de charge
Clients
56
Remarque : Ce diagramme, qui affiche les composants des diffrents sous-rseaux, est des fins d'illustration seulement. Les managers de Symantec Endpoint Protection et les serveurs de base de donnes peuvent se trouver sur les mmes sous-rseaux. Sur l'illustration, les serveurs sont identifis par les nombres 1 et 2, ce qui indique une configuration basculement. Dans une configuration basculement, tous les clients envoient et reoivent du trafic depuis le serveur 1. Si le serveur 1 vient se dconnecter, tous les clients envoient et reoivent du trafic depuis le serveur 2 jusqu' ce que le serveur 1 soit nouveau connect. La base de donnes est illustre comme une installation distante, mais elle peut galement tre installe sur un ordinateur qui excute Symantec Endpoint Protection Manager. Enfin, vous pouvez installer et configurer le serveur de base de donnes intgr et Microsoft SQL Server pour la rplication. La configuration de rplication provoque la reproduction des donnes entre les bases de donnes de sorte que les deux bases de donnes contiennent les mmes informations, de prfrence sur diffrents serveurs de base de donnes se trouvant sur diffrents ordinateurs. Si un serveur de base de donnes tombe en panne, vous pouvez continuer grer le site entier en utilisant les informations du serveur de base de donnes qui n'est pas tomb en panne. Remarque : Symantec Endpoint Protection Manager configure et contrle cette rplication. Cette rplication n'est pas la rplication native de SQL Server. Figure 2-4 illustre cette configuration. Figure 2-4 Rplication
Clients
Clients
57
Dans cette illustration, les managers de Symantec Endpoint Protection grent leurs clients respectifs. Si l'un des serveurs se dconnecte, l'autre serveur peut nanmoins grer les clients grs jusque l par le serveur dconnect.
Fonction
Dploiement d'Assistant de dploiement
Managers et clients de Symantec TCP 139 et 445 sur les Endpoint Protection managers et les clients UDP 137 et 138 sur des managers et des clients Ports temporaires TCP sur des serveurs et des clients
Audit rseau
Managers et clients de Symantec TCP 139 et 445 sur les Endpoint Protection managers Ports temporaires TCP sur des clients
58
Fonction
Communication de fournisseur de mise jour de groupe
Composant
Protocole et port
Managers et fournisseurs de mise TCP 2967 sur tous les jour de groupe de Symantec priphriques Endpoint Protection Remarque : Ce port est le Fournisseurs de mise jour de groupe et clients paramtre par dfaut, qui peut tre modifi.
Communications gnrales
Managers et clients de Symantec TCP 80 sur des managers Endpoint Protection Ports temporaires TCP sur des clients
59
Fonction
communication de Symantec Network Access Control Enforcer
Composant
Symantec Endpoint Protection Manager et Enforcer
Protocole et port
TCP 1812 sur des managers Ports temporaires TCP sur des botiers Enforcer
60
automatiquement. Vous devez galement permettre aux clients de recevoir le trafic des ports TCP 1024-5000 du serveur sur le port TCP 139. Et vous devez permettre aux clients d'envoyer le trafic du port TCP 139 aux ports TCP 1024-5000 sur les serveurs. Les communications hrites ncessitent l'ouverture du port UDP 2967 sur tous les ordinateurs.
61
1 2 3 4
Dans la barre des tches de Windows XP, cliquez sur Dmarrer > Panneau de configuration. Dans le Panneau de configuration, cliquez deux fois sur Connexions rseau. Dans la fentre Connexions rseau, cliquez avec le bouton droit sur l'icne de la connexion active, puis cliquez sur Proprits. Dans la section Pare-feu Windows de l'onglet Avancs, dslectionnez l'option Protger mon ordinateur et le rseau en limitant ou interdisant l'accs cet ordinateur partir d'Internet. Cliquez sur OK.
1 2 3 4
Dans la barre des tches Windows, cliquez sur Dmarrer> Panneau de configuration. Dans le Panneau de configuration, double-cliquez sur Pare-feu Windows. Dans l'onglet Gnral de la fentre Pare-feu Windows, cochez Dsactiv (non recommand). Cliquez sur OK.
62
1 2 3
Dans la barre des tches Windows, cliquez sur Dmarrer> Panneau de configuration> Pare-feu Windows. Dans la fentre Pare-feu Windows, dans l'onglet Gnral, cochez Dsactiv. Cliquez sur OK.
Pour dsactiver le Pare-feu Windows sous Windows Server 2008 (Installation complte)
1 2 3
Dans la barre des tches Windows, , cliquez sur Dmarrer > Panneau de configuration. Dans le Panneau de configuration, cliquez sur Pare-feu Windows. Dans la fentre Pare-feu Windows, cliquez sur Modifier les paramtres. Si un message concernant le contrle du compte utilisateur apparat, cliquez sur Continuer.
4 5
Dans la bote de dialogue des paramtres du Pare-feu Windows, dans l'onglet Gnral, cochez Dsactiv. Cliquez sur OK.
Pour dsactiver le pare-feu Windows sur le noyau de serveur Windows Server 2008
63
Remarque : L'installation client modifie aussi automatiquement le Pare-feu Windows pendant l'installation sur Windows Vista pour autoriser des processus spcifiques accder au rseau et Internet. Aucune autre modification de votre part n'est ncessaire. Pour activer le partage des fichiers et des imprimantes
1 2
Dans la Barre des tches de Windows, cliquez sur Dmarrer > Paramtres > Panneau de configuration > Pare-feu Windows. Dans la bote de dialogue Pare-feu Windows, cliquez sur Autoriser un programme au travers du pare-feu Windows. Si un message de contrle de compte d'utilisateur apparat, cliquez sur Continuer.
Dans la bote de dialogue Paramtres du Pare-feu Windows, dans l'onglet Exceptions, slectionnez Partage de fichiers et d'imprimantes, puis cliquez sur OK.
Pour activer le partage de fichiers et d'impression sur le noyau de serveur Windows Server 2008
Prparation des ordinateurs qui excutent Windows XP dans des groupes de travail
Par dfaut, les ordinateurs client de Windows XP qui sont installs dans des groupes de travail n'acceptent pas le dploiement de client distant. Pour permettre le dploiement distant sur ces ordinateurs, vous devez dsactiver le partage de fichiers simple. Remarque : Cette procdure n'est pas obligatoire pour les ordinateurs qui font partie d'un domaine windows.
64
1 2 3
Cliquez avec le bouton droit de la souris sur Poste de travail et cliquez sur Ouvrir. Dans le panneau Poste de travail, cliquez sur le Outils > Options de dossiers. Dans l'onglet Afficher, sous Paramtres avancs, la fin de la liste, supprimez la coche Utiliser le partage de fichiers simple (recommand), puis cliquez sur OK.
Prparation des ordinateurs qui excutent Windows Vista et Windows Server 2008
Windows Vista et Windows Server 2008 (complet) fournissent une interface utilisateur fortement personnalisable. Les procdures dans cette section sont bases sur l'interface utilisateur classique de Windows que vous pouvez dfinir pour Windows Vista et Windows Server 2008. L'option de Contrle des accs utilisateurs (CAU) de Windows empche les comptes administratifs locaux d'avoir accs distance aux parts administratives distantes comme C$ et Admin$. Pour recourir l'outil de l'assistant de dploiement dans ce scnario, utilisez un compte d'administrateur de domaine si l'ordinateur client cible fait partie d'un domaine Active Directory. L'installation client distance requiert galement des privilges tendus d'installation. Pour activer le dploiement de logiciels clients distants sur les ordinateurs qui excutent Windows Vista et Windows Server 2008, vous devez procder comme suit sur chaque ordinateur client :
Dsactivez l'assistant de partage de fichiers. Activer la dtection rseau en utilisant le Centre rseau et partage Activez le compte d'administrateur intgr, puis dfinissez son mot de passe. Vrifiez que votre compte a des privilges tendus.
1 2 3
Affichez les lecteurs sur votre ordinateur. Dans la fentre Ordinateur, cliquez sur le Outils > Options de dossiers. Dans l'onglet Afficher, sous Paramtres avancs, dsactivez la case Utiliser l'assistant de partage (recommand) et puis cliquez sur OK.
1 2
Affichez les ordinateurs de votre rseau. Dans la fentre Rseau, cliquez sur Centre de rseau et de partage.
65
3 4
Sous Partage et dtection, cliquez sur Dtection rseau. Cliquez sur Activer la dtection rseau, puis cliquez sur Appliquer.
1 2 3 4 5 6
Cliquez sur Dmarrer > Paramtres > Panneau de configuration > Outils d'administration > Gestion de l'ordinateur. Dans la fentre Gestion de l'ordinateur, cliquez sur et dveloppez Utilisateurs locaux et groupes. Cliquez sur Utilisateurs. Dans le volet droit, cliquez avec le bouton droit de la souris sur Administrateur et puis cliquez sur Dfinir mot de passe. Dans l'invite d'avertissement, cliquez sur Continuer. Dans la bote de dialogue Dfinir le mot de passe pour l'administrateur, tapez le mme mot de passe dans les zones de texte de mot de passe, puis cliquez sur OK. Dans le volet droit, cliquez avec le bouton droit de la souris sur Administrateur, puis cliquez sur Proprits. Dsactivez la case Le compte est dsactiv, puis cliquez sur OK.
7 8
1 2
Cliquez sur Dmarrer > Excuter... Saisissez \\nom de l'ordinateur cible\C$. Si vous pouvez accder et afficher le partage administratif distant C$, vous possdez des privilges tendus. Si vous ne pouvez pas accder et afficher ce partage, vous devez vous authentifier avec un compte qui a les privilges requis.
66
Planification de l'installation Prparation d'un serveur Windows Server 2003 l'installation via une connexion au bureau distance
Pour prparer les ordinateurs qui fonctionnent sous Windows Server 2008 Server Core
Prparation d'un serveur Windows Server 2003 l'installation via une connexion au bureau distance
Le Symantec Endpoint Protection Manager doit pouvoir accder au registre systme en vue de l'installation et du fonctionnement normal. Pour pouvoir installer le logiciel client Symantec Endpoint Protection et Symantec Endpoint Protection Manager via une connexion au bureau distance, vous devez configurer le serveur auquel vous vous connectez afin que le contrle distance soit possible. Vous pouvez alors vous connecter au serveur partir d'un ordinateur distant en utilisant une session de console distante ou vous pouvez dupliquer la session de console. Pour plus d'informations sur le bureau distance et les services de terminal, reportez-vous la documentation de Windows. Pour configurer un serveur excutant Windows Server 2003 afin de permettre le contrle distance
Sur le serveur auquel vous voulez vous connecter distance, ouvrez l'diteur d'objet de politique de groupe. Pour ce faire, sur la barre des tches de Windows, cliquez sur Dmarrer > Excuter. Dans la bote Excuter, tapez gpedit.msc, puis cliquez sur OK. Dans le volet gauche, sous Configuration de l'ordinateur, dveloppez le dossier Modles administratifs. Dveloppez le dossier Composants Windows.
2 3 4
Planification de l'installation Prparation d'un serveur Windows Server 2003 l'installation via une connexion au bureau distance
67
5 6
Slectionnez le dossier Services de terminal. Dans le volet droit, cliquez avec le bouton droit sur Dfinir les rgles de contrle distance des sessions utilisateur de service de terminal, puis cliquez sur Proprits. Dans l'onglet Paramtres, cliquez sur Activ. Dans la zone Options, cliquez sur Contrle total avec autorisation de l'utilisateur, puis sur OK. Pour empcher les accs non autoriss au serveur, dsactivez ce paramtre une fois l'installation termine.
7 8
Plusieurs mthodes permettent d'tablir une connexion au serveur partir d'un ordinateur distant.
1 2
Sur l'ordinateur depuis lequel vous voulez vous connecter distance au serveur, ouvrez une invite de commandes. A l'invite de commande, tapez la commande suivante :
mstsc -v:nom_serveur /F -console
Dans la bote de dialogue Connexion au bureau distance, connectez-vous avec un compte disposant de privilges administratifs sur le serveur auquel vous vous connectez. Passez l'installation du logiciel client ou du Symantec Endpoint Protection Manager.
1 2
Sur l'ordinateur depuis lequel vous voulez vous connecter distance au serveur, ouvrez une invite de commandes. A l'invite de commandes, tapez la commande suivante :
mstsc -v:nom_serveur /F
3 4
Sur le serveur distant, ouvrez une invite de commandes. Tapez la commande suivante :
shadow 0
Cliquez sur Oui pour accepter la demande de contrle distance de votre session.
68
6 7
Passez l'installation du logiciel client ou du Symantec Endpoint Protection Manager. Pour dconnecter la session duplique, appuyez sur Ctrl+* (astrisque) sur votre clavier.
Suppression des menaces virales et des risques de scurit. Evaluation du logiciel client tiers Installation du logiciel client par tapes
69
importante si les deux programmes assurent la protection en temps rel. Ces deux programmes peuvent crer un conflit de ressources et vider les ressources de l'ordinateur pendant que les programmes essayent d'analyser et rparer les mmes fichiers.
Tous les ordinateurs client qui n'excutent pas MSI 3.1. La mise niveau d'installations client MSI vers 3.1 si 3.1 ne s'excute pas sur des ordinateurs client et que cette mise niveau requiert un redmarrage. L'installation client de Symantec Endpoint Protection qui installe la protection contre les menaces rseau et le pare-feu. Les migrations de serveur de Symantec Sygate Enterprise Protection.
70
Chapitre
Premire installation
Ce chapitre traite des sujets suivants :
Prparation l'installation Installation et configuration de Symantec Endpoint Protection Manager Configuration et dploiement du logiciel client Ouverture d'une session et localisation de votre groupe dans la console A propos des politiques Configuration de LiveUpdate pour des mises jour de site Configurer LiveUpdate pour les mises jour client Configuration et test de Symantec Endpoint Protection Configurer et tester Symantec Network Access Control
Prparation l'installation
S'il s'agit d'une premire installation, vous devez installer, configurer et tester le logiciel Symantec Endpoint Protection ou Symantec Network Access Control dans un environnement de test. Remarque : Les petites entreprises qui n'ont pas des ressources d'environnement de test doivent installer et tester le logiciel client sur quelques clients de production. Figure 3-1 illustre un exemple de configuration d'un environnement de test.
72
Figure 3-1
Internet
Routeur
Pare-feu
Commutateur/ Concentrateur
Client A
Client B
Cet environnement de test contient trois clients et un serveur. Le serveur excute trois composants de gestion. Les trois composants de gestion sont Symantec Endpoint Protection Manager, la Console Symantec Endpoint Protection Manager et la base de donnes intgre. Ces procdures d'installation et de configuration sont conues pour cet exemple d'environnement de test. Les ordinateurs sur lesquels vous installez Symantec Endpoint Protection Manager doivent rpondre aux exigences minimum de logiciel suivantes :
Windows 2000 Serveur avec le Service pack 3, Windows XP ou Windows Server 2003 Internet Information Services (IIS) version 5.0 ou ultrieure, avec services World Wide Web Internet Explorer 6.0 ou version ultrieure
73
Les ordinateurs sur lesquels vous installez le logiciel client doivent rpondre aux exigences minimum de logiciel suivantes :
Windows 2000 Professional avec le Service pack 3, Windows XP, Windows Server 2003, Windows Vista ou Windows Server 2008. Internet Explorer 6.0 or version ultrieure
1 2
Insrer le CD d'installation et dmarrez l'installation si elle ne dmarre pas automatiquement. Dans la fentre Bienvenue, effectuez l'une des oprations suivantes :
Pour installer Symantec Endpoint Protection, cliquez sur Installer Symantec Endpoint Protection Manager. Pour installer Symantec Network Access Control, cliquez sur InstallerSymantec Network Access Control, puis cliquez sur Installer Symantec Endpoint Protection Manager sur le panneau suivant.
74
4 5 6
Dans l'cran du contrat de licence, acceptez les termes du contrat de licence, puis cliquez sur Suivant. Dans le panneau Dossier de destination, acceptez ou modifiez le rpertoire d'installation. Effectuez l'une des oprations suivantes :
Pour permettre au serveur Web IIS de Symantec Endpoint Protection Manager de s'excuter avec d'autres serveurs Web sur cet ordinateur, slectionnez l'option Utiliser le site Web par dfaut, puis cliquez sur Suivant. Pour configurer le Web IIS de Symantec Endpoint Protection Manageren tant que seul serveur Web sur cet ordinateur, cochez l'option Crer un site Web personnalis, puis cliquez sur Suivant.
7 8
Dans le panneau Prt pour l'installation, cliquez sur Installer. Quand l'installation se termine et que le panneau Assistant d'installation termin apparat, cliquez sur Terminer Attendez que le panneau Assistant de configuration de serveur de gestion apparaisse, ce qui peut prendre 15 secondes supplmentaires. Effectuez les tapes de la section suivante en fonction du type de configuration que vous avez slectionn, Simple ou Avance.
Dans le volet Assistant de configuration de serveur de gestion, slectionnez Simple et cliquez sur Suivant. Une vrification de systme est effectue pour dterminer si le systme rpond aux exigences minimales en matire de mmoire disponible et d'espace disque. Si ce n'est pas le cas, une bote de dialogue d'avertissement s'affiche, indiquant que le serveur risque de ne pas fonctionner comme prvu avec les ressources disponibles. Vous pouvez choisir de continuer ou d'annuler la configuration.
Spcifiez et confirment un mot de passe (de 6 caractres ou plus). Eventuellement, spcifiez une adresse lectronique. Le mot de passe spcifi est utilis pour le compte "admin" de Symantec Endpoint Protection Manager et reprsente le mot de passe de chiffrement ncessaire la rcupration d'urgence. Aprs l'installation, le mot de passe de chiffrement ne change pas, mme si le mot de passe du compte d'admin est modifi. Symantec Endpoint Protection Manager envoie des messages d'avertissement et de notification l'adresse lectronique que vous fournissez.
75
3 4
Cliquez sur Suivant. Le panneau Rsum de la configuration affiche les valeurs utilises pour installer Symantec Endpoint Protection Manager. Vous pouvez imprimer une copie des paramtres de maintenance de vos enregistrements ou cliquez sur Suivant pour dmarrer l'installation.
1 2
Dans le volet Assistant de configuration de serveur de gestion, slectionnez Avance et cliquez sur Suivant. Slectionnez le nombre de clients que vous souhaitez faire grer par ce serveur, puis cliquez sur Suivant. Une vrification du systme est effectue pour dterminer si le systme rpond aux exigences minimales en termes de mmoire et d'espace disque disponibles. Si ce n'est pas le cas, une bote de dialogue d'avertissement apparat et indique que le serveur risque de ne pas fonctionner correctement compte tenu des ressources disponibles. Vous pouvez choisir de continuer ou d'annuler la configuration.
3 4
Dans le panneau Type de site, slectionnez Installer mon premier site et cliquez sur Suivant. Dans le panneau Informations du serveur, acceptez ou modifiez les valeurs par dfaut pour les zones de texte suivantes, puis cliquez sur Suivant :
Nom du serveur Port du serveur Port de console Web Dossier de donnes de serveur
5 6
Dans le panneau Nom du site, dans la zone Nom du site, entrez votre nom de site, puis cliquez sur Suivant. Dans le panneau Mot de passe de chiffrement, tapez une valeur dans les deux zones de texte, puis cliquez sur Suivant. Conservez ce mot de passe quand vous installez Symantec Endpoint Protection dans votre environnement de production. Vous en avez besoin pour la rcupration d'urgence et pour ajouter le matriel facultatif d'Enforcer.
Dans le panneau Choix du serveur de base de donnes, slectionnez Base de donnes intgre, puis cliquez sur Suivant.
76
Dans panneau d'utilisateur "admin", dans les zones de mot de passe, tapez un mot de passe pour que le compte "admin" se connecte la console. Vous pouvez fournir une adresse lectronique (facultatif). Symantec Endpoint Protection Manager envoie des messages d'avertissement et de notification l'adresse lectronique spcifie. Lorsque l'installation se termine, vous avez la possibilit de dployer le logiciel client l'aide de l'assistant de migration et de dploiement. Si vous ne dployez pas le logiciel client pour l'instant, consultez le chapitre Installation du client pour obtenir des dtails sur la faon d'installer le logiciel client. Ouvrez une session sur la Console avec le nom d'utilisateur et le mot de passe que vous avez entrs ici.
77
1 2 3 4
Dans le panneau Assistant de configuration de serveur de gestion termin, cochez Oui, puis cliquez sur Terminer. Dans le panneau de bienvenue de l'Assistant de migration et de dploiement, cliquez sur Suivant. Dans le panneau Que voulez-vous faire, cochez Dployer le client (Symantec Endpoint Protection uniquement), puis cliquez sur Suivant. Dans le panneau suivant, slectionnez Spcifiez le nom du nouveau groupe vers lequel vous souhaitez dployer les clients, tapez un nom de groupe dans la zone de texte et cliquez sur Suivant. Dans le panneau suivant, dcochez tout logiciel client que vous ne souhaitez pas installer (Symantec Endpoint Protection uniquement), puis cliquez sur Suivant. Dans le panneau suivant, vrifiez les options que vous voulez pour les paquets, les fichiers et l'interaction utilisateur. Cliquez sur Parcourir, localisez et slectionnez un rpertoire dans lequel placer les fichiers d'installation et cliquez sur Ouvrir. Cliquez sur Suivant. Dans le panneau anonyme suivant, slectionnez Oui et cliquez sur Terminer. Ne slectionnez pas la console de lancement de l'administrateur. La cration et l'exportation du paquet d'installation pour votre groupe peut prendre jusqu' 5 minutes avant que l'Assistant de dploiement n'apparaisse.
6 7 8 9
Dans le panneau Assistant de dploiement, sous Ordinateurs disponibles, dveloppez les arborescences et slectionnez les ordinateurs sur lesquels pour installer le logiciel client et cliquer sur Ajouter. Dans la bote de dialogue Authentification du client distant, tapez un nom d'utilisateur et un mot de passe, puis cliquez sur OK. Le nom d'utilisateur et le mot de passe doivent pouvoir authentifier le domaine ou le groupe de travail Windows qui contient les ordinateurs.
3 4 5
Quand vous avez slectionn tous les ordinateurs et qu'ils apparaissent dans le volet droit, cliquez sur Terminer. Quand l'installation est termine, cliquez sur Fermer. Slectionnez si vous souhaitez afficher le journal du dploiement ou non.
78
Premire installation Ouverture d'une session et localisation de votre groupe dans la console
1 2 3
Cliquez sur le Dmarrer > Programmes > Symantec Endpoint Protection Manager > Console Symantec Endpoint Protection Manager. Dans l'invite de commande Symantec Endpoint Protection Manager, dans la case Nom d'utilisateur, tapez admin. Dans la case Mot de passe, tapez le mot de passe admin que vous avez cr pendant l'installation, puis cliquez sur Ouverture de session.
79
Figure 3-2
Groupe
80
1 2 3 4
Dans le volet gauche de la console, cliquez sur Admin. Dans le volet de infrieur gauche, cliquez sur Serveurs. Dans le volet suprieur gauche, cliquez avec le bouton droit de la souris sur Site local, puis cliquez sur Modifier les proprits. Dans l'onglet LiveUpdate, sous Planification du tlchargement, slectionnez les options de frquence selon lesquelles vous voulez tlcharger les dernires dfinitions. Pour obtenir des dtails concernant la dfinition d'autres options dans cette bote de dialogue, cliquez sur Aide. Quand vous avez termin de dfinir les proprits de LiveUpdate du site, cliquez sur OK.
5 6
81
1 2 3 4 5 6 7 8
Dans la console, cliquez sur Politiques. Dans le volet Afficher les politiques, cliquez sur LiveUpdate. Dans le volet infrieur gauche Tches, cliquez sur Ajouter une politique de paramtres LiveUpdate. Dans le volet Prsentation, dans la zone Nom de la politique, tapez le nom de la politique. Sous la politique LiveUpdate, cliquez sur Planification. Dans le volet Planification, acceptez ou modifiez les options de planification. Sous Politique LiveUpdate, cliquez sur Paramtres avancs. Dcidez si vous voulez garder ou modifier les paramtres par dfaut. Pour obtenir des dtails au sujet des paramtres, cliquez sur Aide. Gnralement, il n'est pas souhaitable que les utilisateurs modifient les paramtres de mise jour. Cependant, vous pouvez souhaiter leur permettre de lancer manuellement une session LiveUpdate si vous ne prenez pas en charge des centaines ou des milliers de clients.
10 Dans la bote de dialogue Assigner la politique, cliquez sur Oui. 11 Dans la bote de dialogue Assigner la politique LiveUpdate, slectionnez les
groupes et les emplacements auxquels appliquer la politique, puis cliquer sur Assigner. Si vous ne pouvez pas slectionner un groupe imbriqu, ce groupe hrite des politiques de son groupe parent, comme dfini dans l'onglet Politiques de la page Clients.
82
mises jour via un serveur de gestion, les clients ne reoivent que les mises jour que le serveur tlcharge. Si la politique de contenu LiveUpdate est configure pour autoriser toutes les mises jour, mais que le serveur de gestion n'est pas configur pour tlcharger toutes les mises jour, les clients ne reoivent que ce que le serveur tlcharge. Ce que le serveur tlcharge est configurable via la page d'administration. Remarque : Les politiques de contenu LiveUpdate ne sont pas disponibles pour les clients Symantec Network Access Control. Pour configurer une politique de contenu LiveUpdate
1 2 3 4 5 6 7 8 9
Dans la console, cliquez sur Politiques. Dans le volet Afficher les politiques, cliquez sur LiveUpdate. Dans le volet Politiques LiveUpdate, cliquez sur l'onglet Contenu LiveUpdate. Dans le volet Tches infrieur gauche, cliquez sur Ajouter une politique de contenu LiveUpdate. Dans le volet Prsentation, dans la zone Nom de politique, tapez un nom pour la politique. Si vous configurez Symantec Endpoint Protection, dans le volet Contenu LiveUpdate, cliquez sur Dfinitions de scurit. Dans le volet Dfinitions de scurit, slectionnez les mises jour tlcharger et installer et dslectionnez les mises jour ne pas autoriser. Dans la fentre Politique de contenu LiveUpdate, cliquez sur OK. Dans la bote de dialogue Assigner la politique, cliquez sur Oui. slectionnez un ou plusieurs groupes auxquels appliquer cette politique, puis cliquez sur Assigner. Si vous ne pouvez pas slectionner un groupe imbriqu, ce groupe hrite des politiques de son groupe parent, comme dfini dans l'onglet Politiques de la page Clients.
