0% ont trouvé ce document utile (0 vote)

279 vues245 pages

SEPM

Transféré par

Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.

Formats disponibles

Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

0% ont trouvé ce document utile (0 vote)

279 vues245 pages

SEPM

Transféré par

yaro moussa

Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.

Formats disponibles

Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Guide d'installation de

Symantec™ Endpoint
Protection et Symantec
Network Access Control
Guide d'installation de Symantec™ Endpoint Protection
et Symantec Network Access Control
Le logiciel décrit dans ce guide est fourni dans le cadre d'un contrat de licence et ne peut
être utilisé qu'en conformité avec les termes de ce contrat.

Version 11.00.02.01.00 de documentation

Mentions légales
Copyright © 2008 Symantec Corporation. Tous droits réservés.

Symantec, le logo Symantec, LiveUpdate, Sygate, Symantec AntiVirus, Bloodhound,

Confidence Online, Digital Immune System, Norton et TruScan sont des marques
commerciales ou des marques déposées de Symantec Corporation ou ses filiales aux
Etats-Unis et dans d'autres pays. Les autres noms peuvent être des marques de leurs
détenteurs respectifs.

Ce produit de Symantec peut contenir le logiciel tiers pour lequel Symantec est requis pour
fournir l'attribution à tierce partie ("Programmes tiers"). Certains de ces logiciels sont mis
à disposition en open source ou avec des licences gratuites. Le Contrat de licence
accompagnant le logiciel ne modifie en aucun cas vos droits et vos obligations en vertu de
ces licences. Reportez-vous à l'annexe consacrée à l'avis légal sur les logiciel tiers ou au
fichier LisezMoi TPIP accompagnant ce produit pour en savoir plus sur les logiciels tiers.

Le produit décrit dans ce document est distribué aux termes d'une licence limitant son
utilisation, sa copie, sa distribution et sa décompilation/ingénierie inverse. Ce document ne
peut, en tout ou partie, être reproduit sous aucune forme et par aucun moyen sans
l'autorisation préalable écrite de Symantec Corporation et de ses détenteurs de licence
éventuels.

LA DOCUMENTATION EST FOURNIE "EN L'ETAT" ET TOUTE GARANTIE OU CONDITION

D'AUCUNE SORTE, EXPRESSE OU IMPLICITE, Y COMPRIS, SANS QUE CELA SOIT
LIMITATIF, LES GARANTIES OU CONDITIONS IMPLICITES DE QUALITE MARCHANDE,
D'ADEQUATION A UN USAGE PARTICULIER OU DE RESPECT DES DROITS DE PROPRIETE
INTELLECTUELLE EST REFUTEE, EXCEPTÉ DANS LA MESURE OÙ DE TELLES EXCLUSIONS
SERAIENT TENUES POUR POUR LEGALEMENT NON VALIDES. SYMANTEC CORPORATION
NE PEUT ETRE TENUE POUR RESPONSABLE DES DOMMAGES DIRECTS OU INDIRECTS
RELATIFS AU CONTENU OU A L'UTILISATION DE LA PRESENTE DOCUMENTATION. LES
INFORMATIONS PRESENTES DANS CETTE DOCUMENTATION SONT SUJETTES A
MODIFICATION SANS PREAVIS.

Le Logiciel sous licence est considéré comme logiciel informatique commercial conformément
aux définitions de la section FAR 12.212 et soumis à des droits restreints tels que définis
dans la section FAR 52.227.19 "Commercial Computer Licensed Software - Restricted Rights"
et DFARS 227.7202 "Rights in Commercial Computer Licensed Software or Commercial
Computer Licensed Software Documentation" tels qu'applicable, et à tous règlements qui
les remplaceraient. Toute utilisation, modification, reproduction, publication, exécution,
présentation ou communication du Logiciel sous licence par le gouvernement des Etats-Unis
ne peut se faire que conformément aux conditions du présent contrat.

Symantec Corporation
20330 Stevens Creek Blvd.
Cupertino, CA 95014 Etats-Unis

http://www.symantec.fr
Solutions de service et de support
Symantec se consacre à fournir un excellent service dans le monde entier. Notre
objectif est de vous apporter une assistance professionnelle pour utiliser nos
logiciels et nos services, où que vous vous trouviez.
Les solutions de support technique et de service clientèle varient selon les pays.
Si vous avez des questions sur les services décrits ci-dessous, consultez la section
« Informations de service et de support dans le monde ».

Enregistrement et licences
Si vous déployez un produit qui nécessite un enregistrement et/ou une clé de
licence, le système le plus rapide et le plus simple consiste à accéder à notre site
de licence et d’enregistrement (en anglais) à l’adresse
www.symantec.com/certificate.
Si vous avez acheté un abonnement de support, vous êtes habilité à bénéficier
d'un support technique par téléphone et sur Internet. Lorsque vous contactez les
services de support pour la première fois, vous devez disposer du numéro de votre
certificat de licence ou de l’identification de contact fournie lors de
l’enregistrement, pour permettre la vérification de vos droits au support. Si vous
n'avez pas acheté d'abonnement de support, contactez votre revendeur ou le
service clientèle de Symantec pour savoir comment obtenir un support technique
auprès de Symantec.

Mises à jour de la sécurité

Pour obtenir les informations les plus récentes sur les virus et les menaces de
sécurité, visitez le site de Symantec Security Response (anciennement SARC -
Centre de Recherche AntiVirus de Symantec), à l’adresse
http://www.symantec.fr/region/fr/avcenter/index.html.
Ce site contient des informations exhaustives sur la sécurité et les virus, ainsi que
les dernières définitions de virus. Vous pouvez également télécharger les
définitions de virus en utilisant la fonction LiveUpdate de votre produit.

Renouvellement d’abonnement aux définitions de virus

Votre achat d’un service de support avec un produit vous permet de télécharger
gratuitement des définitions de virus pendant la durée de l’abonnement. Si votre
abonnement au support a expiré, contactez votre revendeur ou le Service clientèle
de Symantec pour savoir comment le renouveler.
Sites Web Symantec :
Page d’accueil Symantec (par langue) :
■ Allemand :
http://www.symantec.de
■ Anglais :
http://www.symantec.com
■ Espagnol :
http://www.symantec.com/region/es
■ Français :
http://www.symantec.fr
■ Italien :
http://www.symantec.it
■ Néerlandais :
http://www.symantec.nl
■ Portugais :
http://www.symantec.com/br
Symantec Security Response:
■ http://www.symantec.fr/region/fr/avcenter/index.html
Page de service et assistance Symantec :
■ http://www.symantec.com/region/fr/techsupp/enterprise/index.html
Bulletin d'informations spécifique produit :
■ Etats-Unis, Asie-Pacifique :
http://www.symantec.com/techsupp/bulletin/index.html
■ Europe, Moyen-Orient, Afrique/Anglais :
http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html
■ Allemand :
http://www.symantec.com/region/de/techsupp/bulletin/index.html
■ Français :
http://www.symantec.com/region/fr/techsupp/bulletin/index.html
■ Italien :
http://www.symantec.com/region/it/techsupp/bulletin/index.html
■ Amérique latine/Anglais :
http://www.symantec.com/techsupp/bulletin/index.html
Support technique
Au sein de Symantec Security Response, l’équipe de support technique
internationale gère les centres d’assistance dans le monde entier. Son objectif
premier est de répondre aux questions spécifiques sur les
fonctionnalités/fonctions, l'installation et la configuration des produits Symantec
ainsi que sur le contenu de la Base de connaissances accessible via le Web.
Symantec Security Response est en collaboration étroite avec les autres
départements de Symantec pour répondre rapidement à vos questions. Nous
travaillons par exemple avec notre service d’ingénierie produit et nos centres de
recherche en sécurité pour fournir des services d'alertes et des mises à jour des
définitions de virus, face aux attaques virales et aux alertes de sécurité.
Caractéristiques de nos offres :
■ Une panoplie d'options de support vous permet de choisir le service approprié
quel que soit le type d'entreprise.
■ Le support Web et téléphonique fournit des réponses rapides et des
informations de dernière minute.
■ Les mises à jour des produits fournissent une protection de mise à niveau
automatique.
■ Les mises à jour de contenu des définitions de virus et les signatures de sécurité
assurent la meilleure protection.
■ Le support mondial des experts Symantec Security Response est disponible
24h/24, 7j/7 dans le monde entier et dans différentes langues.
■ Les fonctionnalités avancées telles que le Service d'alertes Symantec (Symantec
Alerting Service) et le Responsable de compte technique (Technical Account
Manager) offrent un support d'intervention et de sécurité proactive.
Rendez-vous sur notre site Web pour obtenir les dernières informations sur les
programmes de support.
Coordonnées du support
Les clients disposant d'un contrat de support peuvent contacter l’équipe de support
technique par téléphone, sur le site Web suivant ou sur les sites régionaux de
Service et Support internationaux.
http://www.symantec.com/region/fr/techsupp/enterprise/index.html
Lorsque vous contactez le support, vérifiez que vous disposez des informations
suivantes :
■ Version du produit
■ Informations sur le matériel
■ Mémoire disponible, espace disque et informations sur la carte d'interface
réseau
■ Système d'exploitation
■ Niveau de version et correctif
■ Topologie du réseau
■ Informations sur le routeur, la passerelle et l'adresse IP
■ Description du problème
■ Messages d'erreur/fichiers journaux
■ Intervention effectuée avant de contacter Symantec
■ Modifications récentes de la configuration du logiciel ou du réseau

Service clientèle
Le Centre de service clientèle de Symantec peut vous seconder pour vos questions
non techniques :
■ Informations générales sur les produits (caractéristiques, langues disponibles,
adresse des distributeurs, etc)
■ Dépannage de base, par exemple vérification de la version du produit
■ Dernières informations sur les mises à jour produit
■ Comment mettre votre produit à jour/à niveau
■ Comment enregistrer votre produit et/ou votre licence
■ Informations sur les programmes de licences de Symantec
■ Informations sur les contrats de mise à niveau et de maintenance
■ Remplacement des CD et des manuels
■ Mise à jour des données d’enregistrement produit en cas de changement de
nom ou d'adresse
■ Conseil sur les options de support technique de Symantec
Des informations détaillées sur le Service clientèle sont disponibles sur le site
Web de l’assistance Symantec. Vous pouvez également contacter le Centre de
service clientèle par téléphone. Pour des informations sur les numéros de support
clientèle et les sites Web, consultez la section « Informations de service et de
contact en bref ».
Service et support internationaux
Europe, Moyen-Orient, Afrique et Amérique latine
Sites Web de service et assistance Symantec
■ Allemand :
www.symantec.de/desupport/
■ Anglais :
www.symantec.com/eusupport/
■ Espagnol :
www.symantec.com/region/mx/techsupp/
■ Français :
www.symantec.fr/frsupport
■ Italien :
www.symantec.it/itsupport/
■ Néerlandais :
www.symantec.nl/nlsupport/
■ Portugais :
www.symantec.com/region/br/techsupp/
■ FTP Symantec : ftp.symantec.com (téléchargement des notes techniques et
des derniers correctifs)
Visitez le site Service et assistance de Symantec pour trouver des informations
techniques et non techniques sur votre produit.
Symantec Security Response :
■ http://securityresponse.symantec.com
Bulletin d'informations spécifique produit :
■ Anglais :
http://www.symantec.com/techsupp/bulletin/index.html
■ Europe, Moyen-Orient, Afrique/Anglais :
http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html
■ Allemand :
http://www.symantec.com/region/de/techsupp/bulletin/index.html
■ Français :
http://www.symantec.com/region/fr/techsupp/bulletin/index.html
■ Italien :
http://www.symantec.com/region/it/techsupp/bulletin/index.html
■ Amérique latine/Anglais :
http://www.symantec.com/techsupp/bulletin/index.html
Service Clientèle de Symantec
Fournit des informations non techniques et des conseils par téléphone dans les
langues suivantes : anglais, allemand, français et italien.
■ Autriche :
+ (43) 1 50 137 5030
■ Belgique :
+ (32) 2 2750173
■ Danemark :
+ (45) 35 44 57 04
■ Espagnol :
+ (34) 91 7456467
■ Finlande :
+ (358) 9 22 906003
■ France :
+ (33) 1 70 20 00 00
■ Allemagne :
+ (49) 69 6641 0315
■ Irlande :
+ (353) 1 811 8093
■ Italie :
+ (39) 02 48270040
■ Luxembourg :
+ (352) 29 84 79 50 30
■ Pays-Bas :
+ (31) 20 5040698
■ Norvège :
+ (47) 23 05 33 05
■ Afrique du Sud :
+ (27) 11 797 6639
■ Suède :
+ (46) 8 579 29007
■ Suisse :
+ (41) 2 23110001
■ Royaume Uni :
+ (44) 20 7744 0367
■ Autres pays :
+ (353) 1 811 8093 (service en anglais uniquement)
Service Clientèle Symantec – Adresse postale
■ Symantec Ltd
Customer Service Centre
Europe, Middle East and Africa (EMEA)
PO Box 5689
Dublin 15
Irlande

En Amérique latine
Symantec dispose d'un support technique et d'un service clientèle internationaux.
Les services varient selon les pays et incluent des partenaires internationaux qui
représentent Symantec dans les régions où il n’y a pas de bureau Symantec. Pour
des informations générales, contactez le service de support de Symantec pour
votre région.
ARGENTINE
■ Pte. Roque Saenz Peña 832 - Piso 6
C1035AAQ,
Ciudad de Buenos Aires
Argentine
Numéro principal: +54 (11) 5811-3225
Site Web: http://www.service.symantec.com/mx
Gold Support: 0800-333-0306
VENEZUELA
■ Avenida Francisco de Miranda. Centro Lido
Torre D. Piso 4, Oficina 40
Urbanización el Rosal
1050, Caracas D.F.
Dong Cheng District
Venezuela
Numéro principal: +58 (212) 905-6327
Site Web: http://www.service.symantec.com/mx
Gold Support: 0800-1-00-2543
COLOMBIA
■ Carrera 18# 86A-14
Oficina 407,
Bogota D.C.
Colombia
Numéro principal: +57 (1) 638-6192
Site Web: http://www.service.symantec.com/mx
Gold Support: 980-915-5241
BRÉSIL
■ Symantec Brasil
Market Place Tower
Av. Dr. Chucri Zaidan, 920
12° andar
São Paulo - SP
CEP: 04583-904
Brésil, SA
Numéro principal: +55 (11) 5189-6300
Télécopie: +55 (11) 5189-6210
Site Web: http://www.service.symantec.com/br
Gold Support: 000814-550-4172
CHILE
■ Alfredo Barros Errazuriz 1954
Oficina 1403
Providencia,
Santiago de Chile
Chile
Numéro principal: +56 (2) 378-7480
Site Web: http://www.service.symantec.com/mx
Gold Support: 0800-333-0306
MEXIQUE
■ Boulevard Adolfo Ruiz Cortines 3642 Piso 8,
Colonia Jardines del Pedregal,
01900, Mexico D.F.
Mexico
Numéro principal: +52 (55) 5481-2600
Site Web: http://www.service.symantec.com/mx
Gold Support: 001880-232-4615
RESTE DE L'AMÉRIQUE LATINE
■ 9155 South Dadeland Blvd.
Suite 1100,
Miami, FL 33156
U.S.A
Site Web: http://www.service.symantec.com/mx
Gold Support:
Costa Rica: 800-242-9445
Panama: 800-234-4856
Puerto Rico: 800-232-4615

