Notes de version pour Symantec™ Endpoint Protection v12.1

Transcription

Notes de version pour
Symantec™ Endpoint
Protection v12.1, Symantec
Endpoint Protection Small
Business Edition v12.1,
Symantec Network Access
Control v12.1
Mise à jour : vendredi 24 juin 2011
Notes de version :
Symantec™ Endpoint
Protection v12.1, Symantec
Endpoint Protection Small
Business Edition v12.1,
Symantec Network Access
Control v12.1
Ce document traite des sujets suivants:
■
A propos de ce document
■
À propos de Symantec Endpoint Protection version 12.1
■
Nouveautés de la version 12.1
■
Pour plus d’informations
■
Planification de l'installation
■
Mise à niveau d'une nouvelle version
■
Mise à niveau de l'installation de Symantec Endpoint Protection pour incorporer
Symantec Network Access Control
4
Notes de version : Symantec™ Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1,
Symantec Network Access Control v12.1
■
Problèmes connus et solutions
Lisez l'ensemble de ce document avant d'installer ou de déployer Symantec
Endpoint Protection, Symantec Network Access Control, Symantec Endpoint
Protection Small Business Edition ou de contacter le support technique. Il décrit
les problèmes recensés et fournit des informations supplémentaires qui ne sont
disponibles ni dans la documentation standard, ni dans l'aide contextuelle.
Ce document contient des informations sur les trois versions de Symantec Endpoint
Protection :
■
Symantec Endpoint Protection, version complète
■
■
Symantec Endpoint Protection Small Business Edition
L'ensemble de la documentation s'applique à toutes les versions. Les problèmes
connus spécifiques à Symantec Network Access Control sont répertoriés dans
leur propre section et les problèmes connus relatifs à Symantec Endpoint
Protection Small Business Edition sont présentés dans leur propre section.
Vous trouverez la dernière version de ces notes de version à l'adresse suivante :
Notes de version
À propos de Symantec Endpoint Protection
version 12.1
Cette version intègre la prise en charge de la nouvelle plate-forme, de nouvelles
fonctions et la correction de certains défauts. La version 12.1 est la mise à niveau
de la gamme de produits Symantec Endpoint Protection et Symantec Network
Access Control 11.x. Toutes les fonctionnalités de la version 11.x sont maintenues,
sauf indication contraire.
Se reporter à "Nouveautés de la version 12.1" à la page 4.
La version actuelle comprend les améliorations suivantes qui rendent l'utilisation
du produit plus facile et plus efficace.
Tableau 1-1 présente les nouvelles fonctions de la version 12.1.
Tableau 1-1
Fonctionnalité
Nouvelles fonctions de la version 12.1
Description
Une meilleure sécurité La plupart des améliorations importantes incluent les fonctions de politique suivantes pour
contre les logiciels
assurer une meilleure protection sur les ordinateurs client.
malveillants
■ La politique de protection antivirus et antispyware détecte les menaces avec davantage
de précision tout en réduisant les faux positifs et en améliorant les performances
d'analyse avec les technologies suivantes :
■ SONAR remplace la technologie TruScan pour identifier le comportement malveillant
des menaces inconnues à l'aide de technologies heuristiques et de données de
réputation. Alors que TruScan s'exécute d'après un calendrier, SONAR s'exécute à
tout moment.
■
Auto-Protect fournit une protection supplémentaire avec Détail des téléchargements,
qui examine les fichiers que les utilisateurs essaient de télécharger via leurs
navigateurs Web, clients de messagerie textuelle et autres portails. Détail des
téléchargements utilise les informations de réputation de Symantec Insight pour
prendre des décisions concernant les fichiers.
■
Insight permet à l'analyse d'ignorer les fichiers Symantec et les fichiers approuvés
par la communauté, ce qui améliore les performances de l'analyse.
■
La consultation détaillée détecte les fichiers d'application qui pourraient ne pas être
détectés comme risques et envoie les informations à partir des fichiers à Symantec
pour évaluation. Si Symantec détermine que les fichiers d'application sont des risques,
l'ordinateur client traite alors les fichiers comme étant des risques. Insight Lookup
rend la détection de logiciels malveillants plus rapide et plus précise.
■
La politique de filtrage inclut des règles de filtrage afin de bloquer le trafic basé sur
IPv6.
■
La politique de prévention d'intrusion inclut la prévention d'intrusion du navigateur,
qui utilise les signatures IPS pour détecter les attaques qui sont dirigées sur les
vulnérabilités du navigateur.
5
6
Fonctionnalité
Description
Une gestion plus
rapide et plus flexible
Symantec Endpoint Protection Manager vous aide à gérer les ordinateurs client plus
facilement avec les nouvelles fonctionnalités suivantes :
■
La gestion des licences centralisée vous permet d'acheter, activer et gérer des licences
de produit depuis la console d'administration.
■
Symantec Endpoint Protection Manager s'enregistre avec la version 2 de Protection
Center. Protection Center vous permet de centraliser les données et d'intégrer la gestion
des produits de sécurité Symantec dans un environnement unique. Vous pouvez
configurer certains des paramètres que Protection Center utilise pour fonctionner avec
Symantec Endpoint Protection Manager.
■
L'écran de connexion Symantec Endpoint Protection Manager vous permet de vous faire
envoyer votre mot de passe par courrier électronique en cas d'oubli.
Symantec Endpoint Protection Manager inclut une option pour permettre aux
administrateurs d'un site de réinitialiser leur mot de passe oublié.
■ Vous pouvez configurer quand et comment Symantec Endpoint Protection Manager
redémarre l'ordinateur client, de sorte que le redémarrage ne gêne pas l'activité de
l'utilisateur.
■
■
La page Ecrans inclut un jeu de notifications par courrier électronique préconfigurées
qui vous informent des événements les plus utilisés. Les événements incluent la
disponibilité d'un nouveau logiciel client, la modification d'une politique, les messages
de renouvellement de licence et la détection d'ordinateurs non protégés par le serveur
de gestion. Les notifications sont activées par défaut et prennent en charge Blackberry,
iPhone et Androïd.
■
La page d' Accueil affiche les rapports de haut niveau sur lesquels vous pouvez cliquer,
ce qui rend la page d' Accueil plus simple et plus lisible. La page d' Accueil affiche
également un lien vers les notifications relatives aux événements de journal que vous
n'avez pas encore lus.
Les rapports de l'état amélioré réinitialisent automatiquement l' Etat toujours infecté
pour un ordinateur client une fois que l'ordinateur n'est plus infecté.
■ Vous pouvez à présent configurer des clients Linux pour envoyer des événements de
journal à Symantec Endpoint Protection Manager.
■
De meilleures
performances de
serveur et de client
Pour augmenter la vitesse entre le serveur de gestion et la console d'administration, la base
de données et les ordinateurs client :
■
Le serveur de gestion effectue des tâches de nettoyage de base de données automatiques
pour améliorer la réactivité et l'évolutivité serveur-client.
■
Les analyses antivirus et antispywares utilisent Insight pour permettre aux analyses
d'ignorer les fichiers sûrs et se concentrer sur les fichiers vulnérables. Les analyses qui
utilisent Insight sont plus rapides et plus précises et réduisent des frais généraux
d'analyse jusqu'à 70 pour cent.
■
LiveUpdate peut s'exécuter quand l'ordinateur client est inactif, possède un contenu
obsolète ou a été déconnecté, ce qui utilise moins de mémoire.
Fonctionnalité
Description
Support des
environnements
virtuels
Amélioré pour aider à protéger votre infrastructure virtuelle, Symantec Endpoint Protection
inclut les nouvelles fonctionnalités suivantes :
■
Le serveur de Shared Insight Cache permet aux clients de partager les résultats d'analyse
de sorte que les fichiers identiques doivent seulement être analysés une fois sur tous
les ordinateurs client. Shared Insight Cache peut réduire jusqu'à 80 % l'impact des
analyses complètes.
■
L'outil d'exception d'image virtuelle réduit l'effet d'analyser chaque fichier unique dans
une image de base approuvée. Au lieu d'analyser en continu les fichiers système pour
des virus, l'outil d'exception d'image virtuelle vous permet de mettre en liste blanche
les fichiers de votre image de base sur les machines virtuelles.
Symantec Endpoint Protection Manager utilise la détection d'hyperviseur pour détecter
automatiquement quels clients s'exécutent sur une plate-forme virtuelle. Vous pouvez
créer des politiques pour des groupes de clients sur des plates-formes virtuelles.
■ L'analyseur d'image hors ligne de Symantec peut analyser les fichiers .vmdk VMware
hors ligne pour s'assurer qu'il n'y a aucune menace dans l'image.
■
Support des clients
Mac
Dans Symantec Endpoint Protection, vous pouvez configurer les politiques pour les clients
Mac d'un emplacement ou d'un groupe donné.
Avec Symantec Endpoint Protection Small Business Edition, vous pouvez déployer et gérer
des clients Mac dans Symantec Endpoint Protection Manager.
Processus
Vous pouvez installer le produit plus vite et plus facilement qu'auparavant avec les nouvelles
d'installation amélioré fonctionnalités d'installation suivantes :
■
L'assistant d'installation de Symantec Endpoint Protection Manager vous permet
d'importer un fichier de récupération précédemment enregistré qui inclut les
informations de connexion de serveur client. Le fichier de récupération permet au
serveur de gestion de réinstaller les certificats sauvegardés existants et de restaurer
automatiquement la communication sur les clients existants.
Le service Web du serveur de gestion utilise Apache au lieu d'IIS. Vous n'avez pas besoin
d'installer d'abord IIS, comme avec les versions précédentes.
■ L'assistant de déploiement client localise rapidement les ordinateurs non protégés sur
lesquels vous devez installer le logiciel client. L'assistant fournit également un lien de
déploiement par courrier électronique de sorte que les utilisateurs puissent télécharger
le logiciel client via le Web. L'assistant rend le logiciel client plus rapide et plus facile à
déployer.
■
Vous pouvez effectuer une mise à niveau vers la version actuelle du produit tout en
maintenant connectés et protégés les clients hérités.
■ Un nouveau rapport rapide pour le déploiement affiche quels ordinateurs ont réussi
l'installation du logiciel client.