83
1 2 3
Sur la Console, dans le volet de gauche, cliquez sur Clients. Sous Afficher les clients, slectionnez un groupe, puis cliquez sur l'onglet Politiques. Dans l'onglet Politiques, sous Politiques et paramtres dpendants de l'emplacement, dans la politique antivirus et antispyware [partage], cliquez sur Tches > Modifier la politique. Dans le volet Politique antivirus et antispyware, cliquez sur Auto-Protect pour le systme de fichiers. Dans l'onglet Dtails de l'analyse, vrifiez que la case Activer Auto-Protect pour le systme de fichiers est active et que l'icne de verrou se trouve en mode dverrouill (pour le test). Gnralement, il est recommand de laisser ce paramtre verrouill, mais des fins de test initial, laissez-le dverrouill. Le verrouillage d'un paramtre empche les utilisateurs de modifier un paramtre.
4 5
6 7
Dans l'onglet Actions, sous Dtection, cliquez sur Virus non-macro. Sous Oprations pour : Virus non-macro, examinez l'ordre des opration par dfaut qui se produisent quand un virus non-macro est dtect. La premire action est d'essayer de nettoyer le virus. S'il n'est pas possible nettoyer, le virus est mis en quarantaine.
84
Dans l'onglet Notifications, examinez le message qui apparat sur les ordinateurs client quand un virus ou un risque de scurit est dtect. Vous pouvez modifier ce message plus tard au besoin.
Dans le volet de gauche, cliquez sur Analyses dfinies par l'administrateur. semaine, puis cliquez sur Modifier.
10 Dans l'onglet Analyses, sous Nom, cliquez sur Analyse planifie chaque 11 Familiarisez-vous avec les options des diffrents onglets et modifiez-les au
besoin. Les analyses compltes sont toujours recommandes au dbut. Lorsque des analyses compltes ont t excutes, les analyses Active scans et Auto-Protect sont efficaces pour scuriser les ordinateurs client.
12 Quand vous avez compris les options d'analyse, cliquez sur OK. 13 Dans le volet gauche, cliquez sur Quarantaine, puis cliquez sur Nettoyer. 14 Dans l'onglet Nettoyer, passez en revue les paramtres de purge des fichiers
rpars et en quarantaine. Familiarisez-vous avec ces paramtres si vous voulez les modifier l'avenir.
Test d'Auto-Protect
Auto-Protect est le processus en temps rel de Symantec qui examine chaque fichier qui s'excute ou auquel l'utilisateur accde pour vrifier si c'est un virus ou un risque de scurit. Auto-Protect dtermine si les fichiers sont des virus ou des risques de scurit en utilisant les dfinitions que vous tlchargez auprs de Symantec. Vous pouvez voir comment Auto-Protect fonctionne en utilisant un virus inoffensif appel Eicar. Plusieurs versions sont fournies dans l'URL suivante : http:// www.eicar.org
85
Sur un ordinateur client, dans l'angle infrieur droit, cliquez avec le bouton droit de la souris sur le bouclier de Symantec Endpoint Protection et cliquez sur Disable Symantec Endpoint Protection. Si vous n'avez pas tlcharg eicar.com, accdez http://www.eicar.org, puis recherchez et tlchargez eicar.com sur l'ordinateur client. Dans l'angle infrieur droit, cliquez avec le bouton droit de la souris sur le bouclier de Symantec Endpoint Protection et cliquez sur Activer Symantec Endpoint Protection. Double-cliquez sur eicar.com.
2 3
86
3 4
Dans la fentre Reporting - Ordinateurs infects et vulnrables, familiarisez-vous avec les informations signales et puis fermez la fentre. Cliquez sur Contrles.
87
Dans l'onglet Journaux, dans la liste droulante Type de journal, cliquez sur Etat de l'ordinateur, puis cliquez sur Afficher le journal.
6 7
Pour afficher des informations sur l'infection, cliquez sur Dtails. Pour effacer l'tat infect, cliquez sur Effacer l'tat infect.
1 2 3 4 5 6
Dans la console, cliquez sur Accueil. Sous Etat de la scurit, cliquez sur Infos supplm.. Dans la fentre Dtails d'tat de la scurit, passez en revue les dclencheurs d'tat Bon et attention requise. Fermez la fentre. Sous Etat de la scurit, cliquez sur Prfrences. Dans la bote de dialogue Prfrences, dans l'onglet Etat de la scurit, passez en revue les dclencheurs et les seuils d'tat de scurit que vous pouvez dfinir. Tous les seuils sont 10 pour cent par dfaut.
88
Pour des dtails d'tat de scurit, cliquez sur Aide. Pour dclencher l'tat Attention requise, dsactivez Symantec Endpoint Protection sur l'un de vos clients de test.
8 9
Cliquez sur OK. Pour passer en revue l'tat de scurit de vos clients grs tout moment, sur la page d'accueil, cliquez sur l'icne d'tat.
1 2 3
Dans la console, cliquez sur Politiques. Sous Afficher les politiques, cliquez sur et slectionnez Intgrit de l'hte. Sous Tches, cliquez sur Ajouter une politique d'intgrit de l'hte.
89
4 5 6 7 8 9
Dans le volet Prsentation, dans la zone Nom de politique, tapez un nom pour la politique. Cliquez sur Conditions requises. Dans le volet Conditions requises, slectionnez Toujours effectuer la vrification de l'intgrit de l'hte, puis cliquez sur Ajouter. Dans le menu droulant Type de la bote de dialogue d'ajout de condition, cliquez sur Condition requise personnalise, puis sur OK. Dans la zone Nom de la fentre Condition requise personnalise, tapez un nom pour la condition requise personnalise. Sous Script de conditions requises personnalises, cliquez avec le bouton droit de la souris sur Insrer les instructions ci-dessous, puis cliquez sur Ajouter > IF. THEN. sur Utilitaire : Le systme d'exploitation est.
10 Dans le volet droit, dans le menu droulant Slectionnez une condition, cliquez 11 Sous Systme d'exploitation, cocbez un ou plusieurs systmes d'exploitation
que vos ordinateurs clients excutent.
14 Dans la zone Test du message, tapez le texte que le message doit afficher. 15 Pour afficher des informations sur les paramtres des icnes et des boutons
que vous pouvez intgrer avec le message, cliquez sur Aide.
18 Dans la fentre Intgrit de l'hte, cliquez sur OK. 19 A l'invite Assigner la politique, cliquez sur Oui. 20 Dans la bote de dialogue Politique d'intgrit de l'hte, slectionnez le ou les
groupes auxquels appliquer la politique et qui contiennent vos ordinateurs client de test, puis cliquez sur Assigner.
90
1 2 3
Dans la console, cliquez sur Clients. Dans le volet droit, cliquez sur l'onglet Clients. Dans le volet gauche, sous Afficher, cliquez sur et mettez en valeur le groupe qui contient les ordinateurs client auxquels vous avez appliqu la politique d'intgrit de l'hte. Sous Tches, cliquez sur Excuter la commande sur le groupe > Mettre jour le contenu. Connectez-vous un ordinateur client qui excute Symantec Network Access Control et prenez note du message qui apparat. La rgle ayant dclench le test d'chec, la zone de message apparat. Aprs le test, dsactivez ou supprimez la politique de test.
4 5
Chapitre
Avant l'installation Installer Symantec Endpoint Protection Manager avec une base de donnes intgre Installation de Symantec Endpoint Protection Manager avec une base de donnes Microsoft SQL Installation de consoles Symantec Endpoint Protection Manager supplmentaires Installer et configurer Symantec Endpoint Protection Manager pour le basculement ou la rpartition de charge Installer et configurer Symantec Endpoint Protection Manager pour la rplication Rglage de la taille de segment de mmoire de Symantec Endpoint Protection Manager Mise niveau de la base de donnes intgre vers Microsoft SQL Server Dsinstaller Symantec Endpoint Protection Manager
92
Avant l'installation
Avant d'installer un Symantec Endpoint Protection Manager et une base de donnes, vous devez dcider quel type de base de donnes vous souhaitez crer. Vous pouvez crer une base de donnes SQL intgre ou crer une base de donnes Microsoft SQL. Les fichiers d'installation de la base de donnes SQL intgre se trouvent sur le CD-ROM d'installation. Si vous crez une base de donnes Microsoft SQL, vous devez d'abord installer une instance de Microsoft SQL server qui rpond des exigences de Symantec. Avertissement : L'installation de Symantec Endpoint Protection Manager n'inclut pas celle de Symantec Endpoint Protection ou d'une autre technologie de protection. Pour protger l'ordinateur qui excute les Symantec Endpoint Protection Managers, vous devez installer le logiciel client de Symantec Endpoint Protection. En outre, pour des raisons de performances, l'installateur de Symantec Endpoint Protection empche l'installation d'Auto-Protect pour le courrier lectronique Internet sur des systmes d'exploitation serveur de Microsoft.
Installer Symantec Endpoint Protection Manager avec une base de donnes intgre
Installer avec la base de donnes intgre est le moyen le plus facile d'installer Symantec Endpoint Protection Manager. La base de donnes intgre prend en charge jusqu' 1.000 clients. Lorsque vous aurez install Symantec Endpoint Protection Manager et commencerez vous familiariser avec les tches administratives, vous devrez scuriser vos fichiers de chiffrement dans l'ventualit d'une rcupration d'urgence. Vous devez galement documenter le mot de passe de chiffrement que vous avez saisi pendant Symantec Endpoint Protection Manager l'installation. Se reporter "Comment se prparer une rcupration d'urgence" la page 233.
Installer Symantec Endpoint Protection Manager Installer Symantec Endpoint Protection Manager avec une base de donnes intgre
93
Tableau 4-1
Paramtre
Slectionner les options de configuration de site Web IIS
Par dfaut
Utiliser le site Web par dfaut Utiliser le site Web par dfaut Installe l'application de Web de Symantec Endpoint Protection IIS dans le site Web IIS par dfaut et fonctionne avec n'importe quelle autre application Web installe sur le site Web. Crer un site Web personnalis Dsactive le site Web IIS par dfaut et cre un serveur Web Symantec pour Symantec Endpoint Protection Manager. nom de l'hte local Nom de l'ordinateur qui excute Symantec Endpoint Protection Manager. Numro de port TCP sur lequel le serveur Symantec Endpoint Protection Manager coute. Port HTTP utilis pour les connexions la console distante. Rpertoire dans lequel Symantec Endpoint Protection Manager place les fichiers de donnes, dont les fichiers de sauvegarde, les journaux rpliqus et d'autres fichiers. L'installateur cre ce rpertoire s'il n'existe pas. Nom de site du conteneur de plus haut niveau sous lequel toutes les fonctions sont configures et s'excutent avec Symantec Endpoint Protection Manager. Mot de passe qui chiffre la communication entre Symantec Endpoint Protection Manager, les clients et les botiers Enforcer facultatifs. Le mot de passe peut comporter 1-32 caractres alphanumriques et il est obligatoire. Quand le serveur est configur en mode simple, le mot de passe de chiffrement est identique au mot de passe configur pour le compte administrateur. Documentez ce mot de passe et conservez-le en lieu sr. Vous ne pouvez pas modifier ou rcuprer le mot de passe aprs que vous criez la base de donnes. Vous devez galement entrer ce mot de passe pour la rcupration d'urgence si vous n'avez pas de base de donnes sauvegarde restaurer. Se reporter "Comment se prparer une rcupration d'urgence" la page 233.
Nom du serveur
Port du serveur
8443
Port de la console Web 9090 Dossier des donnes du \\Program Files\Symantec serveur Endpoint Protection Manager\data
Nom du site
Aucun
94
Installer Symantec Endpoint Protection Manager Installer Symantec Endpoint Protection Manager avec une base de donnes intgre
Paramtre
Nom de l'utilisateur
Par dfaut
admin
Description
Nom de l'utilisateur par dfaut utilis pour la premire connexion la Console Symantec Endpoint Protection Manager. (non modifiable)
Mot de passe
Aucun
1 2
Insrez le CD-ROM d'installation et dmarrez l'installation. Dans la fentre Bienvenue, effectuez l'une des oprations suivantes :
Pour installer Symantec Endpoint Protection, cliquez sur Installer Symantec Endpoint Protection Manager. Pour procder l'installation de Symantec Network Access Control, cliquez sur Installer Symantec Network Access Control, puis sur Installer Symantec Endpoint Protection Manager.
3 4 5
Cliquez pour parcourir les panneaux, jusqu' ce que le panneau Dossier de destination apparaisse. Dans le panneau Dossier de destination, acceptez ou modifiez le rpertoire d'installation par dfaut. Effectuez l'une des oprations suivantes :
Pour permettre au serveur Web IIS de Symantec Endpoint Protection Manager de s'excuter avec d'autres sites Web sur cet ordinateur, activez l'option Utiliser le site Web par dfaut, puis cliquez sur Suivant.
Installer Symantec Endpoint Protection Manager Installer Symantec Endpoint Protection Manager avec une base de donnes intgre
95
Pour configurer le serveur Web IIS de Symantec Endpoint Protection Manager en tant qu'unique serveur Web sur cet ordinateur, activez l'option Crer un site Web personnalis, puis cliquez sur Suivant.
6 7
Cliquez pour parcourir les panneaux, jusqu' ce que l'installation commence. Lorsque l'installation se termine et que le panneau Fin de l'assistant d'installation apparat, cliquez sur Terminer Le panneau Assistant de configuration du serveur peut prendre jusqu' 15 secondes pour apparatre. Si vous tes invit redmarrer l'ordinateur, redmarrez l'ordinateur et ouvrez une session, le panneau Assistant de configuration du serveur s'affichant automatiquement pour permettre de continuer.
8 9
Dans le volet Assistant de configuration du serveur de gestion, slectionnez Avanc, puis cliquez sur Suivant. Slectionnez le nombre de clients que vous voulez que ce serveur gre, puis cliquez sur Suivant.
10 Slectionnez Installer mon premier site, puis cliquez sur Suivant. 11 Dans le panneau des informations du serveur, acceptez ou changez les valeurs
par dfaut des zones suivantes, puis cliquez sur Suivant :
Nom du serveur Port du serveur Port de la console Web Dossier des donnes du serveur
12 Dans le panneau Nom du site, dans la zone Nom du site, acceptez ou modifiez
le nom par dfaut et cliquez sur Suivant.
13 Dans le volet Mot de passe de chiffrement, tapez un mot de passe dans les
zones Crer un mot de passe de chiffrement, puis cliquez sur Suivant. Consignez ce mot de passe et conservez-le en lieu sr. Vous ne pouvez pas modifier ou rcuprer le mot de passe aprs la cration de la base de donnes. Vous devez galement entrer ce mot de passe pour la rcupration d'urgence si vous n'avez pas une base de donnes sauvegarde restaurer.
96
Installer Symantec Endpoint Protection Manager Installation de Symantec Endpoint Protection Manager avec une base de donnes Microsoft SQL
Pour dployer le logiciel client avec l'assistant de migration et de dploiement, cliquez sur Oui. Pour vous connecter la console Symantec Endpoint Protection Manager, puis dployer le logiciel client, cliquez sur Non.
Consultez le chapitre consacr l'installation de client pour des dtails sur le mode de dploiement du logiciel client. Lorsque vous aurez install Symantec Endpoint Protection Manager et commencerez vous familiariser avec les tches administratives, vous devrez scuriser vos fichiers de chiffrement dans l'ventualit d'une rcupration d'urgence. Vous devriez galement consigner le mot de passe de chiffrement que vous avez saisi pendant l'installation de Symantec Endpoint Protection Manager. Se reporter "Comment se prparer une rcupration d'urgence" la page 233.
Installation de Symantec Endpoint Protection Manager avec une base de donnes Microsoft SQL
Vous pouvez installer Symantec Endpoint Protection Manager sur l'ordinateur qui excute Microsoft SQL Server 2000/2005, puis crer une base de donnes sur le serveur SQL local. Vous pouvez galement installer Symantec Endpoint Protection Manager sur un ordinateur qui n'excute pas Microsoft SQL Server 2000/2005, puis crez une base de donnes sur le serveur SQL distant. Dans les deux cas, vous devez correctement installer et configurer les composants de Microsoft SQL Server sur tous les ordinateurs. Remarque : Microsoft SQL Server 2000 est pris en charge sur les systmes d'exploitation Windows en langue anglaise seulement.
Installer Symantec Endpoint Protection Manager Installation de Symantec Endpoint Protection Manager avec une base de donnes Microsoft SQL
97
98
Installer Symantec Endpoint Protection Manager Installation de Symantec Endpoint Protection Manager avec une base de donnes Microsoft SQL
N'acceptez pas le nom d'instance par dfaut. Utilisez le nom SEPM ou dfinissez un autre nom. Une base de donnes portant le nom Sem5 est cre par dfaut dans cette instance quand vous installez Symantec Endpoint Protection Manager. L'instance par dfaut est prise en charge, sans nom, mais peut tre source de confusion si vous installez plusieurs instances sur un ordinateur. Configurez l'authentification sur le mode mixte (authentification Windows et configuration SQL Server). Dfinissez le mot de passe du compte sa lorsque vous configurez l'authentification sur le mode mixte. Vous spcifiez ce mot de passe quand vous installez Symantec Endpoint Protection Manager.
Remarque : Lorsque vous installez l'instance de Microsoft SQL Server, ne slectionnez pas la collecte SQL sensible la casse. La base de donnes de notification ne prend pas en charge la sensibilit la casse.
Appliquez le Service Pack 4 de SQL Server et choisissez l'authentification SQL Server. Dans Enterprise Manager, enregistrez l'instance, cliquez dessus avec le bouton droit de la souris et modifiez les proprits d'enregistrement pour utiliser l'authentification SQL Server. Aprs avoir effectue ces modifications, lorsque cela vous est propos, dconnectez-vous du serveur. Cliquez avec le bouton droit de la souris sur l'instance et connectez-vous au serveur. Utilisez l'utilitaire rseau de SQL Server pour vrifier que TCP/IP fait partie des protocoles activs. Si ce protocole n'est pas activ, activez-le. Vrifiez que l'agent de SQL Server s'excute et dmarrez-le s'il ne s'excute pas.
Installer Symantec Endpoint Protection Manager Installation de Symantec Endpoint Protection Manager avec une base de donnes Microsoft SQL
99
1 2 3
Lancez le CD d'installation de Microsoft SQL Server 2000 et commencez l'installation. Dans la fentre de dfinition de l'installation, cliquez sur Outils client uniquement. Terminez l'installation.
1 2
Cliquez sur Dmarrer > Programmes > Microsoft SQL Server > Utilitaire rseau client. Dans la bote de dialogue de l'utilitaire rseau client de SQL Server, dans l'onglet Gnral, vrifiez que TCP/IP fait partie des protocoles activs. Si ce protocole n'est pas activ, activez-le. Cliquez avec le bouton droit de la souris sur TCP/IP, puis cliquez sur Proprits. Dans la bote de dialogue TCP/IP, dans la zone Port par dfaut, tapez le numro de port qui correspond au port est utilis par l'instance de Microsoft SQL Server 2000. Le port par dfaut est en gnral 1433. Vous spcifiez ce numro de port quand vous crez la base de donnes.
3 4
Cliquez sur OK, puis quittez l'utilitaire rseau client de SQL Server.
N'acceptez pas le nom d'instance par dfaut. Utilisez le nom SEPM ou dfinissez un autre nom. Une base de donnes portant le nom Sem5 est cre par dfaut dans cette instance quand vous installez Symantec Endpoint Protection Manager.
100
Installer Symantec Endpoint Protection Manager Installation de Symantec Endpoint Protection Manager avec une base de donnes Microsoft SQL
L'instance par dfaut est prise en charge, sans nom, mais peut tre source de confusion si vous installez plusieurs instances sur un ordinateur.
Configurez l'authentification sur le mode mixte (authentification Windows et configuration SQL Server). Dfinissez le mot de passe du compte sa lorsque vous configurez l'authentification sur le mode mixte. Vous spcifiez ce mot de passe quand vous installez Symantec Endpoint Protection Manager. Quand vous configurez des comptes de service, choisissez de dmarrer le navigateur de SQL Server la fin de l'installation.
Remarque : Lorsque vous installez l'instance de Microsoft SQL Server, ne slectionnez pas la collecte SQL sensible la casse. La base de donnes ne prend pas en charge la sensibilit la casse.
Affichez les protocoles de la configuration rseau de SQL Server 2005. Affichez les proprits pour le protocole TCP/IP et activez-le. Affichez les adresses IP pour TCP/IP et activez les adresses IP1 et IP2. Configurez les numros de port TCP/IP pour IP1, IP2 et PALL. La base de donnes Symantec Endpoint Protection Manager ne prend pas en charge les ports dynamiques. En consquence, dfinissez les ports dynamiques de TCP sur vide et spcifiez un numro de port TCP. Le paramtre par dfaut est en gnral 1433. Vous spcifiez ce numro de port quand vous crez la base de donnes. Redmarrez le service SQL Server.
Si vous n'avez pas choisi de dmarrer le navigateur SQL pendant l'installation, votre installation distance choue. Si vous n'avez pas choisi cette option pendant l'installation, utilisez l'utilitaire de configuration de zone SQL Server pour effectuez les oprations suivantes :
Affichez la configuration de la zone pour les informations des services et des connexions. Activez le service du navigateur SQL Server.
Installer Symantec Endpoint Protection Manager Installation de Symantec Endpoint Protection Manager avec une base de donnes Microsoft SQL
101
Si ce service n'est pas activ, les ordinateurs clients ne peuvent pas communiquer avec le serveur.
Vrifiez que les connexions locales et distantes sont actives pour TCP/IP uniquement. Les canaux nomms ne sont pas requis.
1 2 3 4 5 6 7
Lancez le CD d'installation de Microsoft SQL Server 2005 et commencez l'installation. Dans la fentre initiale, cliquez sur Composants serveur, outils, documentations en ligne et exemples. Poursuivez l'installation jusqu' ce que le systme vous demande de choisir les composants installer. Dans la bote de dialogue Composants installer, cliquez sur Avanc. Dans le volet de gauche, dveloppez Composants client. Cliquez sur Composants client et slectionnez Cette fonction sera installe sur le disque dur local. Cliquez sur les fonctions des composants client Composants de connectivit et Outils de gestion, puis slectionnez Cette fonction sera installe sur le disque dur local. Terminez l'installation.
1 2
Cliquez sur Dmarrer > Programmes > Microsoft SQL Server 2005 > Outils de configuration > Gestionnaire de configuration de SQL Server. Sous Configuration de client natif SQL, cliquez sur Protocoles client, cliquez avec le bouton droit de la souris sur TCP/IP, puis cliquez sur Proprits.
102
Installer Symantec Endpoint Protection Manager Installation de Symantec Endpoint Protection Manager avec une base de donnes Microsoft SQL
Dans la zone Port par dfaut, tapez le numro de port qui correspond au port qui est utilis par l'instance de Microsoft SQL Server 2005. Le port par dfaut est en gnral 1433. Vous spcifiez ce numro de port quand vous crez la base de donnes.
Par dfaut
Utiliser le site Web par dfaut Utiliser le site Web par dfaut Installe l'application Web de Symantec Endpoint Protection IIS dans le site Web IIS par dfaut et fonctionne avec n'importe quelle autre application Web installe dans le site Web. Crer un site Web personnalis Dsactive le site Web IIS par dfaut et cre un serveur Web Symantec pour Symantec Endpoint Protection Manager. nom de l'hte local Nom de l'ordinateur qui excute Symantec Endpoint Protection Manager. Numro de port sur lequel le serveur Symantec Endpoint Protection Manager coute. Port HTTP utilis pour la connexion de consoles distantes Rpertoire dans lequel Symantec Endpoint Protection Manager place les fichiers de donnes, dont les fichiers de sauvegarde, les fichiers de rplication et d'autres fichiers Symantec Endpoint Protection Manager. L'installateur cre ce rpertoire s'il n'existe pas. Nom de site du conteneur de plus haut niveau sous lequel toutes les fonctions sont configures et s'excutent avec Symantec Endpoint Protection Manager.
Nom du serveur
Port du serveur
8443
Port de la console Web 9090 Dossier de donnes de C:\Program Files\Symantec serveur Endpoint Protection Manager\data
Nom du site
Installer Symantec Endpoint Protection Manager Installation de Symantec Endpoint Protection Manager avec une base de donnes Microsoft SQL
103
Paramtre
Mot de passe de chiffrement
Par dfaut
Aucun
Description
Mot de passe qui chiffre la communication entre Symantec Endpoint Protection Manager, les clients et les botiers Enforcer facultatifs. Le mot de passe peut comporter 1-32 caractres alphanumriques et il est obligatoire. Documentez ce mot de passe et conservez-le en lieu sr. Vous ne pouvez pas modifier ou rcuprer le mot de passe aprs avoir cr la base de donnes. Vous devez galement entrer ce mot de passe pour la rcupration d'urgence si vous n'avez pas de base de donnes sauvegarde restaurer. Se reporter "Comment se prparer une rcupration d'urgence" la page 233.
Nom du serveur Microsoft SQL et nom facultatif d'instance. Si le serveur de base de donnes a t install avec l'instance par dfaut, qui n'est pas un nom, tapez nom d'hte ou l'adresse IP de l'hte. Si le serveur de base de donnes a t install avec une instance nomme, tapez nom d'hte\nom_instance ou adresse IP\nom_instance. La saisie du nom d'hte ne fonctionne que lorsque le DNS a t configur correctement. Si vous effectuez l'installation sur un serveur de base de donnes distance, vous devez d'abord installer les composants clients de SQL Server sur l'ordinateur qui excute Symantec Endpoint Protection Manager.
1433
Ports sur lequel le serveur de SQL est configur pour envoyer et recevoir le trafic. Le port 0, utilis pour spcifier un port alatoire et ngoci, n'est pas pris en charge.
sem5
sem5
Nom du compte utilisateur qui est cr pour la base de donnes. Ce compte utilisateur a un niveau d'accs standard en lecture et en criture. Le nom peut tre une combinaison de valeurs alphanumriques et des caractres spciaux ~#%_+=|:./. Les caractres spciaux `!@$^&*()-{}[]\\<;>,? ne sont pas autoriss. Les noms suivants sont galement interdits : sysadmin, server admin, setupadmin, securityadmin, processadmin, dbcreator, diskadmin, bulkadmin.
104
Installer Symantec Endpoint Protection Manager Installation de Symantec Endpoint Protection Manager avec une base de donnes Microsoft SQL
Paramtre
Mot de passe
Par dfaut
Aucun
Description
Mot de passe associer au compte utilisateur de la base de donnes. Le nom peut tre une combinaison de valeurs alphanumriques et de caractres spciaux ~#%_+=|:./. Les caractres spciaux `!@$^&*()-{}[]\\<;>,? ne sont pas autoriss. Emplacement du rpertoire utilitaire Client SQL local qui contient bcp.exe. Si vous crez une base de donnes sur SQL Server 2005, le rpertoire numrique par dfaut est 90. Le chemin par dfaut complet est C:\Program Files\Microsoft SQL Server\90\Tools\Binn
Aucun
Nom du compte administrateur du serveur de base de donnes, qui est typiquement SA.