Asie-Pacifique
Symantec dispose d'un support technique et d'un service clientèle internationaux.
Les services varient selon les pays et incluent des partenaires internationaux qui
représentent Symantec dans les régions où il n’y a pas de bureau Symantec. Pour
des informations générales, contactez le service de support de Symantec pour
votre région.
Service et support
AUSTRALIE
■ Symantec Australia
Level 2, 1 Julius Avenue
North Ryde, NSW 2113
Australie
Numéro principal: +61 2 8879 1000
Télécopie: +61 2 8879 1001
Site Web: http://service.symantec.com
Gold Support: 1800 805 834 [email protected]
Admin. contrats de support: 1800 808 089 [email protected]
CHINE
■ Symantec China
Unit 1-4, Level 11,
Tower E3, The Towers, Oriental Plaza
No.1 East Chang An Ave.,
Dong Cheng District
Beijing 100738
Chine P.R.C.
Numéro principal: +86 10 8518 3338
Support technique: +86 10 8518 6923
Télécopie: +86 10 8518 6928
Site Web: http://www.symantec.com.cn
HONG KONG
■ Symantec Hong Kong
Central Plaza
Suite #3006
30th Floor, 18 Harbour Road
Wanchai
Hong Kong
Numéro principal: +852 2528 6206
Support technique: +852 2528 6206
Télécopie: +852 2526 2646
Site Web: http://www.symantec.com.hk
INDE
■ Symantec India
Suite #801
Senteck Centrako
MMTC Building
Bandra Kurla Complex
Bandra (East)
Mumbai 400051, Inde
Numéro principal: +91 22 652 0658
Support technique: +91 22 652 0671
Télécopie: +91 22 657 0669
Site Web: http://www.symantec.com/india
COREE
■ Symantec Korea
15,16th Floor
Dukmyung B/D
170-9 Samsung-Dong
KangNam-Gu
Seoul 135-741
Corée du Sud
Numéro principal: +822 3420 8600
Support technique: +822 3452 1610
Télécopie: +822 3420 8650
Site Web: http://www.symantec.co.kr
MALAISIE
■ Symantec Corporation (Malaysia) Sdn Bhd
31-3A Jalan SS23/15
Taman S.E.A.
47400 Petaling Jaya
Selangor Darul Ehsan
Malaisie
Numéro principal: +603 7805 4910
Support technique: +603 7804 9280
E-mail société: [email protected]
N° vert société: +1800 805 104
Site Web: http://www.symantec.com.my
NOUVELLE-ZELANDE
■ Symantec New Zealand
Level 5, University of Otago Building
385 Queen Street
Auckland Central 1001
Nouvelle-Zélande
Numéro principal: +64 9 375 4100
Télécopie: +64 9 375 4101
Site Web de support: http://service.symantec.co.nz
Gold Support: 0800 174 045 [email protected]
Admin. contrats de support: 0800 445 450 [email protected]
SINGAPOUR
■ Symantec Singapore
6 Battery Road
#22-01/02/03
Singapour 049909
Numéro principal: 1800 470 0730
Télécopie: +65 6239 2001
Support technique: 1800 720 7898
Site Web: http://www.symantec.com.sg
TAIWAN
■ Symantec Taiwan
2F-7, No.188 Sec.5
Nanjing E. Rd.,
105 Taipei
Taïwan
Numéro principal: +886 2 8761 5800
Corporate Support: +886 2 8761 5800
Télécopie: +886 2 2742 2838
Gold Support: 0800 174 045 [email protected]
Site Web: http://www.symantec.com.tw
L’exactitude des informations contenues dans ce document a fait l’objet de toutes
les attentions. Toutefois, les informations fournies ici sont susceptibles d'être
modifiées sans préavis. Symantec Corporation se réserve le droit d’apporter ces
modifications sans avertissement préalable.
Table des matières

Solutions de service et de support .................................................................. 4

Chapitre 1 Présentation de vos produits Symantec ......................... 25
A propos de vos produits Symantec ................................................. 25
A propos de Symantec Endpoint Protection ................................. 25
A propos de Symantec Network Access Control ............................ 28
A propos de Symantec Endpoint Protection Manager .................... 29
Composants fonctionnant avec Symantec Endpoint Protection
Manager ............................................................................... 30
Mode de fonctionnement de Symantec Endpoint Protection
Manager ............................................................................... 31
Environnements gérés et non gérés ........................................... 31
A propos des groupes .............................................................. 32
Interaction entre les clients et les serveurs ................................. 32
Possibilités de Symantec Endpoint Protection Manager ....................... 32
Autres sources d’informations ........................................................ 33

Section 1 Installation ....................................................................... 35

Chapitre 2 Planification de l'installation ............................................ 37
Configuration système requise ....................................................... 37
A propos des droits d'administrateur sur les ordinateurs
cibles ............................................................................. 38
A propos de la configuration des droits d'utilisateur avec Active
Directory ........................................................................ 38
Paramètres d'installation du système ......................................... 38
Conditions requises pour l'internationalisation ........................... 49
A propos de la prise en charge VMware ...................................... 51
A propos de la planification de l'installation et de l'architecture
réseau .................................................................................. 52
A propos des pare-feux du bureau et des ports de
communications .................................................................... 57
Désactivation et modification des pare-feu Windows .......................... 59
A propos des pare-feux Windows et Symantec ............................. 60
18 Table des matières

Désactivation du Pare-feu Windows ........................................... 60

Désactivation du pare-feu Windows ........................................... 61
Modification du pare-feu Windows Vista et Windows Server
2008 .............................................................................. 62
Préparation des ordinateurs au déploiement distant ........................... 63
Préparation des ordinateurs qui exécutent Windows XP dans des
groupes de travail ............................................................ 63
Préparation des ordinateurs qui exécutent Windows Vista et
Windows Server 2008 ....................................................... 64
Préparation d'un serveur Windows Server 2003 à l'installation via
une connexion au bureau à distance .......................................... 66
Préparation de vos ordinateurs client pour l'installation ..................... 68
Suppression des menaces virales et des risques de sécurité. ........... 68
Evaluation du logiciel client tiers .............................................. 68
Installation du logiciel client par étapes ..................................... 69
Redémarrages d'ordinateur requis .................................................. 69

Chapitre 3 Première installation .......................................................... 71

Préparation à l'installation ............................................................ 71
Installation et configuration de Symantec Endpoint Protection
Manager ............................................................................... 73
Configuration et déploiement du logiciel client .................................. 76
Ouverture d'une session et localisation de votre groupe dans la
console ................................................................................. 78
Ouverture d'une session sur la console de gestion ........................ 78
A propos de la localisation de votre groupe dans la console ............ 78
A propos des politiques ................................................................. 79
Configuration de LiveUpdate pour des mises à jour de site ................... 80
Configurer LiveUpdate pour les mises à jour client ............................. 80
Configuration d'une politique de Paramètres LiveUpdate .............. 81
Configuration d'une politique de contenu LiveUpdate ................... 81
Configuration et test de Symantec Endpoint Protection ....................... 83
Configuration d'une politique antivirus et antispyware par
défaut ............................................................................ 83
Test des fonctions antivirus ..................................................... 84
Configurer et tester Symantec Network Access Control ....................... 88
Créer une politique d'intégrité de l'hôte ...................................... 88
Tester une politique d'intégrité de l'hôte .................................... 90
Table des matières 19

Chapitre 4 Installer Symantec Endpoint Protection

Manager .......................................................................... 91

Avant l'installation ....................................................................... 92

Installer Symantec Endpoint Protection Manager avec une base de
données intégrée .................................................................... 92
A propos des paramètres d'installation de la base de données
intégrée .......................................................................... 92
Installer Symantec Endpoint Protection Manager avec la base
de données intégrée .......................................................... 94
Installation de Symantec Endpoint Protection Manager avec une base
de données Microsoft SQL ........................................................ 96
Préparation de Microsoft SQL Server 2000/2005 pour la création
de la base de données ........................................................ 97
A propos des paramètres d'installation de base de données
Microsoft SQL Server ...................................................... 102
Installation de Symantec Endpoint Protection Manager avec une
base de données Microsoft SQL ......................................... 105
Installation de consoles Symantec Endpoint Protection Manager
supplémentaires .................................................................. 108
Installer et configurer Symantec Endpoint Protection Manager pour
le basculement ou la répartition de charge ................................ 109
Installer Symantec Endpoint Protection Manager pour le
basculement ou la répartition de charge ............................. 110
Configuration du basculement et de la répartition de
charge .......................................................................... 111
Installer et configurer Symantec Endpoint Protection Manager pour
la réplication ....................................................................... 115
Installer Symantec Endpoint Protection Manager pour la
réplication .................................................................... 115
Configurer Symantec Endpoint Protection Manager pour la
réplication .................................................................... 117
Réglage de la taille de segment de mémoire de Symantec Endpoint
Protection Manager .............................................................. 117
Mise à niveau de la base de données intégrée vers Microsoft SQL
Server ................................................................................ 118
Sauvegarde du keystore et des fichiers server.xml ...................... 119
Sauvegarde de la base de données intégrée ................................ 120
Installation d'une instance de Microsoft SQL Server 2000 ou
2005 ............................................................................ 120
Reconfigurer Symantec Endpoint Protection Manager avec une
base de données SQL Microsoft ......................................... 121
Restauration du fichier keystore Java original ............................ 122
20 Table des matières

Désinstaller Symantec Endpoint Protection Manager ........................ 123

Chapitre 5 Installation du logiciel client Symantec ........................ 125

A propos du logiciel d'installation de client Symantec ....................... 125
A propos de Symantec Endpoint Protection ............................... 126
A propos de Symantec Network Access Control .......................... 127
A propos de la version 3.1 de Windows Installer ......................... 127
A propos des groupes et des clients .......................................... 127
A propos de l'installation du logiciel client autonome ........................ 128
A propos du déploiement d'un logiciel client autonome à l'aide
de la console de gestion ................................................... 128
A propos du déploiement de logiciel client non géré à l'aide de
l'assistant de déploiement ................................................ 128
Installer un logiciel client non géré en utilisant le CD
d'installation ....................................................................... 129
Création des paquets d'installation client ........................................ 131
A propos du déploiement du logiciel client d'un lecteur mappé ............ 132
Déployer le logiciel client avec l'assistant de déploiement .................. 133
Déploiement du logiciel client avec Rechercher les ordinateurs non
gérés .................................................................................. 134
Importation des listes d'ordinateurs ............................................... 135
Création d'un fichier texte des ordinateurs à installer ................. 136
Importation d'un fichier texte contenant les ordinateurs à
installer ........................................................................ 136
A propos de l'installation et du déploiement du logiciel avec
Altiris ................................................................................ 137
Options d'installation tierce ......................................................... 137
A propos de l'installation de clients avec des logiciels tiers ........... 138
A propos de la personnalisation des fichiers d'installation avec
les options .msi .............................................................. 138
A propos de l'installation des clients avec Microsoft SMS
2003 ............................................................................ 138
Installer des clients avec Active Directory Group Policy
Object .......................................................................... 140
Désinstaller le logiciel client avec l'objet Politique de groupe
Active Directory ............................................................. 147
Démarrage de l'interface utilisateur client ...................................... 147
Désinstallation du logiciel client .................................................... 148
Désinstaller le logiciel client sur Windows Server 2008 Server
Core ............................................................................. 148
Table des matières 21

Chapitre 6 Installation de Quarantaine et des serveurs

LiveUpdate .................................................................... 151
Avant l'installation ..................................................................... 151
Installation et configuration de la quarantaine centralisée ................. 151
Installation de la console de quarantaine .................................. 152
Installation du serveur de quarantaine ..................................... 153
Configurer des groupes pour utiliser la quarantaine
centralisée .................................................................... 154
A propos de l'utilisation d'un serveur Symantec LiveUpdate ............... 156
Pour obtenir plus d'informations sur la configuration d'un serveur
LiveUpdate .......................................................................... 158
Désinstallation des composants de gestion de Symantec Endpoint
Protection ........................................................................... 158

Section 2 Migration et mise à niveau ................................... 159

Chapitre 7 Migration de Symantec AntiVirus et de Symantec
Client Security .............................................................. 161
Vue d'ensemble et séquence de la migration .................................... 162
Chemins de migration pris en charge et non pris en charge ................ 164
Migrations prises en charge .................................................... 164
Migrations bloquées .............................................................. 164
Migrations non prises en charge .............................................. 164
A propos de la migration de la quarantaine centralisée ................ 165
Préparer les installations héritées en vue de la migration ................... 165
Préparer toutes les installations héritées .................................. 165
Préparer les installations héritées Symantec 10.x/3.x .................. 169
A propos de la migration et la non préservation de serveur, des
groupes de clients et des paramètres ........................................ 171
A propos de la migration de groupes et de paramètres ....................... 171
A propos des paramètres qui n'effectuent pas de migration ................ 175
A propos des paquets et du déploiement ......................................... 175
A propos des paquets d'installation client générés pendant la
migration ...................................................................... 176
Exporter et formater une liste de noms d'ordinateurs client à
migrer .......................................................................... 177
Ports de communication à ouvrir ............................................. 179
A propos de la préparation des ordinateurs client pour la
migration ...................................................................... 180
Installer Symantec Endpoint Protection Manager ............................. 180
22 Table des matières

Effectuer une migration des paramètres de serveur et de groupe de

clients ................................................................................ 182
Vérifier la migration et mettre à jour les politiques de migration ......... 183
Migration des clients autonomes ................................................... 183
A propos de la migration des clients autonomes avec des fichiers
sur CD .......................................................................... 184
Migrer les clients autonomes avec des paquets exportés .............. 184
Ce qui a changé pour les administrateurs hérités .............................. 186

Chapitre 8 Migration du logiciel hérité Symantec Sygate ............. 191

A propos de la migration vers Symantec Endpoint Protection
11.x ................................................................................... 191
A propos de la migration du serveur Symantec Sygate et du
logiciel de gestion ........................................................... 192
A propos de la migration du logiciel client Symantec Sygate
hérité ........................................................................... 193
A propos de la migration vers Symantec Network Access Control
11.x ................................................................................... 195
A propos de la migration du logiciel de serveur Symantec Sygate
hérité ........................................................................... 195
A propos de la migration du logiciel client Symantec Sygate
hérité ........................................................................... 195
A propos des mises à niveau d'Enforcer .......................................... 196
Scénarios de migration de serveur ................................................. 196
Migrer une instance d'installation qui utilise un serveur de
gestion ......................................................................... 197
Migrer une instance d'installation qui utilise une base de données
Microsoft SQL et plusieurs serveurs de gestion .................... 197
Migrer une instance d'installation qui utilise plusieurs bases de
données et serveurs de gestion intégrés .............................. 198
Migrer une instance d'installation qui utilise plusieurs bases de
données et serveurs de gestion SQL ................................... 199
Procédures de migration du serveur de gestion ................................ 200
Migration d'un serveur de gestion ........................................... 200
Arrêter les serveurs avant la migration de répartition de charge
et de basculement ........................................................... 202
Désactiver la réplication avant la migration .............................. 202
Activer la réplication après la migration ................................... 203
A propos des changements de l'interface utilisateur et des
fonctionnalités de la console survenant après la migration ........... 204
Migrer des consoles de gestion à distance ....................................... 205
Table des matières 23

A propos de la configuration des politiques ayant effectué une

migration et nouvelles politiques ............................................ 206
A propos de la suppression des protections par mot de passe client
des paramètres de groupe ...................................................... 206
Migrer le logiciel client Symantec Sygate hérité ............................... 207

Chapitre 9 Mise à niveau vers de nouveaux produits

Symantec ....................................................................... 209
A propos de la mise à niveau vers de nouveaux produits
Symantec ............................................................................ 209
Mise à niveau de Symantec Endpoint Protection Manager .................. 210
Sauvegarder la base de données. .................................................... 210
Désactiver la réplication .............................................................. 211
Arrêter le service Symantec Endpoint Protection Manager ................. 211
Mise à niveau de Symantec Endpoint Protection Manager .................. 212
Activer la réplication après la migration ......................................... 213
A propos de la mise à niveau des clients Symantec Endpoint Protection
avec Symantec Network Access Control .................................... 214
A propos de la mise à niveau des clients Symantec Network Access
Control avec Symantec Endpoint Protection .............................. 214

Section 3 Annexes ............................................................................ 215

Annexe A Fonctions et propriétés d'installation de Symantec
Endpoint Protection .................................................... 217
A propos des fonctions et propriétés d'installation ........................... 217
A propos de la configuration de Setaid.ini ................................. 218
A propos de la configuration des chaînes de commande MSI ......... 219
fonctions et propriétés de l'installation client .................................. 220
Fonctions de client Symantec Endpoint Protection ..................... 220
Propriétés d'installation du client Symantec Endpoint
Protection ..................................................................... 222
Paramètres de Windows Installer .................................................. 223
Propriétés du Centre de sécurité Windows ...................................... 225
A propos de l'utilisation du fichier journal pour rechercher les
erreurs ............................................................................... 227
Identification du point d'échec d'une installation ............................. 227
Exemples de lignes de commande ................................................. 227
24 Table des matières

Annexe B Mise à jour du logiciel client Symantec ........................ 229

A propos des mises à jour et des correctifs ....................................... 229
Mise à jour du logiciel client Symantec ........................................... 230

Annexe C Récupération d'urgence ................................................... 233

Comment se préparer à une récupération d'urgence .......................... 233
A propos du processus de récupération d'urgence ............................. 236
Restauration de Symantec Endpoint Protection Manager ................... 236
A propos de l'identification d'un ordinateur nouveau ou
reconstruit .................................................................... 236
Réinstaller Symantec Endpoint Protection Manager ................... 236
Restaurer le certificat de serveur ................................................... 236
Restauration des communications client ......................................... 238
Restaurer les communications client avec une sauvegarde de
base de données ............................................................. 238
Restaurer les communications client sans sauvegarde de base
de données .................................................................... 240

Index ................................................................................................................... 241

Chapitre 1
Présentation de vos
produits Symantec
Ce chapitre traite des sujets suivants :

■ A propos de vos produits Symantec

■ Composants fonctionnant avec Symantec Endpoint Protection Manager

■ Mode de fonctionnement de Symantec Endpoint Protection Manager

■ Possibilités de Symantec Endpoint Protection Manager

■ Autres sources d’informations

A propos de vos produits Symantec

Vos produits Symantec peuvent inclure Symantec Endpoint Protection et Symantec
Network Access Control. Les deux produits incluent Symantec Endpoint Protection
Manager, qui fournit l'infrastructure pour installer et gérer Symantec Endpoint
Protection et Symantec Network Access Control. Symantec Endpoint Protection
et Symantec Network Access Control sont deux technologies de type Endpoint
Protection différentes qui fonctionnent ensemble. Les deux technologies Endpoint
Protection sont vendues séparément.