■
7
8
Fonctionnalité
Description
Prise en charge de
systèmes
d'exploitation
supplémentaires
Symantec Endpoint Protection Manager prend désormais en charge les systèmes
d'exploitation supplémentaires suivants :
■
VMware Workstation 7.0 ou version ultérieure
■
VMware ESXi 4.0.x ou ultérieur
■
VMware ESX 4.0.x ou ultérieur
■
VMware Server 2.0.1
■
Citrix XenServer 5.1 ou ultérieur
Symantec Endpoint Protection Manager prend en charge maintenant les navigateurs Web
suivants :
■
Internet Explorer 7.0, 8.0, 9.0
■
Firefox 3.6, 4.0
Symantec AntiVirus pour le client Linux prend désormais en charge les systèmes
d'exploitation supplémentaires suivants :
■
RedHat Enterprise Linux 6.x
SUSE Linux Enterprise Server et Enterprise Desktop 11.x (comprend la prise en charge
d'OES 2)
■ Ubuntu 11.x
■
■
Fedora 14.x, 15.x
■
Debian 6.x
Pour plus d'informations sur l'utilisation du client Symantec AntiVirus sous Linux,
consultez le Guide client de Symantec AntiVirus pour Linux.
Fonctionnalité
Description
Une meilleure gestion Vous pouvez gérer les boîtiers Enforcer plus facilement en configurant les paramètres de
du boîtier Enforcer
boîtier Enforcer suivants dans Symantec Endpoint Protection Manager:
dans Symantec
■ Capacité pour les clients d'un groupe d'Enforcer à synchroniser l'heure du système
Endpoint Protection
régulièrement à l'aide du serveur Network Time Protocol.
Manager
■ Vous pouvez mettre à jour plus facilement la liste d'adresses MAC à l'aide des
améliorations suivantes :
■ Pour le DHCP Integrated Enforcer, vous pouvez importer un fichier texte qui contient
les exceptions d'adresse MAC qui définissent des hôtes approuvés.
■ Pour le LAN Enforcer, vous pouvez ajouter, modifier et supprimer les adresses MAC
ignorées par les vérifications de l'intégrité de l'hôte à l'aide des fonctions suivantes :
Contournement de l'authentification MAC (MAP) : contourne la vérification de
l'intégrité de l'hôte pour les clients non-802.1x ou les périphériques ne disposant
pas du client Symantec Network Access Control.
Ignorer la vérification du client Symantec NAC : contourne la vérification de
l'intégrité de l'hôte pour les demandeurs 802.1x ne disposant pas du client Symantec
Network Access Control.
■ Vous pouvez ajouter différentes adresses MAC ou utiliser des caractères génériques
pour représenter des chaînes MAC du fournisseur. Vous pouvez également importer
les adresses MAC depuis un fichier texte.
■ Vous pouvez ajouter des adresses MAC avec ou sans un VLAN associé, ce qui permet
la prise en charge des VLAN multiples.
Nouvelles fonctions du Symantec Endpoint Protection Manager inclut la fonctionnalité supplémentaire suivante
contrôle d'accès réseau pour Symantec Network Access Control :
dans Symantec
■ Les listes de serveurs de gestion du boîtier Enforcer peuvent inclure des serveurs de
Endpoint Protection
gestion des partenaires de réplication. Les modules Enforcer peuvent se connecter à un
Manager
serveur de gestion quelconque, sur le site partenaire ou auprès d'un partenaire de
réplication quelconque.
■
Les journaux de conformité pour le client Symantec Network Access Control fournissent
des informations supplémentaires sur les événements du journal et les résultats de
vérification de l'intégrité de l'hôte. Vous pouvez désormais déterminer la condition qui
a fait échouer une vérification de l'intégrité de l'hôte sur un ordinateur client.
■
LiveUpdate télécharge les modèles d'intégrité de l'hôte sur les serveurs de gestion. Par
conséquent, les ordinateurs clients peuvent obtenir les politiques d'intégrité de l'hôte
comportant des modèles d'intégrité de l'hôte mis à jour.
■
Les groupes Enforcer prennent en charge les comptes administrateur limités et les
comptes administrateur, ainsi que les comptes d'administrateur système. Pour une
grande entreprise avec plusieurs sites et domaines, vous auriez besoin de plusieurs
administrateurs, dont une partie ont plus de droits d'accès que d'autres.
9
10
Fonctionnalité
Description
Nouvelles fonctions du Symantec Network Access Control intègre les nouvelles fonctionnalités suivantes :
boîtier Enforcer
■ support 64 bits pour les boîtiers Enforcer intégrés.
Support pour le NPS (serveur de politique réseau) avec la mise en oeuvre Microsoft
Windows Server 2008 (Longhorn) d'un serveur et d'un proxy RADIUS. Le module Enforcer
peut à présent authentifier les clients qui exécutent Windows Vista ou les versions
ultérieures et qui utilisent l'authentification 802.1x.
■ Pour le DHCP Integrated Enforcer, vous pouvez activer de manière sélective l'application
basée sur un champ d'application, pour les champs d'application définis.
■
■
Gateway Enforcer prend en charge l'accès réseau 802.1q et les clients à la demande
simultanément. Vous pouvez indiquer un seul VLAN sur un accès réseau VLAN multiple
pour héberger des clients à la demande.
■
Support pour le mode d'application invité, qui permet à Gateway Enforcer d'agir en tant
que serveur de téléchargement pour les clients à la demande. Gateway Enforcer
télécharge les clients à la demande sur les ordinateurs invités permettant aux clients
de communiquer avec le boîtier Enforcer via les navigateurs Web des ordinateurs invités.
En mode d'application invité, le Gateway Enforcer ne transmet pas le trafic en ligne.
■
Prise en charge de la "persistance" pour les clients à la demande : capacité à rester "actif"
pendant une période définie.
■
La taille de la base de données locale a été augmentée à 32 Mo pour accueillir un plus
grand nombre d'adresses MAC.
Le produit inclut plusieurs sources d'informations.
La documentation primaire est disponible dans le dossier Documentation sur le
disque du produit. Les mises à jour de la documentation sont fournies par le site
Web de support technique de Symantec.
Le produit inclut la documentation suivante :
■
Symantec Endpoint Protection Guide de prise en main
Guide de prise en main de Symantec Endpoint Protection Small Business Edition
Symantec Network Access Control Guide de prise en main
Ce guide inclut la configuration système requise et une présentation du
processus d'installation.
■
Guide de mise en oeuvre de Symantec Endpoint Protection et Symantec Network
Access Control
Guide de mise en œuvre de Symantec Endpoint Protection Small Business Edition
Ce guide comporte les procédures d'installation, de configuration et de gestion
du produit.
■
Guide client de Symantec Endpoint Protection et Symantec Network Access
Control
Guide client de Symantec™ Endpoint Protection Small Business Edition
Ce guide inclut des procédures pour que les utilisateurs puissent utiliser et
configurer les clients Symantec Endpoint Protection ou Symantec Network
Access Control.
■
Guide de l'utilisateur de Symantec LiveUpdate Administrator
Ce guide explique comment utiliser LiveUpdate Administrator. Ce guide se
trouve dans le dossier Tools\LiveUpdate sur votre disque de produit.
■
Guide de mise en œuvre de Symantec Central Quarantine
Ce guide comporte des informations sur l'installation, la configuration et
l'utilisation de Central Quarantine. Ce guide se trouve dans le dossier CentralQ
sur votre disque de produit.
■
Symantec Endpoint Protection Manager Référence du schéma de base de données
Ce guide inclut le schéma de bases de données pour Symantec Endpoint
Protection Manager.
■
Guide de migration de politique de Symantec Client Firewall
Ce guide explique comment migrer du Symantec Client Firewall Administrator
vers Symantec Endpoint Protection Manager.
■
Aide en ligne pour Symantec Endpoint Protection Manager et pour le client
Ces systèmes d'aide en ligne contiennent les informations disponibles dans
les guides plus le contenu spécifique au contexte.
■
Documents propres aux outils qui se trouvent dans les sous-dossiers du dossier
Tools (Outils) sur le disque de produit.
Tableau 1-2 affiche les sites Web où vous pouvez obtenir des informations
supplémentaires pour vous aider à utiliser le produit.
Tableau 1-2
Types d'informations
Sites Web de Symantec
Adresse Web
logiciel Symantec Endpoint Protection http://www.symantec.com/fr/fr/business/products/downloads/index.jsp
Base de données publique
Symantec Endpoint Protection :
Versions et mises à jour
http://www.symantec.com/business/support/overview.jsp?pid=54619
Mise à jour des manuels et de la
documentation
Symantec Endpoint Protection Small Business Edition :
Options de contact
Symantec Network Access Control :
11
12
Types d'informations
Adresse Web
Informations sur les virus et autres
menaces et mises à jour
http://www.symantec.com/business/security_response/index.jsp
Informations sur les produits et les
mises à jour
http://www.symantec.com/fr/fr/business/
Formation technique en ligne gratuite http://go.symantec.com/education_septc
Symantec Educational Services
http://go.symantec.com/education_sep
Forums Symantec Connect
Symantec Endpoint Protection:
http://www.symantec.com/connect/security/forums/
endpoint-protection-antivirus
Symantec Endpoint Protection Small Business Edition :
endpoint-protection-small-business
Symantec Network Access Control:
network-access-control
Tableau 1-3 récapitule les étapes de haut niveau pour installer Symantec Endpoint
Protection.
Tableau 1-3
Etape
Action
Description
Etape 1
Planification de
l'architecture réseau et
examen et achat d'une
licence
Analysez les exigences de dimensionnement pour votre réseau. Outre
l'identification des terminaux nécessitant une protection, la planification des
mises à jour et d'autres variables doivent être évaluées pour assurer le bon
fonctionnement du réseau et de la base de données.
Pour obtenir de l'aide et vous préparer aux installations à grande ou moyenne
échelle, consultez le dossier d'informations de Symantec, Recommandations
sur la taille et l'évolutivité de Symantec Endpoint Protection.
Achetez une licence dans les 30 jours (Small Business Edition) ou 60 jours
(version complète) suivant l'installation du produit.
Etape
Action
Description
Etape 2
Examen de la
configuration système
requise
Assurez-vous que vos ordinateurs se conforment à la configuration minimale
requise et que vous comprenez les conditions de concession de licence du
produit.
Etape 3
Préparation des
ordinateurs pour
l'installation
Désinstallez tout autre logiciel de protection antivirus de vos ordinateurs,
assurez-vous que l'accès au niveau système est disponible et ouvrez les pare-feux
pour autoriser le déploiement à distance.