Aucun
Nom du mot de passe qui est associ au compte utilisateur de l'administrateur de base de donnes.
Dossier des donnes de Automatiquement dtect la base de donnes aprs avoir cliqu sur Par dfaut
Emplacement du rpertoire de donnes du serveur SQL. Si vous effectuez l'installation sur un serveur distant, l'identifiant du volume doit correspondre l'identifiant du serveur distant. Si vous installez sur une instance nomme SQL Server 2000 : C:\Program de SQL Server 2000, le nom d'instance est ajout MSSQL Files\Microsoft SQL avec un signe dollar comme dans \MSSQL$nom Server\MSSQL\Data d'instance\Data. Si vous installez sur une instance nomme SQL Server 2005 : C:\Program sur SQL Server 2005, le nom d'instance est ajout MSSQL Files\Microsoft SQL avec un identificateur numrique point comme dans Server\MSSQL.1\MSSQL\Data \MSSQL.1\MSSQL\Data.
Installer Symantec Endpoint Protection Manager Installation de Symantec Endpoint Protection Manager avec une base de donnes Microsoft SQL
105
Paramtre
Mot de passe Admin
Par dfaut
Aucun
Description
Mot de passe spcifi pendant la configuration du serveur et qui devra tre utilis avec le nom d'utilisateur admin.
Installation de Symantec Endpoint Protection Manager avec une base de donnes Microsoft SQL
Aprs avoir install et configur les composants client du serveur SQL, vous pouvez installer Symantec Endpoint Protection Manager. Remarque : Si vous crez une nouvelle base de donnes, SQL Server gre automatiquement votre base de donnes avec le modle simple de rcupration et active Auto Shrink. Pour installer Symantec Endpoint Protection Manager
1 2
Insrez le CD-ROM d'installation et dmarrez l'installation. Dans l'cran de bienvenue, effectuez l'une des oprations suivantes :
Pour procder l'installation pour Symantec Endpoint Protection, cliquez sur Installer Symantec Endpoint Protection Manager. Pour procder l'installation pour Symantec Network Access Control, cliquez sur Installer Symantec Network Access Control, puis sur Installer Symantec Endpoint Protection Manager.
3 4 5
Cliquez sur les panneaux, jusqu' ce que le panneau Dossier de destination apparaisse. Dans le panneau Dossier de destination, acceptez ou modifiez le rpertoire d'installation par dfaut. Effectuez l'une des oprations suivantes :
Pour permettre au serveur Web IIS de Symantec Endpoint Protection Manager de s'excuter avec d'autres sites Web de cet ordinateur, slectionnez Utiliser le site Web par dfaut, puis cliquez sur Suivant. Pour configurer Symantec Endpoint Protection Manager IIS Web en seul serveur Web sur cet ordinateur, cochez la case Crer un site Web personnalis, puis cliquez sur Suivant.
106
Installer Symantec Endpoint Protection Manager Installation de Symantec Endpoint Protection Manager avec une base de donnes Microsoft SQL
6 7
Cliquez sur Installer dans le volet Prt pour l'installation. Lorsque l'installation est termine et que l'assistant de fin d'installation s'affiche, cliquez sur Terminer. Le panneau de l'assistant de configuration du serveur peut prendre jusqu' 15 secondes pour apparatre. Si vous tes invit redmarrer l'ordinateur, redmarrez l'ordinateur. Quand vous ouvrez une session, le panneau d'assistant de configuration du serveur apparat automatiquement.
1 2 3 4
Dans le volet Assistant de configuration du serveur de gestion, slectionnez Avanc, puis cliquez sur Suivant. Slectionnez le nombre de clients que vous voulez que le serveur gre, puis cliquez sur Suivant. Cochez la case Installer mon premier site, puis cliquez sur Suivant. Dans le panneau Informations du serveur, acceptez ou modifiez les valeurs par dfaut pour les zones de texte suivantes, puis cliquez sur Suivant :
Nom du serveur Port du serveur Port de la console Web Dossier des donnes du serveur
5 6
Dans le panneau Information sur le site, dans la zone Nom du site, acceptez ou modifiez le nom par dfaut, puis cliquez sur Suivant. Dans le volet Crer un mot de passe de chiffrement, tapez un mot de passe dans les zones Crer un mot de passe de chiffrement, puis cliquez sur Suivant. Documentez ce mot de passe et conservez-le en lieu sr. Vous ne pouvez pas modifier ou rcuprer le mot de passe aprs que vous criez la base de donnes. Vous devez galement entrer ce mot de passe pour la rcupration d'urgence si vous n'avez pas de base de donnes sauvegarde restaurer.
7 8
Dans le volet de slection du Type de base de donnes, cochez Microsoft SQL Server, puis cliquez sur Suivant. Dans le panneau Dfinir une nouvelle base de donnes, effectuez l'une des oprations suivantes :
Si la base de donnes n'existe pas, slectionnez Crer une base de donnes (recommand). Si la base de donnes existe, slectionnez Utiliser une base de donnes existante.
Installer Symantec Endpoint Protection Manager Installation de Symantec Endpoint Protection Manager avec une base de donnes Microsoft SQL
107
Une base de donnes existante doit dfinir des groupes de fichier PRIMARY, FG_CONTENT, FG_LOGINFO, FG_RPTINFO et FG_INDEX. Le compte utilisateur pour l'accs la base de donnes doit avoir les privilges db_ddladmin, db_datareader et db_datawriter. Si ces exigences ne sont pas satisfaites, votre installation choue. Une pratique d'excellence consiste dfinir une nouvelle base de donnes.
Cliquez sur Suivant. pour les zones de texte suivantes et cliquez sur Suivant :
10 Dans le panneau Informations sur Microsoft SQL Server, tapez vos valeurs
Serveur de base de donnes Si vous avec cr une nouvelle instance, le format est nomserveur_ou_adresseIP\nom_instance. Port du serveur SQL Nom de la base de donnes Utilisateur Mot de passe Confirmer le mot de passe (seulement la cration d'une nouvelle base de donnes) Dossier Client SQL Utilisateur Administrateur de base de donnes (seulement la cration d'une nouvelle base de donnes) Mot de passe de l'administrateur de base de donnes (seulement la cration d'une nouvelle base de donnes) Dossier des donnes de la base de donnes
12 Cliquez sur Suivant. 13 Dans l'invite de bote de dialogue Avertissement, lisez et comprenez les
informations d'avertissement sur des communications en texte clair et cliquez sur OK.
Pour dployer le logiciel client avec l'assistant de migration et de dploiement, cliquez sur Oui.
108
Installer Symantec Endpoint Protection Manager Installation de consoles Symantec Endpoint Protection Manager supplmentaires
Pour vous connecter d'abord la console Symantec Endpoint Protection Manager et puis dployer le logiciel client, cliquez sur Non.
Consultez le chapitre Installation du client pour obtenir des dtails sur la faon de dployer le logiciel client. Lorsque vous aurez install Symantec Endpoint Protection Manager et commencerez vous familiariser avec les tches administratives, vous devrez scuriser vos fichiers de chiffrement dans l'ventualit d'une rcupration d'urgence. Vous devriez galement documenter le mot de passe de chiffrement que vous avez saisi pendant Symantec Endpoint Protection Manager l'installation. Se reporter "Comment se prparer une rcupration d'urgence" la page 233.
1 2
Sur l'ordinateur sur lequel installer la console de gestion, dmarrez un navigateur Web. Dans la zone URL, tapez l'un des identificateurs suivants pour l'ordinateur qui excute Symantec Endpoint Protection Manager :
http://nom_ordinateur:9090 http://adresse_IP_ordinateur:9090
Installer Symantec Endpoint Protection Manager Installer et configurer Symantec Endpoint Protection Manager pour le basculement ou la rpartition de charge
109
9090 reprsente le port de console par dfaut utilis pendant l'installation. Vous pouvez modifier le port de console Web au moyen de l'option lie la reconfiguration de l'assistant de configuration de serveur de gestion.
3 4 5 6
Dans la fentre de console de gestion des politiques Symantec, cliquez sur Ici pour tlcharger et installer JRE 1.5. Si un message contenant un avertissement de scurit s'affiche, cliquez sur Installer. Suivez les tapes de l'assistant d'installation, puis cliquez sur Terminer. Dans la fentre de la console Symantec Endpoint Protection Manager, cliquez sur Cliquez ici pour tlcharger et vous connecter Symantec Endpoint Protection Manager. Dans la bote de dialogue Avertissement de scurit, cliquez sur Excuter. Dans la bote de dialogue Crer un raccourci, cliquez sur Oui. Le bouton Configurer ouvre la bote de dialogue de configuration de Java.
7 8
Dans l'invite Connexion, tapez votre nom d'utilisateur et votre mot de passe pour le Symantec Endpoint Protection Manager, puis cliquez sur Connexion.
Installer et configurer Symantec Endpoint Protection Manager pour le basculement ou la rpartition de charge
Les configurations de basculement et de rpartition de charge sont prises en charge uniquement dans les installations Microsoft SQL Server. Les configurations de basculement sont utilises pour maintenir la communication lorsque les clients n'arrivent plus communiquer avec Symantec Endpoint Protection Manager. La rpartition de charge est utilise pour distribuer la gestion client entre les serveurs Symantec Endpoint Protection Manager. Vous pouvez configurer le basculement et la rpartition de charge en affectant des priorits aux serveurs de gestion dans la liste les prsentant. La rpartition de charge se produit entre les serveurs dont la priorit est 1 dans la liste de serveurs de gestion. Si plusieurs serveurs ont une priorit de 1, les clients choisissent de manire alatoire l'un d'entre eux et tablissent la communication avec ce dernier. Si tous les serveurs dont la priorit est 1 chouent, les clients se connectent avec le serveur dont la priorit est 2.
110
Installer Symantec Endpoint Protection Manager Installer et configurer Symantec Endpoint Protection Manager pour le basculement ou la rpartition de charge
Remarque : Quand vous installez un serveur pour le basculement ou la rpartition de charge, vous installez galement une console de gestion. L'installation et la configuration des serveurs pour le basculement et la rpartition de charge est un processus en deux parties. Installez d'abord un Symantec Endpoint Protection Manager sur un ordinateur et ajoutez-le un site existant. Connectez-vous ensuite la console Symantec Endpoint Protection Manager et configurez le nouveau Symantec Endpoint Protection Manager.
Installer Symantec Endpoint Protection Manager. Se reporter "Pour installer Symantec Endpoint Protection Manager" la page 105.
2 3
Dans le volet Assistant de configuration du serveur de gestion, slectionnez Avanc, puis cliquez sur Suivant. Slectionnez le nombre de clients que le serveur doit grer, puis cliquez sur Suivant. Cochez la case Installer un serveur de gestion supplmentaire sur un site existant, puis cliquez sur Suivant.
Dans le panneau Informations du serveur, acceptez ou modifiez les valeurs par dfaut pour les zones de texte suivantes, puis cliquez sur Suivant :
Nom du serveur Port du serveur Port de la console Web Dossier des donnes du serveur
Dans la bote de dialogue Informations sur Microsoft SQL Server, entrez les valeurs du serveur distant dans les zones de texte suivantes :
Installer Symantec Endpoint Protection Manager Installer et configurer Symantec Endpoint Protection Manager pour le basculement ou la rpartition de charge
111
Port du serveur SQL Nom de la base de donnes Utilisateur Mot de passe Dossier client SQL (sur l'ordinateur local) Si cette zone n'affiche pas automatiquement le chemin correct, l'utilitaire Microsoft SQL Client n'est pas install ou n'a pas t correctement install.
Spcifiez un mot de passe pour le compte administrateur de Symantec Endpoint Protection Manager et confirmez-le. Vous pouvez galement spcifier l'adresse lectronique de l'administrateur. Cliquez sur Suivant. Dans l'invite Avertissement, lisez et comprenez le message textuel et cliquez sur OK. Dans le panneau Serveur de gestion termin, cliquez sur Terminer.
7 8 9
112
Installer Symantec Endpoint Protection Manager Installer et configurer Symantec Endpoint Protection Manager pour le basculement ou la rpartition de charge
1 2
Dans la console Symantec Endpoint Protection Manager, cliquez sur Politiques. Dans le volet Afficher les politiques, droite de Composants de politique, cliquez sur la flche oriente vers le haut pour qu'elle se transforme en flche oriente vers le bas, puis cliquez sur Listes de serveurs de gestion.
Dans le volet Tches, cliquez sur Ajouter une liste de serveurs de gestion.
Installer Symantec Endpoint Protection Manager Installer et configurer Symantec Endpoint Protection Manager pour le basculement ou la rpartition de charge
113
Dans la bote de dialogue Liste des serveurs de gestion, sous Serveurs de gestion, cliquez trois fois sur Ajouter > Nouvelle priorit.
5 6 7
Sous Serveurs de gestion, cliquez sur Priorit 1. Cliquez sur Ajouter > Nouveau serveur. Dans la bote de dialogue Ajout d'un serveur de gestion, dans la zone Adresse du serveur, tapez le nom de domaine entirement qualifi ou l'adresse IP d'un Symantec Endpoint Protection Manager. Si vous tapez une adresse IP, assurez-vous qu'elle est statique et que tous les clients peuvent rsoudre cette adresse IP.
8 9
Pour configurer la rpartition de charge avec l'autre serveur, cliquez sur Priority 1. Pour configurer le basculement avec l'autre serveur, cliquez sur Priority 2.
114
Installer Symantec Endpoint Protection Manager Installer et configurer Symantec Endpoint Protection Manager pour le basculement ou la rpartition de charge
11 Dans la bote de dialogue Ajout d'un serveur de gestion, dans la zone Adresse
du serveur, tapez le nom de domaine entirement qualifi ou l'adresse IP d'un Symantec Endpoint Protection Manager. Si vous tapez une adresse IP, assurez-vous qu'elle est statique et que tous les clients peuvent la rsoudre.
1 2 3
Dans le volet droit, sous Listes des serveurs de gestion, sous Nom, cliquez sur et mettez en surbrillance la liste des serveurs de gestion que vous avez cr. Dans le volet infrieur gauche Tches, cliquez sur Attribuer la liste. Dans la bote de dialogue Appliquer la liste des serveurs de gestion, vrifiez les groupes auxquels appliquer la liste.
Installer Symantec Endpoint Protection Manager Installer et configurer Symantec Endpoint Protection Manager pour la rplication
115
4 5
Cliquez sur Assigner. Dans la bote de dialogue Attribuer la liste des serveurs de gestion, cliquez sur Oui.
116
Installer Symantec Endpoint Protection Manager Installer et configurer Symantec Endpoint Protection Manager pour la rplication
Installez Symantec Endpoint Protection Manager. Se reporter "Pour installer Symantec Endpoint Protection Manager" la page 105.
2 3
Dans le panneau Assistant de configuration du serveur de gestion, slectionnez Installer un site supplmentaire et cliquez sur Suivant. Dans le volet Informations du serveur, acceptez ou modifiez les valeurs par dfaut affiches dans les cases suivantes, puis cliquez surSuivant :
Nom du serveur Port du serveur Port de la console Web Dossier des donnes du serveur
4 5
Dans le panneau Information sur le site, acceptez ou modifiez le nom dans la zone Nom du site, puis cliquez sur Suivant. Dans le panneau Informations de rplication, tapez les valeurs dans les zones de texte suivantes :
Nom du serveur de rplication Le nom ou l'adresse IP du Symantec Endpoint Protection Manager distant Le port par dfaut est 8443. Le nom qui est utilis pour ouvrir une session sur la console. Le mot de passe qui est utilis pour ouvrir une session sur la console.
Mot de passe
6 7 8
Cliquez sur Suivant. Dans la bote de dialogue Avertissement de certificat, cliquez sur Oui. Dans le panneau Choix du serveur de base de donnes, effectuez l'une des oprations suivantes, puis cliquez sur Suivant.
Slectionnez Base de donnes intgre et terminez l'installation. Slectionnez Microsoft SQL Server et terminez l'installation. Se reporter "Pour crer une base de donnes SQL" la page 106.
Installer Symantec Endpoint Protection Manager Rglage de la taille de segment de mmoire de Symantec Endpoint Protection Manager
117
Sur l'ordinateur sur lequel vous avez install Symantec Endpoint Protection Manager, cliquez sur Dmarrer > Programmes > Symantec Endpoint Protection Manager. Dans la bote de dialogue Connexion, dans la zone Nom d'utilisateur, tapez l'ID de l'administrateur qui est utilis pour ouvrir une session de Symantec Endpoint Protection Manager utilisant la base de donnes initiale. Dans la zone Mot de passe, entrez le mot de passe associ l'ID d'administrateur, puis cliquez sur Ouvrir une session. Dans la console, dans le volet de gauche, cliquez sur Admin > Serveurs. Dans l'arborescence de gauche, dveloppez Site local, dveloppez le partenaire de rplication, cliquez avec le bouton droit de la souris sur Site <remote_host>, puis cliquez sur Modifier les proprits. Dans la bote de dialogue Proprits du partenaire de rplication, dfinissez les options que vous voulez pour les journaux, les paquets et la frquence de rplication, puis cliquez sur OK. Consultez l'aide contextuelle et le Guide d'administration pour Symantec Endpoint Protection et Symantec Network Access Control pour obtenir des dtails au sujet de ces paramtres.
3 4 5
7 8 9
Cliquez avec le bouton droit de la souris sur Site <remote_host>, puis cliquez sur Rpliquer maintenant. Cliquez sur Oui. Cliquez sur OK.
118
Installer Symantec Endpoint Protection Manager Mise niveau de la base de donnes intgre vers Microsoft SQL Server
-Xmx256m. -Xms256m dfinit la taille de segment de mmoire minimum. -Xmx256m dfinit la taille de segment de mmoire maximum. -Xms256m est la valeur qui est spcifie pour la cl JVM Option Number 0. -Xmx256m est la valeur qui est spcifie pour la cl JVM Option Number 1. Symantec Endpoint Protection Manager requiert les mmes valeurs pour les deux cls. Pour rgler a taille de segment de mmoire de Symantec Endpoint Protection Manager
1 2 3
Cliquez sur Dmarrer > Excuter... Dans la bote de dialogue Excuter, tapez regedit et appuyez sur Entre. Recherchez la cl de registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\semsrv\Parameters\
Rglez les valeurs de cl vers le haut et faites correspondre les valeurs de cl. Par exemple, pour crer un segment de mmoire statique de 1 Go, dfinissez JVM Option Number 0 -Xms1024m et dfinissez JVM Option Number 1 -Xmx1024m.
6 7
Quittez Regedit, puis cliquez sur Dmarrer > Paramtres > Panneau de configuration > Outils d'administration. Dans la bote de dialogue Services, cliquez avec le bouton droit de la souris sur Symantec Endpoint Protection Manager, puis cliquez sur Redmarrer.
Sauvegardez le fichier de certificat Java keystore et le fichier server.xml et dplacez ou copiez les fichiers du rpertoire \Symantec\Symantec Endpoint Protection Manager\. Sauvegardez la base de donnes intgre et dplacez ou copiez la sauvegarde du rpertoire \Symantec\Symantec Endpoint Protection Manager\.
Installer Symantec Endpoint Protection Manager Mise niveau de la base de donnes intgre vers Microsoft SQL Server
119
Installez une instance de Microsoft SQL Server 2000 ou 2005. Vous pouvez utiliser l'Assistant de configuration du serveur de gestion pour reconfigurer le serveur afin de passer d'une base de donnes intgre au serveur MS SQL. Restaurez le certificat Java keystore Restaurez la base de donnes intgre sur la base de donnes de Microsoft SQL Server
Le processus de mise niveau est trs semblable au processus de rcupration d'urgence parce que vous devez dsinstaller votre Symantec Endpoint Protection Manager existant. Par consquent, vous devez vous prparer la rcupration d'urgence pour effectuer avec succs la mise niveau et crer un fichier de rcupration d'urgence bien form. Remarque : Pratique d'excellence avant la mise niveau : Effectuez ces procdures de mise niveau sur des ordinateurs de test avant de les effectuer sur des ordinateurs de production. Se reporter "Comment se prparer une rcupration d'urgence" la page 233. Avertissement : Ne tentez pas d'effectuer cette mise niveau sans crer ou sans tre en possession d'un fichier de rcupration d'urgence bien form. Ne tentez pas d'effectuer cette mise niveau avant d'avoir retir votre keystore sauvegard, votre fichier server.xml et votre base de donnes du rpertoire \Symantec\Symantec Endpoint Protection Protection Manager\. Ces fichiers sont supprims pendant le processus de dsinstallation.
Dplacez ou copiez tous les fichiers du rpertoire suivant dans un rpertoire qui ne se trouve pas sous \Symantec\Symantec Endpoint Protection Manager\ \Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup\ Les fichiers sont nomms keystore_date.jks et server_date.xml
120
Installer Symantec Endpoint Protection Manager Mise niveau de la base de donnes intgre vers Microsoft SQL Server
Sur l'ordinateur qui excute la base de donnes intgre, cliquez sur Dmarrer >Programmes>SymantecEndpointProtectionManager>DatabaseBackup and Restore. Dans la bote de dialogue Database Backup and Restore, cliquez sur Sauvegarder. Cette sauvegarde peut prendre plusieurs minutes. Les fichiers de sauvegarde sont des fichiers .zip stocks dans \\Program Files\Symantec\Symantec Endpoint Protection Manager\data\backup\.
3 4 5
Cliquez sur OK. Quand la sauvegarde est termine, cliquez sur Quitter. Dplacez ou copiez le fichier de sauvegarde dans un rpertoire qui ne se trouve pas sous \Symantec\Symantec Endpoint Protection Manager. Si vous n'effectuez pas cette tape, la mise niveau choue parce que vous dsinstallez le fichier de sauvegarde.
Installez et configurez une instance de Microsoft SQL Server sur l'ordinateur qui excute Symantec Endpoint Protection Manager et la base de donnes intgre, ou sur un ordinateur diffrent. Se reporter "Paramtres d'installation et de configuration de Microsoft SQL Server 2000" la page 97. Se reporter "Paramtres d'installation et de configuration de Microsoft SQL Server 2005" la page 99. Se reporter "Pour crer une base de donnes SQL" la page 106.
Installer Symantec Endpoint Protection Manager Mise niveau de la base de donnes intgre vers Microsoft SQL Server
121
Reconfigurer Symantec Endpoint Protection Manager avec une base de donnes SQL Microsoft
Vous avez besoin du mot de passe de chiffrement initial pour rinstaller Symantec Endpoint Protection Manager avec une base de donnes SQL Microsoft. Ce mot de passe doit se trouver dans votre fichier bien form de rcupration d'urgence. S'il ne s'y trouve pas, vous devez trouver quelqu'un qui connat le mot de passe. Pour reconfigurer Symantec Endpoint Protection Manager avec une base de donnes SQL Microsoft
1 2
Lancez l'assistant de configuration de serveur de gestion partir du menu Dmarrer de Windows. Quand le panneau Bienvenue dans l'Assistant de configuration du serveur de gestion apparat, slectionnez Reconfigurer le serveur de gestion, puis cliquez sur Suivant. Confirmez les valeurs pour le serveur de gestion, puis cliquez sur Suivant. Dans le volet de slection du Type de base de donnes, slectionnez Microsoft SQL Server, puis cliquez sur Suivant. Spcifiez les valeurs suivantes sur le volet pour les paramtres de base de donnes, puis cliquez sur Suivant.
3 4 5
Serveur de base de donnes Port du serveur SQL Nom de la base de donnes Utilisateur Mot de passe Dossier Client SQL
6 7
Dans l'invite de bote de dialogue Avertissement, lisez les informations d'avertissement sur les communications en texte clair et cliquez sur OK. Dans le volet Dfinir le mot de passe de la console, tapez le mme mot de passe dans les zones de texte suivantes, indiquez une adresse lectronique d'administrateur et cliquez sur Suivant.
8 9
Dans le volet Configuration termine, slectionnez Non et cliquez sur Suivant. Restaurez la sauvegarde de la base de donnes intgre.
122
Installer Symantec Endpoint Protection Manager Mise niveau de la base de donnes intgre vers Microsoft SQL Server
1 2 3 4 5 6 7
Ouvrez une session sur la console, puis cliquez sur Admin. Dans le volet Admin, sous Tches, cliquez sur Serveurs. Sous Afficher les serveurs, dveloppez Site local, puis cliquez sur le nom d'ordinateur qui identifie le site local. Sous Tches, cliquez sur Grer le certificat de serveur. Dans l'cran d'accueil, cliquez sur Suivant. Dans le panneau Grer le certificat de serveur, slectionnez Mettre jour le certificat de serveur, puis cliquez sur Suivant. Sous Slectionner le type de certificat importer, slectionnez Keystore JKS, puis cliquez sur Suivant. Si vous avez mis en oeuvre l'un des autres types de certificat, slectionnez ce type.
Dans le volet Keystore JKS, cliquez sur Parcourir, localisez et slectionnez votre fichier keystore sauvegard keystore_horodatage.jks, puis cliquez sur OK. Ouvrez votre fichier texte de rcupration d'urgence, puis slectionnez et copiez le mot de passe keystore. keystore dans la zone Mot de passe de keystore et la zone Mot de passe de cl. Le seul mcanisme pris en charge pour l'opration Coller est Ctrl + V.
Installer Symantec Endpoint Protection Manager Dsinstaller Symantec Endpoint Protection Manager
123
124
Installer Symantec Endpoint Protection Manager Dsinstaller Symantec Endpoint Protection Manager
Chapitre
A propos du logiciel d'installation de client Symantec A propos de l'installation du logiciel client autonome Installer un logiciel client non gr en utilisant le CD d'installation Cration des paquets d'installation client A propos du dploiement du logiciel client d'un lecteur mapp Dployer le logiciel client avec l'assistant de dploiement Dploiement du logiciel client avec Rechercher les ordinateurs non grs Importation des listes d'ordinateurs A propos de l'installation et du dploiement du logiciel avec Altiris Options d'installation tierce Dmarrage de l'interface utilisateur client Dsinstallation du logiciel client
126
Remarque : Les installations de Symantec Endpoint Protection requirent au moins 700 Mo d'espace disque pendant l'installation. Si cette quantit n'est pas disponible, l'installation choue.
Fichiers image mmoire Cette option est requise pour toutes les installations. Protection antivirus et antispyware Cette option installe le principal logiciel antivirus et antispyware et vous permet de slectionner la protection antivirus pour le courrier lectronique :
Protection antivirus pour le courrier lectronique Remarque : Pour des raisons de performances, le programme d'installation de Symantec Endpoint Protection bloque l'installation d'Auto-Protect pour la messagerie Internet sur les systmes d'exploitation Microsoft Server pris en charge. Par exemple, vous ne pouvez pas installer Auto-Protect pour messagerie Internet sur un ordinateur qui excute Windows Server 2003.