A propos de Symantec Endpoint Protection

Symantec Endpoint Protection protège les terminaux client contre les menaces
virales et les risques et fournit trois niveaux de protection à vos terminaux client.
Les couches assurent une protection contre les menaces réseau, une protection
proactive contre les menaces et une protection antivirus et antispyware.
26 Présentation de vos produits Symantec
A propos de vos produits Symantec

Figure 1-1 Couches de protection

Protection contre les

menaces réseau

Protection proactive contre les

menaces

Protection antivirus et
antispyware

La protection contre les menaces réseau protège votre ordinateur contre les
menaces en utilisant des règles et des signatures. La protection proactive contre
les menaces identifie et atténue les menaces basées sur le comportement de la
menace. La protection antivirus et antispyware identifie et atténue les menaces
liées à une tentative d'accès ou à un accès tangible à vos ordinateurs, à l'aide de
signatures que Symantec crée.

A propos de la protection contre les menaces réseau

La protection contre les menaces réseau comprend un pare-feu et un logiciel de
prévention d'intrusion pour protéger vos terminaux client. Le pare-feu prend en
charge les règles développées pour à la fois les ports et applications spécifiques
et utilise l'inspection dynamique de paquets pour l'ensemble du trafic réseau. Par
conséquent, pour tout le trafic réseau initié par le client, il vous suffit de créer
une règle sortante pour prendre en charge ce trafic. L'inspection "Stateful" permet
automatiquement le trafic de retour qui réagit au trafic sortant.
Le pare-feu fournit une prise en charge totale de TCP, UDP, ICMP et tous les
protocoles IP tels qu'ICMP et RSVP. Le pare-feu prend en charge également les
protocoles Ethernet et Token Ring et peut bloquer les pilotes de protocole tels
que VMware et WinPcap. Le pare-feu peut automatiquement identifier le trafic
légitime DNS, DHCP et WINS et vous pouvez ainsi cocher une case pour autoriser
ce trafic sans écrire de règles.

Remarque : Symantec suppose que vous construisez vos règles de filtrage de sorte
que tout le trafic non autorisé est rejeté. Le pare-feu ne prend pas en charge IPv6.
Présentation de vos produits Symantec 27
A propos de vos produits Symantec

Le moteur de prévention d'intrusion prend en charge la vérification des analyses

de port et des attaques de refus de service et offre une protection contre des
attaques de dépassement de tampon. Ce moteur prend également en charge le
blocage automatique du trafic malveillant provenant des ordinateurs infectés. Le
moteur de détection d'intrusion prend en charge l'inspection poussée des paquets,
les expressions standard et vous permet de créer des signatures personnalisées.

A propos de la protection proactive contre les menaces

La protection proactive contre les menaces identifie les menaces, telles que les
vers, les virus, les chevaux de Troie et les programmes qui consignent les frappes
de clavier en fonction du comportement des processus sur l'ordinateur. La
protection proactive contre les menaces TruScan™ identifie ces menaces par leurs
actions et leurs caractéristiques, et non pas grâce aux signatures traditionnelles
de sécurité. La protection proactive contre les menaces analyse le comportement
de la menace en fonction de centaines de modules de détection pour déterminer
si les processus actifs sont sans risques ou malveillants. Cette technologie peut
immédiatement détecter et atténuer les menaces inconnues en fonction de leur
comportement sans les signatures ou correctifs traditionnels.
Sur les systèmes d'exploitation 32 bits pris en charge, la protection proactive
contre les menaces vous permet également de contrôler l'accès en lecture, en
écriture et en exécution aux périphériques matériels, aux fichiers et aux clés de
registre. Au besoin, vous pouvez restreindre le contrôle à des systèmes
d'exploitation pris en charge spécifiques. Vous pouvez également bloquer les
périphériques par ID de classe (par exemple, USB, Bluetooth, infrarouge, FireWire,
série, parallèle, SCSI et PCMCIA).

A propos de la protection antivirus et antispyware

La protection antivirus et antispyware empêche les ordinateurs d'être infectés en
analysant le secteur d'amorçage, la mémoire et les fichiers pour y rechercher des
virus, des logiciels espions et des risques de sécurité. La protection antivirus et
antispyware utilise le virus et les signatures de risque de sécurité qui sont trouvés
dans des fichiers de définitions de virus. Cette protection protège également vos
ordinateurs en bloquant les risques de sécurité avant qu'ils ne soient installés si,
toutefois, ce faisant, les ordinateurs ne sont pas laissés dans un état instable.
La protection antivirus et antispyware inclut Auto-Protect, qui détecte les virus
et les risques de sécurité quand ils essayent d'accéder à la mémoire ou s'installent.
Auto-Protect analyse également les risques de sécurité tels que les logiciels
publicitaires et les logiciels espions. Quand il détecte des risques de sécurité, il
met en quarantaine les fichiers infectés ou supprime et corrige les effets
secondaires des risques de sécurité. Vous pouvez également désactiver l'analyse
des risques de sécurité dans Auto-Protect. Auto-Protect peut réparer les risques
28 Présentation de vos produits Symantec
A propos de vos produits Symantec

compliqués, tels que les risques engainés en mode utilisateur (rootkits).

Auto-Protect peut également réparer les risques de sécurité persistants qu'il est
difficile de supprimer ou qui se réinstallent eux-mêmes.
La protection antivirus et antispyware inclut également l'analyse Auto-Protect
des programmes de messagerie électronique Internet via le contrôle de tout le
trafic POP3 et SMTP. Vous pouvez configurer la protection antivirus et antispyware
afin d'analyser les messages entrants pour y rechercher des menaces et des risques
de sécurité, ainsi que les messages sortants pour y rechercher des technologies
heuristiques connues. L'analyse des messages sortants permet d'éviter la
propagation des risques tels que les vers qui peuvent utiliser les clients de
messagerie pour se dupliquer à travers un réseau.

Remarque : L'installation d'Auto-Protect pour les programmes de messagerie

électronique Web est bloquée sur les systèmes d'exploitation serveur. Par exemple,
vous ne pouvez pas installer cette fonction sur Windows Server 2003.

A propos de Symantec Network Access Control

Symantec Network Access Control protège les réseaux des terminaux client
non-autorisés, mal configurés et infectés. Par exemple, Symantec Network Access
Control peut refuser l'accès réseau aux ordinateurs client qui n'exécutent pas les
versions spécifiques du logiciel et des signatures. Si les ordinateurs client ne sont
pas en conformité, Symantec Network Access Control peut mettre en quarantaine
et corriger les ordinateurs. Si les définitions d'antivirus sur des ordinateurs clients
ont plus d'une semaine, Symantec Network Access Control peut mettre en
quarantaine les ordinateurs en question. Symantec Network Access Control peut
mettre à jour les ordinateurs en appliquant les définitions d'antivirus les plus
récentes (résolutions), puis autoriser les ordinateurs à accéder au réseau.
Symantec Network Access Control vous permet de contrôler cette protection avec
les politiques d'intégrité de l'hôte. Vous créez les politiques d'intégrité de l'hôte
avec la console Symantec Endpoint Protection Manager, puis vous appliquez les
politiques aux groupes d'ordinateurs client. Si vous installez seulement le logiciel
client Symantec Network Access Control, vous pouvez requérir que les ordinateurs
client exécutent les logiciels antivirus, antispyware de pare-feu. Vous pouvez
également requérir qu'ils exécutent les derniers service packs et correctifs de
système d'exploitation et créer des prérequis d'applications personnalisés. Si les
ordinateurs client ne sont pas conformes, vous pouvez exécuter des commandes
sur ces ordinateurs pour essayer de les mettre à jour.
Si vous intégrez Symantec Network Access Control à Symantec Endpoint
Protection, vous pouvez appliquer une politique de pare-feu aux clients qui ne se
conforment pas aux politiques d'intégrité de l'hôte. Cette politique peut restreindre
Présentation de vos produits Symantec 29
A propos de vos produits Symantec

les ports que les clients peuvent utiliser pour accéder au réseau et peut limiter les
adresses IP auxquelles les clients peuvent accéder. Par exemple, vous pouvez
restreindre les communications informatiques non conformes uniquement aux
ordinateurs qui contiennent les logiciels et les mises à jour requis. Cette intégration
est appelée application automatique.
Si vous intégrez Symantec Network Access Control à un périphérique matériel
facultatif, appelé Symantec Enforcer, vous pouvez définir en plus de détails les
restrictions à appliquer aux ordinateurs non conformes de votre réseau. Vous
pouvez restreindre les ordinateurs non conformes à des segments de réseau
spécifiques en vue de la correction et pouvez interdire complètement l'accès aux
ordinateurs non conformes. Par exemple, avec Symantec Gateway Enforcer, vous
pouvez contrôler l'accès à votre réseau par des ordinateurs externes via des VPN.
Avec Symantec DHCP et les modules d'application LAN Enforcer, vous pouvez
contrôler l'accès à votre réseau par des ordinateurs internes en attribuant les
adresses IP non acheminables aux ordinateurs non conformes. Vous pouvez
également attribuer les ordinateurs non conformes à des segments de réseau local
mis en quarantaine.

A propos de Symantec Endpoint Protection Manager

Symantec Endpoint Protection Manager se compose de deux applications Web.
Une application Web requiert Microsoft Internet Information Services, qui doit
être présent avant que vous n'installiez Symantec Endpoint Protection Manager.
L'autre application Web s'exécute sur Apache Tomcat, qui est installé
automatiquement. Symantec Endpoint Protection Manager inclut une base de
données intégrée et la console Symantec Endpoint Protection Manager. Vous
pouvez installer la base de données intégrée automatiquement ou installer une
base de données dans une instance de Microsoft SQL Server 2000/2005.
Si le réseau qui prend en charge votre entreprise est de taille réduite et situé sur
un seul site, vous devez installer seulement une instance de Symantec Endpoint
Protection Manager. Si votre réseau est géographiquement dispersé, vous pouvez
avoir besoin d'installer une instance supplémentaire de Symantec Endpoint
Protection Manager à des fins de répartition de charge et de distribution de la
bande passante. Si votre réseau est de très grande taille, vous pouvez installer des
sites Symantec Endpoint Protection Manager supplémentaires avec des bases de
données supplémentaires et les configurer pour partager des données avec la
réplication. Pour obtenir une redondance supplémentaire, vous pouvez installer
les sites Symantec Endpoint Protection Manager supplémentaires pour la prise
en charge du basculement.
30 Présentation de vos produits Symantec
Composants fonctionnant avec Symantec Endpoint Protection Manager

Composants fonctionnant avec Symantec Endpoint

Protection Manager
Tableau 1-1 décrit les composants qui comportent et fonctionnent avec Symantec
Endpoint Protection Manager.

Tableau 1-1 Composants qui comportent et fonctionnent avec Symantec

Endpoint Protection Manager

Composant Description

Console Symantec Endpoint Vous permet d'effectuer des opérations de gestion telles
Protection Manager que :

■ Installer la protection client sur les postes de travail

et les serveurs réseau.
■ Mettre à jour les définitions, les signatures et les
mises à jour de produit.
■ Gérer les serveurs réseau et les postes de travail qui
exécutent Symantec Endpoint Protection et le
logiciel client Symantec Network Access Control.
■ Rassembler et organiser les événements, y compris
les alertes de virus et de risques de sécurité, les
analyses, les mises à jour des définitions, les
événements de conformité de terminaux client et
les tentatives d'intrusion. Vous pouvez également
créer et imprimer des rapports détaillés et configurer
des alertes.

Symantec Endpoint Protection Communique avec les clients des terminaux client et
Manager est configuré avec la console Symantec Endpoint
Protection Manager.

Symantec Endpoint Protection Fournit l'antivirus, le pare-feu, l'analyse proactive des

menaces et la prévention d'intrusion pour les
ordinateurs gérés en réseau et hors réseau.

Symantec Network Access Assure la protection de conformité réseau pour les

Control ordinateurs en réseau.

Serveur LiveUpdate Fournit la capacité d'extraire des définitions, des

signatures et des mises à jour de produit d'un serveur
Symantec LiveUpdate et de distribuer les mises à jour
sur les ordinateurs client.
Présentation de vos produits Symantec 31
Mode de fonctionnement de Symantec Endpoint Protection Manager

Composant Description

Quarantaine centralisée Dans le cadre du système de défense Digital Immune

System, réagit automatiquement aux virus inconnus,
nouveaux ou détectés de manière heuristique.
Autres fonctions :

■ Reçoit les éléments infectés non réparés des clients

Symantec Endpoint Protection.
■ Envoie les fichiers suspects à Symantec Security
Response.

Mode de fonctionnement de Symantec Endpoint

Protection Manager
Pour administrer Symantec Endpoint Protection Manager, il est nécessaire que
vous compreniez les concepts réseau suivants de Symantec :
■ Environnements gérés et non gérés
■ A propos des groupes
■ Interaction entre les clients et les serveurs

Environnements gérés et non gérés

Les clients peuvent être installés en tant que clients gérés ou en tant que clients
non gérés. Le réseau géré bénéficie pleinement des possibilités de réseau. Chaque
client et chaque serveur de votre réseau peuvent être contrôlés, configurés et mis
à jour à partir d'un unique ordinateur qui exécute Symantec Endpoint Protection
Manager. Vous pouvez également installer et mettre à niveau les clients Symantec
Endpoint Protection et Symantec Network Access Control à partir de la console
Symantec Endpoint Protection Manager.
Dans un réseau non géré, vous devez administrer chaque ordinateur
individuellement ou confier cette responsabilité à l'utilisateur principal de
l'ordinateur. Il est conseillé de réserver cette approche aux réseaux de petite taille,
dotés de ressources informatiques limitées.
Les responsabilités sont les suivantes :
■ Mettre à jour les définitions de virus et de risques de sécurité.
■ Configurer les paramètres de l'antivirus et du pare-feu.
■ Mettre à niveau ou migrer périodiquement le logiciel client.
32 Présentation de vos produits Symantec
Possibilités de Symantec Endpoint Protection Manager

Remarque : Si vous voulez permettre aux utilisateurs de modifier des paramètres

du client, Symantec recommande d'installer les clients dans un environnement
géré.

A propos des groupes

Dans un réseau géré, vous pouvez créer des groupes d'ordinateurs client. Les
groupe permettent de regrouper des clients dont les niveaux d'accès et paramètres
de configuration sont similaires. Vous pouvez éventuellement spécifier différents
paramètres d'emplacement dans un groupe. Vous pouvez ainsi appliquer des
politiques différentes en fonction de l'emplacement à partir duquel le client accède
au réseau. Vous pouvez créer, afficher et configurer des groupes à partir de la
console Symantec Endpoint Protection Manager.

Interaction entre les clients et les serveurs

Dans un réseau géré, Symantec Endpoint Protection Manager gère chaque client.
Symantec Endpoint Protection Manager fournit à ses clients les mises à jour des
définitions de contenu ainsi que les informations de configuration et assure le
suivi de ces paramètres. Les clients gérés assurent à tour de rôle le suivi de
Symantec Endpoint Protection Manager. Les clients gérés utilisent Symantec
Endpoint Protection Manager pour déterminer si de nouvelles informations de
politique ou si de nouvelles définitions sont disponibles.

Possibilités de Symantec Endpoint Protection

Manager
Symantec Endpoint Protection Manager vous permet de procéder aux opérations
suivantes :
■ Elaborer et appliquer des politiques de sécurité.
■ Protéger contre les virus, les menaces combinées et les risques de sécurité tels
que les logiciels publicitaires (adware) et les logiciels espions (spyware).
■ Gérer depuis une console de gestion intégrée le déploiement, la configuration,
la mise à jour et la génération de rapports sur la protection antivirus.
■ Empêcher les utilisateurs d'accéder à des périphériques sur leurs ordinateurs,
tels que des lecteurs USB.
■ Gérer depuis une console de gestion intégrée le déploiement, la configuration,
la mise à jour, la génération de rapports sur la protection antivirus et pare-feu,
et la détection d'intrusion.
Présentation de vos produits Symantec 33
Autres sources d’informations

■ Gérer les clients et leur emplacement.

■ Réagir rapidement aux propagations de virus en identifiant les clients périmés
et déployer les définitions de virus mises à jour.
■ Créer et maintenir à jour des rapports détaillant les événements importants
qui surviennent sur votre réseau.
■ Assurer un haut niveau de protection et une réponse intégrée aux menaces de
sécurité pour tous les utilisateurs de votre réseau. Cette protection s'applique
aussi aux travailleurs à domicile connectés en permanence au réseau et aux
utilisateurs mobiles connectés par intermittence.
■ Visualiser simultanément les multiples composants de sécurité de tous les
postes de travail de votre réseau.
■ Effectuer une installation personnalisable et intégrée de tous les composants
de sécurité et définir les politiques de façon simultanée.
■ Afficher des historiques et consigner des données.