Etape 4
Ouverture des ports et
autorisation des
protocoles
Le déploiement à distance du client nécessite que certains ports et protocoles
soient ouverts et autorisés entre Symantec Endpoint Protection Manager et
les ordinateurs terminaux.
Etape 5
Identification des
Identifiez les noms d'utilisateur, les mots de passe, les adresses électroniques
paramètres d'installation et d'autres paramètres d'installation. Ayez les informations à portée pendant
l'installation.
Etape 6
Installation du serveur
de gestion
Installez Symantec Endpoint Protection Manager.
Si le réseau qui prend en charge votre entreprise est petit et situé dans un
emplacement géographique, vous devez installer un seul Symantec Endpoint
Protection Manager. Si votre réseau est géographiquement dispersé, vous
pouvez devoir installer des serveurs de gestion supplémentaires pour la
répartition de charge et la distribution de bande passante.
Si votre réseau est très grand, vous pouvez installer des sites supplémentaires
avec les bases de données supplémentaires et les configurer pour partager des
données avec la réplication. Pour fournir une redondance supplémentaire, vous
pouvez installer des sites supplémentaires pour la prise en charge du
basculement.
Etape 7
Migration du logiciel de
protection antivirus
hérité de Symantec
Si vous exécutez la protection héritée de Symantec, vous migrez habituellement
les paramètres de politique et de groupe à partir de la version plus ancienne.
Etape 8
Préparation des
ordinateurs pour
l'installation du client
Préparez l'installation du client de la manière suivante :
■
Identifiez les ordinateurs sur lesquels il convient d'installer le logiciel client.
Identifiez les méthodes permettant de déployer le logiciel client vers les
ordinateurs.
■ Désinstallez le logiciel de protection antivirus tiers de vos ordinateurs.
■
Modifiez ou désactivez les paramètres de pare-feu sur vos terminaux client
pour permettre la communication entre les terminaux client et Symantec
Endpoint Protection Manager.
■ Installez les groupes d'ordinateur de la console pour les assortir à votre
structure organisationnelle.
■
13
14
Etape
Action
Description
Etape 9
Installation des clients
Installez le client Symantec Endpoint Protection sur vos terminaux client.
Symantec vous recommande d'installer également le client sur l'ordinateur qui
héberge Symantec Endpoint Protection Manager.
Etape 10 Tâches de
post-installation
Effectuez les tâches de post-installation suivantes après l'installation de
Symantec Endpoint Protection :
■
Installez des clients supplémentaires, le cas échéant.
Selon les besoins, migrez le logiciel de protection antivirus hérité de
Symantec si vous ne l'avez pas fait auparavant.
■ Familiarisez-vous avec les fonctionnalités et les fonctions de la console.
■
■
Vérifiez que vos ordinateurs client sont en ligne et protégés.
■
Vérifiez la planification de LiveUpdate et réglez au besoin.
■
Vérifiez les notifications.
■
Installez des groupes d'ordinateur.
■
Créez des comptes administrateur supplémentaires.
■
Enregistrez le numéro de série du produit et importez le fichier de licence
dans la console.
Pour des instructions complètes sur l'installation et la configuration du produit,
reportez-vous au Guide de mise en oeuvre de Symantec Endpoint Protection et de
Symantec Network Access Control..
Vous pouvez effectuer une mise à niveau vers la dernière version du produit. Pour
installer une nouvelle version du logiciel, vous devez effectuer certaines tâches
pour garantir le succès de la mise à niveau.
Les informations de cette section sont spécifiques à la mise à niveau de Symantec
Sygate 5.1 ou au logiciel Symantec Endpoint Protection 11.x dans les
environnements où une version de Symantec Endpoint Protection ou Symantec
Network Access Control 11.x est déjà installée.
Les informations de cette section sont spécifiques à la mise à niveau du logiciel
dans les environnements où une version de Symantec Endpoint Protection 11.x
ou Symantec Endpoint Protection Small Business Edition 12.0 est déjà installée.
Tableau 1-4
Processus de mise à niveau vers la version complète
Etape
Action
Description
Etape 1
Sauvegarder la base de
données
Sauvegardez la base de données que Symantec Endpoint Protection Manager
utilise pour garantir l'intégrité des informations client.
Etape 2
Désactiver la réplication
Désactivez la réplication sur tous les sites qui sont configurés comme
partenaires de réplication. Ceci évite toute tentative de mettre à jour la base
de données pendant l'installation.
Etape 3
Si Symantec Network
Access Control est installé,
activer l'authentification
locale
Les modules Enforcer ne sont pas en mesure d'authentifier les clients pendant
une mise à niveau. Pour éviter des problèmes liés à l'authentification des
clients, Symantec recommande l'activation de l'authentification locale avant
la mise à niveau. Une fois la mise à niveau terminée, vous pouvez rétablir
vos paramètres d'authentification précédents.
Etape 4
Arrêter le service
Symantec Endpoint
Protection Manager
Vous devez arrêter le service Symantec Endpoint Protection Manager avant
l'installation.
Etape 5
Mettre à niveau le logiciel Installez la nouvelle version de Symantec Endpoint Protection Manager sur
Symantec Endpoint
tous les sites de votre réseau. La version existante est détectée
Protection Manager
automatiquement et tous les paramètres sont enregistrés pendant la mise à
niveau.
Etape 6
Activer la réplication après Activez la réplication quand l'installation est terminée pour restaurer votre
la mise à niveau
configuration.
Etape 7
Mettre à niveau le logiciel Mettez à niveau votre logiciel client vers la dernière version.
client Symantec
Lorsque Symantec fournit des mises à jour de packages d'installation client,
vous devez ajouter les mises à jour de Symantec Endpoint Protection Manager
et faire en sorte qu'elles puissent être exportées. Cependant, vous n'avez pas
besoin de les réinstaller à l'aide des outils de déploiement des clients. Le
moyen le plus facile d'effectuer des mises à jour groupées de clients vers le
logiciel le plus récent consiste à utiliser AutoUpgrade. Vous devez d'abord
mettre à jour un groupe restreint d'ordinateurs de test avant de procéder à
la mise à jour de tout le réseau de production.
Vous pouvez également mettre à jour les clients à l'aide de LiveUpdate si vous
autorisez les clients à exécuter LiveUpdate et si la politique des paramètres
LiveUpdate le permet.
15
16
Mise à niveau de l'installation de Symantec Endpoint Protection pour incorporer Symantec Network Access Control
Tableau 1-5
Procédure de mise à niveau vers Small Business Edition
Etape
Action
Description
Etape 1
Sauvegarder la base de
données
Sauvegardez la base de données que Symantec Endpoint Protection Manager
utilise pour garantir l'intégrité des informations client.
Etape 2
Arrêter le service
Symantec Endpoint
Protection Manager
Le service de Symantec Endpoint Protection Manager doit être arrêté pendant
l'installation.
Etape 3
Mettre à niveau le logiciel Installez la nouvelle version de Symantec Endpoint Protection Manager dans
Symantec Endpoint
votre réseau. La version existante est détectée automatiquement et tous les
Protection Manager
paramètres sont enregistrés pendant la mise à niveau.
Etape 4
Mettre à niveau le logiciel Mettez à niveau votre logiciel client vers la dernière version.
client Symantec
Par défaut, le produit Symantec Endpoint Protection Manager mis à niveau
effectue la mise à niveau automatique des clients gérés. Pour désactiver cette
fonction, cliquez avec le bouton droit sur Groupe, sélectionnez Propriétés
et cochez la case Désactiver les mises à jour automatiques du package client
.
Remarque : Cette fonction, ajoutée dans la version 12.0.1001.95, est
conservée dans la version 12.1.x. Par contre, elle n'est pas disponible dans la
version 12.0.122.192.
Mise à niveau de l'installation de Symantec Endpoint
Protection pour incorporer Symantec Network Access
Control
Si vous avez déjà installé Symantec Endpoint Protection Manager et souhaitez
mettre à niveau votre installation de sorte à incorporer Symantec Network Access
Control, procédez comme suit.
Pour effectuer la mise à niveau de l'installation de Symantec Endpoint Protection
en vue d'incorporer Symantec Network Access Control
1
Insérez le disque intitulé DVD-SNAC-EE dans le lecteur de DVD.
Si vous avez téléchargé le produit, décompressez le dossier et extrayez l'image
disque de produit entière sur un disque physique, tel qu'un disque dur.
2
Suivez les instructions décrites en détail dans le Guide de prise en main de
Symantec™ Network Access Control. En résumé, ces étapes sont les suivantes :
■
Si l'installation ne démarre pas immédiatement, exécutez le fichier
Setup.exe depuis le DVD ou depuis l'emplacement où vous avez téléchargé
et décompressé les fichiers d'installation.
■
Cliquez sur InstallSymantec Network Access Control (Installer).
■
Cliquez sur Installer Symantec Endpoint Protection Manager. Les
packages d'installation sont copiés sur votre serveur.
■
L'assistant de mise à niveau du serveur de gestion s'exécute. Cliquez sur
Suivant lorsque vous êtes invité à mettre à niveau le serveur de gestion.
L'écran d'état de la mise à niveau du serveur montre que l'assistant importe
les packages, puis met à niveau les modèles.
■
Quand l'écran d'état de mise à niveau du serveur affiche le message "Mise
à niveau réussie", cliquez sur Suivant.
■
Dans la boîte de dialogue Mise à niveau réussie, Démarrer Symantec
Endpoint Protection Manager est sélectionné. Cliquez sur Terminer et
vous serez invité à vous connecter à Symantec Endpoint Protection
Manager.
■
Vous avez mis à niveau Symantec Endpoint Protection Manager en vue
de fournir des fonctionnalités, packages et choix de menu Symantec
Network Access Control. Pour confirmer, cliquez sur Politiques, vous
verrez Intégrité de l'hôte comme nouveau choix. Il s'agit de l'une des
fonctionnalités de Symantec Network Access Control que vous avez
ajoutées.
■
Configurez et déployez vos clients.
Remarque : À ce stade, vous avez activé l'interface utilisateur pour les
fonctionnalités du produit. Pour activer les rapports de mise en application et de
licence, vous devez activer vos licences de produit Symantec Network Access
Control à l'aide des numéros de série ou des fichiers de licence slf. Pour obtenir
des instructions, consultez la rubrique Activation de votre licence de produit dans
le Guide de prise en main de Symantec™ Network Access Control.