Protection proactive contre les menaces Cette option n'installe pas le logiciel principal, mais vous permet de slectionner ces composants :
Analyse proactive des menaces TruScan Contrle des applications et des priphriques
Protection contre les menaces rseau Cette option n'installe pas le logiciel principal, mais vous permet de slectionner le pare-feu et la prvention des intrusions :
127
Remarque : Symantec Endpoint Protection installe galement le logiciel Symantec Network Access Control, mais Symantec Network Access Control n'est pas activ. Quand vous mettez jour la console Symantec Endpoint Protection Manager pour Symantec Network Access Control, le client Symantec Network Access Control apparat automatiquement dans l'interface utilisateur client. Par consquent, si vous installez Symantec Endpoint Protection et achetez Symantec Network Access Control ultrieurement, vous n'avez pas besoin d'installer le logiciel client Symantec Network Access Control. Si vos ordinateurs client excutent Symantec Network Access Control et si vous achetez le logiciel Symantec Endpoint Protection ultrieurement, vous remplacez le logiciel Symantec Endpoint Protection. Vous n'avez pas besoin de dsinstaller d'abord Symantec Network Access Control.
128
clients sparment. Par exemple, il est recommand de ne pas placer de clients Symantec Endpoint Protection dans un groupe qui contient galement des clients Symantec Network Access Control. En outre, si vous installez Symantec Endpoint Protection Manager pour Symantec Network Access Control, les clients Symantec Endpoint Protection prennent en charge automatiquement Symantec Network Access Control. Quand vous crez des paquets d'installation client avec la console Symantec Endpoint Protection Manager, vous pouvez spcifier un groupe devant contenir les clients. Si vous rinstallez un paquet de logiciel client sur des clients et si le paquet spcifie un groupe diffrent, les clients apparaissent toujours dans leur groupe initial. Ils n'apparaissent pas dans le nouveau groupe. Vous ne pouvez dplacer des clients dans de nouveaux groupes qu'avec la console Symantec Endpoint Protection Manager.
Installation du logiciel client Symantec Installer un logiciel client non gr en utilisant le CD d'installation
129
contenant le logiciel client, slectionnez le dossier SEP pour les paquets d'installation de Symantec Endpoint Protection ou le dossier SNAC pour les paquets d'installation de Symantec Network Access Control.
1 2 3 4
Insrez le CD d'installation et lancez le programme d'installation s'il ne dmarre pas automatiquement. Cliquez sur Installer Symantec Endpoint Protection. Dans le volet Bienvenue, cliquez sur Suivant. Si vous installez le logiciel client Symantec Endpoint Protection pour la premire fois sur cet ordinateur, vrifiez que l'option Ordinateur autonome est active, puis cliquez sur Suivant. Ce volet s'affiche uniquement si vous installez le logiciel client Symantec Endpoint Protection pour la premire fois sur cet ordinateur.
5 6
Dans le volet Contrat de licence, cliquez sur J'accepte les termes du contrat de licence, puis cliquez sur Suivant. Dans le volet Type d'installation, effectuez une des oprations suivantes :
Cliquez sur Par dfaut pour installer le logiciel client avec les options les plus courantes, puis cliquez sur Suivant.
130
Installation du logiciel client Symantec Installer un logiciel client non gr en utilisant le CD d'installation
Cliquez sur Personnalis pour choisir les composants installs et les options utilises pour les installer, puis cliquez sur Suivant. Dans le volet Installation personnalise, slectionnez les fonctions que vous voulez installer et comment vous voulez les installer. Confirmez l'emplacement de l'installation ou cliquez sur Modifier pour en slectionner un autre, puis cliquez sur Suivant.
Dans le volet Options de protection, cliquez sur Suivant. Vous pouvez aussi cliquer sur les options Activer Auto-Protect et Excuter LiveUpdate et les dsactiver l'issue de l'installation, puis cliquer sur Suivant. Sous Windows Vista, vous pouvez galement choisir de dsactiver Windows Defender.
8 9
Cliquez sur Installer dans le volet Prt pour l'installation. Dans le volet Assistant termin, cliquez sur Terminer. Si l'option Excuter LiveUpdate est active au cours de l'installation, LiveUpdate dmarre une fois l'installation termine. Vous pouvez tre invit redmarrer l'ordinateur.
Pour installer un logiciel client Symantec Network Access Control non gr en utilisant le CD d'installation
1 2 3 4 5 6 7
Insrez le CD d'installation et lancez le programme d'installation s'il ne dmarre pas automatiquement. Cliquez sur Installer Symantec Network Access Control et puis cliquez sur Installer Symantec Network Access Control. Dans l'cran d'accueil, cliquez sur Suivant. Dans le volet Contrat de licence, cliquez sur J'accepte les termes du contrat de licence, puis cliquez sur Suivant. Dans le volet Dossier de destination, confirmez ou modifiez le dossier de destination affich, puis cliquez sur Suivant. Dans le panneau Prt pour l'installation, cliquez sur Installer. Dans le volet Assistant termin, cliquez sur Terminer. Vous pouvez tre invit redmarrer l'ordinateur.
Pour installer un logiciel client 64 bits Symantec Endpoint Protection non gr sur le Windows Server 2008 Server Core 64 bits
1 2 3
Insrez le CD d'installation. Accdez au rpertoire racine du CD d'installation. Tapez cd SEPWIN64\X64 et puis appuyez sur Entre.
131
4 5 6 7
Tapez vcredist_x64.exe et appuyez sur Entre. Retournez au rpertoire racine du CD d'installation. Tapez Setup.exe et appuyez sur Entre. Suivez les tapes de l'assistant d'installation pour terminer l'installation.
Pour installer un logiciel client non gr sous Windows Server 2008 Server Core (tous les autres clients)
1 2 3 4 5
Insrez le CD d'installation. Ouvrez une invite de commandes. Remplacez l'arborescence par le rpertoire racine du CD d'installation. Tapez Setup.exe et appuyez sur Entre Suivez les instructions de l'assistant pour terminer l'installation.
132
Installation du logiciel client Symantec A propos du dploiement du logiciel client d'un lecteur mapp
Remarque : Le Guide d'administration pour Symantec Endpoint Protection et Symantec Network Access Control contient des informations compltes sur les paquets d'installation client. Pour crer les paquets d'installation client
1 2 3 4 5 6
A partir de Symantec Endpoint Protection Manager, cliquez sur Administrateur. Dans le volet Tches, cliquez sur Installer les paquets. Dans le volet droit, sous Nom du paquet, slectionnez le paquet exporter. Dans le volet infrieur gauche, sous Tches, cliquez sur Exporter le paquet d'installation client. Dans la bote de dialogue Exporter le paquet, cliquez sur Parcourir. Dans la bote de dialogue Slectionner le dossier d'exporttation, cherchez et slectionnez le rpertoire qui contiendra le paquet export, puis cliquez sur OK. Dans la bote de dialogue Exporter le paquet, dfinissez les autres options selon vos objectifs d'installation. Pour obtenir des dtails au sujet des autres options de cette bote de dialogue, cliquez sur Aide.
Installation du logiciel client Symantec Dployer le logiciel client avec l'assistant de dploiement
133
1 2 3 4 5
Lancement de l'assistant de migration et de dploiement partir du menu Dmarrer de Windows Dans l'cran d'accueil, cliquez sur Suivant. Cliquez sur Dployer le client (Symantec Endpoint Protection uniquement), puis cliquez sur Suivant. Cliquez sur Slectionnez le paquet d'installation client existant dployer, puis cliquez sur Terminer. Dans le panneau Assistant de dploiement, cliquez sur Parcourir, accdez au dossier contenant le paquet d'installation dployer pour le slectionner, puis cliquez sur OK. Confirmez ou modifiez le nombre maximum de dploiements simultans et cliquez sur Suivant. Dans le panneau Slection d'ordinateurs, dans le volet gauche sous Ordinateurs disponibles, dveloppez les arborescences et slectionnez les ordinateurs sur lesquels installer le logiciel client, puis cliquez sur Ajouter. Sinon, vous pouvez importer un groupe de travail ou un domaine d'ordinateurs et galement un fichier texte contenant une liste d'ordinateurs. Se reporter "Importation des listes d'ordinateurs" la page 135.
6 7
Dans la bote de dialogue Authentification du client distant, tapez un nom d'utilisateur et un mot de passe qui peuvent s'authentifier auprs du domaine ou du groupe de travail Windows qui contient les ordinateurs et cliquez sur OK. Une fois tous les ordinateurs slectionns et affichs dans le volet droit, cliquez sur Terminer.
134
Installation du logiciel client Symantec Dploiement du logiciel client avec Rechercher les ordinateurs non grs
Avertissement : Cet utilitaire dtecte et affiche une srie de priphriques de gestion de rseau dans l'onglet ordinateurs inconnus. Par exemple, cet utilitaire dtecte des interfaces de routeur et les place dans l'onglet ordinateurs inconnus. Soyez prudent lorsque vous dployez le logiciel client vers les priphriques qui apparaissent dans l'onglet ordinateurs non grs. Vrifiez que ces priphriques sont des cibles valides pour le dploiement du logiciel client. Pour dployer le logiciel client en utilisant Rechercher les ordinateurs non grs
1 2 3
Dans la console Symantec Policy Management, cliquez sur Clients. Dans le volet Tches, cliquez sur Rechercher les ordinateurs non grs. Dans la fentre Rechercher les ordinateurs non grs, sous Rechercher par, slectionnez Plage d'adresses IP et entrez une adresse IP de dbut et de fin. L'analyse d'une plage de 100 adresses IP qui n'existent pas dure approximativement 5,5 minutes. Eventuellement, spcifiez un nom d'ordinateur.
Sous Informations d'ouverture de session, remplissez les zones de texte Nom d'utilisateur, Mot de passe et Domaine-Groupe de travail avec les informations d'authentification de connexion qui autorisent l'administration et l'installation.
135
Sur les onglets Ordinateurs inconnus ou Ordinateurs non grs, effectuez l'une des oprations suivantes :
Cochez chaque ordinateur sur lequel vous voulez installer le logiciel client. Cliquez sur Slectionner tout.
7 8 9
Sous Installation, slectionnez le paquet d'installation, l'option d'installation et les fonctions que vous voulez installer. Pour effectuer l'installation sur un groupe autre que le groupe Temporaire, cliquez sur Modifier, slectionnez un groupe diffrent, puis cliquez sur OK. Lorsque vous tes prt effectuer l'installation, cliquez sur Dmarrer l'installation.
136
1 2
Utilisez un diteur de texte tel que le Bloc-notes pour crer un fichier texte. Saisissez l'adresse IP de chacun des ordinateurs importer sur une ligne. Par exemple : 192.168.1.1 192.168.1.2 192.168.1.3 Vous pouvez transformer en commentaires les lignes des adresses IP ne pas importer en utilisant un point-virgule (;) ou deux points (:). Par exemple, si vous avez ajout la liste les adresses d'ordinateurs qui se trouvent sur un sous-rseau dont vous savez qu'il est arrt, vous pouvez les transformer en commentaires pour viter les erreurs.
1 2
Dans l'cran Slection des ordinateurs, cliquez sur Slectionner. Dans la bote de dialogue Dtails du client, cliquez sur Importer.
Installation du logiciel client Symantec A propos de l'installation et du dploiement du logiciel avec Altiris
137
Localisez le fichier texte contenant les adresses IP importer et cliquez deux fois dessus. Pendant le processus d'authentification, vous pouvez tre amen fournir un nom d'utilisateur et un mot de passe pour les ordinateurs exigeant une authentification. Le programme d'installation recherche galement des conditions d'erreur. Vous tes invit consulter ces informations pour chaque ordinateur ou les consigner dans un fichier journal pour consultation ultrieure.
Terminez l'installation.
138
tiers. Ces options avances sont particulirement utiles pour installer le logiciel client Symantec sur des rseaux de grande taille.
139
Remarque : Cette remarque concerne les versions 2.0 et antrieures de SMS. Si vous dployez des fichiers avec SMS, il se peut que vous deviez dsactiver l'option Afficher l'icne d'tat sur la barre d'outils pour toute activit du systme sur les clients dans le Contrleur de programmes publis. Dans certains cas, Setup.exe peut imposer de mettre jour un fichier partag utilis par le Contrleur de programmes publis. Si le fichier est en cours d'utilisation, l'installation chouera. Pour crer et distribuer le logiciel client Symantec avec SMS 2003, vous effectuez typiquement les tches suivantes :
Crez avec Symantec Endpoint Protection Manager Console un paquet d'installation de logiciel qui contient le logiciel et les politiques installer sur vos ordinateurs client. En complment, ce paquet d'installation de logiciel doit contenir un fichier nomm Sylink.xml, qui identifie le serveur qui gre les clients. Crez un rpertoire source et copiez les fichiers d'installation de client Symantec dans ce rpertoire source. Par exemple, vous crerez un rpertoire source qui contient les fichiers d'installation pour le logiciel client Symantec. Crez un paquet, nommez le paquet et identifiez le rpertoire source en tant qu'lment du paquet. Configurez la bote de dialogue de programme pour le paquet pour spcifier l'excutable qui dmarre l'installation et spcifiez ventuellement MSI avec des paramtres. Distribuez le logiciel des collections spcifiques avec diffusion.
Avertissement : N'installez pas un paquet cr avec des fichiers d'installation copis depuis le CD d'installation ou tout autre support sans inclure de fichier Sylink.xml. Vous devez inclure un fichier Sylink.xml cr aprs l'installation et l'utilisation de la console Symantec Endpoint Protection Manager. Au minimum, ce fichier identifie le serveur de gestion auprs duquel les clients se signalent. Si vous n'incluez pas ce fichier et installez un paquet qui a t cr avec des fichiers d'installation seulement, vous installerez des clients non grs. Par consquent, vous pouvez potentiellement installer 1000 clients non grs, ou davantage, avec les paramtres par dfaut si vous grez une grande entreprise. Pour plus d'informations sur l'utilisation de SMS, consultez la documentation de Microsoft Systems Management Server.
140
Crez l'image d'installation administrative. Copiez Sylink.xml vers les fichiers d'installation Dfinissez l'utilisation de l'image d'installation administrative. Crez une distribution logicielle GPO. Crez un script de dmarrage de Windows Installer 3.1 Ajoutez des ordinateurs l'unit organisationnelle
Avant l'installation
Le logiciel d'installation requiert que les ordinateurs client contiennent et puissent excuter Windows Installer 3.1 ou postrieur. Par dfaut, les ordinateurs client satisfont cette condition s'ils excutent Windows XP avec Service Pack 2 et versions ultrieures, Windows Server 2003 avec Service Pack 1 et versions ultrieures ou Windows Vista. Si les ordinateurs client ne rpondent pas cette exigence, toutes les autres mthodes d'installation installent automatiquement Windows Installer 3.1 en l'amorant partir des fichiers d'installation. Pour des raisons de scurit, Windows Group Policy Object ne permet pas l'amorage du fichier excutable WindowsInstaller*.exe partir des fichiers d'installation. Par consquent, avant d'installes le logiciel client Symantec, vous devez excuter ce fichier sur les ordinateurs qui ne contiennent pas et n'excutent pas Windows Installer 3.1. Vous pouvez excuter ce fichier avec un script de dmarrage d'ordinateur. Avant de dcider d'utiliser GPO comme mthode d'installation, vous devez dvelopper une approche pour mettre jour les ordinateurs client qui ne contiennent pas et n'excutent pas Windows Installer 3.1. L'installation du client Symantec utilise les fichiers .msi standard de Windows Installer. En consquence, vous pouvez personnaliser l'installation du client avec les proprits et les fonctionnalits .msi, comme document dans l'annexe A.
141
Enfin vrifiez que votre serveur DNS est configur correctement. Cette vrification est capitale, car Active Directory repose en grande partie sur votre serveur DNS dans le cadre des communications entre les ordinateurs. Pour tester l'installation, excutez une commande ping sur l'ordinateur Windows Active Directory, puis excutez une commande ping dans la direction oppose. Utilisez le nom de domaine entirement qualifi. L'utilisation du simple nom d'ordinateur n'appelle pas une nouvelle recherche DNS. Utilisez le format suivant :
ping nomordinateur.nomdomaineentirementqualifi.com
Vous devriez galement tester l'installation de GPO avec un nombre restreint d'ordinateurs avant le dploiement de production. Si le DNS n'est pas configur correctement, les installations de GPO peuvent prendre une heure ou plus.
1 2 3 4 5
Copiez le contenu du dossier SEP du CD sur votre ordinateur. A partir d'une invite de commandes, allez dans le dossier SEP et saisissez msiexec /a "Symantec AntiVirus.msi". Dans l'cran d'accueil, cliquez sur Suivant. Dans l'cran Emplacement rseau, saisissez l'emplacement dans lequel vous voulez crer l'image d'installation administrative, puis cliquez sur Installer. Cliquez sur Terminer.
142
Remarque : Ces informations ne s'appliquent pas aux paquets qui sont exports avec Symantec Endpoint Protection Manager Console. Ces paquets contiennent sylink.xml. Pour copier Sylink.xml sur les fichiers d'installation
1 2
Si ce n'est pas fait, installez Symantec Endpoint Protection Manager. Recherchez un fichier Sylink.xml dans l'un des dossiers d'outbox. Par dfaut, ces dossiers sont situs dans \\Program Files\Symantec\Symantec Endpoint Protection Manager\data\outbox\agent\uid\. Vous pouvez devoir ouvrir et lire les fichiers Sylink.xml dans les diffrents fichiers uid avec un diteur de texte pour trouver le fichier dsir.
3 4
Au besoin, copiez Sylink.xml sur un support amovible. Copiez Sylink.xml en utilisant l'une des procdures suivantes :
Si vous avez cr une image de fichier d'installation administrative, remplacez le fichier Sylink.xml dans le dossier\\rpertoire_installation\Program Files\Symantec Endpoint Protection Manager\. Si vous n'avez pas cr une image de fichier d'installation administrative, copiez le contenu du dossier SEP du CD sur un dossier de destination de votre ordinateur. Copiez ensuite le fichier Sylink.xml dans ce dossier de destination.
1 2 3 4 5
Au besoin, copiez le dossier qui contient les fichiers d'installation client dans un dossier qui est ou sera partag. Cliquez avec le bouton droit de la souris sur le dossier et cliquez sur Partage et scurit. Dans la bote de dialogue Proprits, dans l'onglet Partage, cochez Partager ce dossier et cliquez sur Permissions. Dans la bote de dialogue Permissions, sous Noms de groupe ou d'utilisateur, cliquez sur Tous et cliquez sur Supprimer. Cliquez sur Ajouter.
143
6 7 8
Sous Entrer les noms des objets slectionner, saisissez les utilisateurs authentifis (Authenticated Users) et cliquez sur Vrifier les noms. Tapez Ordinateurs de domaine, cliquez sur Vrifier les noms et cliquez sur OK. Dans la bote de dialogue Permissions, cliquez sur Appliquer et cliquez sur OK.
1 2
Dans la barre des tches de Windows, cliquez sur Dmarrer > Programmes > Outils d'administration > Gestion des stratgies de groupe. Dans la fentre Utilisateurs et ordinateurs Active Directory, dans l'arborescence de console, cliquez avec le bouton droit de la souris sur le domaine, puis cliquez sur Utilisateurs et ordinateurs Active Directory. Dans la fentre Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit de la souris sur Domaine, puis cliquez sur Nouveau > Unit organisationnelle. Dans la bote de dialogue Nouvel objet, dans la zone Nom, tapez le nom de l'unit organisationnelle et cliquez sur OK. Dans la fentre Utilisateurs et ordinateurs Active Directory, cliquez sur Fichier > Quitter.
4 5
144
Dans la fentre Gestion des stratgies de groupe, dans l'arborescence de console, cliquez avec le bouton droit de la souris sur l'unit organisationnelle que vous avez cre, puis cliquez sur Crer et lier un GPO. Vous devrez peut-tre actualiser le domaine pour que la nouvelle unit organisationnelle apparaisse.
7 8 9
Dans la bote de dialogue Nouveau GPO, dans la zone Nom, tapez le nom de l'objet GPO et cliquez sur OK. Dans le volet droit, cliquez avec le bouton droit de la souris sur le GPO que vous avez cr, puis cliquez sur Edition. Dans la fentre de l'diteur d'objet de stratgie de groupe, dans le volet gauche, sous Configuration de l'ordinateur, dveloppez Paramtres du logiciel. puis cliquez sur Nouveau > Paquet.
10 Cliquez avec le bouton droit de la souris sur l'option d'installation logicielle, 11 Dans la bote de dialogue Ouvrir, tapez le chemin d'accs, selon la convention
d'affectation des noms (UNC), qui pointe vers le paquet MSI et le contient. Utilisez le format illustr par l'exemple suivant :
\\nom serveur\SharedDir\Symantec AntiVirus.msi
12 Cliquez sur Ouvrir. 13 Dans la bote de dialogue Dployer le logiciel, cliquez sur Assign, puis sur
OK. Le paquet apparat dans le volet droit de la fentre de l'diteur d'objet de stratgie de groupe si vous choisissez l'option d'installation logicielle. Pour configurer des modles pour le paquet
Dans la fentre de l'diteur d'objet de stratgie de groupe, dans l'arborescence de console, affichez et activez les paramtres suivants :
Sous Configuration > Modles d'administration > Window Installer > Toujours installer avec des droits levs Configuration ordinateur > Modles d'administration > Systme > Connexion > Toujours attendre le rseau au dmarrage et la connexion de l'ordinateur Configuration ordinateur > Modles d'administration > Systme > Stratgie de groupe > Traitement de stratgie d'installation de logiciels Configuration utilisateur > Modles d'administration > Composants Windows > Windows Installer> Toujours installer avec des droits levs
145
Dans la fentre Gestion des stratgies de groupe, dans le volet gauche, cliquez avec le bouton droit de la souris sur le GPO que vous avez modifi, puis cliquez sur Appliqu. Dans le volet droit, sous Filtrage de scurit, cliquez sur Ajouter. Dans la bote de dialogue, sous Entrer le nom d'objet slectionner, saisissez les ordinateurs du domaine (Domain Computers) et cliquez sur OK.
4 5
Dans la fentre Gestion des stratgies de groupe, dans l'arborescence de console, dveloppez l'unit organisationnelle, cliquez avec le bouton droit de la souris sur le paquet, puis cliquez sur Edition. Dans la fentre de l'diteur d'objet de stratgie de groupe, dans l'arborescence de console, dveloppez Configuration de l'ordinateur > ParamtresWindows, puis cliquez sur Scripts (Dmarrage/arrt). Dans le volet droit, cliquez deux fois sur Dmarrage. Dans la bote de dialogue Proprits de dmarrage, cliquez sur Afficher les fichiers.
3 4
146
Dans une nouvelle fentre, affichez le contenu du dossier des fichiers d'installation GPO, puis copiez WindowsInstaller-893803-x86.exe de la fentre et du dossier vers la fentre et le dossier Dmarrage. Affichez nouveau la bote de dialogue Proprits de dmarrage, puis cliquez sur Ajouter. Dans la bote de dialogue Ajouter un script, cliquez sur Parcourir. Dans la bote de dialogue Parcourir, slectionnez le fichier excutable de Windows Installer, puis cliquez sur Ouvrir. Dans la bote de dialogue Ajouter un script, dans la zone Paramtres de script, tapez /quiet /norestart et cliquez sur OK.
6 7 8 9
10 Dans la bote de dialogue Proprits de dmarrage, cliquez sur OK. 11 Quittez la fentre du gestionnaire d'objets de stratgie de groupe.
1 2
Dans la barre des tches de Windows, cliquez sur Dmarrer > Programmes > Outils d'administration > Utilisateurs et ordinateurs Active Directory. Dans la fentre Utilisateurs et ordinateurs Active Directory, dans l'arborescence de console, localisez un ou plusieurs ordinateurs ajouter l'unit organisationnelle que vous avez cre pour l'installation du GPO. Les ordinateurs apparaissent d'abord dans l'unit organisationnelle des ordinateurs.
3 4 5 6
Glissez-dposez les ordinateurs dans l'unit organisationnelle que vous avez cre pour l'installation. Fermez la fentre Utilisateurs et ordinateurs Active Directory. Pour appliquer rapidement les modifications aux ordinateurs client ( des fins de test), ouvrez une invite de commande sur ces ordinateurs. Tapez une des commandes suivantes et appuyez sur Entre.
147
Sur les ordinateurs qui excutent Windows 2000, tapez secedit /refreshpolicy machine_policy. Sur les ordinateurs qui excutent Windows XP ou une version ultrieure, tapez gpupdate.
1 2
Dans la barre des tches de Windows, cliquez sur Dmarrer > Programmes > Outils d'administration > Gestion des stratgies de groupe. Dans la fentre Gestion des stratgies de groupe, dans l'arborescence de console, dveloppez le domaine, dveloppez Configuration de l'ordinateur, dveloppez Paramtres du logiciel, cliquez avec le bouton droit de la souris sur Installation du logiciel, puis cliquez sur Proprits. Dans l'onglet Avanc, cochez la case Dsinstaller cette application quand elle sort du champ de la gestion, puis cliquez sur OK. Dans le volet droit, cliquez avec le bouton droit de la souris sur le logiciel, puis cliquez sur Supprimer. Dans la bote de dialogue Supprimer le logiciel, cochez la case Dsinstaller immdiatement le logiciel des utilisateurs et des ordinateurs et cliquez sur OK. Fermez la fentre de l'diteur d'objet de stratgie de groupe, puis la fentre Gestion des stratgies de groupe. Le logiciel est dsinstall au redmarrage des ordinateurs client.
3 4 5
148
Dans le menu Dmarrer de Windows, cliquez sur Dmarrer > Tous les programmes > Symantec Endpoint Protection > Symantec Endpoint Protection. Dans le menu Dmarrer de Windows, cliquez sur Dmarrer > Tous les programmes > Symantec Network Access Control > Symantec Network Access Control. Dans la zone de notification de la barre des tches Windows, cliquez deux fois sur l'icne Symantec Endpoint Protection ou Symantec Network Access Control.