Autres sources d’informations

Les sources d'informations incluent ce qui suit :
■ Guide d'administration de Symantec Endpoint Protection et Symantec Network
Access Control
■ Guide client de Symantec Endpoint Protection et de Symantec Network Access
Control
■ LiveUpdate Administration Guide (Symantec Endpoint Protection seulement)
■ Symantec Central Quarantine Administration Guide (Symantec Endpoint
Protection seulement)
■ Symantec Endpoint Protection 11.0 Best Practices White Paper for Microsoft
Small Business Server 2003 (Symantec Endpoint Protection seulement)
■ Aide en ligne, qui contient tous les éléments des guides ci-dessus et des
informations supplémentaires.
La documentation principale se trouve dans le dossier Documentation des CD
d'installation. Les dossiers de certains composants individuels contiennent une
documentation spécifique. Les mises à jour de la documentation sont fournies par
le site Web de support technique de Symantec.
Tableau 1-2 répertorie les informations supplémentaires disponibles sur les sites
Web de Symantec.
34 Présentation de vos produits Symantec
Autres sources d’informations

Tableau 1-2 Sites Web de Symantec

Types d'informations Adresse Web

Base de connaissances publique http://www.symantec.com/fr/fr/enterprise/support/

Versions et mises à jour

Mise à jour des manuels et de la

documentation

Options de contact

Notes de version et informations http://service1.symantec.com/SUPPORT/

supplémentaires après la ent-security.nsf/docid/2008011012543848
publication

Informations sur les virus et http://www.symantec.com/fr/fr/security_response/

autres menaces et mises à jour

Informations sur les produits et http://enterprisesecurity.symantec.fr

les mises à jour
Section 1
Installation

■ Planification de l'installation

■ Première installation

■ Installer Symantec Endpoint Protection Manager

■ Installation du logiciel client Symantec

■ Installation de Quarantaine et des serveurs LiveUpdate

36
Chapitre 2
Planification de
l'installation
Ce chapitre traite des sujets suivants :

■ Configuration système requise

■ A propos de la planification de l'installation et de l'architecture réseau

■ A propos des pare-feux du bureau et des ports de communications

■ Désactivation et modification des pare-feu Windows

■ Préparation des ordinateurs au déploiement distant

■ Préparation d'un serveur Windows Server 2003 à l'installation via une

connexion au bureau à distance

■ Préparation de vos ordinateurs client pour l'installation

■ Redémarrages d'ordinateur requis

Configuration système requise

Avant que vous installiez le logiciel de Symantec dans votre réseau, vous devez
comprendre comment certaines variables réseau et système affectent la capacité
de déploiement des serveurs et des clients.
Prenez en considération les spécifications et les concepts suivants lorsque vous
planifiez votre installation :
■ A propos des droits d'administrateur sur les ordinateurs cibles
■ A propos de la configuration des droits d'utilisateur avec Active Directory
■ Paramètres d'installation du système
38 Planification de l'installation
Configuration système requise

■ Conditions requises pour l'internationalisation

■ A propos de la prise en charge VMware

A propos des droits d'administrateur sur les ordinateurs cibles

Pour installer le logiciel client Symantec, vous devez avoir des droits
d'administrateur sur l'ordinateur ou sur le domaine windows et ouvrir une session
en tant qu'administrateur. Le programme d'installation du logiciel Symantec lance
un deuxième programme d'installation sur l'ordinateur pour créer et démarrer
des services et pour modifier le registre.
Si vous ne voulez pas accorder à des utilisateurs le droit d'administrateur sur
leurs propres ordinateurs, utilisez l'Assistant de déploiement pour installer à
distance des clients Symantec. Pour exécuter l'Assistant de déploiement, vous
devez disposer des droits d'administrateur locaux sur les ordinateurs sur lesquels
vous installez le programme.

Remarque : Ce paquet d'installation de client met à niveau MSI vers la version 3.1,
ce qui requiert le droit d'administrateur. Si tous vos ordinateurs sont mis à niveau
vers MSI 3.1, vos utilisateurs ont seulement besoin des privilèges étendus pour
installer le logiciel client Symantec.

A propos de la configuration des droits d'utilisateur avec Active

Directory
Si vous utilisez Active Directory pour gérer des ordinateurs, vous pouvez créer
une politique de groupe qui fournit les droits d'utilisateur nécessaires pour installer
les logiciels de Symantec.
Pour plus d'informations sur l'utilisation d'Active Directory, consultez la
documentation d'Active Directory.

Paramètres d'installation du système

Les logiciels Symantec nécessitent des protocoles, des systèmes d'exploitation et
leurs Service Packs, des logiciels et des matériels spécifiques. Tous les ordinateurs
sur lesquels vous installez des logiciels Symantec doivent avoir au moins la
configuration système recommandée correspondant au système d'exploitation
utilisé.

Remarque : L'installation dans ou depuis les noms de répertoires contenant des

caractères à deux octets n'est pas prise en charge.
Planification de l'installation 39
Configuration système requise

Symantec Endpoint Protection Manager, Console et base de

données
Tableau 2-1 énumère les spécifications minimales pour les ordinateurs sur lesquels
Symantec Endpoint Protection Manager, sa console et la base de données seront
installés.

Tableau 2-1 Symantec Endpoint Protection Manager, Console et base de données

Composant 32 bits 64 bits

Processeur 1 Go Intel Pentium III 1 gigahertz sur x64 seulement avec les
processeurs suivants :

■ Intel Xeon avec prise en charge Intel

EM64T
■ Intel Pentium IV avec prise en charge
EM64T
■ AMD 64 bits Opteron
■ AMD 64 bits Athlon

Remarque : Itanium n'est pas pris en charge.

Système Les systèmes d'exploitation suivants sont pris Les systèmes d'exploitation suivants sont pris
d'exploitation en charge : en charge :

■ Windows 2000 Server/Advanced ■ Windows XP Professional x64 Edition avec

Server/Datacenter Server/Small Business Service Pack 1 ou version ultérieure
Server avec Service Pack 3 ou version ■ Windows Server 2003 Standard x64
ultérieure Edition/Enterprise x64 Edition/Datacenter
■ Windows XP Professional avec Service x64 Edition avec Service Pack 1 ou version
pack 1 ou version ultérieure ultérieure
Remarque : Windows XP prend en charge ■ Windows Compute Cluster Server 2003
un nombre limité d'utilisateurs simultanés ■ Windows Storage Server 2003
si les clients sont en mode "transfert" Remarque : Si vous utilisez des services de
(push). Utilisez le mode "extraction" (pull) cluster Microsoft pour le serveur Symantec
sur les serveurs Windows XP pour jusqu'à Endpoint Protection Manager, vous devez
100 clients. Pour plus d'informations, installer Symantec Endpoint Protection
consultez Symantec Endpoint Protection Manager sur le volume local.
Manager 11.x, dépannage des problèmes
de communication sur le site web du
support technique de Symantec,
http://www.symantec.com/techsupp/enterprise/.
■ Windows Server 2003 Standard
Edition/Enterprise Edition/Datacenter
Edition/Storage Edition/Web
Edition/Small Business Server
40 Planification de l'installation
Configuration système requise

Composant 32 bits 64 bits

Mémoire 1 Go de RAM minimum (2-4 Go recommandés) 1 Go de RAM minimum (2-4 Go recommandés)

Disque dur 4 Go pour le serveur et 4 Go pour la base de 4 Go pour le serveur et 4 Go pour la base de
données. données.

Affichage Super VGA (1.024x768) ou adaptateur vidéo Super VGA (1.024x768) ou adaptateur vidéo
et écran de résolution supérieure et écran de résolution supérieure

base de données Symantec Endpoint Protection Manager inclut Symantec Endpoint Protection Manager inclut
une base de données intégrée. une base de données intégrée.
Vous pouvez également utiliser l'une des Vous pouvez également décider d'utiliser l'une
versions de Microsoft SQL Server suivantes : des versions suivantes de Microsoft SQL
Server :
■ Microsoft SQL Server 2000 avec Service
Pack 3 ou version ultérieure ■ Microsoft SQL Server 2000 avec service
■ Microsoft SQL Server 2005 pack 3 ou supérieur
■ Microsoft SQL Server 2005
Remarque : Microsoft SQL Server est
facultatif. Remarque : Microsoft SQL Server est
facultatif.

Autres spécifications Les autres spécifications suivantes doivent Les autres spécifications suivantes doivent
être satisfaites : être satisfaites :

■ Serveur Internet Information Services ■ Serveur Internet Information Services

version 5.0 ou ultérieure, avec services version 5.0 ou ultérieure, avec services
World Wide Web World Wide Web
■ Internet Explorer 6.0 ou version ultérieure ■ Internet Explorer 6.0 ou version ultérieure
■ Adresse IP statique (recommandé) ■ Adresse IP statique (recommandé)

Symantec Endpoint Protection Manager et Console

Tableau 2-2 énumère les spécifications minimales pour les ordinateurs sur lesquels
Symantec Endpoint Protection Manager et sa console seront installés.
Planification de l'installation 41
Configuration système requise

Tableau 2-2 Symantec Endpoint Protection Manager et Console

Composant 32 bits 64 bits

Processeur Intel Pentium III 1 GHz 1 gigahertz sur x64 seulement avec les
processeurs suivants :

■ Intel Xeon avec prise en charge Intel

EM64T
■ Intel Pentium IV avec prise en charge
EM64T
■ AMD 64 bits Opteron
■ AMD 64 bits Athlon

Remarque : Itanium n'est pas pris en charge.

Système Les systèmes d'exploitation suivants sont pris Les systèmes d'exploitation suivants sont pris
d'exploitation en charge : en charge :

■ Windows 2000 Server/Advanced Windows XP Professional x64 Edition avec

■
Server/Datacenter Server avec Service Service Pack 1 ou version ultérieure
Pack 3 ou version ultérieure ■ Windows Server 2003 Standard x64
■ Windows XP Professional avec Service Edition/Enterprise x64 Edition/Datacenter
pack 1 ou version ultérieure x64 Edition avec Service Pack 1 ou version
Remarque : Windows XP prend en charge ultérieure
un nombre limité d'utilisateurs simultanés ■ Windows Compute Cluster Server 2003
si les clients sont en mode "transfert" ■ Windows Storage Server 2003
(push). Utilisez le mode "extraction" (pull) Remarque : Si vous utilisez les services de
sur les serveurs Windows XP pour jusqu'à cluster Microsoft pour le serveur SEPM, vous
100 clients. Pour plus d'informations, devez installer le serveur SEPM sur le volume
consultez Symantec Endpoint Protection local.
Manager 11.x, dépannage des problèmes
de communication sur le site web du
support technique de Symantec,
http://www.symantec.com/techsupp/enterprise/.
■ Windows Server 2003 Standard
Edition/Enterprise Edition/Datacenter
Edition/Web Edition/Small Business
Server

Mémoire 1 Go de RAM minimum (2 Go recommandés) 1 Go de RAM (2 Go recommandés)

Disque dur 2 Go (4 Go recommandés) 2 Go (4 Go recommandés)

Affichage Super VGA (1.024x768) ou adaptateur vidéo Super VGA (1.024x768) ou adaptateur vidéo
et écran de résolution supérieure et écran de résolution supérieure
42 Planification de l'installation
Configuration système requise

Composant 32 bits 64 bits

Autres spécifications Les autres spécifications suivantes doivent Les autres spécifications suivantes doivent
être satisfaites : être satisfaites :
■ Serveur Internet Information Services ■ Serveur Internet Information Services
version 5.0 ou ultérieure, avec services version 5.0 ou ultérieure, avec services
World Wide Web World Wide Web
■ Internet Explorer 6.0 ou version ultérieure ■ Internet Explorer 6.0 ou version ultérieure
■ Adresse IP statique (recommandé) ■ Adresse IP statique (recommandé)

Console Symantec Endpoint Protection

Tableau 2-3 énumère les spécifications minimales pour les ordinateurs sur lesquels
la console Symantec Endpoint Protection sera installée.

Tableau 2-3 Console Symantec Endpoint Protection

Composant 32 bits 64 bits

Processeur Intel Pentium III 1 GHz 1 gigahertz sur x64 seulement avec les
processeurs suivants :

■ Intel Xeon avec prise en charge Intel

EM64T
■ Intel Pentium IV avec prise en charge
EM64T
■ AMD 64 bits Opteron
■ AMD 64 bits Athlon

Remarque : Itanium n'est pas pris en charge.

Planification de l'installation 43
Configuration système requise

Composant 32 bits 64 bits

Remarque : Windows XP prend en charge ■ Windows Storage Server 2003

un nombre limité d'utilisateurs simultanés ■ Windows Vista (x64)
si les clients sont en mode "transfert"
Remarque : Si vous utilisez les services de
(push). Utilisez le mode "extraction" (pull)
groupage de Microsoft pour le serveur SEPM,
sur les serveurs Windows XP pour jusqu'à
vous devez installer le serveur SEPM sur le
100 clients. Pour plus d'informations,
volume local.
consultez Symantec Endpoint Protection
Manager 11.x, dépannage des problèmes
de communication sur le site web du
support technique de Symantec.
■ Windows Server 2003 Standard
Edition/Enterprise Edition/Datacenter
Edition/Web Edition/Small Business
Server
■ Windows Vista (x86)

Mémoire 512 Mo de RAM (1 Go recommandé) 512 Mo de RAM (1 Go recommandé)

Disque dur 15 Mo 15 Mo

Affichage Super VGA (1.024x768) ou adaptateur vidéo Super VGA (1.024x768) ou adaptateur vidéo
et écran de résolution supérieure et écran de résolution supérieure

Autres spécifications Les autres spécifications suivantes doivent Les autres spécifications suivantes doivent
être satisfaites : être satisfaites :

■ Internet Explorer 6.0 or version ultérieure ■ Internet Explorer 6.0 or version ultérieure

Console de quarantaine
Tableau 2-4 énumère les spécifications minimales pour les ordinateurs sur lesquels
la console de quarantaine sera installée.
44 Planification de l'installation
Configuration système requise

Tableau 2-4 Console de quarantaine

Composant 32 bits 64 bits

Processeur 600 mhz Intel Pentium III Non testé

Système Les systèmes d'exploitation suivants sont pris Non testé

d'exploitation en charge :

■ Windows 2000
Professional/Server/Advanced
Server/Datacenter Server/Small Business
Server avec Service Pack 3 ou version
ultérieure
■ Windows XP Professional avec Service
Pack 1 ou version ultérieure
■ Windows Server 2003 Standard
Edition/Enterprise Edition/Datacenter
Edition/Web Edition
■ Windows Vista (x86) Home Basic
Edition/Home Premium Edition/Business
Edition/Enterprise Edition/Ultimate
Edition
■ Windows Server 2008 Standard
Edition/Enterprise Edition/Datacenter
Edition/Web Edition (versions de base et
complète)

Mémoire 64 Mo de RAM Non testé

Disque dur 35 Mo Non testé

Affichage Super VGA (1.024x768) ou adaptateur vidéo Non testé

et écran de résolution supérieure

Autres spécifications Les autres spécifications suivantes doivent Non testé

être satisfaites :

■ Internet Explorer 5.5 Service Pack 2 ou

ultérieur
■ Microsoft Management Console 1.2 ou
ultérieur
Si MMC n'est pas installé, vous aurez
besoin de 3 Mo d'espace disque disponible
(10 Mo pendant l'installation)
Planification de l'installation 45
Configuration système requise

Serveur de quarantaine centralisée

Tableau 2-5 énumère les spécifications minimales pour les ordinateurs sur lesquels
la console de quarantaine centralisée sera installée.

Tableau 2-5 Serveur de quarantaine centralisée

Composant 32 bits 64 bits

Processeur 600 mhz Intel Pentium III Non testé

Système Les systèmes d'exploitation suivants sont pris Non testé

d'exploitation en charge :

■ Windows 2000
Professional/Server/Advanced
Server/Datacenter Server/Small Business
Server avec Service Pack 3 ou version
ultérieure
■ Windows XP Professional avec Service
pack 1 ou version ultérieure
■ Windows Server 2003 Standard
Edition/Enterprise Edition/Datacenter
Edition/Web Edition
■ Windows Vista (x86) Home Basic
Edition/Home Premium Edition/Business
Edition/Enterprise Edition/Ultimate
Edition

Mémoire 128 Mo de RAM Non testé

Disque dur 40 Mo, 500 Mo à 4 Go recommandé pour les Non testé

éléments en quarantaine et 250 Mo de fichier
d'échange

Affichage Super VGA (1.024x768) ou adaptateur vidéo Non testé

et écran de résolution supérieure

Autres spécifications Les autres spécifications suivantes doivent Non testé

être satisfaites :

■ Internet Explorer 5.5 Service Pack 2 ou

ultérieur

Symantec Endpoint Protection

Tableau 2-6 énumère les spécifications minimales pour les ordinateurs sur lesquels
Symantec Endpoint Protection sera installé.
46 Planification de l'installation
Configuration système requise

Tableau 2-6 Symantec Endpoint Protection

Composant 32 bits 64 bits

Processeur Intel Pentium III de 400 MHz (1 gigahertz 1 gigahertz sur x64 seulement avec les
pour Windows Vista) processeurs suivants :

■ Intel Xeon avec prise en charge Intel

EM64T
■ Intel Pentium IV avec prise en charge
EM64T
■ AMD 64 bits Opteron
■ AMD 64 bits Athlon

Remarque : Itanium n'est pas pris en charge.