[2409621]
Les problèmes évoqués dans cette section sont nouveaux pour Symantec Endpoint
Protection version 12.1.
17
18
Lisez l'ensemble de ce document avant d'installer ou de déployer Symantec
Endpoint Protection, Symantec Network Access Control, Symantec Endpoint
Protection Small Business Edition ou de contacter le support technique. Il décrit
des problèmes connus et contient des informations qui n'apparaissent ni dans la
documentation standard, ni dans la section Aide contextuelle.
La section sur les problèmes recensés est divisée en plusieurs parties, selon la
version de Symantec Endpoint Protection que vous utilisez.
■
Les problèmes recensés qui s'appliquent à toutes les versions.
Se reporter à "Les problèmes s'appliquant à toutes les versions de Symantec
Endpoint Protection" à la page 18.
■
Les problèmes recensés qui s'appliquent uniquement à Symantec Endpoint
Protection Small Business Edition.
Se reporter à "Problèmes relatifs à Symantec Endpoint Protection Small
Business Edition" à la page 30.
■
Les problèmes recensés qui s'appliquent à la version complète de Symantec
Endpoint Protection.
Se reporter à "Problèmes avec la version complète de Symantec Endpoint
Protection" à la page 31.
■
Les problèmes recensés qui s'appliquent uniquement à Symantec Network
Access Control. Ces problèmes traitent notamment de la conformité d'Enforcer,
de l'intégrité de l'hôte et de la sécurité.
Se reporter à "Problèmes relatifs à Symantec Network Access Control"
à la page 37.
■
Les problèmes recensés qui sont décrits uniquement dans la documentation
pour une version quelconque. Il s'agit essentiellement d'erreurs de rédaction.
Toutes les difficultés directement liées au produit sont décrites dans les sections
spécifiques au produit.
Se reporter à "Problèmes relatifs à la documentation" à la page 44.
Remarque : Certains des liens vers les articles de la base de connaissances qui sont
inclus dans le produit et la documentation ne fonctionnent pas sans la version
finale du produit.
Les problèmes s'appliquant à toutes les versions de Symantec Endpoint
Protection
Les problèmes recensés dans cette section s'appliquent à toutes les versions de
Symantec Endpoint Protection.
Problèmes liés aux mises à niveau, à l'installation et à la
désinstallation
Cette section contient des informations relatives aux mises à niveau, à
l'installation, à la désinstallation et à la réparation.
MISES A NIVEAU
Il arrive que le client Symantec Endpoint Protection ne parvienne pas à
s'installer sur des systèmes avec ExpanDrive pour Windows installé.
Dans certains cas, ExpanDrive pour Windows est incompatible avec le client
Symantec Endpoint Protection. Cette incompatibilité se présente le plus souvent
lorsque Backup Exec effectue une sauvegarde sur un disque géré par ExpanDrive
pour Windows au moment de la mise à niveau vers la dernière version de Symantec
Endpoint Protection. Dans ce cas, le système génère un écran bleu sur
ExpanDrive.sys avant la fin de l'installation.
La solution de contournement consiste à désinstaller ExpanDrive pour Windows.
[2273586]
E-mail de notification non généré après une mise à niveau.
Les administrateurs peuvent choisir d'être notifiés par e-mail lorsque des
événements système se produisent. Sur des systèmes mis à niveau et qui utilisent
un serveur de messagerie par défaut, l'e-mail de notification n'est pas généré.
La solution de contournement consiste à définir explicitement l'adresse du serveur
de messagerie. Dans Symantec Endpoint Protection Manager, cliquez sur Admin
> Serveurs > %sélectionner un serveur% > Serveur de messagerie, puis entrez
l'adresse du serveur.
[2363295]
INSTALLATION
La configuration requise minimale du disque dur pour le client Windows
est de 900 Mo.
La documentation indique une autre configuration requise, mais dans certaines
circonstances, cette quantité d'espace disque peut se révéler insuffisante. Prévoyez
au moins 900 Mo d'espace disponible sur les disques durs d'ordinateurs clients
Windows.
[2384226]
19
20
Lorsque la console Web est utilisée, il arrive que les téléchargements de
package client ne s'effectuent pas entièrement la première fois.
Lors de la création de packages client, selon les paramètres de sécurité de votre
navigateur, il se peut qu'un message vous indique que le téléchargement est bloqué
ou vous demande si vous souhaitez télécharger le fichier. Le téléchargement est
bloqué même si vous acceptez le téléchargement dans le navigateur.
Si vous créez le package une deuxième fois, il sera téléchargé correctement.
[2357557]
Pendant l'installation du client, il se peut que le Centre de sécurité Windows
indique à tort que Symantec Endpoint Protection est désactivé.
Vous pouvez ignorer cet avertissement. Aucune action n'est nécessaire.
[2120916]
L'observateur d'événements Windows peut afficher une erreur Apache liée
aux noms de domaines
Cette erreur Apache portant le numéro 3299 est liée au suffixe DNS défini pour
votre ordinateur. Cela n'a pas d'incidence sur Symantec Endpoint Protection mais
pourrait en avoir sur d'autres programmes.
Pour déterminer votre configuration, tapez la chaîne suivante dans l'invite de
commande : ipconfig /all et appuyez sur Entrée. Un message similaire à ce qui
suit doit s'afficher :
Configuration IP de Windows
Nom d'hôte . . . . . . . . . . . . : SEPM
Suffixe DNS principal . . . . . . . :
Type de nœud . . . . . . . . . . . . : Hybride
Routage IP activé. . . . . . . . : Non
Proxy WINS activé. . . . . . . . : Non
Si aucune entrée ne figure sur la ligne Suffixe DNS principal, il est possible que
cette erreur s'affiche.
[2322768]
Les modifications apportées à l'horloge système peuvent entraîner
l'apparition de messages de type « expiration de la licence »
Si vous modifiez à plusieurs reprises l'horloge système, il vous faut redémarrer
le service du serveur Web. Le message suivant « Erreur serveur inattendue » peut
s'afficher.
Pour résoudre ce problème, relancez le service semwebsrv.
[2362071]
Les utilisateurs PGP peuvent rencontrer des difficultés lors de l'installation
du client Symantec Endpoint Protection sur des ordinateurs équipés de
disques durs chiffrés.
Le symptôme est le suivant : l'ordinateur restaure l'installation après le
pré-démarrage de PGP.
Pour éviter ce problème, supprimez le chiffrement PGP, installez le client Symantec
Endpoint Protection, puis activez de nouveau le chiffrement.
[2357592]
Meilleure pratique : Utilisez les packages d'installation silencieuse ou
Afficher la progression uniquement sur des ordinateurs exécutant les
systèmes d'exploitation Windows Vista 32 bits et 64 bits, Windows 2008
Server et Windows 7.
Sur les systèmes d'exploitation Windows Vista 32 bits et 64 bits, Windows 2008
Server et Windows 7, le mode d'installation interactif ne doit pas être sélectionné
lorsque vous effectuez l'une des tâches suivantes :
■
Ajout de packages d'installation à un groupe
■
Exportation de packages d'installation
Les installations interactives sur les systèmes d'exploitation Windows Vista 32 bits
et 64 bits, Windows 2008 Server et Windows 7 invitent les utilisateurs à poursuivre
dans la session 0, ce que la plupart ne comprennent pas ou ne voient pas. Lorsque
vous effectuez une installation sur ces systèmes d'exploitation, servez-vous du
paramètre d'installation silencieuse ou Afficher la progression uniquement.
Cette méthode requiert que vous créiez un paramètre d'installation client nommé.
[2393258]
Les noms d'hôte comportant des traits de soulignement "_" ne sont pas
pris en charge.
Si Symantec Endpoint Protection Manager est installé sur un hôte dont le nom
de serveur comporte un trait de soulignement, par exemple "Serveur_SEMP", vous
risquez de rencontrer des problèmes à vous connecter à la console Web. Cela est
dû au fait qu'Internet Explorer ne prend pas en charge les cookies créés sur des
serveurs dont le nom d'hôte contient des caractères non autorisés. Le caractère
de soulignement n'est pas autorisé dans un nom d'hôte TCP, selon la norme RFC
952.
Pour résoudre ce problème, renommez le serveur avant d'effectuer la migration.
Si vous modifiez le nom d'hôte du serveur Symantec Endpoint Protection Manager
21
22
après l'installation, il convient de lancer l' Assistant de configuration du serveur
après avoir renommé le serveur.
[2398196]
Migration
Cette section contient des informations sur la migration d'une version vers une
autre.
LiveUpdate ne partage plus les définitions entre les produits.
Vous pouvez utiliser LiveUpdate pour mettre à jour vos définitions. Toutefois, ces
définitions ne mettront pas à jour vos autres produits Symantec.
Pour remédier à ce changement dans LiveUpdate, réactivez le planificateur dans
les autres produits Symantec et effectuez leur mise à jour indépendamment de
Symantec Endpoint Protection.
[2374182]
Installation du certificat de sécurité sous Internet Explorer 8
Lorsque vous installez Symantec Endpoint Protection Manager, l'une des étapes
requises est l'installation du certificat de sécurité.
Pour installer le certificat de sécurité
1
Sur l'écran d'alerte du certificat, cliquez sur Poursuivre avec ce site Web
(non recommandé).
2
Dans la zone d'adresse du navigateur, cliquez sur Rapport du certificat.
3
Dans la fenêtre Certificat non autorisé, cliquez sur Afficher les certificats.
4
Dans la fenêtre Afficher les certificats, cliquez sur Installer le certificat.
5
Dans l' Assistant Importation de certificat, cliquez sur Afficher les magasins
physiques.
6
Cliquez sur Placer tous les certificats dans le magasin suivant, puis sur
Parcourir.
7
Dans la fenêtre Sélectionner un magasin de certificats, développez Autorités
de certification racine de confiance, cliquez sur Ordinateur local, puis sur
OK.
8
Dans le message de confirmation Importation de certificat, cliquez sur OK.
9
Dans la boîte de dialogue Certificat, cliquez sur OK.
10 Redémarrez Internet Explorer 8.
[2307849]
Problèmes relatifs à Symantec Endpoint Protection Manager
Cette section contient des informations relatives à Symantec Endpoint Protection
Manager.