Pour dmarrer l'interface utilisateur client sous Windows Server 2008 Server Core
Sur les serveurs 32 bits de Windows Server 2008 Core Server, excutez la commande suivante :
C:\Program Files\Symantec\Symantec Endpoint Protection
Sur les serveurs 64 bits de Windows Server 2008 Core Server, excutez la commande suivante :
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection
149
Pour dsinstaller le logiciel client sous Windows Server 2008 Server Core
1 2
Lancez l'Editeur du Registre l'aide de la commande Regedit . Naviguez vers la cl suivante : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall
3 4
Slectionnez et copiez le nom de la cl {chane-dsinstallation} pour Symantec Endpoint Protection. A une invite de commande, excutez la commande suivante :
msiexec.exe /x {chane_dsinstallation}
150
Chapitre
Avant l'installation Installation et configuration de la quarantaine centralise A propos de l'utilisation d'un serveur Symantec LiveUpdate Pour obtenir plus d'informations sur la configuration d'un serveur LiveUpdate Dsinstallation des composants de gestion de Symantec Endpoint Protection
Avant l'installation
Symantec Endpoint Protection et Symantec Network Access Control sont fournis avec les composants d'administration optionnels que vous pouvez utiliser pour vous aider administrer des clients et des serveurs. Symantec Endpoint Protection inclut des serveurs de gestion de la quarantaine centralise et de LiveUpdate. Symantec Network Access Control inclut un serveur de gestion de LiveUpdate seulement. Un serveur de gestion LiveUpdate est particulirement utile dans les grands rseaux qui contiennent plusieurs produits Symantec qui excutent LiveUpdate.
152
Symantec. La console de quarantaine vous permet de grer le serveur de quarantaine et ces soumissions. Si votre rseau ncessite un emplacement centralis pour tous les fichiers mis en quarantaine, vous pouvez installer la quarantaine centralise. La quarantaine centralise est constitue du serveur de quarantaine et de la console de quarantaine. Le serveur de quarantaine et la console de quarantaine peuvent tre installs sur le mme ordinateur Windows ou sur des postes diffrents pris en charge. Remarque : Si vous installez le serveur de quarantaine ou la console de quarantaine depuis les dossiers d'installation individuels du CD, excutez Setup.exe plutt que le fichier .msi. L'emploi de Setup.exe garantit que tous les fichiers requis par Windows Installer sont installs sur l'ordinateur cible avant l'excution du paquet d'installation .msi. Pour des informations compltes, consultez le Guide d'administration de la quarantaine centralise Symantec sur le CD-ROM d'installation. L'installation de la quarantaine centralise comprend les tches suivantes dans l'ordre suivant :
Installation de la console de quarantaine Installation du serveur de quarantaine Configurer des groupes pour utiliser la quarantaine centralise
Remarque : Installez la console de quarantaine d'abord et installez ensuite le serveur de quarantaine. Si vous ne respectez pas cet ordre, l'AMS n'est pas correctement configur. Si vous ne respectez pas cet ordre et que vous souhaitez configurer correctement l'AMS, associez le serveur AMS au serveur de quarantaine l'aide des proprits d'alerte. Redmarrez ensuite le serveur de quarantaine.
153
Sur l'ordinateur sur lequel Symantec Endpoint Protection Manager Console est install, insrez le CD-ROM d'installation dans le lecteur de CD-ROM. Si votre ordinateur n'est pas configur pour excuter les CD automatiquement, vous devez excuter Setup.exe manuellement.
2 3
Dans l'cran principal, cliquez sur Installer d'autres outils d'administration > Installer la console de quarantaine centralise. Suivez les instructions affiches pour terminer l'installation.
Sur l'ordinateur sur lequel vous voulez installer le serveur de quarantaine, insrez le CD d'installation dans le lecteur de CD-ROM. Si votre ordinateur n'est pas configur pour excuter les CD automatiquement, vous devez excuter Setup.exe manuellement.
2 3 4 5
Cliquez sur Installer d'autres outils d'administration > Installer le serveur de quarantaine centralise. Dans l'cran d'accueil, cliquez sur Suivant. Dans le volet Contrat de licence, cliquez sur J'accepte les termes du contrat de licence, puis cliquez sur Suivant. Dans le volet Dossier de destination, effectuez l'une des oprations suivantes :
Pour accepter le dossier de destination par dfaut, cliquez sur Suivant. Pour changer de dossier de destination, cliquez sur Changer, spcifiez un nouveau dossier cible, cliquez sur OK, puis cliquez sur Suivant.
Dans le volet Espace disque maximal, saisissez la quantit d'espace disque rserver sur le serveur pour les lments envoys par les clients la quarantaine centralise, puis cliquez sur Suivant.
154
Dans la fentre des informations de contact, saisissez le nom de votre socit, votre ID de contact/numro de compte Symantec et les informations de contact, puis cliquez sur Suivant. Dans l'cran Communications Web, changez si ncessaire l'adresse de la passerelle, puis cliquez sur Suivant. Par dfaut, le champ du nom de la passerelle est rempli avec l'adresse de la passerelle.
10 Dans le panneau Configuration des alertes, cochez Activer les alertes pour
utiliser AMS, puis cliquez sur Suivant.
11 Dans l'cran Prt pour l'installation, cliquez sur Installer, puis suivez les
instructions affiches l'cran pour terminer l'installation.
12 Notez l'adresse IP ou le nom d'hte de l'ordinateur sur lequel vous avez install
le serveur de quarantaine et le numro de port. Ces informations seront ncessaires lors de la configuration des programmes clients qui transmettent des lments la quarantaine centralise.
155
Dans le volet gauche de la console de quarantaine centralise Symantec, dans l'arborescence de la console, cliquez avec le bouton droit de la souris sur Quarantaine centralise Symantec, puis cliquez sur Proprits. Dans l'onglet Gnral, sous Protocoles, cochez Surveillance sous IP. SPX n'est plus pris en charge.
Dans la zone Ecouter sur le port IP, tapez le numro de port sur lequel pour couter des soumissions client. Ce numro de port est TCP/IP. N'entrez pas un numro de port bien connu d'IANA sans faire la recherche pour consulter si elle est utilise dans votre rseau. Par exemple, n'entrez pas le numro de port 21 parce qu'il est rserv pour les communications FTP.
1 2 3
Dans Symantec Endpoint Protection Manager Console, cliquez sur Politiques. Dans le volet Afficher les politiques, cliquez sur Antivirus et antispyware. Dans le volet Tches, cliquez sur Ajouter une politique antivirus et antispyware.... Vous pouvez galement modifier une politique existante.
4 5
Dans la fentre Politique antivirus et antispyware, dans le volet gauche, cliquez sur Transmissions. Sous Elments en quarantaine, slectionnez Permettre aux ordinateurs client de transmettre automatiquement les lments en quarantaine un serveur de quarantaine. Dans la zone Nom du serveur, tapez le nom de domaine entirement qualifi ou l'adresse IP du serveur de quarantaine. Dans la zone Numro de port, acceptez ou modifiez le numro de port par dfaut. Dans la zone Ressayer, acceptez ou modifiez l'intervalle de relance quand les communications entre le client et le serveur de quarantaine chouent. Cliquez sur OK. Oui.
6 7 8 9
10 Sur la bote de dialogue d'avertissement Assigner la politique, cliquez sur 11 Slectionnez les groupes pour la politique, puis cliquez sur Assigner. 12 Cliquez sur Oui pour confirmer les modifications de politique.
156
Installation de Quarantaine et des serveurs LiveUpdate A propos de l'utilisation d'un serveur Symantec LiveUpdate
Installation de Quarantaine et des serveurs LiveUpdate A propos de l'utilisation d'un serveur Symantec LiveUpdate
157
Figure 6-1
Symantec LiveUpdate
Serveur LiveUpdate
Serveur LiveUpdate
Serveur LiveUpdate
Groupe de clients
Groupe de clients
L'architecture de gauche est la plus simple mettre en oeuvre. Pour la mettre en uvre, vous modifiez un paramtre pour le site de gestion. Il est un peu plus difficile de mettre en uvre l'architecture au centre. Pour la mettre en uvre, vous modifiez un paramtre pour le site de gestion et vous modifiez la politique LiveUpdate applique au groupe. L'architecture droite est la plus difficile mettre en uvre avec l'ajout du serveur proxy LiveUpdate.
158
Installation de Quarantaine et des serveurs LiveUpdate Pour obtenir plus d'informations sur la configuration d'un serveur LiveUpdate
Remarque : Cette documentation ne dcrit pas comment configurer des sites ou des politiques Symantec Endpoint Protection pour mettre en uvre ces architectures LiveUpdate. Cette documentation dcrit seulement comment installer l'utilitaire d'administration de LiveUpdate et le serveur. Pour mettre entirement en uvre ces architectures LiveUpdate, consultez le Guide d'administration de Symantec Endpoint Protection et de Symantec Network Access Control..
Section
Migration de Symantec AntiVirus et de Symantec Client Security Migration du logiciel hrit Symantec Sygate Mise niveau vers de nouveaux produits Symantec
160
Chapitre
Vue d'ensemble et squence de la migration Chemins de migration pris en charge et non pris en charge Prparer les installations hrites en vue de la migration A propos de la migration et la non prservation de serveur, des groupes de clients et des paramtres A propos de la migration de groupes et de paramtres A propos des paramtres qui n'effectuent pas de migration A propos des paquets et du dploiement Installer Symantec Endpoint Protection Manager Effectuer une migration des paramtres de serveur et de groupe de clients Vrifier la migration et mettre jour les politiques de migration Migration des clients autonomes Ce qui a chang pour les administrateurs hrits
162
Migration de Symantec AntiVirus et de Symantec Client Security Vue d'ensemble et squence de la migration
Crez un environnement de test comportant au moins trois ordinateurs. Si possible, crez un environnement de test qui ressemble votre infrastructure de gestion. Si vous disposez de plusieurs serveurs de gestion, installez-en plusieurs. Par exemple, si vous disposez de plusieurs groupes de serveurs, crez plusieurs groupes de serveurs. Installez une version hrite prise en charge de Symantec System Center, un serveur de gestion principal et un client gr sur diffrents ordinateurs de test. Dsinstallez le serveur Reporting si vous l'avez install. Utilisez Symantec System Center afin de configurer des paramtres pour le serveur de gestion et le client qui les prpare en vue de la migration. Installez et connectez-vous Symantec Endpoint Protection Manager sur un ordinateur de votre environnement de test.
Ensuite, dcidez de migrer ou non vos groupes et vos paramtres de Symantec System Center vers Symantec Endpoint Protection Manager. Si vous ne voulez pas migrer vos groupes et vos paramtres, vous pouvez crer de nouveaux groupes, de nouvelles politiques et de nouveaux paquets d'installation avec Symantec Endpoint Protection Manager. Migrez alors vos clients et vos serveurs hrits, dsinstallez Symantec System Center et migrez le client ou le serveur hrit qui protge cet ordinateur. Pour migrer vos groupes et vos paramtres, vous devez comprendre comment ils sont migrs et dploys vers les clients et les serveurs hrits. Plus spcifiquement, vous devez comprendre les actions suivantes :
Lisez et comprenez vos options de migration des paramtres de groupe de Symantec System Center vers des politiques dans la console Symantec Endpoint Protection Manager. Lisez et sachez comment les paquets d'installation client sont crs, o ils se trouvent et comment ils affectent les ordinateurs client aprs la migration.
Migration de Symantec AntiVirus et de Symantec Client Security Vue d'ensemble et squence de la migration
163
Si vous ne dployez pas de paquets d'installation client l'aide d'outils tiers tels que SMS, prenez connaissance de vos possibilits d'utilisation de l'Assistant de dploiement pour dployer des paquets d'installation client. Dcidez en particulier si vous voulez ou non exporter une liste d'ordinateurs client vers un fichier texte de Symantec System Center pour chaque serveur de gestion. Importez ensuite ce fichier vers l'assistant de dploiement en vue du dploiement. Utilisez l'assistant de migration et de dploiement pour effectuer la migration dans cet environnement de test et crer vos paquets d'installation client. Choisissez les paquets d'installation dployer pour la migration.
Aprs avoir cr vos paquets d'installation, dterminez les paquets dployer vers les serveurs de gestion et les clients hrits. Il est recommand de dployer les paquets et d'en vrifier le dploiement dans l'ordre suivant :
Dployez un paquet d'installation client vers un ou plusieurs clients. Vrifiez que les clients apparaissent dans les bons groupes dans la console Symantec Endpoint Protection Manager. Vrifiez que la politique de paramtres LiveUpdate et les politiques antivirus et antispyware ont t correctement migres pour le client. Dployez un paquet d'installation client vers un ou plusieurs serveurs de gestion hrits. Vrifiez que les serveurs apparaissent dans les bons groupes dans la console Symantec Endpoint Protection Manager. Vrifiez que la politique de paramtres LiveUpdate et les politiques antivirus et antispyware ont t correctement migres pour le serveur. Dsinstallez Symantec System Center. Installez un paquet d'installation client sur l'ordinateur qui a excut Symantec System Center.
Enfin, si vous avez modifi les paramtres dans Symantec System Center comme recommand pour la migration, localisez ces paramtres dans la politique de paramtres LiveUpdate et les politiques antivirus et antispyware. Redfinissez-les alors sur leurs valeurs d'origine. Par exemple, l'une des recommandations tait de dsactiver les analyses planifies, que vous deviez activer dans les politiques antivirus et antispyware pour chaque groupe. Quand vous tes satisfait de la migration dans votre environnement de test, vous tes prt commencer la migration de votre rseau de production.
164
Migration de Symantec AntiVirus et de Symantec Client Security Chemins de migration pris en charge et non pris en charge
Client Symantec AntiVirus et server 9.x et version ultrieure Client Symantec Client Security et server 2.x et version ultrieure
Migrations bloques
Les installations client de routine vrifient l'existence des logiciels suivants et bloquent la migration s'ils sont dtects :
Symantec AntiVirus client et server 8.x et version antrieure Symantec Client Security client et server 1.x Symantec Client Firewall 5.0 Symantec System Center, toutes les versions Symantec Reporting Server 10.x Confidence Online Heavy par Whole Security, toutes les versions Norton AntiVirus et Norton Internet Security, toutes les versions
Vous devez premirement dsinstaller ce logiciel et ensuite installer les clients Symantec Endpoint Protection.
Migration de Symantec AntiVirus et de Symantec Client Security Prparer les installations hrites en vue de la migration
165
Serveur LiveUpdate Pour installer la dernire version du Serveur LiveUpdate, dsinstallez d'abord la version hrite. Les ordinateurs NetWare excutant toute version de Symantec AntiVirus Les systmes d'exploitation NetWare ne sont pas pris en charge par cette version. Continuer protger ces ordinateurs avec des versions hrites. Symantec AntiVirus, le client Symantec Client Security et le serveur qui s'excute sur le matriel Itanium Le matriel Itanium n'est pas pris en charge par cette version. Continuer protger ces ordinateurs avec des versions hrites.
166
Migration de Symantec AntiVirus et de Symantec Client Security Prparer les installations hrites en vue de la migration
Remarque : Si vous utilisez des groupes de clients et si ces groupes n'hritent pas des paramtres, prparez-les de la mme manire que les groupes de serveurs et les serveurs de gestion.
Cliquez avec le bouton droit de la souris sur un serveur de gestion. Cliquez avec le bouton droit de la souris sur un groupe de clients.
2 3 4 5
Cliquez sur Toutes les tches > Symantec AntiVirus > Analyses planifies. Dans la bote de dialogue Analyses planifies, dans l'onglet Analyses serveur, dslectionnez toutes les analyses planifies. Dans l'onglet Analyses client, dslectionnez toutes les analyses planifies, puis cliquez sur OK. Rptez cette procdure pour tous les serveurs de gestion principaux, tous les serveurs de gestion secondaires et tous les groupes de clients.
1 2 3 4
Dans Symantec System Center, cliquez avec le bouton droit de la souris sur un groupe de serveurs. Cliquez sur Toutes les tches > Symantec AntiVirus > Options de quarantaine. Dans la bote de dialogue Options de quarantaine, cliquez sur Options de purge. Dans la bote de dialogue Options de purge, dfinissez toutes les valeurs de dure sur 1 jour et toutes les valeurs de taille limite de rpertoire sur 1 Mo. Cochez toutes les cases.
Migration de Symantec AntiVirus et de Symantec Client Security Prparer les installations hrites en vue de la migration
167
5 6 7 8
Cliquez sur OK. Dans la bote de dialogue Options de quarantaine, dcochez Activer la quarantaine ou Analyser et transmettre. Sous A l'arrive de nouvelles dfinitions de virus, cochez Ne rien faire, puis cliquez sur OK. Rptez cette procdure pour tous les groupes de serveurs s'il en existe plusieurs.
1 2 3 4 5
Dans Symantec System Center, cliquez avec le bouton droit de la souris sur un groupe de serveurs. Cliquez sur Touteslestches>SymantecAntiVirus>Configurerl'historique. Dans la bote de dialogue Options d'historique, redfinissez les valeurs Supprimer aprs sur 1 jour. Cliquez sur OK. Rptez cette procdure pour tous les groupes de serveurs s'il en existe plusieurs.
Dsactiver LiveUpdate
Si LiveUpdate s'excute sur des ordinateurs client pendant la migration, des conflits peuvent se produire. Par consquent, vous devez limiter la possibilit que LiveUpdate s'excute sur des ordinateurs client pendant la migration. Pour dsactiver LiveUpdate
1 2 3
Dans Symantec System Center, cliquez avec le bouton droit de la souris sur un groupe de serveurs. Cliquez sur Toutes les tches > Symantec AntiVirus > Gestionnaire de dfinitions de virus. Dans la bote de dialogue Gestionnaire de dfinitions de virus, cochez Mettre jour uniquement le serveur principal de ce groupe de serveurs, puis cliquez sur Configurer. Dans la bote de dialogue Configuration des mises jour du serveur principal, dcochez Planification des mises jour automatiques, puis cliquez sur OK.
168
Migration de Symantec AntiVirus et de Symantec Client Security Prparer les installations hrites en vue de la migration
Dans la bote de dialogue Gestionnaire de dfinitions de virus, dcochez les cases suivantes :
Mettre jour les dfinitions de virus depuis le serveur parent Planifier le client pour la mise jour automatique via LiveUpdate Activer LiveUpdate permanent
6 7
Cochez la case Ne pas permettre au client de lancer LiveUpdate manuellement, puis cliquez sur OK. Rptez cette procdure pour tous les groupes de serveurs s'il en existe plusieurs.
1 2 3 4 5 6 7
Dans Symantec System Center, cliquez avec le bouton droit de la souris sur un groupe de serveurs. Cliquez sur Toutes les tches > Symantec AntiVirus > Options d'itinrance des clients. Dans la bote de dialogue Options d'itinrance des clients, dans la zone Valider le parent toutes les minutes, saisissez 1. Dans la zone Rechercher le parent le plus proche toutes les minutes, saisissez 1, puis appuyez sur OK. Patientez quelques minutes. Dans Symantec System Center, cliquez avec le bouton droit de la souris sur un groupe de serveurs. Cliquez sur Toutes les tches> Symantec AntiVirus >Options d'itinrance des clients.
Migration de Symantec AntiVirus et de Symantec Client Security Prparer les installations hrites en vue de la migration
169
Dans la bote de dialogue Options d'itinrance des clients, dcochez la case Activer l'itinrance pour les clients dots du service Symantec AntiVirus Roaming. Cliquez sur OK.
Dans Symantec System Center, cliquez avec le bouton droit de la souris sur un groupe de serveurs verrouill, puis cliquez sur Dverrouiller le groupe de serveurs. Dans la bote de dialogue Dverrouiller le groupe de serveurs, tapez les informations d'authentification si ncessaire, puis cliquez sur OK.
Dans Symantec System Center, cliquez avec le bouton droit de la souris sur l'un des lments suivants :
Cliquez sur Toutes les tches > Symantec AntiVirus > Options de protection contre les interventions serveur.
170
Migration de Symantec AntiVirus et de Symantec Client Security Prparer les installations hrites en vue de la migration
3 4 5
Dans la bote de dialogue Option de protection contre les interventions serveur, dcochez la case Activer la protection contre les interventions. Cliquez sur OK. Effectuez l'une des oprations suivantes :
Si vous avez slectionn un groupe de serveurs, rptez cette procdure pour tous les groupes de serveurs s'il en existe plusieurs. Si vous avez slectionn un serveur de gestion, rptez cette procdure pour tous les serveurs de gestion de tous les groupes de serveurs.
1 2 3 4 5
Ouvrez une session sur un ordinateur qui excute le serveur de notification. Cliquez sur Dmarrer > Paramtres > Panneau de contrle > Ajout/Suppression de programmes. Dans la bote de dialogue Ajout/Suppression de programmes, cliquez sur Symantec Reporting Server, puis cliquez sur Supprimer. Suivez les invites l'cran jusqu' ce que vous supprimiez le serveur de notification Rptez cette procdure pour tous les serveurs de notification.
1 2
Dans Symantec System Center, cliquez avec le bouton droit de la souris et dveloppez Rapports. Cliquez avec le bouton droit de la souris sur chaque serveur de notification, puis cliquez sur Supprimer.
Migration de Symantec AntiVirus et de Symantec Client Security A propos de la migration et la non prservation de serveur, des groupes de clients et des paramtres
171
A propos de la migration et la non prservation de serveur, des groupes de clients et des paramtres
Il n'est pas ncessaire de migrer les groupes et paramtres pour les serveurs et les clients hrits de Symantec System Center vers Symantec Endpoint Protection Manager. Si les oprations de Console Symantec Endpoint Protection Manager vous satisfont, vous pouvez crer et exporter un paquet d'installation et le dployer vers vos clients hrits et serveurs pour migration. Se reporter "Installation et configuration de Symantec Endpoint Protection Manager" la page 73. Remarque : Il est recommand de crer un ou plusieurs groupes et politiques associs pour vos clients hrits et de les migrer d'abord. Vous pouvez ensuite crer un ou plusieurs groupes et politiques associs pour vos serveurs hrits et les migrer ensuite vers les clients. Enfin, dsinstallez Symantec System Center et effectuez une migration du serveur de gestion ou du client hrit qui protgeaient l'ordinateur excutant Symantec System Center.
172
Migration de Symantec AntiVirus et de Symantec Client Security A propos de la migration de groupes et de paramtres
paramtres sont hrits du groupe de serveurs ou s'ils sont spcifis pour chaque serveur. Les paramtres du client hrit peuvent galement tre hrits du groupe de serveurs ou d'un serveur de gestion. Une fois la migration des paramtres effectue pour les clients, ces paramtres apparaissent dans la politique de paramtres LiveUpdate et les politiques antivirus et antispyware. Lors de la migration, vous dcidez si ces paramtres sont hrits du groupe de serveurs ou du serveur de gestion. Figure 7-1 Illustre un scnario de type avant/aprs lorsque les serveurs de gestion et les clients hritent des paramtres des groupes de serveurs.
Migration de Symantec AntiVirus et de Symantec Client Security A propos de la migration de groupes et de paramtres
173
Figure 7-1
Tous les ordinateurs clients de ce groupe partagent l'ensemble des politiques L'hritage de politique du groupe de clients correspond au paramtre d'hritage de Symantec System Center
Dans ce scnario, tous les serveurs de gestion dans Server_Group_1 et Server_Group_2 hritent des paramtres du groupe de serveurs dans Symantec System Center. Aprs avoir migr vers le client Symantec Endpoint Protection, chaque ordinateur ayant excut un serveur de gestion hrit apparat dans un groupe nomm Server. Ce groupe hrite de tous les paramtres du groupe portant le mme nom que le groupe de serveurs initial. Par exemple, le serveur de gestion IDTEST99 hrite des politiques dfinies pour Server_Group_1.
174
Migration de Symantec AntiVirus et de Symantec Client Security A propos de la migration de groupes et de paramtres
Dans ce scnario, tous les clients hritent des paramtres du groupe de serveurs et de n'importe quel groupe client qui pourrait les contenir. Tous les clients non contenus dans un groupe client de Symantec System Center, apparaissent maintenant dans le groupe portant le mme nom que celui du groupe de serveurs initial. Figure 7-2 Illustre un scnario de type avant/aprs lorsque les serveurs de gestion et les clients hritent des paramtres spcifis sur le serveur de gestion parent. Figure 7-2 Avant et aprs les paramtres hrits des serveurs parents
Slection des paramtres de migration de la politique client Symantec System Center avant migration
Tous les ordinateurs clients s'affichent dans Clients sous leur serveur parent Tout serveur parent migr vers un client apparat dans Serveur
Ce groupe n'hrite pas des politiques Le groupe de clients hrite des politiques d'ZSUZSANNA01 Le groupe de serveurs hrite des politiques d'ZSUZSANNA01
Migration de Symantec AntiVirus et de Symantec Client Security A propos des paramtres qui n'effectuent pas de migration
175
Dans ce scnario, tous les serveurs de gestion dans Server_Group_1 et Server_Group_2 hritent des paramtres de chaque serveur parent dans Symantec System Center. Aprs avoir migr vers le client Symantec Endpoint Protection, chaque ordinateur ayant excut un serveur de gestion hrit apparat dans un groupe nomm Server. Cette fois, cependant, chaque groupe n'hrite pas des paramtres. Les nouvelles politiques sont personnalises pour chaque ordinateur ayant excut un serveur de gestion hrit. Dans ce scnario, tous les clients hritent des paramtres dfinis pour les clients chaque serveur parent. Si les clients sont dans des groupes de clients Symantec System Center, ils apparaissent maintenant dans le groupe Clients sous le groupe de serveurs parent dans lequel ils ont t installs la premire fois.
176
Migration de Symantec AntiVirus et de Symantec Client Security A propos des paquets et du dploiement
Par exemple, vos paramtres existants localiss dans Symantec System Center peuvent tre ou ne pas tre hrits des groupes de serveurs. Vous devez choisir de prserver ou non cet hritage. Remarque : Les ordinateurs client doivent excuter Internet Explorer 6.0 et MSI 3.1 ou les versions ultrieures, sinon vous ne pourrez pas effectuer de migration.
Toutes les fonctionnalits client_xx-bit Fonctionnalits antivirus uniquement_xx-bit Fonctionnalits de protection contre les menaces rseau uniquement_xx-bit Fonctionnalits antivirus et de protection proactive contre les menaces uniquement_xx-bit
Pour les paquets d'installation 32 bits, ces paquets occupent 300 Mo d'espace disque et tous les paquets sont toujours gnrs automatiquement. Pour les paquets d'installation de 64 bits, ces paquets occupent plus que 300 Mo d'espace disque. Lorsque vous excutez l'Assistant de migration et de dploiement, vous indiquez si vous souhaitez ou non migrer l'ensemble des serveurs de gestion et des clients
Migration de Symantec AntiVirus et de Symantec Client Security A propos des paquets et du dploiement
177
visibles dans Symantec System Center. Vous avez galement la possibilit de slectionner des serveurs de gestion individuels. Si vous dcidez d'effectuer une migration des serveurs de gestion spcifiques, vous devrez crer des rpertoires spars de cration de paquets pour chaque serveur de gestion ou combinaison de serveurs de gestion. Ensuite, vous pouvez dployer ces paquets vers les clients hrits correspondants pour la migration. Les clients apparaissent automatiquement dans le bon groupe dans la console Symantec Endpoint Protection Manager. Remarque : Lorsque vous migrez des groupes et des paramtres, l'Assistant de migration et de dploiement stocke les ID de serveur de gestion et de client hrits dans une table de la base de donnes de Symantec Endpoint Protection Manager. Lorsque vous effectuez une migration des serveurs de gestion hrits et des clients vers Symantec Endpoint Protection, les clients ayant nouvellement subi une migration envoient leurs IDs hrites Symantec Endpoint Protection Manager. Lorsque le manager reoit les IDs hrites, il place les clients nouvellement migrs dans le groupe de migration appropri.