Système Les systèmes d'exploitation suivants sont pris Les systèmes d'exploitation suivants sont pris
d'exploitation en charge : en charge :

■ Windows 2000 ■ Windows XP Professional x64 Edition

Professional/Server/Advanced ■ Windows Server 2003 x64 Edition
Server/Datacenter Server/Small Business ■ Windows Compute Cluster Server 2003
Server avec Service Pack 3 ou version
■ Windows Storage Server 2003
ultérieure
■ Windows Vista Home Basic x64
■ Windows XP Home Edition/Professional
Edition/Home Premium x64
Edition/Tablet PC Edition/Media Center
Edition/Business x64 Edition/Enterprise
Edition
x64 Edition/Ultimate x64 Edition
■ Windows Server 2003 Standard
Edition/Enterprise Edition/Datacenter ■ Windows Server 2008 Standard x64
Edition/Web Edition/Small Business Edition/Enterprise x64 Edition/
Server Datacenter x64 Edition/Web x64 Edition
■ Windows Vista (x86) Home Basic
(Core et Full)
Edition/Home Premium Edition/Business Remarque : Si vous utilisez les services de
Edition/Enterprise Edition/Ultimate groupage de Microsoft, vous devez installer
Edition l'ordinateur client sur le volume local.
■ Windows Server 2008 Standard
Edition/Enterprise Edition/Datacenter
Edition/Web Edition (versions de base et
complète)

Mémoire 256 Mo de RAM 256 Mo de RAM

Disque dur 600 Mo 700 Mo

Affichage Super VGA (1.024x768) ou adaptateur vidéo Super VGA (1.024x768) ou adaptateur vidéo
et écran de résolution supérieure et écran de résolution supérieure
Planification de l'installation 47
Configuration système requise

Composant 32 bits 64 bits

Autres spécifications Internet Explorer 6.0 or version ultérieure Internet Explorer 6.0 ou version ultérieure
Les clients Terminal Server connectés à un
ordinateur avec protection antivirus ont les
spécifications supplémentaires suivantes :

■ Client Microsoft Terminal Server RDP

(Remote Desktop Protocol)
■ Citrix Metaframe (ICA) client 1.8 ou
ultérieur si vous utilisez un serveur Citrix
Metaframe sur Terminal Server

Remarque : L'assistant de déploiement ne vérifie pas si Internet Explorer 6.0 ou

version ultérieure est installé sur les ordinateurs en cas de nécessité. Si les
ordinateurs cibles ne sont pas dotés de la version correcte d'Internet Explorer,
l'installation échoue sans vous en informer.

Symantec Network Access Control

Tableau 2-7 énumère les spécifications minimales pour les ordinateurs sur lesquels
Symantec Network Access Control sera installé.

Tableau 2-7 Symantec Network Access Control

Composant 32 bits 64 bits

Processeur Intel Pentium II de 550 MHz (1 gigahertz pour 1 gigahertz sur x64 seulement avec les
Windows Vista) processeurs suivants :

■ Intel Xeon avec prise en charge Intel

EM64T
■ Intel Pentium IV avec prise en charge
EM64T
■ AMD 64 bits Opteron
■ AMD 64 bits Athlon

Remarque : Itanium n'est pas pris en charge.

48 Planification de l'installation
Configuration système requise

Composant 32 bits 64 bits

Système Les systèmes d'exploitation suivants sont pris Les systèmes d'exploitation suivants sont pris
d'exploitation en charge : en charge :
■ Windows 2000 ■ Windows XP Professional x64 Edition avec
Professional/Server/Advanced Service Pack 1 ou version ultérieure
Server/Datacenter Server/Small Business ■ Windows Server 2003 Standard x64
Server avec Service Pack 3 ou version Edition/Enterprise x64 Edition/Datacenter
ultérieure x64 Edition
■ Windows XP Home Edition/Professional ■ Windows Compute Cluster Server 2003
avec Service Pack 1 ou version ■ Windows Storage Server 2003
ultérieure/Tablet PC Edition/Media Center ■ Windows Vista Home Basic x64
2002 Edition Edition/Home Premium x64
■ Windows Server 2003 Standard Edition/Business x64 Edition/Enterprise
Edition/Enterprise Edition/Datacenter x64 Edition/Ultimate x64 Edition
Edition/Web Edition/Small Business ■ Windows Server 2008 Standard x64
Server Edition/Enterprise x64 Edition/
■ Windows Vista (x86) Home Basic Datacenter x64 Edition/Web x64 Edition
Edition/Home Premium Edition/Business (Core et Full)
Edition/Enterprise Edition/Ultimate
Edition Remarque : Le CD d'installation de Symantec
Network Access Control contient une
■ Windows Server 2008 Standard
application 64 bits.
Edition/Enterprise Edition/Datacenter
Edition/Web Edition (versions de base et
complète)

Mémoire 256 Mo de RAM 256 Mo de RAM

Disque dur 300 Mo 400 Mo

Affichage Super VGA (1.024x768) ou adaptateur vidéo Super VGA (1.024x768) ou adaptateur vidéo
et écran de résolution supérieure et écran de résolution supérieure

Autres spécifications Internet Explorer 6.0 ou version ultérieure Internet Explorer 6.0 ou version ultérieure
Les clients Terminal Server connectés à un
ordinateur avec protection antivirus ont les
spécifications supplémentaires suivantes :

■ Client Microsoft Terminal Server RDP

(Remote Desktop Protocol)
■ Citrix Metaframe (ICA) client 1.8 ou
ultérieur si vous utilisez un serveur Citrix
Metaframe sur Terminal Server
Planification de l'installation 49
Configuration système requise

Remarque : L'assistant de déploiement ne vérifie pas si Internet Explorer 6.0 ou

Client Symantec AntiVirus pour Linux

Vous pouvez installer le client Symantec AntiVirus pour Linux sur des clients non
gérés dans un environnement qui contient Symantec Endpoint Protection. Le
client Symantec AntiVirus pour Linux inclut une protection antivirus en temps
réel des fichiers par des analyses Auto Protect et des analyses de système de
fichiers manuelles et planifiées.
Pour plus d'informations sur les distributions noyau prises en charge, voir le
fichier lisezmoi.txt, que vous trouverez dans le répertoire du logiciel sur le CD du
produit.
Pour plus d'informations sur la configuration système requise, l'installation sous
Linux et l'interface de ligne de commande, consultez le Guide de mise en oeuvre
de Symantec AntiVirus pour Linux.
Pour plus d'informations sur l'utilisation du client Symantec AntiVirus sous Linux,
consultez le Guide client de Symantec AntiVirus pour Linux.
Les guides se trouvent dans les dossiers de documentation du CD contenant le
logiciel client Symantec AntiVirus pour Linux.

Conditions requises pour l'internationalisation

Certaines restrictions s'appliquent quand vous installez Symantec Endpoint
Protection Manager dans un environnement non anglais ou utilisant plusieurs
langues. Utilisez les directives d'internationalisation (I18N) suivantes lorsque
vous planifiez votre installation.
Tableau 2-8 liste les zones ou les composants dans lesquels des caractères non
anglais sont pris en charge avec leurs conditions et toutes les restrictions.
50 Planification de l'installation
Configuration système requise

Tableau 2-8 Directives d'internationalisation

Composants Conditions requises

Noms Les caractères non anglais sont pris en charge avec les restrictions
d'ordinateur, suivantes :
noms de
■ L'audit réseau peut ne pas fonctionner pour les noms qui utilisent soit
domaine et
un jeu de caractères à deux octets soit un jeu de caractères hi-ASCII.
noms de
Ces noms incluent des noms d'hôte, des noms de domaine et des noms
groupe de
d'utilisateur.
travail
■ Les noms à jeux de caractères à deux octets ou à jeux de caractères
hi-ASCII peuvent ne pas s'afficher correctement sur la console Symantec
Endpoint Protection Manager ou sur l'interface utilisateur client
Symantec Endpoint Protection.
■ Les noms d'hôte utilisant des jeux de caractères à deux octets ou
hi-ASCII ne peuvent pas dépasser la longueur autorisée par NetBIOS.
Si le nom d'hôte dépasse la longueur autorisée par NetBIOS, les pages
Page de démarrage, Contrôles et Rapports n'apparaissent pas sur la
console Symantec Endpoint Protection Manager.
■ Un ordinateur client dont le nom contient un caractère à deux octets
ou hi-ASCII ne pourra pas agir comme Fournisseur de mise à jour
groupée.

N'utilisez que Des caractères anglais sont requis dans les situations suivantes :
des caractères
■ Pour déployer un paquet client vers un ordinateur distant.
anglais dans
■ Pour définir le dossier de données du serveur à la page de l'assistant
les situations
de configuration du serveur du Symantec Endpoint Protection Manager.
suivantes
■ Pour définir le chemin d'installation pour Symantec Endpoint Protection
Manager.
■ Pour définir les informations d'identification quand vous déployez le
client vers un ordinateur distant.
■ Pour définir un nom de groupe. Vous pouvez créer un paquet client
pour les groupes dont les noms contiennent des caractères non anglais.
Cependant, vous risquez de ne pas pouvoir déployer le paquet client
en utilisant l'Assistant de déploiement quand le nom de groupe contient
des caractères non anglais.
■ Pour transférer des caractères non anglais aux ordinateurs client.
Quelques caractères non anglais qui sont générés du côté serveur
peuvent ne pas apparaître correctement sur l'interface utilisateur client.
Par exemple, un nom d'emplacement utilisant un jeu de caractères à
deux octets n'apparaît pas correctement sur les ordinateurs client dont
le nom utilise un jeu de caractères qui n'est pas à deux octets.
Planification de l'installation 51
Configuration système requise

Composants Conditions requises

Boîte de N'utilisez pas de caractères à deux octets ou hi-ASCII lorsque vous

dialogue complétez la boîte de dialogue Informations utilisateur sur l'ordinateur
d'ordinateur client, après avoir installé le paquet exporté.
client
Informations
utilisateur

Activation de Les environnements à deux octets, hi-ASCII ou à plusieurs langues utilisant

la prise en une base de données SQL 2000 sont requis pour activer le traitement par
charge I18N lots.
dans
Vous pouvez activer la prise en charge I18N dans SQL 2000. Dans Symantec
SQL 2000
Endpoint Protection Manager, ouvrez le fichier suivant : c:\...\Symantec
Endpoint Protection Manager\tomcat\etc\conf.properties. Ajoutez ensuite
au fichier la ligne suivante : scm.log.batchmode=1. Enregistrez et fermez
le fichier. Redémarrez le service Symantec Endpoint Protection Manager.

A propos de la prise en charge VMware

Le logiciel Symantec est pris en charge sur VMware.
Tableau 2-9 liste les configurations VMware prises en charge.

Tableau 2-9 Prise en charge VMware

logiciel Symantec prise en charge VMware

Symantec Endpoint Le serveur de gestion est pris en charge sur les versions
Protection Manager, suivantes de VMware :
Console et composants de
■ VMware WS 5.0 (workstation) ou version ultérieure
base de données
■ VMware GSX 3.2 (entreprise) ou version ultérieure
■ VMware ESX 2.5 (workstation) ou version ultérieure
Le serveur de gestion est pris en charge sur les versions de
VMware suivantes :

■ Windows 2000 Professional/Server/Advanced Server avec

Service pack 3 ou ultérieur
■ Editions Windows Server 2003
■ Editions Windows Server 2003 x64
■ Windows XP Home Edition/Professional
■ Windows XP Professional x64 Edition
52 Planification de l'installation
A propos de la planification de l'installation et de l'architecture réseau

logiciel Symantec prise en charge VMware

Symantec Endpoint Les composants client sont pris en charge sur les versions
Protection et clients suivantes de VMware :
Symantec Network Access
■ VMware WS 5.0 (workstation) ou version ultérieure
Control
■ VMware GSX 3.2 (entreprise) ou version ultérieure
■ VMware ESX 2.5 (workstation) ou version ultérieure
Les composants client sont pris en charge sur les systèmes
d'exploitation invités suivants sous VMware :

■ Windows 2000 Professional/Server/Advanced Server

■ Editions Windows Server 2003
■ Editions Windows Server 2003 x64
■ Windows XP Professional/Home Edition
■ XP Professional x64 Edition

A propos de la planification de l'installation et de

l'architecture réseau
La première décision à prendre quand vous prévoyez une installation de production
est de sélectionner la base de données à utiliser. Il vous est possible de choisir
d'utiliser une base de données intégrée que vous pouvez installer depuis le CD
d'installation. Vous pouvez également sélectionner d'utiliser une instance de
Microsoft SQL Server 2000/2005. Vous devez acheter et installer Microsoft SQL
Server avant d'installer Symantec Endpoint Protection Manager. La base de
données intégrée est plus facile à installer et à configurer, elle peut supporter
jusqu'à 5 000 clients. Son rendement peut commencer à baisser à mesure que vous
ajoutez des clients au delà de 5 000.
Figure 2-1 illustre l'exemple le plus simple de cette configuration.
Planification de l'installation 53
A propos de la planification de l'installation et de l'architecture réseau

Figure 2-1 Déploiement de petite taille

Symantec
Security
Internet
Response

Routeur

Pare-feu

Commutateur/
Concentrateur

Client A Client B Client C

Symantec Endpoint Security Manager avec

base de données intégrée

Pour supporter plus de 5 000 clients, vous pourriez envisager l'achat et

l'installation de Microsoft SQL Server. Chaque Symantec Endpoint Protection
Manager qui utilise Microsoft SQL Server peut prendre en charge jusqu'à 50.000
clients. Si vous devez supporter plus de 50 000 clients, vous pouvez installer un
autre Symantec Endpoint Protection Manager.
La Figure 2-2 illustre un exemple de cette configuration.
54 Planification de l'installation
A propos de la planification de l'installation et de l'architecture réseau

Figure 2-2 Déploiement de grande taille

Symantec
Security
Internet
Response

Routeur

Pare-feu

Système dorsal d'entreprise

Symantec Endpoint Security Manager Symantec Endpoint Security Manager

Microsoft SQL Server Microsoft SQL Server

Remarque : Ce diagramme affiche les composants des différents sous-réseaux et

est à des fins d'illustration seulement. Les managers de Symantec Endpoint
Protection et les serveurs de base de données peuvent se trouver sur les mêmes
sous-réseaux.
Planification de l'installation 55
A propos de la planification de l'installation et de l'architecture réseau

Si vous décidez d'utiliser une instance de Microsoft SQL Server 2000/2005, vous
avez une décision supplémentaire à prendre. Vous pouvez installer Symantec
Endpoint Protection Manager sur l'ordinateur qui exécute Microsoft SQL Server
ou vous pouvez l'installer sur un ordinateur qui n'exécute pas Microsoft SQL
Server.
L'utilisation de Microsoft SQL Server fournit également la flexibilité
supplémentaire pour installer les managers supplémentaires de Symantec Endpoint
Protection pour le basculement et la répartition de charge. Vous pouvez installer
deux ou plusieurs Symantec Endpoint Protection Manager. qui communiqueraient
avec un Microsoft SQL Server et les configurer pour qu'ils basculent ou équilibrent
la charge. La configuration du basculement a pour effet qu'un serveur prend en
charge les communications du client si un autre serveur tombe en panne. La
configuration de répartition de charge répartit la charge des communications
client entre les serveurs et met automatiquement en œuvre le basculement si l'un
des serveurs tombe en panne.
Figure 2-3 illustre cette configuration.

Figure 2-3 Basculement et répartition de charge

Clients

1 2

Symantec Endpoint Symantec Endpoint

Protection Manager Protection Manager

Microsoft SQL Server

56 Planification de l'installation
A propos de la planification de l'installation et de l'architecture réseau

Remarque : Ce diagramme, qui affiche les composants des différents sous-réseaux,

est à des fins d'illustration seulement. Les managers de Symantec Endpoint
Protection et les serveurs de base de données peuvent se trouver sur les mêmes
sous-réseaux.

Sur l'illustration, les serveurs sont identifiés par les nombres 1 et 2, ce qui indique
une configuration à basculement. Dans une configuration à basculement, tous les
clients envoient et reçoivent du trafic depuis le serveur 1. Si le serveur 1 vient à
se déconnecter, tous les clients envoient et reçoivent du trafic depuis le serveur
2 jusqu'à ce que le serveur 1 soit à nouveau connecté. La base de données est
illustrée comme une installation distante, mais elle peut également être installée
sur un ordinateur qui exécute Symantec Endpoint Protection Manager.
Enfin, vous pouvez installer et configurer le serveur de base de données intégré
et Microsoft SQL Server pour la réplication. La configuration de réplication
provoque la reproduction des données entre les bases de données de sorte que les
deux bases de données contiennent les mêmes informations, de préférence sur
différents serveurs de base de données se trouvant sur différents ordinateurs. Si
un serveur de base de données tombe en panne, vous pouvez continuer à gérer le
site entier en utilisant les informations du serveur de base de données qui n'est
pas tombé en panne.