Le client ne peut pas se connecter aux groupes dont le nom est codé avec
des caractères à deux octets
Lorsque vous importez un fichier SyLink comportant des groupes aux noms codés
sur deux octets, l'importation échoue. L'outil SylinkDrop peut être utilisé pour
enregistrer des clients sur différents serveurs Symantec Endpoint Protection
Manager afin de convertir les clients non gérés en clients gérés, etc. Dans les cas
où il existe un groupe dont le nom contient des caractères DBCS, le client se bloque.
Pour résoudre ce problème, définissez la version de langue des programmes
non-Unicode sur la langue dont vous avez besoin. Importez ensuite le fichier
SyLink. Le client est correctement géré et apparaît normalement dans Symantec
[2292093, 2273612]
L'aide pour le filtre de paramètres avancés du journal d'audit est
manquante.
L'aide contextuelle pour le journal d'audit et le rapport rapide contient une
remarque inexacte et manque d'informations sur les options avancées. La remarque
doit être remplacée par le texte suivant :
Remarque : Les champs de l'option de filtre ne distinguent pas les majuscules et
les minuscules. Certains champs acceptent des caractères génériques. Vous pouvez
utiliser le caractère générique point d'interrogation (?), qui correspond à tout
caractère, et l'astérisque (*), qui correspond à toute chaîne de caractères. Le tableau
suivant devrait être inclus dans l'aide :
23
24
Tableau 1-6
Options du filtre Paramètres avancés pour les vues du journal d'audit
Option
Description
Type d'événement
Spécifie le type d'événement à afficher.
Vous pouvez sélectionner l'un des types d'événement
suivants :
■
Toutes
■
Politique ajoutée
■
Politique supprimée
■
Politique modifiée
Ajouter la politique partagée lors de l'installation du
système
■ Ajouter la politique partagée lors de la mise à niveau du
système
■ Ajouter la politique partagée lors de la création du
domaine
■
Nom de la politique
Spécifie le nom de la politique dont vous voulez consulter
des informations.
Ce champ accepte une liste de valeurs séparées par une
virgule. Vous pouvez utiliser le caractère générique point
d'interrogation (?), qui correspond à tout caractère, et
l'astérisque (*), qui correspond à toute chaîne de caractères.
Domaine
Spécifie le domaine dont vous voulez consulter des
informations.
Ce champ accepte une liste de valeurs séparées par une
virgule. Vous pouvez utiliser le caractère générique point
Vous pouvez également cliquer sur les points pour effectuer
une sélection dans une liste de domaines connus.
Site
Spécifie le site local ou distant dont vous voulez consulter
des informations.
Vous pouvez utiliser le caractère générique point
une sélection dans une liste de sites connus.
Option
Description
Serveur
Spécifie le serveur dont vous voulez consulter des
informations.
Vous pouvez utiliser le caractère générique point
une sélection dans une liste de serveurs connus.
Utilisateur
Spécifie l'utilisateur dont vous voulez consulter des
informations.
Limite
Spécifie le nombre d'entrées à afficher sur chaque page de
la vue.
Sélectionnez 20, 100, 200 ou 1000 entrées. La limite par
défaut est 20 entrées.
[2374356]
Problèmes de politiques Symantec Endpoint Protection
Manager
Cette section contient des informations relatives à la gestion des politiques dans
POLITIQUES DE PROTECTION ANTIVIRUS ET ANTISPYWARE
Cette section décrit les problèmes recensés relatifs aux politiques de protection
contre les virus et les spywares.
Dépannage d'Insight et exclusions de proxy : informations supplémentaires
Si vos ordinateurs client utilisent un proxy avec authentification, vous devez
spécifier des exceptions de domaine Web approuvées pour les URL Symantec. Ces
exceptions permettent à vos ordinateurs client de communiquer avec Symantec
Insight et d'autres sites importants de Symantec. Pour plus d'informations sur
les exceptions recommandées, lisez l'article correspondant dans la base de
connaissances du support technique :
Dépannage de Insight et exclusions de proxy
L'utilisation des paramètres d'URL et de proxy .PAC pour l'authentification
dans IE n'autorise pas le trafic basé sur la réputation
Le trafic vers les serveurs Download Insight est bloqué lors de l'utilisation de
serveurs proxy pour l'authentification définis par des paramètres d'URL ou de
25
26
proxy .PAC. Il en résulte que les données de réputation sur les serveurs de
téléchargement Insight ne sont pas prises en compte lors de l'évaluation des
menaces potentielles.
Symantec vous recommande de créer des exclusions sur les serveurs proxy afin
d'autoriser le trafic réseau. Par exemple :
Tableau 1-7
Exclusions à définir pour autoriser le trafic basé sur la réputation
Type de trafic
Adresse du serveur
Soumissions Ping
https://stnd-avpg.crsi.symantec.com
https://avs-avpg.crsi.symantec.com
https://stnd-ipsg.crsi.symantec.com
https://bash-avpg.crsi.symantec.com
Soumissions d'échantillons
https://central.ss.crsi.symantec.com
https://central.nrsi.symantec.com
https://central.avsi.symantec.com
https://central.b6.crsi.symantec.com
Soumissions CAT
https://tus1gwynwapex01.symantec.com
Soumissions d'erreur
https://stnd-lueg.crsi.symantec.com
Rapports Insight
https://ent-shasta-mr-clean.symantec.com
Insight
https://ent-shasta-rrs.symantec.com
Licences
https://services-prod.symantec.com
Telemetry
https://tses.symantec.com/
SETI
https://tses.symantec.com/
LiveUpdate
http://liveupdate.symantecliveupdate.com
[2272505]
Les analyses multithread ne sont pas prises en charge dans Symantec
Endpoint Protection 12.1.
La prise en charge des analyses multithread dans les précédentes versions 11.x
de Symantec Endpoint Protection reposait sur des clés de registre, ce qui n'est
plus le cas dans la version 12.1. Vous ne devriez pas utiliser ces clés de registre,
situées dans :
■
Système 64 bits :
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint
Protection\AV
■
Système 32 bits :
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint
Protection\AV
[2315424]
Les clients utilisant PGP peuvent rencontrer des problèmes avec le
chargement des définitions de virus
Vous risquez de rencontrer des problèmes avec le chargement de définitions de
virus via LiveUpdate si vous utilisez l'option de destruction de fichier de PGP.
Pour résoudre ce problème, désactivez l'option de destruction de fichier PGP.
[2305817]
Explications relatives au port Shared Insight Cache
Le volet Paramètres Shared Insight Cache devrait inclure les descriptions
suivantes :
Port d'écoute
Le port sur lequel le serveur écoute. Le port
d'écoute est utilisé par les clients pour soumettre
les résultats d'analyse des fichiers et pour envoyer
des requêtes afin de déterminer si le client doit
analyser un fichier. Le numéro de port par défaut
est 9005.
Port d'écoute d'état
Il s'agit du port que le serveur utilise pour
communiquer l'état dans tout le système. Le port
d'écoute d'état utilise une interface SOAP sur les
ports spécifiés dans la section de configuration.
Cet interface fournit un mécanisme par lequel un
administrateur peut demander des informations
ainsi que l'état du serveur de cache. Le numéro
de port par défaut est 9006.
POLITIQUES DE PARE-FEU et de PRÉVENTION D'INTRUSION
Cette section décrit les problèmes recensés relatifs aux politiques de pare-feu et
de prévention d'intrusion.
27
28
La fenêtre du navigateur semble bloquée lorsque la prévention d'intrusion
effectue une détection
Lors des détections de prévention d'intrusion sur certains navigateurs, Symantec
Endpoint Protection peut avoir besoin de fermer le navigateur. Si tel est le cas,
Symantec Endpoint Protection affiche une alerte de confirmation. Il est possible,
dans certains cas, que le message d'alerte soit masqué par la fenêtre de navigation
et que le navigateur semble bloqué.
Pour résoudre ce problème, déplacez ou minimisez la fenêtre du navigateur afin
d'afficher le message d'alerte et cliquez sur OK pour fermer le navigateur.
[2279752]
POLITIQUES D'EXCEPTIONS
Cette section décrit les problèmes recensés relatifs aux politiques d'exceptions.
La protection contre les interventions peut être déclenchée par des logiciels
tiers
Certains logiciels tiers peuvent introduire des modifications qui tentent par
inadvertance de modifier les composants Symantec. Il s'ensuite que la protection
contre les interventions affiche les notifications sur ces actions.
Pour résoudre ce problème, vérifiez que l'application est sûre, puis créez une
exception pour cette application dans vos politiques d'exceptions. Il convient de
contacter Symantec directement et de lui envoyer votre journal de contrôle.
Vous devriez également envoyer à Symantec les événements du journal de
protection contre les interventions (visibles dans le journal de contrôle). Contactez
le support technique pour savoir comment charger le journal.
[2319187]
L'aide contextuelle de la page Contrôleurs > Journaux > Journaux de risques
contient une description incorrecte ou omet la description de l'option
Action.
Le texte suivant doit remplacer la description de l'option Action :
Vous pouvez sélectionner une action afin de créer une exception pour l'élément
sélectionné dans le journal.
Tableau 1-8
Options Action dans les journaux de risque
Option
Description
Ajouter un risque à la politique
d'exception
Crée une exception de risque connu. S'applique
uniquement aux fichiers détectés comme étant
des risques de sécurité (par exemple, les spywares
et logiciels publicitaires) qui sont connus.
Ajouter un fichier à la politique
d'exception
Crée une exception pour le fichier détecté afin
que les analyses de virus et spyware ne détectent
plus le fichier. Le fichier est identifié par son
chemin d'accès.
Ajouter un dossier à la politique
d'exception
Crée une exception pour le dossier dans lequel
résident les fichiers détectés. S'applique
uniquement aux analyses de virus et spyware et
pas aux analyses SONAR. L'exception ne
s'applique pas automatiquement aux
sous-dossiers.
Ajouter une extension à la politique
d'exception
Crée une exception pour l'extension du fichier
détecté. Par exemple, si le fichier que vous
sélectionnez porte l'extension .doc, alors DOC est
ajouté à la liste des extensions que les analyses
de virus et spyware ignoreront.
Domaine Web approuvé
Crée une exception de domaine Web approuvé qui
s'applique à l'URL à partir duquel le fichier a été
téléchargé. L'exception s'applique uniquement
aux fichiers détectés par Download Insight.
Autoriser l'application
Crée une exception d'application avec l'action
Ignorer. Le fichier est identifié par son hachage.
L'exception s'applique à SONAR et à toutes les
analyses antivirus et antispyware.