178
Migration de Symantec AntiVirus et de Symantec Client Security A propos des paquets et du dploiement
Une pratique recommande consiste exporter vers un fichier texte une liste des clients pour chaque serveur de gestion. Ouvrez alors cette liste dans un tableur et supprimez toutes les colonnes except la colonne qui contient le nom d'ordinateur ou l'adresse IP. Vous pouvez ensuite la renregistrer en tant que fichier texte que vous pouvez importer vers l'Assistant de dploiement. Cette approche vous permet d'effectuer un dploiement vers des clients par serveur de gestion en procdant votre migration par tapes. L'inconvnient de cette approche est que l'Assistant de dploiement attend environ 20 secondes pour chaque ordinateur de la liste qui n'est pas mis sous tension. L'avantage de cette approche est que vous pouvez examiner le fichier journal pour savoir quels ordinateurs n'ont pas t mis sous tension. Vous disposez ainsi d'un enregistrement des ordinateurs n'ayant pas encore t migrs. Dans les environnements compatibles DHCP, il est recommand d'utiliser des noms d'ordinateurs plutt que des adresses IP car ces dernires sont susceptibles de changer. Remarque : La procdure suivante indique comment utiliser Microsoft Office Excel 2003. L'utilisation d'Excel n'est pas requise. Vous pouvez utiliser n'importe quel logiciel de tableur qui importe des fichiers texte. Pour exporter et formater une liste de noms d'ordinateurs client migrer
Dans Symantec System Center, cliquez avec le bouton droit de la souris sur l'un des lments suivants, puis cliquez sur Exporter la liste :
2 3 4 5 6 7 8
Dans la zone Nom du fichier de la bote de dialogue Exporter la liste, tapez le nom d'un fichier texte. Dans la liste droulante Type, slectionnez Texte (dlimit par des tabulations) (*.txt), puis cliquez sur Enregistrer. Dans Microsoft Office Excel, cliquez sur Fichier > Ouvrir. Dans la liste droulante Type de fichiers de la bote de dialogue Ouvrir, cliquez sur Tous les fichiers. Recherchez et slectionnez votre fichier texte, puis cliquez sur Ouvrir. Dans la bote de dialogue de l'tape 1 sur 3 de l'Assistant d'importation de texte, slectionnez Dlimit, puis cliquez sur Suivant. Dans la bote de dialogue de l'tape 2 sur 3 de l'Assistant d'importation de texte, sous Dlimiteur, slectionnez Onglet, puis cliquez sur Suivant.
Migration de Symantec AntiVirus et de Symantec Client Security A propos des paquets et du dploiement
179
Dans la bote de dialogue de l'tape 3 sur 3 de l'Assistant d'importation de texte, cliquez sur Terminer.
10 Dmarrez le Bloc-notes et crez un nouveau fichier texte. 11 Dans Excel, mettez en surbrillance et copiez les noms d'ordinateurs figurant
dans la colonne Client.
12 Dans le Bloc-notes, collez les noms des ordinateurs et vrifiez que la dernire
ligne comporte un nom d'ordinateur et n'est pas vide.
Lorsque vous utilisez l'assistant de dploiement pour dployer le logiciel client Symantec Endpoint Protection, les communications rseau se produisent entre les serveurs hrits et les clients et Symantec Endpoint Protection Manager. Si les serveurs hrits et les clients excutent des pare-feux, vous devez ouvrir les ports de communications. Tableau 7-2 numre les ports ouvrir pour les dploiements qui utilisent l'Assistant de dploiement. Tableau 7-2 Ports utiliss pour le dploiement de logiciel client avec l'Assistant de dploiement Symantec Endpoint Protection Manager
Ports TCP phmres
Ordinateurs client
TCP 139 et 445
180
Migration de Symantec AntiVirus et de Symantec Client Security Installer Symantec Endpoint Protection Manager
Ordinateurs client
Ports TCP phmres UDP 137, 138
Migration de Symantec AntiVirus et de Symantec Client Security Installer Symantec Endpoint Protection Manager
181
avez des ordinateurs hrits NetWare ou Itanium, vous devez continuer grer et protger ces ordinateurs avec le logiciel hrit. Remarque : L'installation de Symantec Endpoint Protection Manager n'effectue pas une migration de Symantec System Center. Pour installer Symantec Endpoint Protection Manager
1 2
Dans l'ordinateur sur lequel Symantec Endpoint Protection Manager sera install, insrez et dmarrez le CD d'installation. Cliquez sur Installer Symantec Endpoint Protection Manager. Suivez les instructions d'installation qui s'affichent jusqu' ce que le panneau Assistant d'installation termin apparaisse. Installez Symantec Endpoint Protection Manager et configurez le programme pour qu'il utilise l'une des bases de donnes suivantes (configuration avance uniquement ; la configuration simple utilise une base de donnes intgre) :
Base de donnes intgre Se reporter "Installer Symantec Endpoint Protection Manager avec une base de donnes intgre" la page 92. Base de donnes Microsoft SQL Se reporter "Installation de Symantec Endpoint Protection Manager avec une base de donnes Microsoft SQL" la page 96.
L'installation et l'installation de base de donnes termines, effectuez l'une des oprations suivantes dans le panneau Configuration termine :.
Slectionnez Oui, puis cliquez sur Terminer pour effectuer une migration de vos groupes de serveurs et de clients de Symantec System Center vers Symantec Endpoint Protection Manager. Crez ensuite les paquets d'installation client pour ces groupes. Cochez Non, puis cliquez sur Terminer pour lancer manuellement l'Assistant de migration et de dploiement une date ultrieure ou pour crer des groupes avec la console Symantec Endpoint Protection Manager. Vous pouvez galement vouloir effectuer la migration aprs avoir ouvert une session et vrifi que Symantec Endpoint Protection Manager et sa console sont compltement oprationnels. Vous pouvez galement effectuer une migration d'un groupe de serveurs la fois si vous avez des groupes multiples.
182
Migration de Symantec AntiVirus et de Symantec Client Security Effectuer une migration des paramtres de serveur et de groupe de clients
Si l'Assistant de migration et de dploiement n'est pas dj ouvert, cliquez sur Dmarrer > Programmes > Symantec Endpoint Protection Manager > Migration and Deployment Wizard. Dans le panneau d'accueil de l'assistant de Migration et de Dploiement, cliquez sur Suivant. Dans le panneau Que voulez-vous faire, cliquez sur Effectuer une migration d'une version antrieure de Symantec AntiVirus. Dans le panneau sans nom suivant, vrifiez les boutons radio indiquant votre modle d'application de vos paramtres vos groupes. Se reporter "A propos de la migration de groupes et de paramtres" la page 171.
2 3 4
5 6
Cliquez sur Suivant. Dans le panneau sans nom suivant, effectuez l'une des oprations suivantes :
Pour importer tous les paramtres de tous les serveurs de gestion et clients, cliquez sur Dtection automatique de serveurs, saisissez l'adresse IP d'un ordinateur excutant Symantec System Center, puis cliquez sur OK. Pour importer des paramtres d'un seul serveur de gestion et des clients qu'il gre, cliquez sur Ajouter un serveur, saisissez l'adresse IP d'un ordinateur excutant un serveur de gestion. Cliquez ensuite sur OK.
Migration de Symantec AntiVirus et de Symantec Client Security Vrifier la migration et mettre jour les politiques de migration
183
8 9
Dans le panneau sans nom suivant, cliquez sur Suivant. Dans le panneau sans nom suivant, configurez les paquets d'installation client exporter. ne pas crer, puis cliquez sur OK.
10 Cliquez sur Options avances de paquet, supprimez la coche des paquets 11 Cliquez sur Parcourir, localisez et slectionnez un rpertoire vers lequel les
paquets d'installation client doivent tre exports puis cliquez sur Ouvrir.
12 Dans le panneau sans nom suivant, cliquez sur Suivant. 13 Dans le panneau sans nom suivant, effectuez l'une des oprations suivantes :
Cochez Oui, cliquez sur Terminer pour exporter les paquets puis dployez les paquets premirement vers les clients, puis vers les serveurs avec l'assistant de Dploiement. Le processus d'exportation peut durer dix minutes ou plus. Cochez Non, les crer et je les dploierai ultrieurement, cliquez sur Terminer pour exporter les paquets, puis dployez manuellement les paquets d'abord sur les clients, puis sur les serveurs, l'aide de l'excutable ClientRemote.exe, depuis le rpertoire \Symantec Endpoint Protection\tomcat\bin\. Se reporter "Dployer le logiciel client avec l'assistant de dploiement" la page 133.
184
Migration de Symantec AntiVirus et de Symantec Client Security Migration des clients autonomes
autonome. Cette option ne prserve pas les paramtres client. Vous pouvez exporter un paquet de la console Symantec Endpoint Protection Manager en mode autonome pour des fichiers non-.exe. Vous remplacez alors serdef.dat dans ce paquet d'installation par un fichier vierge du mme nom. Cette option prserve les paramtres client. Remarque : Les ordinateurs client doivent excuter Internet Explorer 6.0 et le 3.1 ou versions ultrieures, sinon vous ne pourrez pas les migrer.
Insrez le CD d'installation dans chaque client migrer et installez Symantec Endpoint Protection depuis l'interface utilisateur d'installation. Copiez les fichiers du rpertoire SAV sur le CD d'installation vers un rpertoire partag. Ensuite, les utilisateurs des ordinateurs client doivent constituer le rpertoire partag et excuter setup.exe. Dployez les fichiers contenus dans le rpertoire de SAV sur le CD d'installation avec CD\TOOLS\PUSHDEPLOYMENTWIZARD\ClientRemote.exe. Dployez les fichiers contenus dans le rpertoire de SAV dans le rpertoire du CD d'installation avec les outils tiers de distribution.
Migration de Symantec AntiVirus et de Symantec Client Security Migration des clients autonomes
185
dans vos fichiers exports. Vous ne pouvez pas modifier le fichier serdef.dat si vous exportez vers un seul fichier d'installation excutable. Pour effectuer une migration des clients autonomes avec des paquets exports et prserver les paramtres hrits
1 2 3 4 5 6 7 8
Dans la console de Symantec Endpoint Protection Manager, cliquez sur Admin. Sous Tches, cliquez sur Paquets d'installation. Sous Paquets d'installation client, cliquez avec le bouton droit de la souris sur le paquet crer, puis cliquez sur Exporter le paquet. Dans la bote de dialogue Exporter le paquet, dslectionnez Crer un seul fichier EXE pour ce paquet (ncessaire). Cliquez sur Parcourir et slectionnez le rpertoire devant contenir votre paquet export. Sous Paramtre de scurit, cochez Exporter un client autonome. Cliquez sur OK. Recherchez le rpertoire qui contient votre paquet export et localisez ensuite le rpertoire suivant : \\Export\fichiers de programme\Symantec\Symantec Endpoint Protection\
Ouvrez le bloc-notes, crez un fichier nouveau, vierge nomm serdef.dat, puis remplacez le fichier serdef.dat de ce rpertoire. Vous pouvez aptionnellement renommer le fichier existant serdef_bak.dat avant d'ajouter la version vierge.
1 2 3 4 5
Dans la console de Symantec Endpoint Protection Manager, cliquez sur Admin. Sous Tches, cliquez sur Paquets d'installation. Sous Paquets d'installation client, cliquez sur le paquet l'aide du bouton droit de la souris pour crer et cliquez sur Exporter le paquet. Dans la bote de dialogue Exporter paquet, cochez Crer un seul fichier .EXE pour ce paquet (recommand,mais pas ncessaire). Cliquez sur Parcourir et slectionnez le rpertoire devant contenir le paquet export.
186
Migration de Symantec AntiVirus et de Symantec Client Security Ce qui a chang pour les administrateurs hrits
6 7 8
Sous paramtre de scurit, cochez Exporter un client non gr. Cliquez sur OK. Dployez le paquet vers vos clients hrits. Vous pouvez utiliser ClientRemote.exe.
Nouvelles fonctions
Description
Symantec Endpoint Protection Manager n'inclut pas Symantec Endpoint Protection. Pour protger Symantec Endpoint Protection Manager, vous devez installer le logiciel de client Symantec Endpoint Protection sur le serveur. Les serveurs hrits de Symantec AntiVirus et de Symantec Client Security incluaient la protection de Symantec AntiVirus.
L'interface utilisateur du logiciel L'interface utilisateur client a t remodele. client a t remodele La console de gestion a t remodele Les serveurs de gestion secondaire ne sont plus utiliss Symantec System Center n'est plus utilis. La nouvelle console de gestion est appele console Symantec Endpoint Protection Manager. Des serveurs de gestion hrits peuvent tre installs comme serveurs secondaires qui gnrent des rapports un serveur de gestion principal pour un groupe de serveurs. Des clients Symantec Endpoint Protection peuvent tre configurs pour fournir les mises jour de signature et de contenu aux clients d'un groupe. Quand des clients sont configurs de cette faon, ils sont appels des fournisseurs de mise jour de groupe. Les fournisseurs de mise jour de groupe ne doivent pas se trouver dans le ou les groupes qu'ils mettent jour.
Migration de Symantec AntiVirus et de Symantec Client Security Ce qui a chang pour les administrateurs hrits
187
Fonction
Description
Les groupes de serveurs peuvent Les oprations hrites de Symantec System Center tournaient autour des groupes tre considrs comme des sites de serveurs. Chaque groupe avait un serveur principal et les clients taient finalement grs par ce serveur principal. Symantec Endpoint Protection utilise le concept d'un site. Une instance d'installation peut contenir plusieurs sites. Quand vous installez des sites supplmentaires dans une instance d'installation, vous le faites en ne spcifiant pas une cl secrte pendant l'installation. Chaque fois que vous spcifiez une cl secrte quand vous installez un site, vous crez une nouvelle instance d'installation. Les ordinateurs des diffrentes instances d'installation ne communiquent pas les uns avec les autres. La dtection de l'emplacement est dveloppe Les oprations hrites prenaient en charge la dtection de l'emplacement pour des oprations de pare-feu seulement. Symantec Endpoint Protection dveloppe la prise en charge de la dtection de l'emplacement au niveau du groupe. Chaque groupe peut tre divis en emplacements multiples et quand un client se trouve dans cet emplacement, des politiques peut tre appliqu cet emplacement. Les politiques contrlent maintenant la plupart des paramtres du client Les oprations hrites de Symantec System Center permettent d'appliquer une srie de paramtres aux groupes d'ordinateurs en utilisant des botes de dialogue. Les paramtres sont maintenant contrls avec les politiques qui peuvent tre appliques jusqu'au niveau de l'emplacement. Par exemple, deux politiques qui affectent des paramtres LiveUpdate. Une politique spcifie combien de fois LiveUpdate s'excute et contrle l'interaction d'utilisateur. L'autre politique spcifie le contenu qui peut tre install sur des ordinateurs client avec LiveUpdate. Les communications hrites de Symantec AntiVirus taient rgies par la prsence d'un fichier Grc.dat sur les ordinateurs client, qui n'est plus utilis.
Quelques paramtres sont encore Quelques paramtres hrits de Symantec System Center sont encore appliqus dfinis sur des groupes au niveau de groupe. Par exemple, la dfinition du mot de passe de dsinstallation du client s'appliquait tous les ordinateurs d'un groupe. En outre, la nouvelle politique de contenu LiveUpdate s'applique au groupe. NetWare n'est plus pris en charge Les serveurs de gestion hrits NetWare ne sont plus pris en charge. N'effectuez pas une migration des serveurs de gestion hrits NetWare, mais continuez les grer avec le logiciel hrit. Les domaines peuvent maintenant tre utiliss Les domaines permettent de crer des groupes globaux supplmentaires si vous souhaiter en utiliser. Cette fonction est avance et ne doit tre utilise qu'en cas de besoin. Le domaine par dfaut est dnomm Default.
188
Migration de Symantec AntiVirus et de Symantec Client Security Ce qui a chang pour les administrateurs hrits
Fonction
Symantec Endpoint Protection inclut maintenant la prise en charge du pare-feu Le blocage du priphrique est maintenant possible
Description
Les produits hrits nomms Symantec Client Security incluaient Symantec AntiVirus et Symantec Client Firewall. Symantec Endpoint Protection inclut maintenant un pare-feu et une interface utilisateur nouveaux et amliors. Si vous voulez dsactiver certains quipements sur des ordinateurs clients, vous pouvez maintenant configurer des politiques pour bloquer l'accs utilisateur une liste d'quipements. Ces priphriques incluent des lments comme des ports USB, des lecteurs de disquette et des modems. Ces priphriques incluent galement les lments pour lesquels vous devez tre vigilant. Par exemple, vous pouvez dsactiver des cartes d'interface rseau (NIC), qui dsactivent des ordinateurs client des communications rseau, mme avec la console Symantec Endpoint Protection Manager. La seule manire de trouver une solution ce scnario consiste dsinstaller Symantec Endpoint Protection, puis activer la carte d'interface rseau avec le Gestionnaire de priphriques de Windows.
Symantec Client Firewall Administrator tait l'outil utilis pour crer des politiques de Symantec Client Firewall. La nouvelle console Symantec Endpoint Protection Manager intgre maintenant cette fonctionnalit par dfaut. Si vous avez un grand rseau et avez besoin de pouvoir conomiser la consommation de bande passante, vous pouvez configurer des serveurs de gestion supplmentaires dans une configuration rpartition de charge. Si vous avez un grand rseau et avez besoin de pouvoir configurer la redondance, vous pouvez configurer des serveurs de gestion supplmentaires dans une configuration de basculement. Si vous avez un grand rseau et avez besoin de la rplication, vous pouvez configurer des sites dans une instance d'installation pour rpliquer des donnes.
Le basculement et la rpartition de charge peuvent tre mis en oeuvre pour les serveurs de gestion
Les informations client sont maintenant stockes dans une base de donnes
Migration de Symantec AntiVirus et de Symantec Client Security Ce qui a chang pour les administrateurs hrits
189
Fonction
Fonctions amliores de LiveUpdate
Description
LiveUpdate prend maintenant en charge le tlchargement et l'installation d'une grande varit de contenu comprenant des dfinitions, des signatures, des listes blanches pour empcher des faux positifs, des moteurs et des mises jour de produit.
190
Migration de Symantec AntiVirus et de Symantec Client Security Ce qui a chang pour les administrateurs hrits
Chapitre
A propos de la migration vers Symantec Endpoint Protection 11.x A propos de la migration vers Symantec Network Access Control 11.x A propos des mises niveau d'Enforcer Scnarios de migration de serveur Procdures de migration du serveur de gestion A propos des changements de l'interface utilisateur et des fonctionnalits de la console survenant aprs la migration Migrer des consoles de gestion distance A propos de la configuration des politiques ayant effectu une migration et nouvelles politiques A propos de la suppression des protections par mot de passe client des paramtres de groupe Migrer le logiciel client Symantec Sygate hrit
192
Migration du logiciel hrit Symantec Sygate A propos de la migration vers Symantec Endpoint Protection 11.x
logiciel Sygate hrit n'est pris en charge pour cette migration. Pour migrer des versions Sygate hrites plus anciennes, commencez par les migrer vers Symantec Sygate Enterprise Protection 5.1.
Serveur de gestion, console et base de donnes Symantec Sygate Enterprise Protection 5.1 Les composants de serveur sont appels Symantec Policy Manager et console Symantec Policy Management. serveur de gestion, console et base de donnes Symantec Network Access Control 5.1 Les composants de serveur sont galement appels Symantec Policy Manager et console Symantec Policy Management.
Le produit hrit Symantec Sygate Enterprise Protection 5.1 inclut toutes les fonctionnalits que le produit hrit Symantec Network Access Control 5.1 fournit. Les politiques d'intgrit de l'hte et les fonctionnalits Enforcer constituent le sous-ensemble de fonctionnalits que Symantec Network Access Control fournit. Remarque : Il se peut que les valeurs d'horodatage dans les politiques d'intgrit de l'hte ne migrent pas correctement. Aprs la migration, examinez tous les paramtres d'intgrit de l'hte configurs pour des valeurs horaires et modifiez-les si besoin. Symantec Endpoint Protection 11.0 est semblable Symantec Sygate Enterprise Protection 5.1, une exception prs. L'exception est que Symantec Endpoint Protection n'inclut pas des fonctions d'intgrit de l'hte ou Enforcer. Par consquent, si vous migrez des serveurs Symantec Sygate Enterprise Protection 5.1 qui fournissent des fonctions d'intgrit de l'hte ou Enforcer, vous devez galement acheter et installer Symantec Endpoint Protection Manager pour Symantec Network Access Control 11.0 sur ces serveurs migrs pour obtenir nouveau l'accs cette fonctionnalit.
Migration du logiciel hrit Symantec Sygate A propos de la migration vers Symantec Endpoint Protection 11.x
193
Remarque : La migration de serveur migre toutes les politiques et tous les paramtres existants configurs pour les serveurs et le site.
Symantec Policy Manager et Management Console 5.1 Pour accder aux fonctions d'intgrit de l'hte et Enforcer, vous devez galement installer Symantec Endpoint Protection Manager pour Symantec Network Access Control 11.0. Symantec Network Access Control Manager et Console 5.1 Vous pouvez migrer ce logiciel vers Symantec Endpoint Protection 11.0. Cependant, pour accder aux fonctions d'intgrit de l'hte et Enforcer hrites, vous devez galement installer Symantec Endpoint Protection Manager pour Symantec Network Access Control 11.0.
Sygate Policy Manager 5.0 Sygate Management Server 3.x et 4.x Security Management Server entier, toutes les versions
Avant de pouvoir installer Symantec Endpoint Protection Manager pour Symantec Endpoint Protection, vous devez dsinstaller ce logiciel. Remarque : Si vous essayez de migrer Symantec Endpoint Protection Manager 5.1 et si l'un des logiciels non pris en charge est dtect, la migration est galement bloque.
194
Migration du logiciel hrit Symantec Sygate A propos de la migration vers Symantec Endpoint Protection 11.x
Symantec Protection Agent inclut toutes les fonctionnalits que Symantec Enforcement Agent fournit. Le sous-ensemble de fonctionnalit fournie par Symantec Enforcement Agent inclut uniquement l'intgrit de l'hte. Pour migrer les ordinateurs client qui excutent Symantec Protection Agent ou Symantec Enforcement Agent, il vous suffit d'installer Symantec Endpoint Protection 11.0 sur ces ordinateurs pour terminer la migration. Comme Sygate Protection Agent, le logiciel client Symantec Endpoint Protection 11.0 inclut, entre autres, toutes les fonctionnalits que Symantec Protection Agent et Symantec Enforcement Agent fournissent. Ainsi, si vous avez des agents Sygate Protection qui fournissent l'intgrit de l'hte, vous n'avez pas besoin d'installer galement Symantec Endpoint Protection Manager 11.0 sur ces clients. Vous devez cependant installer Symantec Endpoint Protection Manager pour Symantec Network Access Control 11.0 sur les serveurs de gestion pour obtenir nouveau l'accs cette fonctionnalit client. Remarque : La migration d'agent migre tous les paramtres existants configurs pour les clients condition que vous exportez le paquet d'installation client pour vos groupes existants. Vous pouvez alors effectuer des mises niveau automatiques pour ces groupes.
Symantec Protection Agent 5.1 Symantec Protection Agent 5.1 avec Symantec AntiVirus 9.x et ultrieur Symantec Protection Agent 5.1 avec Symantec Client Security 2.x et ultrieur Symantec Enforcement Agent 5.1 Symantec Enforcement Agent 5.1 avec Symantec AntiVirus 9.x et ultrieur Symantec Enforcement Agent 5.1 avec Symantec Client Security 2.x et ultrieur
Sygate Protection Agent 5.0 Sygate Enforcement Agent 5.0 Sygate Security Agent 3.x et 4.x
Migration du logiciel hrit Symantec Sygate A propos de la migration vers Symantec Network Access Control 11.x
195
Edition Security Confidence Online Enterprise complte, toutes les versions Symantec Protection Agent 5.1 et Symantec AntiVirus 7.x et 8.x Symantec Protection Agent 5.1 et Symantec Client Security 1.x Symantec Enforcement Agent 5.1 et Symantec AntiVirus 7.x et 8.x Symantec Protection Agent 5.1 et Symantec Client Security 1.x
Sygate Policy Manager 5.0 Sygate Management Server 3.x et 4.x Security Management Server entier, toutes les versions
196
Migration du logiciel hrit Symantec Sygate A propos des mises niveau d'Enforcer
Sygate Enforcement Agent 5.0 Sygate Protection Agent 5.0 et ultrieur Sygate Security Agent 3.x et 4.x Edition Security Confidence Online Enterprise complte, toutes les versions Symantec Enforcement Agent 5.1 et Symantec AntiVirus, toutes les versions Symantec Enforcement Agent 5.1 et Symantec Client Security, toutes les versions
197
la fonction de mise niveau automatique pour migrer les ordinateurs client vers la dernire version, ce qui constitue la mthode la plus simple pour migrer les clients. Remarque : Les scnarios de serveur prennent en charge les migrations Symantec Endpoint Protection et Symantec Network Access Control.
Migrez votre serveur de gestion. Se reporter "Migration d'un serveur de gestion" la page 200.
Migrer une instance d'installation qui utilise une base de donnes Microsoft SQL et plusieurs serveurs de gestion
Migrer une instance d'installation qui utilise une base de donnes et plusieurs serveurs de gestion implique les points suivants :
Les serveurs de gestion sont configurs pour la rpartition de charge ou le basculement. La base de donnes s'excute sur Microsoft SQL Server car le basculement et la rpartition de charge sont pris en charge sur Microsoft SQL Server seulement. La rplication n'est pas effectue car il n'existe qu'une seule base de donnes.
Toutes les instances d'installation comportent un site sur lequel vous avez d'abord install le serveur de gestion. Un seul de ces serveurs de gestion a t install avec une licence et un secret pr-partag. Migrez ce serveur de gestion en premier. Migrez ensuite les autres serveurs de gestion qui ont t installs pour la rpartition de charge et le basculement.
198
Pour migrer une instance d'installation qui utilise une base de donnes Microsoft SQL et plusieurs serveurs de gestion
Sur tous les serveurs de gestion qui n'ont pas t installs avec la licence et le secret pr-partag, dsactivez le service Symantec Policy Manager l'aide des outils d'administration Windows. Se reporter "Arrter les serveurs avant la migration de rpartition de charge et de basculement" la page 202.