Remarque : Symantec Endpoint Protection Manager configure et contrôle cette

réplication. Cette réplication n'est pas la réplication native de SQL Server.

Figure 2-4 illustre cette configuration.

Figure 2-4 Réplication

Symantec Endpoint
Symantec Endpoint
Protection Manager
Protection Manager

Clients
Clients
Planification de l'installation 57
A propos des pare-feux du bureau et des ports de communications

Dans cette illustration, les managers de Symantec Endpoint Protection gèrent

leurs clients respectifs. Si l'un des serveurs se déconnecte, l'autre serveur peut
néanmoins gérer les clients gérés jusque là par le serveur déconnecté.

A propos des pare-feux du bureau et des ports de

communications
Si vos serveurs et vos clients exécutent le logiciel pare-feu, vous devez ouvrir
certains ports de sorte que la communication entre les serveurs de gestion et les
clients soit possible. Vous pouvez également autoriser l'application Rtvscan.exe
sur tous les ordinateurs à envoyer et recevoir le trafic par vos pare-feu. De surcroît,
les outils d'installation à distance des logiciels serveur et client nécessitent
l'ouverture du port TCP 139.

Remarque : Les serveurs de gestion et les clients utilisent l'intervalle par défaut
de port temporaire pour TCP (1024 à 65535) pour les communications réseau.
L'intervalle de port temporaire utilisé dépasse toutefois très rarement 5 000. Cette
valeur est configurable pour la plupart des systèmes d'exploitation. La plupart
des pare-feu utilisent une inspection Stateful lors du filtrage du trafic TCP : les
réponses TCP entrantes sont autorisées automatiquement et routées jusqu'au
demandeur d'origine. Vous n'avez donc pas à ouvrir les ports TCP temporaires
lorsque vous configurez votre logiciel pare-feu.

Tableau 2-10 répertorie les protocoles et les ports réseau nécessaires aux clients
et serveurs pour les communications et les installations réseau.

Tableau 2-10 Ports pour l'installation et les communications des clients et des
serveurs

Fonction Composant Protocole et port

Déploiement Managers et clients de Symantec TCP 139 et 445 sur les

d'Assistant de Endpoint Protection managers et les clients
déploiement
UDP 137 et 138 sur des
managers et des clients

Ports temporaires TCP sur des

serveurs et des clients

Audit réseau Managers et clients de Symantec TCP 139 et 445 sur les
Endpoint Protection managers

Ports temporaires TCP sur des

clients
58 Planification de l'installation
A propos des pare-feux du bureau et des ports de communications

Fonction Composant Protocole et port

Communication de Managers et fournisseurs de mise TCP 2967 sur tous les

fournisseur de mise à à jour de groupe de Symantec périphériques
jour de groupe Endpoint Protection Remarque : Ce port est le
Fournisseurs de mise à jour de paramètre par défaut, qui peut
groupe et clients être modifié.

Communications Managers et clients de Symantec TCP 80 sur des managers

générales Endpoint Protection
Ports temporaires TCP sur des
clients
Remarque : Le port 80 peut
également être modifié en TCP
443 (HTTPS).

Communications Consoles Symantec Endpoint TCP 8443 sur des managers

générales Protection Manager distantes et
Ports temporaires TCP et 9090
managers de Symantec Endpoint
sur des Consoles
Protection
Remarque : Ce numéro de port
est configurable.

Communication de Site à site entre les serveurs de TCP 8443 entre les serveurs de
réplication base de données base de données

Installation distante de Symantec Endpoint Protection TCP 9090 sur les managers
Console Symantec Manager et Console Symantec distants
Endpoint Protection Endpoint Protection Manager
Ports temporaires TCP sur les
Manager distante
consoles distantes
Remarque : Ce numéro de port
est configurable.

Communication Serveurs distants de Microsoft TCP 1433 sur les serveurs

externe de base de SQL et managers de Symantec distants de Microsoft SQL
données Endpoint Protection
Ports temporaires TCP sur des
managers
Remarque : Le port 1433 est
le port par défaut.
Planification de l'installation 59
Désactivation et modification des pare-feu Windows

Fonction Composant Protocole et port

communication de Symantec Endpoint Protection TCP 1812 sur des managers

Symantec Network Manager et Enforcer
Ports temporaires TCP sur des
Access Control
boîtiers Enforcer
Enforcer
Remarque : Les serveurs
RADIUS utilisent également le
port 1812. N'installez donc pas
Symantec Endpoint Protection
Manager sur le même serveur.
Ce port ne peut pas être
configuré sur Symantec
Endpoint Protection Manager.

Assistant de migration Symantec Endpoint Protection TCP 139, TCP 445, ports
et déploiement Manager et serveurs de gestion temporaires TCP et UDP 137
hérités de Symantec sur les gestionnaires

TCP 139, TCP 445, ports

temporaires TCP, et UDP 137
sur les serveurs de gestion
hérités de Symantec

LiveUpdate Clients LiveUpdate et serveurs Ports temporaires TCP sur des

clients

TCP 80 sur des serveurs

LiveUpdate

Désactivation et modification des pare-feu Windows

Windows XP/Server 2003/Vista/Server 2008 contiennent les pare-feu susceptibles
d'empêcher les communications de certains types de produits Symantec. Si ces
pare-feu sont activés, il se peut que vous ne puissiez pas installer le logiciel client
à distance avec les outils d'installation et de déploiement à distance. Si des
ordinateurs de votre réseau fonctionnent sous ces systèmes d'exploitation, vous
devez configurer les pare-feu pour autoriser ces communications.
Pour utiliser les pare-feu de Windows XP, vous devez les configurer pour prendre
en charge les communications en ouvrant les ports ou en spécifiant qu'il s'agit de
programmes de confiance. Vous pouvez activer les communications en autorisant
Rtvscan.exe sur tous les ordinateurs.
Si vous voulez installer le logiciel client à distance, vous devez permettre aux
serveurs d'envoyer le trafic des ports TCP 1024-5000 aux ports TCP 139 et 445
sur les clients. Grâce à l'inspection "stateful", le trafic généré en retour est routé
60 Planification de l'installation
Désactivation et modification des pare-feu Windows

automatiquement. Vous devez également permettre aux clients de recevoir le

trafic des ports TCP 1024-5000 du serveur sur le port TCP 139. Et vous devez
permettre aux clients d'envoyer le trafic du port TCP 139 aux ports TCP 1024-5000
sur les serveurs. Les communications héritées nécessitent l'ouverture du port
UDP 2967 sur tous les ordinateurs.

A propos des pare-feux Windows et Symantec

Si vous installez la fonction pare-feu Symantec de la protection contre les menaces
réseau, l'installateur désactive automatiquement les pare-feux Windows activés.
Si vous n'installez pas la fonction pare-feu Symantec, l'installateur ne désactive
pas les pare-feux Windows activés.
Les pare-feux qui s'exécutent sous Windows Vista ou Windows Server 2008
prennent en charge IPv4 et IPv6. Le pare-feu Symantec prend en charge IPv4
uniquement. La règle de base par défaut du pare-feu Symantec contient néanmoins
une règle qui bloque tout le trafic IPv6.

Avertissement : Ne supprimez pas la règle qui bloque IPv6 et ne ne modifiez pas

sa fonction d'interdiction de filtrage pour une fonction d'autorisation.

Cette règle est créée pour le protocole ethernet. Lorsque vous affichez les services
pour une règle puis ajoutez un service, vous avez accès au protocole Ethernet.
Vous pouvez ensuite sélectionner le type de protocole IPv6 pour le protocole
Ethernet.

Désactivation du Pare-feu Windows

Windows XP avec Service Pack 1 inclut un pare-feu nommé Pare-feu Windows.
Ce pare-feu peut gêner l'installation distante et les communications entre les
serveurs et les clients. Si l'un quelconque de vos serveurs ou de vos clients utilise
Windows XP, vous pouvez désactiver son pare-feu Windows XP avant d'installer
le logiciel client.

Remarque : Il n'est pas obligatoire de désactiver le pare-feu. Si vous avez l'habitude

et si vous êtes à l'aise dans la création et la configuration des règles, vous pouvez
ouvrir les ports adéquats pour permettre le déploiement.

Se reporter à Tableau 2-10 à la page 57.

Planification de l'installation 61
Désactivation et modification des pare-feu Windows

Pour désactiver le Pare-feu Windows

1 Dans la barre des tâches de Windows XP, cliquez sur Démarrer > Panneau
de configuration.
2 Dans le Panneau de configuration, cliquez deux fois sur Connexions réseau.
3 Dans la fenêtre Connexions réseau, cliquez avec le bouton droit sur l'icône
de la connexion active, puis cliquez sur Propriétés.
4 Dans la section Pare-feu Windows de l'onglet Avancés, désélectionnez l'option
Protéger mon ordinateur et le réseau en limitant ou interdisant l'accès à
cet ordinateur à partir d'Internet.
5 Cliquez sur OK.

Désactivation du pare-feu Windows

Windows XP avec Service Pack 2, Windows Server 2003 et Windows Server 2008
incluent un pare-feu appelé Pare-feu Windows. Ce pare-feu peut gêner l'installation
distante et les communications entre les serveurs de gestion et les clients. Si l'un
de vos serveurs ou clients exécute Windows XP avec Service Pack 2, Windows
Server 2003 ou Windows Server 2008, vous pouvez désactiver leur pare-feu avant
d'installer le logiciel client.
Il n'est pas obligatoire de désactiver le pare-feu. Si vous savez comment créer et
configurer des règles, vous pouvez ouvrir les ports appropriés pour autoriser le
déploiement. En outre, le Pare-feu Windows exécuté sous Windows Server 2008
Server Core est désactivé au moyen de la commande netsh.

Remarque : Les étapes fournies dans la procédure suivante peuvent varier selon
les paramètres que vous avez sélectionnés pour le menu de démarrage et la barre
des tâches Windows. Consultez la documentation Windows pour des informations
sur la configuration du Pare-feu Windows.

Se reporter à Tableau 2-10 à la page 57.

Pour désactiver le Pare-feu Windows sous Windows XP avec Service Pack 2
1 Dans la barre des tâches Windows, cliquez sur Démarrer> Panneau de
configuration.
2 Dans le Panneau de configuration, double-cliquez sur Pare-feu Windows.
3 Dans l'onglet Général de la fenêtre Pare-feu Windows, cochez Désactivé (non
recommandé).
4 Cliquez sur OK.
62 Planification de l'installation
Désactivation et modification des pare-feu Windows

Pour désactiver le Pare-feu Windows sous Windows Server 2003

1 Dans la barre des tâches Windows, cliquez sur Démarrer> Panneau de
configuration> Pare-feu Windows.
2 Dans la fenêtre Pare-feu Windows, dans l'onglet Général, cochez Désactivé.
3 Cliquez sur OK.
Pour désactiver le Pare-feu Windows sous Windows Server 2008 (Installation
complète)
1 Dans la barre des tâches Windows, , cliquez sur Démarrer > Panneau de
configuration.
2 Dans le Panneau de configuration, cliquez sur Pare-feu Windows.
3 Dans la fenêtre Pare-feu Windows, cliquez sur Modifier les paramètres.
Si un message concernant le contrôle du compte utilisateur apparaît, cliquez
sur Continuer.
4 Dans la boîte de dialogue des paramètres du Pare-feu Windows, dans l'onglet
Général, cochez Désactivé.
5 Cliquez sur OK.
Pour désactiver le pare-feu Windows sur le noyau de serveur Windows Server 2008
◆ A l'invite de commande, exécutez la commande suivante :
netsh firewall set opmode mode=disable profile=all

Modification du pare-feu Windows Vista et Windows Server 2008

Windows Vista et Windows Server 2008 contiennent un pare-feu qui est activé
par défaut. Son activation rend impossible l'installation à distance du logiciel
client à partir de Symantec Endpoint Protection Manager et d'autres outils
d'installation à distance. Vous devez configurer le Pare-feu Windows pour
permettre aux composants de communiquer les uns avec les autres. Il est
recommandé de modifier la configuration du Pare-feu Windows avant d'installer
le logiciel client. Vous pouvez également le désactiver temporairement sur les
clients avant de déployer le logiciel client.
Pour configurer le Pare-feu Windows afin de vous permettre d'installer le logiciel
client sous Windows Vista et Windows Server 2008, vous devez autoriser le partage
des fichiers et des imprimantes.
Planification de l'installation 63
Préparation des ordinateurs au déploiement distant

Remarque : L'installation client modifie aussi automatiquement le Pare-feu

Windows pendant l'installation sur Windows Vista pour autoriser des processus
spécifiques à accéder au réseau et à Internet. Aucune autre modification de votre
part n'est nécessaire.

Pour activer le partage des fichiers et des imprimantes

1 Dans la Barre des tâches de Windows, cliquez sur Démarrer > Paramètres >
Panneau de configuration > Pare-feu Windows.
2 Dans la boîte de dialogue Pare-feu Windows, cliquez sur Autoriser un
programme au travers du pare-feu Windows.
Si un message de contrôle de compte d'utilisateur apparaît, cliquez sur
Continuer.
3 Dans la boîte de dialogue Paramètres du Pare-feu Windows, dans l'onglet
Exceptions, sélectionnez Partage de fichiers et d'imprimantes, puis cliquez
sur OK.
Pour activer le partage de fichiers et d'impression sur le noyau de serveur Windows
Server 2008
◆ A l'invite de commande, exécutez la commande suivante :
netsh firewall set service fileandprint enable

Préparation des ordinateurs au déploiement distant

Au fil des années, Microsoft a amélioré la posture de sécurité par défaut de ses
systèmes d'exploitation. Par exemple, Windows Vista est plus sécurisé après
l'installation par défaut que Windows XP et Windows XP est plus sécurisé après
l'installation par défaut que Windows 2000.

Préparation des ordinateurs qui exécutent Windows XP dans des

groupes de travail
Par défaut, les ordinateurs client de Windows XP qui sont installés dans des
groupes de travail n'acceptent pas le déploiement de client distant. Pour permettre
le déploiement distant sur ces ordinateurs, vous devez désactiver le partage de
fichiers simple.

Remarque : Cette procédure n'est pas obligatoire pour les ordinateurs qui font
partie d'un domaine windows.
64 Planification de l'installation
Préparation des ordinateurs au déploiement distant

Pour préparer les ordinateurs qui exécutent Windows XP

1 Cliquez avec le bouton droit de la souris sur Poste de travail et cliquez sur
Ouvrir.
2 Dans le panneau Poste de travail, cliquez sur le Outils > Options de dossiers.
3 Dans l'onglet Afficher, sous Paramètres avancés, à la fin de la liste, supprimez
la coche Utiliser le partage de fichiers simple (recommandé), puis cliquez
sur OK.