Bloquer l'application
Crée une exception d'application SONAR avec
l'action Mettre en quarantaine. Le fichier est
identifié par son hachage.
Suppression de la quarantaine
Ne crée pas d'exception. Supprime l'élément
sélectionné de la quarantaine sur les ordinateurs
clients.
[2372914]
29
30
L'aide contextuelle de la page Contrôleurs > Journaux > Journaux de SONAR
contient une description incorrecte ou omet la description de l'option
Action.
Le texte suivant doit remplacer la description de l'option Action :
Vous pouvez sélectionner une action afin de créer une exception pour l'élément
sélectionné dans le journal.
Tableau 1-9
Options Action dans les journaux de SONAR
Option
Description
Ajouter un dossier à la politique
d'exception
Crée une exception de dossier SONAR pour le
dossier où le fichier réside et n'applique pas
automatiquement l'exception aux sous-dossiers.
L'exception s'applique uniquement à SONAR.
Autoriser l'application
Crée une exception d'application avec l'action
Ignorer. Le fichier est identifié par son hachage.
L'exception s'applique à SONAR et à toutes les
analyses antivirus et antispyware.
Bloquer l'application
Crée une exception d'application SONAR avec
l'action Mettre en quarantaine. Le fichier est
identifié par son hachage.
Domaine Web approuvé
Crée une exception de domaine Web approuvé qui
s'applique à l'URL à partir duquel le fichier a été
téléchargé. L'exception s'applique uniquement
aux fichiers détectés par Download Insight.
[2372914]
Problèmes relatifs à Symantec Endpoint Protection Small Business
Edition
Ces problèmes sont recensés uniquement avec Symantec Endpoint Protection
Small Business Edition.
LiveUpdate peut ne pas fonctionner sur les clients Small
Business Edition installés dans un chemin DBCS
Ce problème se traduit par une erreur de type « La mise à jour a échoué... » même
si la mise à jour a bien eu lieu.
Pour résoudre ce problème, n'installez pas le client dans un chemin d'accès défini
avec des caractères DBCS.
[2322728]
Problèmes avec la version complète de Symantec Endpoint Protection
Cette section décrit les problèmes recensés qui s'appliquent à la version complète
de Symantec Endpoint Protection.
Problèmes de mise à niveau, d'installation, de désinstallation
et de réparation
Cette section contient des informations relatives aux problèmes de mise à niveau,
d'installation, de désinstallation et de réparation.
MISES A NIVEAU
La mise à niveau automatique des clients 5.x vers les clients 12.1 nécessite
l'ajout de packages 11.x à Symantec Endpoint Protection Manager et
éventuellement le téléchargement de packages Host Integrity.
Le processus de mise à niveau automatique des clients hérités est décrit dans la
documentation. Outre les étapes décrites au début du Chapitre 7, vous devez
importer manuellement les packages 11.x dans Symantec Endpoint Protection
Manager. Si vous prévoyez de mettre en œuvre des politiques d'intégrité de l'hôte,
il convient également de télécharger le package Windows Host Integrity.
Pour résoudre ce problème, importez manuellement les anciens packages Symantec
Endpoint Protection 11.x depuis le disque du produit vers les anciens clients
Symantec Sygate Endpoint Protection 5.1, puis effectuez la mise à niveau
automatique vers les clients Symantec Endpoint Protection version 12.1.
[2359294]
Problèmes de migration
Cette section contient des informations relatives à la migration.
La migration depuis un site Web IIS dédié vers Apache n'utilise que le
premier port personnalisé
Symantec Endpoint Protection version 12.1 utilise à présent Apache pour les
services Web au lieu d'IIS (Internet Information Services). Si une grande partie
de la transition s'effectue automatiquement, certaines procédures nécessitent
des actions de votre part.
Si Symantec Endpoint Protection Manager a été installé par le biais d'un site
Web IIS dédié, vous avez peut-être configuré ce site Web pour qu'il attribue
plusieurs ports d'écoute. Apache n'utilise qu'un seul port d'écoute après la
31
32
migration. Le fait de ne pas utiliser les autres ports d'écoute peut entraîner la
déconnexion des clients.
Pour résoudre ce problème, saisissez manuellement les ports manquants dans le
fichier httpd.conf d'Apache.
Voici un exemple. Indiquez les ports appropriés dans le fichier httpd.conf.
Modification du fichier httpd.conf pour l'écoute des ports 80 et 8080
1
Ouvrez le fichier httpd.conf dans un éditeur de texte.
2
Recherchez la ligne qui commence par Listen.
3
Ajoutez deux lignes après cette ligne :
Listen 80
Listen 8080
4
Enregistrez le fichier.
Pour plus d'informations sur l'utilisation du fichier httpd.conf, consultez la
documentation Apache.
[2040661]
Les clients Symantec Endpoint Protection 12.1 peuvent se connecter aux
serveurs Symantec Endpoint Protection Manager 11.x, mais cette
configuration n'est pas prise en charge.
Symantec ne prend pas en charge l'utilisation de serveurs Symantec Endpoint
Protection Manager 11.x avec des clients 12.x. Toutefois, il se peut que cela
fonctionne dans certains cas. Symantec vous recommande fortement de procéder
d'abord à la mise à niveau de vos serveurs, puis à celle de vos clients. Cette
approche permet d'éviter la perte de données et toute autre conséquence imprévue.
[2244591]
Les clients Symantec Endpoint Protection 11.x peuvent migrer vers
Symantec Endpoint Protection 12.1, mais continuent à transmettre leurs
rapports vers la version 11.x de Symantec Endpoint Protection Manager
d'origine.
Les clients qui ont déjà été connectés sans erreur à un serveur de gestion 11.x
peuvent migrer correctement vers la version 12.1. Toutefois, ils restent connectés
à leur serveur de gestion 11.x.
Pour configurer les clients de sorte qu'ils transmettent leurs rapports à Symantec
Endpoint Protection Manager 12.1, lancez l'outil SylinkDrop, situé dans
Tools\SylinkDrop sur le disque du produit.
[2376026]
Problèmes relatifs à Symantec Endpoint Protection Manager
Cette section contient des informations relatives à Symantec Endpoint Protection
Manager.
Le serveur de quarantaine connaît des échecs de retransmission
intermittents dans Symantec Endpoint Protection 12.1.
Il arrive que Symantec Endpoint Protection 12.1 ne puisse pas toujours
retransmettre des éléments de quarantaine au serveur de quarantaine.
Pour résoudre ce problème, assurez-vous que Microsoft .Net Framework 3.5 est
installé sur votre ordinateur.
[2293167]
Le délai de réplication automatique a changé avec cette version
L'option Réplication automatique exécute le processus de réplication toutes les
deux heures. Les versions précédentes du produit exécutaient la réplication
automatique toutes les cinq minutes.
[2348121]
Des conflits potentiels existent avec les tâches de maintenance de la base
de données
Si vous installez Symantec Endpoint Protection Manager avec la base de données
Microsoft SQL, le serveur de gestion effectue automatiquement les tâches de
maintenance de la base de données. Si vous avez déjà configuré des tâches de
maintenance pour la base de données Microsoft SQL en vous aidant d'un autre
outil comme SQL Server Management Studio, les tâches risquent de produire des
résultats inattendus. Pour résoudre ce problème, désactivez les tâches de
maintenance de base de données dans Symantec Endpoint Protection Manager.
Pour désactiver les tâches de maintenance de la base de données
1
Dans la console, cliquez sur Admin, puis sur Serveurs.
2
Sous Serveurs, cliquez sur l'icône représentant la base de données.
3
Sous Tâches, cliquez sur Modifier les propriétés de base de données.
4
Dans l'onglet Général, décochez les deux options suivantes :
■
Tronquer les journaux des transactions de la base de données
■
Reconstruire les index
[2365974]
33
34
Les instructions pour changer de port SSL omettent une étape.
La rubrique sur le changement d'assignation de port SSL du Guide de mise en
œuvre de Symantec™ Endpoint Protection et Symantec Network Access Control
omet une étape.
Après l'étape 2, ajoutez l'étape suivante :
2.1 Remplacez la ligne VirtualHost _default_:443 par VirtualHost
_default_:new port. Par exemple, si le nouveau numéro de port est 53300, la
chaîne modifiée devient VirtualHost _default_:53300.
[2365848]
Problèmes de politiques Symantec Endpoint Protection
Manager
Cette section contient des informations relatives à la gestion des politiques dans
les consoles Symantec Endpoint Protection et Symantec Network Access Control.
POLITIQUES DE PROTECTION CONTRE LES VIRUS ET LES SPYWARE
Cette section décrit les problèmes recensés relatifs aux politiques de protection
contre les virus et les spywares.
L'authentification utilisateur échoue entre Symantec Endpoint Protection
Manager et le serveur de cache lorsque le nom de l'utilisateur ou le nom
de l'hôte utilise des caractères DBCS ou ASCII étendu
Vous pouvez saisir des noms d'utilisateur et des noms d'hôtes contenant des
caractères DBCS ou ASCII étendu. Toutefois, cette opération fait échouer la
communication entre Symantec Endpoint Protection Manager et le serveur cache.
Pour résoudre ce problème, n'utilisez pas de caractères DBCS ou ASCII étendu
dans le nom des utilisateurs et des hôtes.
[2321474]
Le contenu du lien d'aide Options d'analyse générales est incorrect.
Dans l'outil Symantec Endpoint Protection Shared Insight Cache, l'écran d'aide
pour les options d'analyse générales est incorrect. L'entrée correcte est :
Nom d'utilisateur
Si vous configurez Shared Insight Cache pour
l'authentification de base, tapez le nom
d'utilisateur d'authentification.
Modifier le mot de passe
Si vous utilisez l'authentification SSL, cliquez sur
cette option pour spécifier et confirmer le mot de
passe d'authentification.
[2374377]
POLITIQUES DE PROTECTION PROACTIVE CONTRE LES MENACES
Cette section décrit les problèmes connus relatifs aux politiques Network Threat
Protection.
La condition de clé de registre associée à la règle de contrôle des
applications interprète les données de valeur de registre spécifiées comme
des chaînes uniquement
Si vous créez une condition de clé de registre pour une règle de contrôle des
applications et que vous saisissez les données de valeur de la clé de registre, ces
données sont traitées comme des chaînes. Elles ne sont pas considérées comme
des nombres. Par exemple, si vous créez une condition de clé de registre portant
le nom AAA avec des données de valeur 111 et que la règle d'application est définie
sur blocage, la règle ne bloque que la commande AAA lorsqu'elle est créée sous
forme de chaîne. Elle ne bloque pas la commande AAA lorsqu'elle est créée sous la
forme d'un autre type de donnée de registre.