Authentifiez-vous sur et connectez-vous l'ordinateur qui contient l'instance Symantec Policy Manager ayant t installe avec la licence et le secret pr-partag. Ne vous connectez pas Symantec Policy Manager.
Migrez le serveur de gestion. Se reporter "Migration d'un serveur de gestion" la page 200.
Migrer une instance d'installation qui utilise plusieurs bases de donnes et serveurs de gestion intgrs
La migration d'une instance d'installation qui utilise plusieurs bases de donnes et serveurs de gestion intgrs prsente les implications suivantes :
Aucun basculement ou aucune rpartition de charge n'a lieu car la base de donnes intgre ne prend pas en charge les serveurs de basculement ou de rpartition de charge. Les serveurs de gestion sont configurs pour la rplication seulement car vous ne pouvez pas installer plusieurs serveurs de base de donnes intgrs sans les installer en tant que serveurs de rplication.
Tous les sites comportent un ordinateur sur lequel vous avez d'abord install le serveur de gestion. Un seul de ces serveurs de gestion a t install avec une licence et un secret pr-partag. Vous devez migrer ce serveur de gestion en premier. Migrez ensuite les autres serveurs de gestion qui ont t installs pour la rplication.
199
Pour migrer une instance d'installation qui utilise plusieurs bases de donnes et serveurs de gestion intgrs
Sur tous les serveurs de gestion, dsactivez la rplication. Se reporter "Dsactiver la rplication avant la migration" la page 202.
Authentifiez-vous sur et connectez-vous l'ordinateur qui contient l'instance Symantec Policy Manager ayant t installe avec la licence et le secret pr-partag. Ne vous connectez pas Symantec Policy Manager.
Migrez le serveur de gestion. Se reporter "Migration d'un serveur de gestion" la page 200.
4 5
Migrez tous les serveurs de gestion supplmentaires un par un. Aprs avoir migr les serveurs, activez la rplication sur chacun d'entre eux. Se reporter "Activer la rplication aprs la migration" la page 203.
Migrer une instance d'installation qui utilise plusieurs bases de donnes et serveurs de gestion SQL
Migrer un site qui utilise plusieurs bases de donnes et serveurs de gestion SQL implique les points suivants :
La rplication est configure car elle utilise plusieurs bases de donnes Microsoft SQL 2000. Les serveurs de gestion peuvent tre configurs pour la rpartition de charge ou le basculement.
Tous les sites comportent un ordinateur sur lequel vous avez d'abord install le serveur de gestion. Un seul de ces serveurs de gestion a t install avec une licence et un secret pr-partag. Migrez ce serveur de gestion en premier. Migrez ensuite les autres serveurs de gestion qui ont t installs pour la rplication, la rpartition de charge et le basculement. Remarque : Vous pouvez avoir une base de donnes intgre qui se rplique avec la base de donnes Microsoft SQL. La base de donnes intgre, cependant, ne prend pas en charge les serveurs de basculement et de rpartition de charge.
200
Pour migrer une instance d'installation qui utilise plusieurs bases de donnes et serveurs de gestion SQL
Sur tous les serveurs de gestion qui effectuent la rplication vers une base de donnes, dsactivez la rplication. Se reporter "Dsactiver la rplication avant la migration" la page 202.
Sur tous les serveurs de gestion qui effectuent la rpartition de charge et le basculement pour cette base de donnes et qui n'ont pas t installs avec la licence et le secret pr-partag, dsactivez le service Symantec Policy Manager l'aide des outils d'administration de Windows. Se reporter "Arrter les serveurs avant la migration de rpartition de charge et de basculement" la page 202.
Authentifiez-vous et connectez-vous l'ordinateur qui contient Symantec Policy Manager, qui a t install avec la licence et le secret partag, mais ne vous connectez-pas Symantec Policy Manager. Migrez le serveur de gestion. Se reporter "Migration d'un serveur de gestion" la page 200.
5 6 7
Migrez un par un tous les serveurs de gestion supplmentaires qui effectuent le basculement et la rpartition de charge. Rptez les tapes prcdentes jusqu' ce que vous avez migr tous les sites. Activez la rplication site par site jusqu' ce que tous les sites effectuent de nouveau la rplication. Se reporter "Activer la rplication aprs la migration" la page 203.
201
la rplication, vous devez prparer et effectuer la migration des serveurs de gestion dans un ordre trs prcis. Se reporter "Scnarios de migration de serveur" la page 196. Avertissement : Identifiez et suivez votre scnario de migration, sinon votre migration chouera. Si vous migrez des serveurs Symantec Sygate Enterprise Protection protgs par des politiques d'intgrit de l'hte ou un botier Enforcer, installez d'abord Symantec Endpoint Protection Manager pour Symantec Endpoint Protection. Rptez ensuite la procdure et installez Symantec Endpoint Protection Manager pour Symantec Network Access Control pour accder la fonctionnalit d'intgrit de l'hte et d'Enforcer. Pour effectuer la migration d'un serveur de gestion
Dans le serveur migrer, insrez le CD d'installation pour l'un des lments suivants :
Pour procder l'installation pour Symantec Endpoint Protection, cliquez sur Installer Symantec Endpoint Protection Manager. Pour procder l'installation pour Symantec Network Access Control, cliquez sur Installer Symantec Network Access Control, puis cliquez sur Installer Symantec Endpoint Protection Manager.
3 4
Dans l'cran d'accueil, cliquez sur Suivant. Cliquez sur les invites d'installation jusqu' ce que l'installation commence. L'installation du fichier initial prend quelques minutes.
5 6 7 8 9
Dans le volet Assistant d'installation termin, cliquez sur Terminer. Dans le panneau Bienvenue de l'Assistant de mise niveau du serveur de gestion, cliquez sur Suivant. Dans l'invite Informations, cliquez sur Continuer. Quand l'Etat de mise niveau du serveur russit, cliquez sur Suivant. Dans le panneau Mise niveau russie, cliquez sur Terminer.
202
1 2 3
Cliquez sur Dmarrer > Paramtres > Panneau de configuration> Outils d'administration. Dans la fentre Services, sous Nom, recherchez en faisant dfiler l'affichage et cliquez avec le bouton droit de la souris sur Symantec Policy Manager. Cliquez sur Arrter.
203
1 2 3 4 5
Connectez-vous la console Symantec Policy Management si vous n'tes pas connect. Dans le volet gauche de l'onglet Serveurs, dveloppez Site local, puis Partenaires de rplication. Cliquez avec le bouton droit de la souris sur chaque site rpertori dans Partenaires de rplication, puis cliquez sur Supprimer. A l'invite Supprimer un partenaire, cliquez sur Oui. Dconnectez-vous de la console et rptez cette procdure pour tous les sites qui rpliquent des donnes.
1 2 3 4 5
Connectez-vous la console Symantec Policy Management si vous n'tes pas connect. Dans le volet gauche de l'onglet Serveurs, dveloppez Site local, puis Partenaires de rplication. Cliquez avec le bouton droit de la souris sur chaque site rpertori dans Partenaires de rplication, puis cliquez sur Ajouter un partenaire. Dans le panneau Ajouter un partenaire de rplication, cliquez sur Suivant. Dans le panneau Informations sur le site distant, entrez les informations d'identification relatives au partenaire de rplication et les informations d'authentification, puis cliquez sur Suivant. Dans le panneau Planifier la rplication, spcifiez la planification dfinissant quel moment la rplication se produit automatiquement, puis cliquez sur Suivant. Dans le panneau Rplication des fichiers journaux et des paquets du client, slectionnez les lments rpliquer, puis cliquez sur Suivant. Rpliquer des paquets implique gnralement de gros volumes de trafic et un espace de stockage important.
204
Migration du logiciel hrit Symantec Sygate A propos des changements de l'interface utilisateur et des fonctionnalits de la console survenant aprs la migration
8 9
Dans le panneau Terminer l'Assistant d'ajout de partenaire de rplication, cliquez sur Terminer. Rptez cette procdure pour tous les serveurs de gestion qui rpliquent des donnes avec ce serveur de gestion.
A propos des changements de l'interface utilisateur et des fonctionnalits de la console survenant aprs la migration
Les changements suivants de l'interface utilisateur se produisent aprs la migration :
Le menu de dmarrage de programme de Symantec Policy Manager est remplac par Symantec Endpoint Protection Manager Console. Le rpertoire d'installation et le nom de service conservent le nom hrit de Symantec Policy Manager et ne sont pas renomms. Politiques de protection du systme d'exploitation hrit devient Politiques de protection des priphriques matriels. Plusieurs types de politique nouveaux sont disponibles pour les paramtres LiveUpdate, Antivirus et AntiSpyware, et ainsi de suite. Vous ne pouvez utiliser les nouvelles politiques qu'une fois vos clients migrs. Les paquets d'installation client hrits sont supprims de la base de donnes de sorte qu'ils n'apparaissent pas dans la console migre. Cependant, ces paquets demeurent dans votre rpertoire de paquets hrits. Exportez vos nouveaux paquets d'installation client vers un rpertoire diffrent. Le planificateur de rapport est maintenant disponible via l'onglet Rapports au lieu de la bote de dialogue Proprits de site de serveur hrite. La gestion des licences a t annule et n'est plus requise. La gestion des paquets est maintenant disponible via le volet Serveurs au lieu du volet Gestionnaire de clients hrit. Les composants de bibliothque de politiques tels que Listes de serveurs de gestion et Services rseau sont maintenant disponibles dans le volet Politiques, sous les listes de politiques, et sont identifis comme Composants de politique. Les fonctionnalits des onglets Serveurs et Administrateurs ont t consolides dans le volet Administration. La migration de serveur purge tous les paquets d'installation client de la base de donnes. Ces paquets ne sont plus pris en charge et la suppression de paquet
Migration du logiciel hrit Symantec Sygate Migrer des consoles de gestion distance
205
n'affecte pas les clients connects. Cette purge n'empche que les nouveaux dploiements des paquets client hrits.
1 2
Sur l'ordinateur sur lequel installer la console de gestion, dmarrez un navigateur Web. Dans la zone URL, tapez l'un des identifiants suivants pour l'ordinateur qui excute le gestionnaire de politique :
Le numro de port par dfaut de la console Web est 9090. Si vous avez dfini un port diffrent lors de l'installation, remplacez 9090 par le port que vous avez dfini. Vous pouvez changer le numro de port en utilisant l'assistant de configuration du serveur de gestion.
3 4
Dans la fentre de console de gestion des politiques Symantec, cliquez sur Ici pour tlcharger et installer JRE 1.5. Rpondez, suivez les invites et connectez-vous la console Symantec Endpoint Protection Manager.
206
Migration du logiciel hrit Symantec Sygate A propos de la configuration des politiques ayant effectu une migration et nouvelles politiques
A propos de la configuration des politiques ayant effectu une migration et nouvelles politiques
La console Symantec Endpoint Protection Manager vous permet de grer des clients hrits. Si vous avez effectu une migration vers Symantec Endpoint Protection, la console contient galement des politiques de pare-feu et de prvention d'intrusion migres contenant vos paramtres hrits. En outre, les nouvelles politiques sont galement disponibles. En consquence, vous devez vous familiariser avec les nouvelles politiques qui affectent vos groupes avant d'effectuer la migration des clients hrits. Par exemple, si vous dcidez d'ajouter la protection antivirus et antispyware vos clients pendant la migration, familiarisez-vous avec les paramtres de la politique antivirus et antispyware. En outre, les paramtres LiveUpdate et les politiques de contenu LiveUpdate affectent Symantec Endpoint Protection et Symantec Network Access Control. En consquence, vous devez bien vous familiariser avec ces politiques et savoir comment elles affectent vos groupes et vos emplacements avant la migration du client.
A propos de la suppression des protections par mot de passe client des paramtres de groupe
Les paramtres Groupe effectuent la migration et incluent les paramtres de protection par mot de passe du client de groupe. Si des paramtres de groupe activent un ou plusieurs mots de passe, comme pour la dsinstallation, la migration du client choue pour certaines versions MR. Il est recommand de dsactiver ces mots de passe dans vos groupes devant effectuer une migration avec la console Symantec Endpoint Protection Manager avant d'effectuer la migration du logiciel de client hrit. Les paramtres de protection par mot de passe apparaissent dans les paramtres gnraux de chaque groupe. Vous pouvez activer ces mots de passe aprs migration. Avertissement : si vous ne dsactivez pas le mot de passe de dsinstallation et ne dployez pas de nouveaux paquets d'installation client, il se peut que vous deviez entrer ce mot de passe sur chaque ordinateur client pour effectuer la migration client. Si vous effectuez le dploiement vers 100 clients ou plus, il se peut que vous deviez envoyer par courrier lectronique le mot de passe aux utilisateurs finaux.
Migration du logiciel hrit Symantec Sygate Migrer le logiciel client Symantec Sygate hrit
207
1 2 3 4 5
Connectez-vous la console Symantec Endpoint Protection Manager nouvellement migre si vous n'tes pas connect. Cliquez sur Admin > Paquets d'installation. Dans le volet infrieur gauche, sous Tches, cliquez sur Mettre les groupes niveau l'aide d'un paquet. Dans le panneau Bienvenue dans l'Assistant de mise niveau des groupes, cliquez sur Suivant. Dans le panneau Slectionner un paquet d'installation client, dans le menu droulant Slectionnez le nouveau paquet d'installation client, effectuez l'une des oprations suivantes :
Cliquez sur Symantec Endpoint Protection <version approprie>. Cliquez sur Symantec Network Access Control <version approprie>.
Dans le panneau Spcifiez des groupes, slectionnez un ou plusieurs groupes contenant les ordinateurs client que vous voulez migrer, puis cliquez sur Suivant. Dans le panneau Paramtres de mise niveau de paquet, cochez Tlcharger depuis le serveur de gestion. Si vous le souhaitez, vous pouvez dfinir et slectionner un paquet sur un serveur Web.
208
Migration du logiciel hrit Symantec Sygate Migrer le logiciel client Symantec Sygate hrit
Dans l'onglet Gnral de la bote de dialogue Ajouter le paquet d'installation du client, dfinissez une planification pour spcifier le moment de la migration des ordinateurs client. utilisateurs lors de la mise niveau. Pour obtenir des dtails sur les paramtres de ces onglets, cliquez sur Aide.
11 Cliquez sur OK. 12 Dans la bote de dialogue Installer le paquet d'installation du client,cliquez
sur Suivant.
Chapitre
A propos de la mise niveau vers de nouveaux produits Symantec Mise niveau de Symantec Endpoint Protection Manager Sauvegarder la base de donnes. Dsactiver la rplication Arrter le service Symantec Endpoint Protection Manager Mise niveau de Symantec Endpoint Protection Manager Activer la rplication aprs la migration A propos de la mise niveau des clients Symantec Endpoint Protection avec Symantec Network Access Control A propos de la mise niveau des clients Symantec Network Access Control avec Symantec Endpoint Protection
210
Mise niveau vers de nouveaux produits Symantec Mise niveau de Symantec Endpoint Protection Manager
Vous pouvez mettre niveau Symantec Endpoint Protection avec Symantec Network Access Control et mettre niveau Symantec Network Access Control avec Symantec Endpoint Protection.
1 2 3
Cliquez sur Dmarrer > Programmes > Symantec Endpoint Protection Manager > Database Backup and Restore. Dans la bote de dialogue Database Backup and Restore, cliquez sur Sauvegarder. Lorsque le message d'invite apparat, cliquez sur OK.
211
Une fois la sauvegarde termine, cliquez sur OK. Cette sauvegarde peut prendre plusieurs minutes. Les fichiers de sauvegarde sont des fichiers.zip stocks dans \\Program Files\Symantec\Symantec Endpoint Protection Manager\data\backup\.
Dans la bote de dialogue Database Backup and Restore, cliquez sur Quitter.
Dsactiver la rplication
Si votre site utilise la rplication, vous devez la dsactiver avant de mettre niveau Symantec Endpoint Protection Manager. Vous devez dsactiver la rplication pour chaque site faisant appel la rplication. Pour dsactiver la rplication
1 2 3 4 5
Connectez-vous la console Symantec Endpoint Protection Manager. Dans le volet gauche de l'onglet Serveurs, dveloppez Site local, puis Partenaires de rplication. Cliquez avec le bouton droit de la souris sur chaque site rpertori dans Partenaires de rplication, puis cliquez sur Supprimer. A l'invite Supprimer un partenaire, cliquez sur Oui. Dconnectez-vous de la console et rptez cette procdure pour tous les sites qui rpliquent des donnes.
212
Mise niveau vers de nouveaux produits Symantec Mise niveau de Symantec Endpoint Protection Manager
1 2
Cliquez sur Dmarrer > Paramtres > Panneau de configuration > Outils d'administration > Services. Dans la fentre Services, sous Nom, recherchez en faisant dfiler l'affichage et cliquez avec le bouton droit de la souris sur Symantec Endpoint Protection Manager. Cliquez sur Arrter. Fermez la fentre Services. Avertissement : Si vous ne fermez pas la fentre Services, la mise niveau risque d'chouer.
3 4
Rptez cette procdure pour toutes les installations de Symantec Endpoint Protection Manager.
Dans le serveur mettre niveau, insrez l'un des CD-ROM d'installation suivants et lancez l'installation :
Dans le panneau Symantec Endpoint Protection, cliquez sur Installer Symantec Endpoint Protection Manager. Dans le panneau Symantec Network Access Control, cliquez sur Installer Symantec Network Access Control, puis sur Installer Symantec Endpoint Protection Manager.
3 4
Dans l'cran d'accueil, cliquez sur Suivant. Dans l'cran du contrat de licence, acceptez les termes du contrat de licence, puis cliquez sur Suivant.
Mise niveau vers de nouveaux produits Symantec Activer la rplication aprs la migration
213
Cliquez sur Installer dans le volet Prt pour l'installation. Dans le volet Assistant d'installation termin, cliquez sur Terminer. L'assistant de mise niveau du serveur de gestion dmarre.
6 7 8 9
Dans l'cran d'accueil de l'assistant de mise niveau du serveur de gestion, cliquez sur Suivant. Dans le panneau Informations, cliquez sur Continuer. Une fois la mise niveau termine, cliquez sur Suivant. Dans le panneau Mise niveau russie, cliquez sur Terminer. Explorer pour vous assurer que les fichiers mis jour sont utiliss lorsque vous vous connectez la console.
1 2 3 4 5
Connectez-vous la console Symantec Policy Management si vous n'tes pas connect. Dans le volet gauche de l'onglet Serveurs, dveloppez Site local, puis Partenaires de rplication. Cliquez avec le bouton droit de la souris sur chaque site rpertori dans Partenaires de rplication, puis cliquez sur Ajouter un partenaire. Dans le panneau Ajouter un partenaire de rplication, cliquez sur Suivant. Dans le panneau Informations sur le site distant, entrez les informations d'identification relatives au partenaire de rplication et les informations d'authentification, puis cliquez sur Suivant. Dans le panneau Planifier la rplication, spcifiez la planification dfinissant quel moment la rplication se produit automatiquement, puis cliquez sur Suivant.
214
Mise niveau vers de nouveaux produits Symantec A propos de la mise niveau des clients Symantec Endpoint Protection avec Symantec Network Access Control
Dans le panneau Rplication des fichiers journaux et des paquets du client, slectionnez les lments rpliquer, puis cliquez sur Suivant. Rpliquer des paquets implique gnralement de gros volumes de trafic et un espace de stockage important.
8 9
Dans le panneau Terminer l'Assistant d'ajout de partenaire de rplication, cliquez sur Terminer. Rptez cette procdure pour tous les ordinateurs qui rpliquent des donnes avec cet ordinateur.
A propos de la mise niveau des clients Symantec Endpoint Protection avec Symantec Network Access Control
Les clients Symantec Endpoint Protection incluent Symantec Network Access Control et n'ont pas besoin d'tre mis niveau. Aprs avoir mis niveau Symantec Endpoint Protection Manager pour Symantec Network Access Control, vous pouvez appliquer des politiques d'intgrit d'hte vos clients existants.
A propos de la mise niveau des clients Symantec Network Access Control avec Symantec Endpoint Protection
Pour mettre niveau des clients Symantec Network Access Control, installez Symantec Endpoint Protection sur ces clients. L'installation dtecte automatiquement le client Symantec Network Access Control, le supprime, puis installe le logiciel client Symantec Endpoint Protection. Vous pouvez dployer le logiciel client en utilisant l'une des mthodes de dploiement de client prises en charge.
Section
Annexes
Fonctions et proprits d'installation de Symantec Endpoint Protection Mise jour du logiciel client Symantec Rcupration d'urgence
216
Annexe
A propos des fonctions et proprits d'installation fonctions et proprits de l'installation client Paramtres de Windows Installer Proprits du Centre de scurit Windows A propos de l'utilisation du fichier journal pour rechercher les erreurs Identification du point d'chec d'une installation Exemples de lignes de commande
218
Fonctions et proprits d'installation de Symantec Endpoint Protection A propos des fonctions et proprits d'installation
pour le logiciel client Symantec Network Access Control ou pour des installations de Symantec Endpoint Protection Manager. Les fonctions et les proprits d'installation sont spcifies de deux manires : sous forme de lignes dans le fichier Setaid.ini et de valeurs dans des commandes Windows Installer (MSI). Des commandes MSI peuvent tre spcifies dans des chanes Windows Installer et dans vpremote.dat pour un dploiement personnalis avec l'assistant de dploiement. Des commandes Windows Installer et le fichier Setaid.ini sont toujours traits pour toutes les installations de logiciel client. Si diffrentes valeurs sont spcifies pour les mmes fonctions et proprits, les fonctions et les proprits dans Setaid.ini ont toujours la priorit parce que ce fichier est trait en dernier. Par exemple, si une fonction MSI indique d'installer le pare-feu et la prvention d'intrusion et si setaid.ini indique de ne pas installer le pare-feu ni la prvention d'intrusion, le pare-feu et le prvention d'intrusion ne sont pas installs.
Fonctions et proprits d'installation de Symantec Endpoint Protection A propos des fonctions et proprits d'installation
219
Remarque : Les fonctions sont en retrait pour afficher la hirarchie. Les fonctions ne sont pas en retrait dans le fichier Setaid.ini. Les noms de fonction dans Setaid.ini distinguent les majuscules et minuscules. Se reporter "fonctions et proprits de l'installation client" la page 220. Les valeurs de fonction dfinies sur 1 entranent l'installation des fonctions. Les valeurs de fonction dfinies sur 0 n'entranent pas l'installation des fonctions. Vous devez spcifier et installer les fonctions parentes pour installer avec succs les fonctions de client suivant les indications de l'arborescence de fonction. Se reporter Figure A-1 la page 220. Le seul cas o Setaid.ini n'est pas trait est quand vous installez le logiciel client avec les fichiers dans le rpertoire de CD-ROM d'installation SAV. Vous pouvez installer ces fichiers avec des outils de distribution tiers comme SMS. Prenez connaissance des paramtres supplmentaires suivants de setaid.ini qui mappent aux proprits MSI pour l'installation client Symantec Endpoint Protection :
220
Fonctions et proprits d'installation de Symantec Endpoint Protection fonctions et proprits de l'installation client
Remarque : La fonction de publication de Microsoft Installer n'est pas prise en charge. Les fonctions et les proprits spcifies de Setaid.ini sont prioritaires sur les fonctions et les proprits spcifies de MSI. Les noms de fonction et de proprit des commandes MSI distinguent les majuscules et les minuscules.
L'arborescence de fonction affiche quatre fonctions primaires rpertories du ct gauche. La fonction principale doit toujours tre spcifie pour l'installation. Elle contient la principale fonctionnalit des communications client. Les trois autres fonctions peuvent tre installes en tant que fonctions autonomes. SAVMain installe la protection antivirus et la protection contre les logiciels espions, PTPMain installe la technologie d'analyse proactive des menaces TruScan et ITPMain installe la protection contre les menaces rseau.
Fonctions et proprits d'installation de Symantec Endpoint Protection fonctions et proprits de l'installation client
221
Remarque : COHMain et DCMain requirent deux parents. COHMain est l'analyse proactive des menaces et requiert PTPMain et SAVMain. DCMain, qui est le contrle des applications et des priphriques, requiert PTPMain et ITPMain. Pour setaid.ini et MSI, si vous spcifiez une fonction enfant, mais ne spcifiez pas sa fonction parente, la fonction enfant est installe. Cependant, la fonction ne fonctionne pas parce que la fonction parente n'est pas installe. Par exemple, si vous spcifiez l'installation de la fonction pare-feu, mais ne spcifiez pas l'installation d'ITPMain, sa fonction parente, le pare-feu, n'est pas installe. Tableau A-1 dcrit les fonctions qui peuvent tre installes pour l'installation de client Symantec Endpoint Protection, avec toutes les proprits disponibles. Tableau A-1 Fonction
Principal
Installez les fichiers qui sont utiliss aucun pour des communications entre les clients et Symantec Endpoint Protection Manager. Cette fonctionnalit est requise. Installez l'antivirus de base et les aucun fichiers contre les logiciels espions. aucun
SAVMain
SymProtectManifest Installez la fonction de Protection contre les interventions. EmailTools Installez les fichiers de base de la fonction Auto-Protect du courrier lectronique.
SAVMain
NotesSnapin
Installez la fonction Auto-Protect SAVMain, EmailTools du courrier lectronique pour Lotus Notes. Installez la fonction Auto-Protect du courrier lectronique pour Microsoft Exchange. Installez lla fonction Auto-Protect du courrier lectronique pour Internet. Installez les fichiers de base de la fonction d'analyse proactive des menaces TruScan. SAVMain, EmailTools
OutlookSnapin
Pop3Smtp
SAVMain, EmailTools
PTPMain
aucun
222
Fonctions et proprits d'installation de Symantec Endpoint Protection fonctions et proprits de l'installation client
Fonction
COHMain
Description
Installez la fonction d'analyse proactive des menaces.
DCMain
Installez la fonction de Contrle de PTPMain, ITPMain l'application et de Contrle des priphriques. Installez les fichiers de base de la fonction de protection contre les menaces rseau. Installez la fonction pare-feu. aucun
ITPMain
Pare-feu
IPTMain
Par dfaut, tous les clients Symantec Endpoint Protection d'un groupe reoivent les dernires versions de tout le contenu et de toutes les mises jour du produit. Si un groupe de clients est configur pour obtenir des mises jour partir d'un serveur de gestion, les clients reoivent uniquement les mises jour que le serveur est configur pour tlcharger. Si la politique de contenu LiveUpdate est configure pour permettre toutes les mises jour, mais si le serveur de gestion n'est pas configur pour tlcharger toutes les mises jour, les clients reoivent uniquement ce que le serveur tlcharge. ENABLEAUTOPROTECT=valeur Dtermine si Auto-Protect est activ pour le systme de fichiers la fin de l'installation, valeur tant l'une des valeurs suivantes :
1: Active Auto-Protect aprs l'installation (paramtre par dfaut). 0: Dsactive Auto-Protect aprs l'installation.