Préparation des ordinateurs qui exécutent Windows Vista et Windows

Server 2008
Windows Vista et Windows Server 2008 (complet) fournissent une interface
utilisateur fortement personnalisable. Les procédures dans cette section sont
basées sur l'interface utilisateur classique de Windows que vous pouvez définir
pour Windows Vista et Windows Server 2008.
L'option de Contrôle des accès utilisateurs (CAU) de Windows empêche les comptes
administratifs locaux d'avoir accès à distance aux parts administratives distantes
comme C$ et Admin$. Pour recourir à l'outil de l'assistant de déploiement dans
ce scénario, utilisez un compte d'administrateur de domaine si l'ordinateur client
cible fait partie d'un domaine Active Directory. L'installation client à distance
requiert également des privilèges étendus d'installation.
Pour activer le déploiement de logiciels clients distants sur les ordinateurs qui
exécutent Windows Vista et Windows Server 2008, vous devez procéder comme
suit sur chaque ordinateur client :
■ Désactivez l'assistant de partage de fichiers.
■ Activer la détection réseau en utilisant le Centre réseau et partage
■ Activez le compte d'administrateur intégré, puis définissez son mot de passe.
■ Vérifiez que votre compte a des privilèges étendus.
Pour désactiver l'assistant de partage de fichiers
1 Affichez les lecteurs sur votre ordinateur.
2 Dans la fenêtre Ordinateur, cliquez sur le Outils > Options de dossiers.
3 Dans l'onglet Afficher, sous Paramètres avancés, désactivez la case Utiliser
l'assistant de partage (recommandé) et puis cliquez sur OK.
Pour activer la détection réseau
1 Affichez les ordinateurs de votre réseau.
2 Dans la fenêtre Réseau, cliquez sur Centre de réseau et de partage.
Planification de l'installation 65
Préparation des ordinateurs au déploiement distant

3 Sous Partage et détection, cliquez sur Détection réseau.

4 Cliquez sur Activer la détection réseau, puis cliquez sur Appliquer.
Pour activer le compte administrateur
1 Cliquez sur Démarrer > Paramètres > Panneau de configuration > Outils
d'administration > Gestion de l'ordinateur.
2 Dans la fenêtre Gestion de l'ordinateur, cliquez sur et développez Utilisateurs
locaux et groupes.
3 Cliquez sur Utilisateurs.
4 Dans le volet droit, cliquez avec le bouton droit de la souris sur
Administrateur et puis cliquez sur Définir mot de passe.
5 Dans l'invite d'avertissement, cliquez sur Continuer.
6 Dans la boîte de dialogue Définir le mot de passe pour l'administrateur, tapez
le même mot de passe dans les zones de texte de mot de passe, puis cliquez
sur OK.
7 Dans le volet droit, cliquez avec le bouton droit de la souris sur
Administrateur, puis cliquez sur Propriétés.
8 Désactivez la case Le compte est désactivé, puis cliquez sur OK.
Pour vérifier l'attribution de privilèges étendus
1 Cliquez sur Démarrer > Exécuter...
2 Saisissez \\nom de l'ordinateur cible\C$.
Si vous pouvez accéder et afficher le partage administratif distant C$, vous
possédez des privilèges étendus. Si vous ne pouvez pas accéder et afficher à
ce partage, vous devez vous authentifier avec un compte qui a les privilèges
requis.
66 Planification de l'installation
Préparation d'un serveur Windows Server 2003 à l'installation via une connexion au bureau à distance

Pour préparer les ordinateurs qui fonctionnent sous Windows Server 2008 Server
Core
◆ A l'invite de commande, exécutez les commandes suivantes :
netsh firewall set portopening udp 137 enable

netsh firewall set portopening udp 138 enable

netsh firewall set portopening udp 139 enable

netsh firewall set portopening udp 445 enable

netsh firewall set icmpsetting 8

netsh firewall set logging filelocation=c:\fwlog.txt

droppedpackets=enable connections=enable

netsh firewall set service fileandprint enable

netsh firewall set service remoteadmin enable

Préparation d'un serveur Windows Server 2003 à

l'installation via une connexion au bureau à distance
Le Symantec Endpoint Protection Manager doit pouvoir accéder au registre
système en vue de l'installation et du fonctionnement normal. Pour pouvoir
installer le logiciel client Symantec Endpoint Protection et Symantec Endpoint
Protection Manager via une connexion au bureau à distance, vous devez configurer
le serveur auquel vous vous connectez afin que le contrôle à distance soit possible.
Vous pouvez alors vous connecter au serveur à partir d'un ordinateur distant en
utilisant une session de console distante ou vous pouvez dupliquer la session de
console.
Pour plus d'informations sur le bureau à distance et les services de terminal,
reportez-vous à la documentation de Windows.
Pour configurer un serveur exécutant Windows Server 2003 afin de permettre le
contrôle à distance
1 Sur le serveur auquel vous voulez vous connecter à distance, ouvrez l'éditeur
d'objet de politique de groupe. Pour ce faire, sur la barre des tâches de
Windows, cliquez sur Démarrer > Exécuter.
2 Dans la boîte Exécuter, tapez gpedit.msc, puis cliquez sur OK.
3 Dans le volet gauche, sous Configuration de l'ordinateur, développez le dossier
Modèles administratifs.
4 Développez le dossier Composants Windows.
Planification de l'installation 67
Préparation d'un serveur Windows Server 2003 à l'installation via une connexion au bureau à distance

5 Sélectionnez le dossier Services de terminal.

6 Dans le volet droit, cliquez avec le bouton droit sur Définir les règles de
contrôle à distance des sessions utilisateur de service de terminal, puis
cliquez sur Propriétés.
7 Dans l'onglet Paramètres, cliquez sur Activé.
8 Dans la zone Options, cliquez sur Contrôle total avec autorisation de
l'utilisateur, puis sur OK.
Pour empêcher les accès non autorisés au serveur, désactivez ce paramètre
une fois l'installation terminée.
9 Plusieurs méthodes permettent d'établir une connexion au serveur à partir
d'un ordinateur distant.
Pour établir une connexion distante à la session de console sur le serveur
1 Sur l'ordinateur depuis lequel vous voulez vous connecter à distance au
serveur, ouvrez une invite de commandes.
2 A l'invite de commande, tapez la commande suivante :
mstsc -v:nom_serveur /F -console

3 Dans la boîte de dialogue Connexion au bureau à distance, connectez-vous

avec un compte disposant de privilèges administratifs sur le serveur auquel
vous vous connectez.
4 Passez à l'installation du logiciel client ou du Symantec Endpoint Protection
Manager.
Pour dupliquer la session de console sur le serveur
1 Sur l'ordinateur depuis lequel vous voulez vous connecter à distance au
serveur, ouvrez une invite de commandes.
2 A l'invite de commandes, tapez la commande suivante :
mstsc -v:nom_serveur /F

3 Sur le serveur distant, ouvrez une invite de commandes.

4 Tapez la commande suivante :
shadow 0

5 Cliquez sur Oui pour accepter la demande de contrôle à distance de votre

session.
68 Planification de l'installation
Préparation de vos ordinateurs client pour l'installation

6 Passez à l'installation du logiciel client ou du Symantec Endpoint Protection

Manager.
7 Pour déconnecter la session dupliquée, appuyez sur Ctrl+* (astérisque) sur
votre clavier.

Préparation de vos ordinateurs client pour

l'installation
Avant d'installer le logiciel client sur vos ordinateurs, vous devez d'abord
déterminer l'état de ces ordinateurs.
L'installation du client est plus efficace si vous évaluez les conditions suivantes
avant de commencer l'installation :
■ Suppression des menaces virales et des risques de sécurité.
■ Evaluation du logiciel client tiers
■ Installation du logiciel client par étapes

Suppression des menaces virales et des risques de sécurité.

Evitez d'installer ou de mettre à niveau des clients sur des ordinateurs infectés
par des menaces virales ou d'autres risques de sécurité. Certaines menaces peuvent
directement gêner l'installation ou l'opération du logiciel client. Pour les
ordinateurs sur lesquels aucun antivirus n'est installé, vous pouvez effectuer une
analyse depuis le site Web de Symantec Security Response. Si la recherche de
virus détecte un virus, elle vous dirige vers des instructions de nettoyage manuel
dans l'encyclopédie des virus, si elles sont disponibles. La fonction de recherche
de virus est accessible sur le site Web de Symantec Security Response à l'adresse
suivante :
http://www.symantec.com/fr/fr/security_response/

Evaluation du logiciel client tiers

Pendant que vous vous préparez à installer le logiciel client dans votre réseau,
vous devez déterminer si le logiciel de sécurité tiers est installé sur vos ordinateurs.
Le logiciel de sécurité tiers inclut d'autres logiciels antivirus ou contre les logiciels
publicitaires et les logiciels espions. Ces programmes peuvent affecter les
performances et l'efficacité du logiciel client. Symantec déconseille d'exécuter
deux programmes antivirus sur un même ordinateur. De même, il peut être
problématique d'exécuter deux programmes contre les logiciels publicitaires ou
les logiciels espions, et deux programmes pare-feu. Cette recommandation est
Planification de l'installation 69
Redémarrages d'ordinateur requis

importante si les deux programmes assurent la protection en temps réel. Ces deux
programmes peuvent créer un conflit de ressources et vider les ressources de
l'ordinateur pendant que les programmes essayent d'analyser et réparer les mêmes
fichiers.

Installation du logiciel client par étapes

Vous pouvez installer ou effectuer la migration des clients sur votre réseau selon
des étapes logiques. Il est conseillé de toujours commencer par déployer le logiciel
client dans un environnement de test, surtout pour les environnements de grande
taille. L'environnement de test peut être un réseau d'ordinateurs indépendant
conçu d'après votre environnement de production. Ou le réseau de test peut être
constitué d'un petit groupe d'ordinateurs de votre réseau de production réelle.

Redémarrages d'ordinateur requis

Les installations ou les migrations suivantes requièrent des redémarrages
d'ordinateur :
■ Tous les ordinateurs client qui n'exécutent pas MSI 3.1. La mise à niveau
d'installations client MSI vers 3.1 si 3.1 ne s'exécute pas sur des ordinateurs
client et que cette mise à niveau requiert un redémarrage.
■ L'installation client de Symantec Endpoint Protection qui installe la protection
contre les menaces réseau et le pare-feu.
■ Les migrations de serveur de Symantec Sygate Enterprise Protection.
70 Planification de l'installation
Redémarrages d'ordinateur requis
Chapitre 3
Première installation
Ce chapitre traite des sujets suivants :

■ Préparation à l'installation

■ Installation et configuration de Symantec Endpoint Protection Manager

■ Configuration et déploiement du logiciel client

■ Ouverture d'une session et localisation de votre groupe dans la console

■ A propos des politiques

■ Configuration de LiveUpdate pour des mises à jour de site

■ Configurer LiveUpdate pour les mises à jour client

■ Configuration et test de Symantec Endpoint Protection

■ Configurer et tester Symantec Network Access Control

Préparation à l'installation
S'il s'agit d'une première installation, vous devez installer, configurer et tester le
logiciel Symantec Endpoint Protection ou Symantec Network Access Control dans
un environnement de test.

Remarque : Les petites entreprises qui n'ont pas des ressources d'environnement
de test doivent installer et tester le logiciel client sur quelques clients de
production.

Figure 3-1 illustre un exemple de configuration d'un environnement de test.

72 Première installation
Préparation à l'installation

Figure 3-1 Exemple d'environnement de test

Symantec
Security
Internet
Response

Routeur

Pare-feu

Commutateur/
Concentrateur

Client A Client B Client C

Symantec Endpoint Security Manager avec

base de données intégrée

Cet environnement de test contient trois clients et un serveur. Le serveur exécute

trois composants de gestion. Les trois composants de gestion sont Symantec
Endpoint Protection Manager, la Console Symantec Endpoint Protection Manager
et la base de données intégrée. Ces procédures d'installation et de configuration
sont conçues pour cet exemple d'environnement de test.
Les ordinateurs sur lesquels vous installez Symantec Endpoint Protection Manager
doivent répondre aux exigences minimum de logiciel suivantes :
■ Windows 2000 Serveur avec le Service pack 3, Windows XP ou Windows Server
2003
■ Internet Information Services (IIS) version 5.0 ou ultérieure, avec services
World Wide Web
■ Internet Explorer 6.0 ou version ultérieure
Première installation 73
Installation et configuration de Symantec Endpoint Protection Manager

Les ordinateurs sur lesquels vous installez le logiciel client doivent répondre aux
exigences minimum de logiciel suivantes :
■ Windows 2000 Professional avec le Service pack 3, Windows XP, Windows
Server 2003, Windows Vista ou Windows Server 2008.
■ Internet Explorer 6.0 or version ultérieure
Se reporter à "Paramètres d'installation du système" à la page 38.

Installation et configuration de Symantec Endpoint

Protection Manager
L'installation du logiciel de gestion pour la première fois comporte deux parties.
La première partie installe Symantec Endpoint Protection Manager. La deuxième
partie installe et configure la base de données Symantec Endpoint Protection
Manager. Dans la première, vous pouvez accepter tous les paramètres par défaut.
Dans la deuxième partie, vous devez sélectionner le type de configuration de
Symantec Endpoint Protection Manager, Simple ou Avancée, en fonction du
nombre de clients pris en charge par le serveur. La configuration simple, conçue
pour un serveur prenant en charge moins de 100 clients, crée automatiquement
une base de données incorporée et applique les valeurs par défaut à la plupart des
paramètres, avec une intervention minime de votre part. La configuration avancée,
destinée aux administrateurs d'environnements plus importants, vous permet de
définir des paramètres spécifiques à votre environnement.

Remarque : Le logiciel de gestion n'inclut ni Symantec Endpoint Protection, ni

aucun autre logiciel client géré.

Pour installer Symantec Endpoint Protection Manager

1 Insérer le CD d'installation et démarrez l'installation si elle ne démarre pas
automatiquement.
2 Dans la fenêtre Bienvenue, effectuez l'une des opérations suivantes :
■ Pour installer Symantec Endpoint Protection, cliquez sur Installer
Symantec Endpoint Protection Manager.
■ Pour installer Symantec Network Access Control, cliquez sur
InstallerSymantec Network Access Control, puis cliquez sur Installer
Symantec Endpoint Protection Manager sur le panneau suivant.

3 Dans l'écran d'accueil, cliquez sur Suivant.

74 Première installation
Installation et configuration de Symantec Endpoint Protection Manager

4 Dans l'écran du contrat de licence, acceptez les termes du contrat de licence,

puis cliquez sur Suivant.
5 Dans le panneau Dossier de destination, acceptez ou modifiez le répertoire
d'installation.
6 Effectuez l'une des opérations suivantes :
■ Pour permettre au serveur Web IIS de Symantec Endpoint Protection
Manager de s'exécuter avec d'autres serveurs Web sur cet ordinateur,
sélectionnez l'option Utiliser le site Web par défaut, puis cliquez sur
Suivant.
■ Pour configurer le Web IIS de Symantec Endpoint Protection Manageren
tant que seul serveur Web sur cet ordinateur, cochez l'option Créer un
site Web personnalisé, puis cliquez sur Suivant.

7 Dans le panneau Prêt pour l'installation, cliquez sur Installer.

8 Quand l'installation se termine et que le panneau Assistant d'installation
terminé apparaît, cliquez sur Terminer
Attendez que le panneau Assistant de configuration de serveur de gestion
apparaisse, ce qui peut prendre 15 secondes supplémentaires. Effectuez les
étapes de la section suivante en fonction du type de configuration que vous
avez sélectionné, Simple ou Avancée.
Pour configurer Symantec Endpoint Protection Manager en mode simple
1 Dans le volet Assistant de configuration de serveur de gestion, sélectionnez
Simple et cliquez sur Suivant.
Une vérification de système est effectuée pour déterminer si le système répond
aux exigences minimales en matière de mémoire disponible et d'espace disque.
Si ce n'est pas le cas, une boîte de dialogue d'avertissement s'affiche, indiquant
que le serveur risque de ne pas fonctionner comme prévu avec les ressources
disponibles. Vous pouvez choisir de continuer ou d'annuler la configuration.
2 Spécifiez et confirment un mot de passe (de 6 caractères ou plus).
Eventuellement, spécifiez une adresse électronique.
Le mot de passe spécifié est utilisé pour le compte "admin" de Symantec
Endpoint Protection Manager et représente le mot de passe de chiffrement
nécessaire à la récupération d'urgence. Après l'installation, le mot de passe
de chiffrement ne change pas, même si le mot de passe du compte d'admin
est modifié.
Symantec Endpoint Protection Manager envoie des messages d'avertissement
et de notification à l'adresse électronique que vous fournissez.
Première installation 75
Installation et configuration de Symantec Endpoint Protection Manager

3 Cliquez sur Suivant.

4 Le panneau Résumé de la configuration affiche les valeurs utilisées pour
installer Symantec Endpoint Protection Manager. Vous pouvez imprimer une
copie des paramètres de maintenance de vos enregistrements ou cliquez sur
Suivant pour démarrer l'installation.
Pour configurer Symantec Endpoint Protection Manager en mode Avancé
1 Dans le volet Assistant de configuration de serveur de gestion, sélectionnez
Avancée et cliquez sur Suivant.
2 Sélectionnez le nombre de clients que vous souhaitez faire gérer par ce
serveur, puis cliquez sur Suivant.
Une vérification du système est effectuée pour déterminer si le système
répond aux exigences minimales en termes de mémoire et d'espace disque
disponibles. Si ce n'est pas le cas, une boîte de dialogue d'avertissement
apparaît et indique que le serveur risque de ne pas fonctionner correctement
compte tenu des ressources disponibles. Vous pouvez choisir de continuer
ou d'annuler la configuration.
3 Dans le panneau Type de site, sélectionnez Installer mon premier site et
cliquez sur Suivant.
4 Dans le panneau Informations du serveur, acceptez ou modifiez les valeurs
par défaut pour les zones de texte suivantes, puis cliquez sur Suivant :
■ Nom du serveur
■ Port du serveur
■ Port de console Web
■ Dossier de données de serveur

5 Dans le panneau Nom du site, dans la zone Nom du site, entrez votre nom de
site, puis cliquez sur Suivant.
6 Dans le panneau Mot de passe de chiffrement, tapez une valeur dans les deux
zones de texte, puis cliquez sur Suivant.
Conservez ce mot de passe quand vous installez Symantec Endpoint Protection
dans votre environnement de production. Vous en avez besoin pour la
récupération d'urgence et pour ajouter le matériel facultatif d'Enforcer.
7 Dans le panneau Choix du serveur de base de données, sélectionnez Base de
données intégrée, puis cliquez sur Suivant.
76 Première installation
Configuration et déploiement du logiciel client

8 Dans panneau d'utilisateur "admin", dans les zones de mot de passe, tapez
un mot de passe pour que le compte "admin" se connecte à la console. Vous
pouvez fournir une adresse électronique (facultatif).
Symantec Endpoint Protection Manager envoie des messages d'avertissement
et de notification à l'adresse électronique spécifiée.
Lorsque l'installation se termine, vous avez la possibilité de déployer le logiciel
client à l'aide de l'assistant de migration et de déploiement. Si vous ne déployez
pas le logiciel client pour l'instant, consultez le chapitre Installation du client
pour obtenir des détails sur la façon d'installer le logiciel client. Ouvrez une
session sur la Console avec le nom d'utilisateur et le mot de passe que vous
avez entrés ici.
9 Cliquez sur Suivant.