[2222096]
Si vous utilisez Protection Center pour accéder à Symantec Endpoint
Protection Manager, le bouton Parcourir de la boîte de dialogue Rechercher
des applications ne fonctionne pas.
Vous pouvez trouver des informations spécifiques sur les applications que les
clients exécutent. Vous pouvez utiliser ces informations pour configurer les
fonctions de politique qui contrôlent ou détectent des applications, telles que des
règles du pare-feu ou d'application et de contrôle. Cette fonction n'est pas
opérationnelle dans la vue Protection Center de Symantec Endpoint Protection
Manager.
Pour rechercher des applications, lancez Symantec Endpoint Protection Manager
directement au lieu d'utiliser Protection Center.
[2360274]
Le Contrôle des applications et des périphériques ne peut pas être géré
correctement sur le client
L'activation et la désactivation du Contrôle des applications et des périphériques
ne doivent être gérées que sur Symantec Endpoint Protection Manager.
[2361600]
35
36
Problèmes de client Windows et Mac avec Symantec Endpoint
Protection
Cette section contient des informations sur les problèmes liés au client Symantec
Endpoint Protection sur les plateformes Windows et Mac.
Les notifications de contrôle des périphériques apparaissent uniquement
la première fois qu'un périphérique est bloqué
Supposons que votre politique de contrôle des périphériques contient une règle
qui bloque les nouveaux périphériques, consigne ces événements dans le journal
et affiche une notification. La première fois que vous branchez un nouveau
périphérique, tout fonctionne bien. Symantec Endpoint Protection bloque ce
périphérique en définissant son pilote sur « Désactivé ». Lorsque vous branchez
de nouveau ce périphérique, aucune notification n'apparaît et aucun fichier journal
n'est généré. Ce comportement vient du fait que le pilote du périphérique n'est
pas chargé (et défini sur Désactivé), ce qui empêche le déclenchement de la
politique de contrôle des périphériques.
Ce comportement est une limite connue.
[2222901]
Il arrive que les clients soient déconnectés de Symantec Endpoint Protection
Manager lorsque les paramètres de communication basés sur l'emplacement
sont utilisés.
Symantec Endpoint Protection est conçu de sorte que les clients puissent connaître
leur emplacement géographique (bureau, domicile, en déplacement, etc.). Selon
cet emplacement, leurs politiques et le serveur de gestion auquel ils sont rattachés
peuvent changer.
Si vous utilisez une politique qui est déclenchée par un emplacement, le client
peut se déconnecter lorsqu'il applique cette politique.
Pour résoudre ce problème :
■
Changez l'emplacement du client, même de façon provisoire.
■
Redémarrez le client.
[2295065]
Les clients configurés en tant que fournisseurs de mises à jour groupées
(Group Update Providers, GUP) peuvent subir de légers ralentissements
Ce ralentissement a été signalé et l'équipe produit travaille à l'amélioration du
débit de téléchargement et de l'utilisation de la bande passante.
[2346194]
Le client Symantec Endpoint Protection peut rencontrer des difficultés
lorsqu'il tente d'effectuer une fermeture forcée si la protection par mot de
passe est appliquée
La mise en place d'une fermeture forcée du client Symantec Endpoint Protection
peut ne pas fonctionner correctement si le client dispose de la protection par mot
de passe. En temps normal, la commande smc -stop doit arrêter tous les services
du client. Cette commande ne fonctionne pas de manière fiable dans cette situation.
Pour résoudre ce problème, n'implémentez pas la protection par mot de passe sur
la commande de fermeture du service ou n'utilisez pas cette commande.
[2350794]
Network Threat Protection n'affiche pas convenablement les caractères
Unicode supplémentaires.
Lorsque les noms d'application sont affichés dans les boîtes de dialogue Réseau
sur le client, les noms de fichier de ces applications contenant des caractères
Unicode supplémentaires s'affichent sous la forme de deux points d'interrogation.
Ceci se produit dans la boîte de dialogue Activité réseau et dans la boîte de dialogue
qui invite l'utilisateur à permettre à une application d'accéder au réseau.
[2235266]
La documentation concernant Paramètres des communications externes
> Serveur proxy ne décrit pas la configuration HTTPS correctement.
Dans Symantec Endpoint Protection Manager, un clic sur Clients > Politiques >
Paramètresdescommunicationsexternes>Serveurproxy(Windows) ou Serveur
proxy (Mac) affiche Configuration de proxy. En dessous, est affiché l'emplacement
du Port :. La documentation ne décrit par correctement les paramètres HTTPS
pour la configuration de proxy et le port.
Vous pouvez ignorer les informations HTTPS de la documentation dans cette
boîte de dialogue.
[2395521, 2407418, 2406066]
Problèmes relatifs à Symantec Network Access Control
Les problèmes répertoriés dans les sections suivantes concernent spécifiquement :
■
■
Les clients Symantec Network Access Control et notamment les clients à la
demande
■
Symantec Enforcer, y compris le boîtier Enforcer et les modules Integrated
Enforcer
37
38
■
L'intégrité de l'hôte, qui gère la conformité de la sécurité au niveau client
■
Problèmes avec le client Symantec Network Access Control et Enforcer
Se reporter à "Problèmes de Enforcer" à la page 38.
■
Problèmes de conformité de l'intégrité de l'hôte et de la sécurité
Se reporter à "Problèmes d'intégrité d'hôte" à la page 41.
Problèmes de Enforcer
Cette section contient des informations sur les fonctions de Enforcer, disponibles
avec Symantec Network Access Control uniquement.
Les liens du fichier Lisezmoi dans le DVD du module Enforcer sont rompus
; utilisez les liens du DVD de Symantec Network Access Control.
Les liens vers les Notes de version dans le DVD du module Enforcer sont rompus.
Utilisez à la place les liens fournis dans le DVD de Symantec Network Access
Control.
[2414290, 2414940]
La partition de SE chiffrée Symantec Endpoint Encryption ne peut pas être
vérifiée par la fonction Host Integrity sur le client à la demande Windows,
à l'aide de droits au niveau utilisateur.
Sous Windows XP SP3, si la partition a été chiffrée à l'aide de privilèges de niveau
utilisateur, l'intégrité de l'hôte la vérifie avec le même niveau de privilèges et
échoue. Cet échec vient du fait que l'intégrité de l'hôte crée un fichier javascript
qui ne peut pas être écrit dans l'espace du profil sous les privilèges de niveau
utilisateur.
Pour résoudre ce problème, créez la partition et vérifiez-la avec un niveau de
privilèges administrateur si possible.
[2227714]
Symantec Endpoint Protection Manager ne répond pas à une requête
RADIUS provenant d'Enforcer
Dans certains cas, Symantec Endpoint Protection Manager ne répond pas à une
requête RADIUS provenant d'Enforcer pour l'authentification 802.1x d'un client.
La cause la plus probable de cet incident est un conflit de port.
Pour résoudre ce problème, consultez l'article de la base de connaissances Erreur :
le port 1812 est déjà en cours d'utilisation. Arrêtez le serveur Radius si Enforcer
est installé lorsque vous procédez à l'installation de Symantec Endpoint Protection
Manager.
[1451524]
Symantec Endpoint Protection ne prend pas en charge les mises à niveau
du boîtier Enforcer depuis Symantec Endpoint Protection 11 MR 4 vers
Symantec Endpoint Protection 12.1
Ce chemin de mise à niveau n'est pas accepté. Vous devez installer une nouvelle
image.
[2206255]
L'interface utilisateur des clients Symantec Network Access Control mis
en quarantaine indique par erreur qu'ils sont connectés durant quelques
secondes
Lorsque des clients Symantec Network Access Control sont déplacés vers un VLAN
de quarantaine parce qu'ils échouent au test de vérification de la conformité de
l'intégrité d'hôte, la mise à jour de leur interface utilisateur est très lente.
Vous pouvez ignorer ce défaut. L'interface utilisateur s'actualise en 5-10 secondes,
mais la mise en quarantaine s'effectue immédiatement.
[1945979]
La configuration à la demande de Gateway Enforcer ne s'actualise pas
automatiquement lorsque le boîtier Enforcer est configuré pour se
connecter à un nouveau Symantec Endpoint Protection Manager
Si vous connectez Gateway Enforcer à un autre serveur de gestion, vous devez
actualiser la configuration du client à la demande. Ce problème apparaît avec l'ID
de domaine et le nom de groupe du client.
Pour résoudre ce problème, faites basculer l'état de la fonctionnalité à la demande
(désactivé puis activé) afin d'utiliser le nouvel ID de domaine et groupe client de
[2115639]
Les modules Enforcer appartenant à différents groupes de basculement
ne doivent pas figurer dans un même groupe dans Symantec Endpoint
Protection Manager
Les groupes Enforcer et les groupes Symantec Endpoint Protection Manager
utilisent des ID différents en interne. Si cette configuration constitue un avantage
dans la plupart des cas, elle peut être source de confusion lorsque deux modules
Enforcer utilisent le même hub, pour atteindre Symantec Endpoint Protection
Manager, par exemple.
Pour éviter ce type de confusion, placez les modules Enforcer figurant dans
différents groupes de basculement Enforcer dans différents groupes Symantec
[2317172]
39
40
Les clients Mac à la demande générés par le module Enforcer de Symantec
Network Access Control 11.0.5 ne peuvent pas être mis à niveau
Il existe des écarts dans les clés de chiffrement utilisées dans les versions du client
à la demande après la version Symantec Network Access Control 11.0.5. En raison
de ces écarts, les clients à la demande Mac qui suivent la version 11.0.5, y compris
les clients 12.1, ne parviennent pas à démarrer depuis les modules Symantec
Network Access Control Enforcer, version 11.0.5 et précédentes.
Pour résoudre ce problème, mettez à niveau l'image d'Enforcer vers Symantec
Network Access Control 11.0.6343 ou version ultérieure ou vers la version 12.1.
[2332534]
Lorsque la fonction d'application d'invité est activée sur les clients à la
demande, le port eth1 de Gateway Enforcer doit être désactivé.
En mode d'application d'invité, le port eth1 de Gateway Enforcer doit être désactivé.