223
Proprit
SYMPROTECTDISABLED=valeur
Description
Dtermine si la protection contre les interventions est active dans le cadre de l'installation, o val reprsente l'une des valeurs suivantes : 1: Dsactive la protection contre les interventions aprs l'installation. 0: Active la protection contre les interventions aprs l'installation. (paramtre par dfaut)
Commandes Description
Fichier d'installation Symantec AntiVirus.msi pour client Symantec Endpoint Protection. Si un fichier .msi contient des espaces, vous devez encadrer le nom du fichier par des guillemets s'il est utilis avec /I ou /x. Requis
Msiexec
Installez le fichier .msi spcifi. Si le nom du fichier contient des espaces, vous devez encadrer le nom du fichier par des guillemets. Si le fichier .msi ne se trouve pas dans le rpertoire partir duquel vous excutez Msiexec, spcifiez le nom du chemin d'accs. Si le nom du chemin d'accs contient des espaces, vous devez l'encadrer par des guillemets. Par exemple, msiexec.exe /I "C : chemin d'accs Symantec AntiVirus .msi" Requis
/qn
224
Paramtre
/x "nom du fichier msi"
Description
Dsinstalle les composants spcifis. Facultatif
/qb
Installation avec une interface utilisateur de base montrant la progression de l'installation. Facultatif
/l*v nom_fichier_journal
Cre un fichier journal dtaill, nom de fichier journal tant le nom du fichier gnrer. Facultatif
INSTALLDIR=chemin
Dfinit un chemin d'accs personnalis sur l'ordinateur cible, chemin tant le rpertoire cible spcifi. Si le chemin d'accs comporte des espaces, utilisez des guillemets.
ReallySuppress : Empche tous les redmarrages en tant qu'lment de l'installation, mme une installation silencieuse.
Facultatif
Fonctions et proprits d'installation de Symantec Endpoint Protection Proprits du Centre de scurit Windows
225
Paramtre
ADDLOCAL= fonctionnalit
Description
Slectionne les fonctionnalits installer, fonctionnalit tant un composant ou une liste de composants. Si cette proprit n'est pas utilise, toutes les fonctions applicables sont installes par dfaut et les clients de messagerie AutoProtect sont installs uniquement pour les programmes de messagerie dtects. Pour ajouter toutes les fonctions appropries pour les installations client, utilisez la commande ALL comme dans ADDLOCAL=ALL. Se reporter "Fonctions de client Symantec Endpoint Protection" la page 220.
Facultatif
226
Fonctions et proprits d'installation de Symantec Endpoint Protection Proprits du Centre de scurit Windows
WSCCONTROL=valeur
3: Restaurer si dsactiv.
WSCAVALERT=valeur
Configure des alertes antivirus pour le Centre de scurit Windows o valeur est l'une des valeurs suivantes :
WSCFWALERT=valeur
Configure des alertes de pare-feu pour le Centre de scurit Windows o valeur est l'une des valeurs suivantes :
WSCAVUPTODATE=valeur
Configure le dlai de premption des dfinitions antivirus pour le Centre de scurit Windows o valeur est l'une des valeurs suivantes : 1 - 90: Nombre de jours (30 par dfaut).
DISABLEDEFENDER=valeur
Dtermine s'il faut dsactiver Windows Defender pendant l'installation, o valeur est l'une des valeurs suivantes : 1: Dsactive Windows Defender (paramtre par dfaut). 0: Ne dsactive pas Windows Defender.
Fonctions et proprits d'installation de Symantec Endpoint Protection A propos de l'utilisation du fichier journal pour rechercher les erreurs
227
1 2
Dans un diteur de texte, ouvrez le fichier journal que l'installation a gnr. Cherchez la ligne suivante :
Value 3
L'action qui s'est produite avant la ligne contenant cette entre est probablement l'origine de l'chec. Les lignes qui apparaissent aprs cette entre sont des composants qui ont t restaurs du fait de l'chec de l'installation.
228
Installez silencieusement tous les composants de client msiexec /I "Symantec AntiVirus.msi" Symantec Endpoint Protection avec des paramtres par INSTALLDIR=C:\SFN REBOOT=ReallySuppress /qn /l*v dfaut dans le rpertoire C:\SFN. c:\temp\msi.log Supprimez un redmarrage de l'ordinateur et crez un fichier journal dtaill. Installez silencieusement le client Symantec Endpoint msiexec /I "Symantec AntiVirus.msi" Protection avec la protection d'antivirus et de protection ADDLOCAL=Core,SAVMain,EmailTools,OutlookSnapin, contre les logiciels espions, et avec la protection contre Pop3Smtp,ITPMain,Firewall /qn /l*v c:\temp\msi.log les menaces rseau. Crez un fichier journal dtaill. L'ordinateur doit tre redmarr pour mettre en oeuvre la protection contre les menaces rseau.
Annexe
A propos des mises jour et des correctifs Mise jour du logiciel client Symantec
230
Mise jour du logiciel client Symantec Mise jour du logiciel client Symantec
forme de mise jour qui est appele un microdef. Symantec Endpoint Protection Manager reoit et traite des fichiers MSP (TRZ) d'un serveur LiveUpdate, puis reconstruit et enregistre les fichiers MSI. Il gnre alors la diffrence entre les fichiers MSI initiaux et les fichiers MSI modifis. La diffrence est appele un microdef. Symantec Endpoint Protection Manager met ensuite jour les clients avec les microdefs. Remarque : Dans certains cas, l'ordinateur client doit avoir t redmarr au minimum une fois depuis l'installation de la version prcdente du logiciel client Symantec Endpoint Protection pour que la mise niveau aboutisse. Si la mise niveau du logiciel client choue, redmarrez l'ordinateur client et effectuez de nouveau la mise niveau.
Mise jour du logiciel client Symantec Mise jour du logiciel client Symantec
231
1 2 3 4 5 6
Dans la console Symantec Endpoint Protection Manager, cliquez sur Politiques. Sous Afficher les politiques, cliquez et slectionnez LiveUpdate. Dans le volet droit, dans l'onglet Paramtres LiveUpdate, cliquez sur Politique LiveUpdate. Dans le volet infrieur gauche, sous Tches, cliquez sur Modifier la politique. Sous Politique LiveUpdate, cliquez sur Paramtres avancs. Dans le volet Paramtres avancs, sous Paramtres de mise jour du produit, effectuez l'une des oprations suivantes :
Pour mettre jour automatiquement le logiciel client, slectionnez Tlcharger les mises jour de Symantec Endpoint Protection partir d'un serveur LiveUpdate. Pour mettre jour manuellement le logiciel client avec les groupes de mise jour dots de la fonction de paquet l'aide de la console Symantec Endpoint Protection Manager, dslectionnez Tlcharger les mises jour de Symantec Endpoint Protection partir d'un serveur LiveUpdate.
Cliquez sur OK, puis appliquez la politique un groupe ou un emplacement dans un groupe.
232
Mise jour du logiciel client Symantec Mise jour du logiciel client Symantec
Annexe
Rcupration d'urgence
Cette annexe traite des sujets suivants :
Comment se prparer une rcupration d'urgence A propos du processus de rcupration d'urgence Restauration de Symantec Endpoint Protection Manager Restaurer le certificat de serveur Restauration des communications client
Tche
Sauvegardez votre base de donnes de faon rgulire, de prfrence toutes les semaines et enregistrez les sauvegardes hors - site.
234
Tche
Recherchez votre fichier de keystore et votre fichier server.xml.
Informations supplmentaires
Pendant l'installation, ces fichiers ont t sauvegards dans le rpertoire nomm \Program Files\SymantecEndpoint Protection Manager\Sauvegarde Le nom du fichier keystore est keystore_ timestamp.jks. cl prive de Serveur. Le keystore contient les paires de cl prives/publiques et le certificat auto-sign. Le nom de fichier server.xml Vous pouvez galement sauvegarder ces fichiers partir est server_timestamp.xml. du panneau Admin de la console Symantec Endpoint Protection Manager. Crez et ouvrez un fichier texte avec un diteur de texte. Nommez le fichier Backup.txt ou un nom semblable. Ouvrez server.xml, localisez le mot de passe de keystorepass, copiez-le et collez-le dans le fichier texte. Laissez le fichier texte ouvert. Le mot de passe est utilis pour le storepass et le keypass. Storepass protge le fichier JKS. Keypass protge la cl prive. Vous entrez ces mots de passe pour restaurer le certificat. La chane de mot de passe ressemble au keystorePass= " WjCUZx7kmX$qA1u1 ". Copiez et collez la chane qui se trouve entre les guillemets. N'incluez pas les guillemets. Les ID de domaine sont ncessaires si vous ne disposez pas d'une sauvegarde de la base de donnes. Cette ID se trouve dans le fichier sylink.xml sur les ordinateurs client dans chaque domaine.
Si vous avez un domaine seulement, trouvez et copiez le fichier sylink.xml partir d'un rpertoire dans\\Program Files\Symantec\ SymantecEndpoint Protection Manager\donnes\bote de rception\agent\. Puis collez-le dans \\Program Files\Symantec\ Symantec Endpoint Protection Manager\Sauvegarde cl prive de serveur\. Si vous disposez de plusieurs domaines, recherchez et copiez un fichier sylink.xml sur un ordinateur client pour chaque domaine. Collez-le ensuite l'emplacement suivant : \\Program Files\Symantec\ Symantec Endpoint Protection Manager\Sauvegarde cl prive de serveur.
Ouvrez chaque fichier sylink.xml, localisez le DomainId, Vous ajoutez cette ID un nouveau domaine que vous copiez-le et collez-le dans le fichier texte Backup.txt. crez pour contenir vos clients existants. La chane du fichier sylink.xml ressemble DomainId= " B44AC676C08A165009ED819B746F1 ". Copiez et collez la chane qui se trouve entre les guillemets. N'incluez pas les guillemets.
235
Tche
Informations supplmentaires
Dans le fichier Backup.txt, saisissez le mot de passe de Vous ressaisirez cette cl lors de la rinstallation de chiffrement que vous avez utilis lors de l'installation du Symantec Endpoint Protection Manager. Vous devez premier site dans l'instance d'installation. ressaisir la cl identique si vous n'avez pas une base de donnes sauvegarde restaurer. Certes, ceci n'est pas ncessaire lorsque vous avez une base de donnes sauvegarde restaurer, mais c'est une pratique recommande. Dans le fichier texte Backup.txt, saisissez l'adresse IP et Si vous avez une panne catastrophique de matriel, vous le nom d'hte de l'ordinateur qui excute Symantec devez rinstaller Symantec Endpoint Protection Manager Endpoint Protection Manager. sur un ordinateur qui a les mmes adresse IP et nom d'hte. Dans le fichier Backup.txt, saisissez le nom de site qui identifie Symantec Endpoint Protection Manager. Enregistrez et fermez le fichier Backup.txt, qui contient maintenant les informations essentielles ncessaires pour la rcupration d'urgence. Le nom du site n'est pas strictement ncessaire pour la rinstallation, cependant, il aide crer une restauration cohrente.
Copiez ces fichiers sur le support amovible et enregistrez Aprs avoir scuris l'emplacement des fichiers, vous le support dans un emplacement scuris, de prfrence devriez supprimer ces fichiers de l'ordinateur qui excute dans un coffre-fort. Symantec Endpoint Protection Manager.
Figure C-1 Illustre un fichier texte contenant les informations ncessaires pour une rcupration d'urgence russie. Figure C-1 Fichier texte bien form de rcupration d'urgence
Si vous crez ce fichier, vous pouvez copier et coller ces informations en cas de ncessit lors de la rcupration d'urgence.
236
Restauration de Symantec Endpoint Protection Manager Restauration du certificat de serveur Restauration des communications client
La manire dont vous restaurez les communications client varie selon que vous avez ou non accs une sauvegarde de la base de donnes.
237
1 2 3 4 5 6 7
Ouvrez une session sur la console, puis cliquez sur Admin. Dans le volet Admin, sous Tches, cliquez sur Serveurs. Sous Afficher les serveurs, agrandissez Site local, puis cliquez sur le nom d'ordinateur qui identifie le site local. Sous Tches, cliquez sur Grer le certificat de serveur. Dans l'cran d'accueil, cliquez sur Suivant. Dans le panneau Grer le certificat de serveur, cochez Mettre jour le certificat de serveur, puis cliquez sur Suivant. Sous Slectionner le type de certificat importer, cochez Keystore JKS, puis cliquez sur Suivant. Si vous avez mis en oeuvre l'un des autres types de certificat, slectionnez ce type.
Dans le volet Keystore JKS, cliquez sur Parcourir, localisez et slectionnez votre fichier keystore sauvegard keystore_horodatage.jks, puis cliquez sur OK. Ouvrez votre fichier texte de rcupration d'urgence, puis slectionnez et copiez le mot de passe keystore. keystore dans les zones de texte keystore et cl. Le seul mcanisme de collage pris en charge est Ctrl + V.
12 Dans le panneau Terminer, cliquez sur Terminer. 13 Fermez la session de console. 14 Cliquez sur Dmarrer > Paramtres > Panneau de contrle > Outils
d'administration > Services.
238
15 Dans la fentre Services, cliquez avec le bouton droit de la souris sur Symantec
Endpoint Protection Manager, puis cliquez sur Arrter. Ne fermez pas la fentre Services jusqu' ce que vous ayez termin la rcupration d'urgence et rtabli les communications client.
1 2
Si vous avez ferm la fentre Services, cliquez sur le Dmarrer > Paramtres > Panneau de contrle > Outils d'administration > Services. Dans la fentre Services, cliquez avec le bouton droit de la souris sur Symantec Endpoint Protection Manager, puis sur Arrter. Ne fermez pas la fentre Services jusqu' ce que vous ayiez termin avec cette procdure.
239
Copiez votre fichier de sauvegarde de base de donnes dans le rpertoire. Par dfaut, le fichier de sauvegarde de la base de donnes est nomm date_timestamp.zip.
5 6 7
Cliquez sur Dmarrer > Programmes > Symantec Endpoint Protection Manager > Database Back Up and Restore. Dans la bote de dialogue Database Backup and Restore, cliquez sur Restaurer. Dans la bote de dialogue Site de restauration, slectionnez le fichier de sauvegarde que vous avez copi dans le rpertoire de sauvegarde, puis cliquez sur OK. Le temps de restauration de la base de donnes dpend de la taille de votre base de donnes.
8 9
Lorsque l'invite Message apparat, cliquez sur OK. Cliquez sur Quitter. Manager > assistant Configuration du serveur de gestion.
10 Cliquez sur Dmarrer > Programmes > Symantec Endpoint Protection 11 Dans le panneau d'accueil, cochez Reconfigurer le serveur de gestion puis
cliquez sur Suivant.
15 Dans la bote de dialogue Configuration termine, cliquez sur Terminer. 16 Connexion la console Symantec Endpoint Protection Manager. 17 Cliquez avec le bouton droit de la souris sur vos groupes, puis cliquez sur
Excuter la commande sur le groupe > Actualiser le contenu. Si les clients ne ragissent pas aprs environ une demi- heure, redmarrez les clients.
240
1 2 3 4 5 6
Connexion la console Symantec Endpoint Protection Manager. Dans la console, cliquez sur Admin. Dans le volet Administrateur systme, cliquez sur Domaines. Sous Tches, cliquez sur Ajouter domaine. Cliquez sur Avanc. Ouvrez votre fichier texte de rcupration d'urgence, puis slectionnez et copiez l'identifiant du domaine et collez-la dans la zone de l'identifiant du domaine. Cliquez sur OK. (Facultatif) Reprenez la procdure pour chaque domaine rcuprer. Sous Tches, cliquez sur Administrer domaine.
7 8 9
10 Cliquez sur Oui dans la bote de dialogue Administrer le domaine. 11 Cliquez sur OK. 12 Redmarrez tous les ordinateurs client.
Les ordinateurs s'affichent dans le groupe Temporaire.
Index
Symboles
29, 98 .MSI installation en utilisant des paramtres de ligne de commande 219
A
propos configurer setaid.ini 218 fichiers MSI et MSP 230 groupes 32 groupes et clients 127 installation de logiciel client Symantec 125 Symantec Endpoint Protection 126 propos de analyses proactives des menaces TruScan 27 Auto-Protect 28 inspection Stateful 26 microdefs 230 migration du logiciel client Symantec Sygate hrit 193 paquets d'installation client gnrs lors de la migration 176 Prvention d'intrusion 27 protection antivirus et antispyware 27 rpartition de charge 29 repli 29 rplication 29 Symantec Endpoint Protection 25 Symantec Endpoint Protection Manager 29 Symantec Network Access Control 28, 127 Windows Installer 3.1 127 Active Directory et droits d'utilisateur 38 Adresses IP et cration d'un fichier texte pour l'installation 136 architecture rseau basculement et rpartition de charge 55 exemple de dploiement de grande taille 53 planification pour le dploiement 52 rplication 56
Assistant de dploiement dployer le logiciel client avec l'assistant 133 importation des listes d'ordinateurs 135 ports utiliss par 179 utilisation pour la migration de produit Symantec 177 Auto-Protect propos de 28 analyse de messagerie 28 test 84
B
basculement 29 basculement et rpartition de charge architecture rseau 55 configuration 111 installation 109 base de donnes installation de Microsoft SQL 96 installer la base de donnes intgre 94 base de donnes intgre installer 94 paramtres d'installation 92 prend en charge jusqu' 1.000 clients 52
C
caractres non anglais, prise en charge 49 Client Linux 49 Client Symantec AntiVirus pour Linux 49 client, installation prparer les ordinateurs qui fonctionnent sous Windows Vista et Windows Server 2008 64 clients non grs installation 128 migration de Symantec 183 migration Symantec avec paquets exports 184 Clients Symantec Endpoint Protection Fonctions de MSI 220 Proprits de MSI 222 communication et ports requis 57
242
Index
conditions requises prise en charge des langues non anglaises 49 conditions requises I18N 49 configuration de l'icne d'tat de scurit 87 Configuration des politiques antivirus et antispyware 83 configuration requise du systme propos 38 Configuration requise pour Windows Installer 3.1 127 Console Symantec Endpoint Protection Manager localisation de vos groupes 78 ouverture d'une session pour la premire fois 78 Contrle de compte d'utilisateur et prparation des ordinateurs qui excutent Windows Vista 64
E
environnements grs et interaction entre les clients et les serveurs 32 environnements non grs 31
G
groupes 32 groupes et clients 127
I
ID de domaine dtection 234 remplacement 240 inspection Stateful 26 installation propos des paramtres de base de donnes Microsoft SQL Server 102 propos des paramtres de la base de donnes intgre 92 A propos des pare-feu du bureau 57 propos des ports de communication 57 avec Active Directory Group Policy Object 140 avec une base de donnes Microsoft SQL 96, 105 basculement et rpartition de charge 109 client via Active Directory 140 configuration requise 38 configuration rseau et systme requise 37 Console Symantec Endpoint Protection seulement 108 cration d'un fichier texte contenant des adresses IP importer 136 droit d'administrateur 38 tapes 69 Exemples de ligne de commande MSI 227 initiale 71 logiciel client sur Windows Server 2008 Server Core 131 options du logiciel client non gr 128 prparation 68 prparation des ordinateurs qui excutent Windows XP 63 prparer les ordinateurs qui fonctionnent sous Windows Vista et Windows Server 2008 64 Proprits du Centre de scurit Windows MSI 225 quarantaine centralise 151 rplication 115 rseau de test 72
D
dpannage avec Rechercher les ordinateurs non grs 134 Contrle de compte d'utilisateur sous Vista et GPO 143 La console Symantec Endpoint Protection Manager est lente ou ne rpond pas 118 ports ouvrir pour les migrations Symantec hrites 179 utilisation des fichiers journaux d'installation 227 Windows Vista et Serveur 2008, dploiement 64 Windows XP dans le dploiement des groupes de travail 63 Windows XP, Vista et Serveur 2008, dploiement distant 63 dploiement avec Rechercher les ordinateurs non grs 134 paquets client avec l'assistant de dploiement 133 paquets client d'un lecteur mapp 132 dsinstallation comment dsinstaller la base de donnes 123 composants de gestion 158 logiciel client 148 logiciel client avec GPO Active Directory 147 logiciel client sur Windows Server 2008 Server Core 148 Symantec Endpoint Protection Manager 123 droit d'administrateur installer 38
Index
243
serveur avec une base de donnes intgre 92 suppression des virus et des risques de scurit avant l'installation 68 test 72 utilisation des commandes MSI 219 utiliser des produits tiers 138 via une connexion au bureau distance 66 installation distante et port TCP 139 57 installation du client configuration et dploiement pour la premire fois 76 prparation des ordinateurs qui excutent Windows XP 63 installation initiale 71 intgrit de l'hte, politiques 28 internationalisation conditions requises 49
K
keystore 234
L
LiveUpdate propos de l'utilisation d'un serveur 156 architectures rseau qui le prennent en charge 156 configuration d'une politique de contenu LiveUpdate 82 configuration pour des mises jour de site 80 configurer les deux types de politique 80 configurer pour les mises jour client 80 logiciel client installation 38 mises jour avec MSI et MSP 229
M
microdefs propos de 230 traitement 230 Microsoft Active Directory configurer des modles 144 cration de l'image d'installation administrative 141 installer le logiciel client avec Group Policy Object 140 utilisation pour le dploiement client 138
Microsoft SMS dploiement de fichiers de dfinition de paquet 138 utilisation pour le dploiement client 138 Microsoft SQL Server mise niveau vers 118 paramtres d'installation de base de donnes 102 Microsoft SQL Server 2000 conditions pralables la configuration du client 98 configuration requise pour le serveur et le client 97 installation et configuration des composants du client 98 paramtres d'installation et de configuration 97 Microsoft SQL Server 2005 configuration requise pour le serveur et le client 99 installation et configuration des composants du client 101 paramtres d'installation et de configuration 99 migration propos de la migration de groupes et de paramtres Symantec 171 propos de Symantec AntiVirus et de Symantec Client Security 162 propos des groupes et des paramtres 162 au sujet de la non prservation du serveur des groupes de clients et des paramtres Symantec 171 avant et aprs les paramtres hrits 172 chemins d'accs Symantec Sygate non pris en charge 193 chemins d'accs Symantec Sygate pris en charge 193 clients autonomes avec paquets exports 184 consoles de gestion distance Symantec Sygate 205 des clients autonomes 183 effectuer une migration du serveur et des groupes de clients Symantec 182 exportation d'une liste de noms d'ordinateurs client hrits migrer 177 itinraires pris en charge et non pris en charge 164 logiciel client Symantec Sygate hrit 193, 207 logiciels Symantec Sygate hrits 191 modules d'application Enforcer 196
244
Index
ordre de dploiement de paquets 163 ports ouvrir sur les ordinateurs client 179 prparation des installations de produits Symantec hrites 165 prparation des ordinateurs client Symantec pour 180 prparer les installations hrites Symantec 10.x/3.x 169 Procdures de serveur de gestion Symantec Sygate 200 Quarantaine centralise 165 Scnarios Symantec Sygate 196 Symantec Network Access Control 5.1 195 utilisation des fichiers CD 184 Migration de Symantec Enforcement Agent 5.1 195 migration de Symantec Network Access Control 5.1 195 migrations bloques 164 mise niveau vers Microsoft SQL Server 118 mises niveau mise niveau de Symantec Endpoint Protection vers Symantec Network Access Control 209 mise niveau de Symantec Network Access Control vers Symantec Endpoint Protection 209 mises niveau d'Enforcer 196 MSI exemples de lignes de commande 227 fonctions et proprits 218 mise jour du logiciel client avec 229 priorit de traitement avec setaid.ini 218 MSP lorsque vous l'utilisez pour mettre jour le logiciel client 230 mise jour du logiciel client avec 229
dployer d'un lecteur mapp 132 gnrs lors de la migration 176 paramtres d'installation et de configuration Microsoft SQL Server 2000 97 Microsoft SQL Server 2005 99 Pare-feu Windows 60 dsactivation 61 utilisation 59 Pare-feu Windows Vista 62 Pare-feux Windows et pare-feux Symantec 60 priphriques matriels et bloquage 27 politique d'intgrit de l'hte cration 88 test 90 ports conditions requises pour l'installation 57 conditions requises pour les communications 57 Prparation de Windows Vista 64 prvention d'intrusion 27 protection antivirus et antispyware 27 Protection contre les menaces proactives 27 Protection contre les menaces rseau 26
Q
Quarantaine centralise configuration de serveurs et de clients 154 quarantaine centralise installation 151
R
rcupration d'urgence propos du processus 236 prparation 233 restauration de Symantec Endpoint Protection Manager 236 restauration des communications client 238 restauration du certificat de serveur 236 redmarrages d'ordinateur 69 rglages de segment de mmoire pour Symantec Endpoint Protection Manager 118 rpartition de charge 29 rplication 29 configuration 117 installation 115 restauration de certificat de serveur 236
N
Novell ZENworks 138
O
Outil de dploiement de client Rechercher les ordinateurs non grs 134 outils de dploiement tiers 138
P
paquets d'installation client cration 131 dployer avec l'assistant de dploiement 133
Index
245
S
serdef.dat 183184 serveurs Web utiliss par Symantec Endpoint Protection Manager 29 setaid.ini configurer 218 priorit de traitement avec des fonctions et des proprits MSI 218 Sylink.xml 234 intgration aux installations de client Objet de politique de groupe 141 Symantec Endpoint Protection Manager capacits de 32 composants qui fonctionnent avec 30 configuration pour la premire fois 75 mode de fonctionnement 31 rglage de la taille de segment de mmoire 118 serveurs Web utiliss par 29 Symantec Enforcer 29 Symantec Network Access Control 28 configuration et test 88 politiques d'intgrit de l'hte 28 Symantec System Center prparer les paramtres pour les migrations de produit 10.x/3.x 169 prparer les paramtres pour toutes les migrations de produits hrits 165 systme, configuration requise 37 pour la console de quarantaine 43 pour la console Symantec Endpoint Protection 42 pour le serveur de quarantaine centralise 45 pour Symantec Endpoint Protection 45 Pour Symantec Endpoint Protection Manager et sa console 40 pour Symantec Endpoint Protection Manager, Console et base de donnes 39 pour Symantec Network Access Control 47 pour VMware 51
V
VMware 51
W
Windows Installer commandes 219 crer un script de dmarrage 145 fonctions et proprits 218 paramtres 223
T
test de dtection d'antivirus 84 Tivoli 138
U
utilitaire d'administration de LiveUpdate 158