S'il ne l'est pas, vous créez une faille de sécurité potentielle. Notez que l'interface
eth1 continue à s'afficher comme étant activée si vous exécutez la commande
configure show interface. Vous pouvez ignorer ce message.
[2103402]
Le chevauchement d'adresses MAC et de VLAN ID n'est pas pris en charge
à partir des importations de fichier dans Symantec Network Access Control
version 12.1.
Vous pouvez importer des adresses MAC dans LAN Enforcer. Toutefois, le
chevauchement d'adresses n'est pas pris en charge. Lorsque des adresses MAC
sont en conflit avec des VLAN ID, LAN Enforcer abandonne la seconde adresse
MAC incompatible la plus actuelle. LAN Enforcer affiche ensuite cette adresse
MAC abandonnée avec son VLAN ID dans le message du journal d'Enforcer.
[2106972]
Le passage de Gateway Enforcer à LAN Enforcer peut autoriser à tort le
téléchargement du client à la demande.
Si Gateway Enforcer a le client à la demande activé, ce comportement peut être
observé après la réinitialisation de LAN Enforcer. Le téléchargement du client à
la demande à partir d'un module LAN Enforcer n'étant pas un comportement
attendu, il peut engendrer un fonctionnement anormal. LAN Enforcer ne peut pas
gérer les propriétés du client à la demande, telles que la configuration de
l'authentification, celles des informations d'authentification PEAP/TLS, etc.
Pour résoudre ce problème, désactivez le client à la demande avant de réinitialiser
Enforcer.
[2103543]
Comment modifier le port d'authentification RADIUS avec le module
Integrated Enforcer ?
Dans certains cas, le port d'authentification RADIUS peut être défini sur un numéro
de port non standard. Le numéro de port RADIUS par défaut est 1812.
Pour définir le numéro de port RADIUS sur 1812 :
1
Modifiez la clé de registre suivante de la manière indiquée ci-dessous :
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint
Protection\SNAC\Enforcer\NAC Communication Service\smsinfo CurrentSEPMRadiusAuthenticationPort:1812
2
Redémarrez le serveur Enforcer depuis l'interface utilisateur ou redémarrez
les services Symantec Integrated Enforcer et Symantec NAC Communication
Service
Remarque : Si vous modifiez le port RADIUS sur Symantec Endpoint Protection
Manager, vous devez répercuter ce changement sur Integrated Enforcer en
remplaçant le nouveau numéro de port par 1812 dans la procédure ci-dessus.
[2232004]
Problèmes d'intégrité d'hôte
Cette section contient des informations sur les politiques d'intégrité de l'hôte,
disponibles uniquement avec Symantec Network Access Control. Ces politiques
garantissent la conformité aux politiques de sécurité de l'organisation.
L'intégrité de l'hôte peut apparaître comme « désactivée » dans la boîte
de dialogue Dépannage du client lorsqu'elle est activée pour la première
fois
La vérification de l'intégrité de l'hôte est désactivée pendant le téléchargement
du contenu. Lorsque le contenu est en cours de téléchargement, la vérification de
l'intégrité de l'hôte commence et un rapport détaillé ou une solution est fourni(e).
[2297661]
Le contrôle de conformité est parfois retardé pendant le téléchargement
de contenu.
Le contrôle de conformité nécessite que le client Symantec Network Access Control
télécharge du contenu depuis Symantec Endpoint Protection Manager. Dans
certains cas, ce téléchargement peut prendre beaucoup de temps. Pour empêcher
des messages d'état de conformité inexacte, ce contrôle est désactivé tant que du
41
42
contenu est téléchargé. Pour déterminer l'état réel de la conformité de la sécurité
d'un client spécifique, ouvrez la boîte de dialogue Aide > Dépannage.
Remarque : Ce problème a pour conséquence qu'Enforcer signale les clients comme
ayant réussi les contrôles de conformité même si leur état actuel est inconnu.
[2325358]
Les politiques de quarantaine de l'intégrité de l'hôte ne fonctionnent pas
sur le client à la demande pour Mac
Le client à la demande pour Mac ne prend pas en charge le passage à un
emplacement de quarantaine lorsque l'intégrité de l'hôte échoue. Cette
caractéristique fonctionne uniquement avec le client à la demande pour Windows.
[2104391]
Sur les clients 5.1, les résultats d'intégrité de l'hôte s'affichent en anglais
uniquement.
Lors de la mise à niveau depuis Symantec Sygate Enterprise Protection 5.1,
Symantec Enforcement Agent (SEA) est également mis à niveau. Les règles
d'intégrité de l'hôte appliquées au client SEA fonctionnent correctement. Toutefois,
ce client affiche certains mots-clés non traduits, et son journal de sécurité n'est
pas mis en forme car ce client n'a pas été conçu pour être localisé. Toutes les
fonctionnalités sont cependant présentes.
[2201086]
Lorsqu'un utilisateur local suspend le contrôle de conformité de l'intégrité
de l'hôte, un autre utilisateur ne peut pas lancer un contrôle d'intégrité de
l'hôte en se connectant à distance.
Ce comportement a été défini au moment de la conception. Si le même utilisateur
interrompt la vérification de l'intégrité de l'hôte, puis se sert d'une connexion
distante, cela ne pose pas de problème. La procédure ne fonctionne pas s'il s'agit
d'un utilisateur différent.
[2169351]
Le client Windows Symantec Network Access Control indique que l'intégrité
de l'hôte a « réussi », même si seule une règle d'intégrité de l'hôte Mac est
configurée
Cette erreur se produit si les deux clients à la demande Windows et Mac sont dans
le même groupe.
Pour résoudre le problème, assignez les clients à des groupes différents pour le
contrôle de conformité d'intégrité de l'hôte.
[2180255]
Lorsque aucune politique d'intégrité de l'hôte n'est assignée à un groupe,
le client Symantec Endpoint Protection se comporte différemment du client
Symantec Network Access Control ou du client à la demande.
Tous les clients envoient un état désactivé au module Enforcer. Ce dernier
l'interprète comme un contrôle d'intégrité de l'hôte réussi, et chaque type de client
est approuvé. L'exception est le client Symantec Endpoint Protection. Il envoie
l'état désactivé, et Enforcer met en quarantaine ce type de client.
[2330894]
Il arrive que Host Integrity échoue sur des ordinateurs clients dont les
ressources systèmes sont faibles.
Les ordinateurs clients dont la mémoire RAM, l'espace disque, les ressources
Windows, etc. sont insuffisantes, fonctionnent habituellement au ralenti. En outre,
il arrive que Host Integrity échoue sans générer d'informations détaillées dans
un journal de sécurité.
Pour résoudre ce problème, réduisez le nombre d'applications qui s'exécutent
ainsi que les fenêtres de navigateur qui sont ouvertes, etc.
[2394506]
Les journaux d'intégrité de l'hôte des clients peuvent indiquer "n'a pas pu
être authentifié".
Dans certains cas, il arrive que les ordinateurs clients ne parviennent pas à vérifier
l'intégrité de l'hôte avec l'erreur : "Le contenu le plus récent de l'intégrité de l'hôte
n'a pas été entièrement téléchargé ou n'a pas pu être authentifié." Ce message
apparaît dans le journal Sécurité du client et dans le journal Conformité >
Conformité de l'hôte de Symantec Endpoint Protection Manager. Lorsque le client
ne parvient pas à effectuer les vérifications de conformité d'intégrité de l'hôte, il
en résulte généralement que le client est mis en quarantaine jusqu'à la prochaine
vérification sans erreur.
Le redémarrage de l'ordinateur pendant une vérification d'intégrité de l'hôte est
habituellement à l'origine de cet échec.
Pour confirmer le statut d'intégrité de l'hôte d'un client, lancez une autre
vérification de conformité. Depuis Symantec Endpoint Protection Manager, suivez
les instructions données sous "Création et test d'une politique d'intégrité de l'hôte"
dans le Guide de mise en œuvre de Symantec™ Endpoint Protection. Examinez le
journal Sécurité pour en savoir davantage.
[2394715]
43
44
Problèmes relatifs à la documentation
Cette section contient des informations sur la documentation du produit.
La documentation utilisateur peut être mise à jour entre des commercialisations
de produit. La documentation utilisateur la plus récente est accessible sur le site
Web du support technique Symantec. Le site de support fournit des articles et
liens individuels conçus pour fournir une aide à l'installation, les pratiques
d'excellence et les FAQ.
Se reporter à "Pour plus d’informations" à la page 10.
La documentation du Composant d'intégration de Symantec
Endpoint Protection version 7.1 n'est pas traduite dans
certaines langues
La version traduite du Guide de l'utilisateur est disponible pour la version 7.0 dans
les langues suivantes :
■
Chinois simplifié
■
Chinois traditionnel
■
Coréen
■
Français
■
Italien
■
Allemand
■
Espagnol
■
Brésilien
■
Russe
■
Tchèque
■
Polonais
[2250404]
Impossible d'ouvrir l'aide ou les articles de la base de
connaissances.
Les paramètres de sécurité par défaut de certains systèmes d'exploitation bloquent
l'accès à l'aide de Symantec et aux articles de la base de connaissances. Ce problème
peut se présenter si vous cliquez sur des liens vers d'autres articles de la base de
connaissances. Dans certains cas, ces liens provoquent une erreur d'autorisation
Javascript.
Pour résoudre ce problème, ajoutez symantec.com à votre niveau de sécurité des
sites approuvés.
[2052056]
L'aide contextuelle de la page Paramètres d'installation client
> Paramètres de base ne correspond pas à l'interface
utilisateur.
Sous Sélectionnez un type d'installation, l'un des choix possibles est Automatique.
Dans l'interface utilisateur, cela apparait comme Afficher la progression
uniquement. Le résultat est identique à celui indiqué dans l'aide contextuelle :
les utilisateurs n'interagissent pas avec des écrans d'installation, mais ils voient
une boîte de dialogue de progression Windows. Afficher la progression
uniquement est le paramètre par défaut.
[2384702]
45
46

Notes de version pour Symantec™ Endpoint Protection v12.1

Transcription

Documents pareils

Symantec Endpoint Protection Nouvelles fonctionnalités

France schedule

Présentation des Symantec Business Critical Services

SYMANTEC France Formations

ils en veulent à votre argent

Symantec Backup Exec™ System Recovery

Symantec™ Endpoint Protection 12.1.5 Fiche technique