Configuration et déploiement du logiciel client

L'assistant de migration et de déploiement vous permet de configurer un paquet
de logiciel client. L'assistant de déploiement apparaît alors éventuellement pour
vous permettre de déployer le paquet de logiciel client.

Remarque : Cette procédure suppose que vous déployez le logiciel client vers des
ordinateurs 32 bits et pas vers des ordinateurs 64 bits. Cette procédure vous fait
également sélectionner un répertoire dans lequel placer les fichiers d'installation.
Vous pouvez créer ce répertoire avant de démarrer cette procédure. En outre,
vous devez vous authentifier avec les informations d'authentification
administratives auprès du domaine ou du groupe de travail de Windows qui
contient les ordinateurs.

Le déploiement d'un logiciel client vers des ordinateurs qui exécutent des pare-feux
et qui exécutent Windows XP, Windows Vista ou Windows Server 2008 nécessite
une configuration requise spécifique. Les pare-feux autorisent le déploiement
distant sur les ports TCP 139 et 445, et les ordinateurs organisés en groupes de
travail fonctionnant sous Windows XP doivent désactiver le partage de fichier
simple. Windows Vista et Windows Server 2008 nécessitent des configurations
supplémentaires.
Se reporter à "Désactivation et modification des pare-feu Windows" à la page 59.
Se reporter à "Préparation des ordinateurs au déploiement distant" à la page 63.
Première installation 77
Configuration et déploiement du logiciel client

Pour configurer le logiciel client

1 Dans le panneau Assistant de configuration de serveur de gestion terminé,
cochez Oui, puis cliquez sur Terminer.
2 Dans le panneau de bienvenue de l'Assistant de migration et de déploiement,
cliquez sur Suivant.
3 Dans le panneau Que voulez-vous faire, cochez Déployer le client (Symantec
Endpoint Protection uniquement), puis cliquez sur Suivant.
4 Dans le panneau suivant, sélectionnez Spécifiez le nom du nouveau groupe
vers lequel vous souhaitez déployer les clients, tapez un nom de groupe
dans la zone de texte et cliquez sur Suivant.
5 Dans le panneau suivant, décochez tout logiciel client que vous ne souhaitez
pas installer (Symantec Endpoint Protection uniquement), puis cliquez sur
Suivant.
6 Dans le panneau suivant, vérifiez les options que vous voulez pour les paquets,
les fichiers et l'interaction utilisateur.
7 Cliquez sur Parcourir, localisez et sélectionnez un répertoire dans lequel
placer les fichiers d'installation et cliquez sur Ouvrir.
8 Cliquez sur Suivant.
9 Dans le panneau anonyme suivant, sélectionnez Oui et cliquez sur Terminer.
Ne sélectionnez pas la console de lancement de l'administrateur. La création
et l'exportation du paquet d'installation pour votre groupe peut prendre
jusqu'à 5 minutes avant que l'Assistant de déploiement n'apparaisse.
Pour déployer le logiciel client avec l'Assistant de déploiement
1 Dans le panneau Assistant de déploiement, sous Ordinateurs disponibles,
développez les arborescences et sélectionnez les ordinateurs sur lesquels
pour installer le logiciel client et cliquer sur Ajouter.
2 Dans la boîte de dialogue Authentification du client distant, tapez un nom
d'utilisateur et un mot de passe, puis cliquez sur OK.
Le nom d'utilisateur et le mot de passe doivent pouvoir authentifier le domaine
ou le groupe de travail Windows qui contient les ordinateurs.
3 Quand vous avez sélectionné tous les ordinateurs et qu'ils apparaissent dans
le volet droit, cliquez sur Terminer.
4 Quand l'installation est terminée, cliquez sur Fermer.
5 Sélectionnez si vous souhaitez afficher le journal du déploiement ou non.
78 Première installation
Ouverture d'une session et localisation de votre groupe dans la console

Ouverture d'une session et localisation de votre

groupe dans la console
Votre première activité consiste à ouvrir une session sur la console et à localiser
votre groupe.

Ouverture d'une session sur la console de gestion

La console de gestion vous permet de gérer des clients.
Pour ouvrir une session sur la console de gestion
1 Cliquez sur le Démarrer > Programmes > Symantec Endpoint Protection
Manager > Console Symantec Endpoint Protection Manager.
2 Dans l'invite de commande Symantec Endpoint Protection Manager, dans la
case Nom d'utilisateur, tapez admin.
3 Dans la case Mot de passe, tapez le mot de passe admin que vous avez créé
pendant l'installation, puis cliquez sur Ouverture de session.

A propos de la localisation de votre groupe dans la console

Après avoir ouvert une session, vous devez localiser le groupe que vous avez créé
pendant l'installation. Vérifiez ensuite que les ordinateurs client vers lesquels
vous avez déployé le logiciel apparaissent dans ce groupe.
Figure 3-2 illustre un exemple d'un groupe qui a été créé pendant l'installation.
Première installation 79
A propos des politiques

Figure 3-2 Groupe

A propos des politiques

Symantec Endpoint Protection Manager vous permet de configurer et d'appliquer
des politiques aux groupes ou à des emplacements dans des groupes. Tous les
ordinateurs client qui sont dans les groupes et les emplacements reçoivent les
permissions et les fonctions spécifiées dans les politiques. Par exemple, si une
politique de paramètres LiveUpdate spécifie d'exécuter LiveUpdate
quotidiennement à 22h00, tous les clients qui reçoivent cette politique exécutent
LiveUpdate quotidiennement.
Pour Symantec Endpoint Protection, plusieurs politiques existent. Il existe des
politiques pour LiveUpdate, la protection antivirus et contre les logiciels espions.,
les exceptions centralisées et ainsi de suite. Pour Symantec Network Access
Control, deux politiques existent : une pour LiveUpdate et une pour l'intégrité de
l'hôte.

Remarque : Pour les produits hérités Symantec AntiVirus et les utilisateurs

Symantec Client Security, les paramètres qui s'appliquaient aux groupes, serveurs
de gestion et aux clients sont désormais contenus dans les politiques.
80 Première installation
Configuration de LiveUpdate pour des mises à jour de site

Configuration de LiveUpdate pour des mises à jour

de site
Vous devez configurer la fréquence à laquelle Symantec Endpoint Protection
Manager recherche et télécharge de nouvelles mises à jour de site. Vous configurez
également les mises à jour du client avec des politiques de contenu LiveUpdate,
c'est pourquoi vous devez vous assurer de télécharger tous les types que vous
voulez que les clients reçoivent.
Symantec Endpoint Protection Manager pour Symantec Network Access Control
prend seulement en charge les mises à jour de produit.
Pour configurer LiveUpdate pour le site
1 Dans le volet gauche de la console, cliquez sur Admin.
2 Dans le volet de inférieur gauche, cliquez sur Serveurs.
3 Dans le volet supérieur gauche, cliquez avec le bouton droit de la souris sur
Site local, puis cliquez sur Modifier les propriétés.
4 Dans l'onglet LiveUpdate, sous Planification du téléchargement, sélectionnez
les options de fréquence selon lesquelles vous voulez télécharger les dernières
définitions.
5 Pour obtenir des détails concernant la définition d'autres options dans cette
boîte de dialogue, cliquez sur Aide.
6 Quand vous avez terminé de définir les propriétés de LiveUpdate du site,
cliquez sur OK.

Configurer LiveUpdate pour les mises à jour client

Quand vous créez un groupe avec l'Assistant de migration et de déploiement, votre
groupe reçoit les politiques par défaut. Si vous créez une politique du même type
qu'une politique par défaut et l'appliquer au groupe, la politique par défaut est
supprimée. Par exemple, vous pouvez créer une politique LiveUpdate appelée
Politique MonLiveUpdate et l'appliquer à un groupe qui utilise une politique
LiveUpdate par défaut. MonLiveUpdate remplace alors la politique LiveUpdate
par défaut. D'autres groupes peuvent également partager la nouvelle politique
que vous créez.
Il existe deux types de politiques LiveUpdate. Une politique de paramètres
LiveUpdate spécifie la fréquence à laquelle les clients exécutent LiveUpdate pour
vérifier les mises à jour de contenu. Une politique de contenu LiveUpdate spécifie
le contenu que les clients peuvent recevoir quand ils exécutent LiveUpdate.
Première installation 81
Configurer LiveUpdate pour les mises à jour client

Configuration d'une politique de Paramètres LiveUpdate

Quand vous créez un groupe avec l'Assistant de migration et de déploiement, votre
groupe reçoit les politiques par défaut. Vous pouvez créer une nouvelle politique
et remplacer la politique par défaut, ou modifiez la politique par défaut. Une
pratique d'excellence consiste à créer une nouvelle politique et à modifier la
politique par défaut.
Pour configurer une politique de paramètres LiveUpdate
1 Dans la console, cliquez sur Politiques.
2 Dans le volet Afficher les politiques, cliquez sur LiveUpdate.
3 Dans le volet inférieur gauche Tâches, cliquez sur Ajouter une politique de
paramètres LiveUpdate.
4 Dans le volet Présentation, dans la zone Nom de la politique, tapez le nom de
la politique.
5 Sous la politique LiveUpdate, cliquez sur Planification.
6 Dans le volet Planification, acceptez ou modifiez les options de planification.
7 Sous Politique LiveUpdate, cliquez sur Paramètres avancés.
8 Décidez si vous voulez garder ou modifier les paramètres par défaut.
Pour obtenir des détails au sujet des paramètres, cliquez sur Aide.
Généralement, il n'est pas souhaitable que les utilisateurs modifient les
paramètres de mise à jour. Cependant, vous pouvez souhaiter leur permettre
de lancer manuellement une session LiveUpdate si vous ne prenez pas en
charge des centaines ou des milliers de clients.
9 Quand vous avez configuré votre politique, cliquez sur OK.
10 Dans la boîte de dialogue Assigner la politique, cliquez sur Oui.
11 Dans la boîte de dialogue Assigner la politique LiveUpdate, sélectionnez les
groupes et les emplacements auxquels appliquer la politique, puis cliquer sur
Assigner.
Si vous ne pouvez pas sélectionner un groupe imbriqué, ce groupe hérite des
politiques de son groupe parent, comme défini dans l'onglet Politiques de la
page Clients.
12 Dans la boîte de dialogue Assigner la politique LiveUpdate, cliquez sur Oui.

Configuration d'une politique de contenu LiveUpdate

Par défaut, tous les clients dans un groupe reçoivent les dernières versions de
toutes les mises à jour de contenu. Si un groupe est configuré pour obtenir des
82 Première installation
Configurer LiveUpdate pour les mises à jour client

mises à jour via un serveur de gestion, les clients ne reçoivent que les mises à jour
que le serveur télécharge. Si la politique de contenu LiveUpdate est configurée
pour autoriser toutes les mises à jour, mais que le serveur de gestion n'est pas
configuré pour télécharger toutes les mises à jour, les clients ne reçoivent que ce
que le serveur télécharge. Ce que le serveur télécharge est configurable via la page
d'administration.

Remarque : Les politiques de contenu LiveUpdate ne sont pas disponibles pour

les clients Symantec Network Access Control.

Pour configurer une politique de contenu LiveUpdate

1 Dans la console, cliquez sur Politiques.
2 Dans le volet Afficher les politiques, cliquez sur LiveUpdate.
3 Dans le volet Politiques LiveUpdate, cliquez sur l'onglet Contenu LiveUpdate.
4 Dans le volet Tâches inférieur gauche, cliquez sur Ajouter une politique de
contenu LiveUpdate.
5 Dans le volet Présentation, dans la zone Nom de politique, tapez un nom pour
la politique.
6 Si vous configurez Symantec Endpoint Protection, dans le volet Contenu
LiveUpdate, cliquez sur Définitions de sécurité.
7 Dans le volet Définitions de sécurité, sélectionnez les mises à jour à télécharger
et à installer et désélectionnez les mises à jour à ne pas autoriser.
8 Dans la fenêtre Politique de contenu LiveUpdate, cliquez sur OK.
9 Dans la boîte de dialogue Assigner la politique, cliquez sur Oui.
10 Dans la boîte de dialogue Assigner la politique de contenu LiveUpdate,
sélectionnez un ou plusieurs groupes auxquels appliquer cette politique, puis
cliquez sur Assigner.
Si vous ne pouvez pas sélectionner un groupe imbriqué, ce groupe hérite des
politiques de son groupe parent, comme défini dans l'onglet Politiques de la
page Clients.
11 Dans la boîte de dialogue Assigner la politique LiveUpdate, cliquez sur Oui.
Première installation 83
Configuration et test de Symantec Endpoint Protection

Configuration et test de Symantec Endpoint

Protection
Après avoir configuré et installé une politique LiveUpdate, vous devez créer et
appliquer une politique antivirus et antispyware.

Remarque : Cette section suppose que vous avez acheté et avez installé Symantec
Endpoint Protection.

Configuration d'une politique antivirus et antispyware par défaut

Vous devriez configurer une Politique antivirus et antispyware pour votre groupe.
Dans cette procédure, vous modifiez la politique par défaut qui ne s'applique
actuellement qu'au groupe. Vous pouvez cependant créer une nouvelle politique
et l'appliquer à votre groupe.
Pour configurer une politique antivirus et antispyware par défaut
1 Sur la Console, dans le volet de gauche, cliquez sur Clients.
2 Sous Afficher les clients, sélectionnez un groupe, puis cliquez sur l'onglet
Politiques.
3 Dans l'onglet Politiques, sous Politiques et paramètres dépendants de
l'emplacement, dans la politique antivirus et antispyware [partagée], cliquez
sur Tâches > Modifier la politique.
4 Dans le volet Politique antivirus et antispyware, cliquez sur Auto-Protect
pour le système de fichiers.
5 Dans l'onglet Détails de l'analyse, vérifiez que la case Activer Auto-Protect
pour le système de fichiers est activée et que l'icône de verrou se trouve en
mode déverrouillé (pour le test).
Généralement, il est recommandé de laisser ce paramètre verrouillé, mais à
des fins de test initial, laissez-le déverrouillé. Le verrouillage d'un paramètre
empêche les utilisateurs de modifier un paramètre.
6 Dans l'onglet Actions, sous Détection, cliquez sur Virus non-macro.
7 Sous Opérations pour : Virus non-macro, examinez l'ordre des opération par
défaut qui se produisent quand un virus non-macro est détecté.
La première action est d'essayer de nettoyer le virus. S'il n'est pas possible à
nettoyer, le virus est mis en quarantaine.
84 Première installation
Configuration et test de Symantec Endpoint Protection

8 Dans l'onglet Notifications, examinez le message qui apparaît sur les

ordinateurs client quand un virus ou un risque de sécurité est détecté.
Vous pouvez modifier ce message plus tard au besoin.
9 Dans le volet de gauche, cliquez sur Analyses définies par l'administrateur.
10 Dans l'onglet Analyses, sous Nom, cliquez sur Analyse planifiée chaque
semaine, puis cliquez sur Modifier.
11 Familiarisez-vous avec les options des différents onglets et modifiez-les au
besoin.
Les analyses complètes sont toujours recommandées au début. Lorsque des
analyses complètes ont été exécutées, les analyses Active scans et Auto-Protect
sont efficaces pour sécuriser les ordinateurs client.
12 Quand vous avez compris les options d'analyse, cliquez sur OK.
13 Dans le volet gauche, cliquez sur Quarantaine, puis cliquez sur Nettoyer.
14 Dans l'onglet Nettoyer, passez en revue les paramètres de purge des fichiers
réparés et en quarantaine.
Familiarisez-vous avec ces paramètres si vous voulez les modifier à l'avenir.
15 Cliquez sur OK.

Test des fonctions antivirus

Vous devez expérimenter la détection antivirus dans un environnement de test
contrôlé pour vous familiariser avec les alertes et pour les entrées du journal.
Avant de tester la détection antivirus, téléchargez le dernier fichier de test
antivirus Eicar.com sur un support amovible tel qu'une clé mémoire. Vous pouvez
télécharger Eicar.com à l'adresse suivante :
http:// www.eicar.org

Test d'Auto-Protect
Auto-Protect est le processus en temps réel de Symantec qui examine chaque
fichier qui s'exécute ou auquel l'utilisateur accède pour vérifier si c'est un virus
ou un risque de sécurité. Auto-Protect détermine si les fichiers sont des virus ou
des risques de sécurité en utilisant les définitions que vous téléchargez auprès de
Symantec. Vous pouvez voir comment Auto-Protect fonctionne en utilisant un
virus inoffensif appelé Eicar. Plusieurs versions sont fournies dans l'URL suivante :
http:// www.eicar.org
Première installation 85
Configuration et test de Symantec Endpoint Protection

Pour tester Auto-Protect

1 Sur un ordinateur client, dans l'angle inférieur droit, cliquez avec le bouton
droit de la souris sur le bouclier de Symantec Endpoint Protection et cliquez
sur Disable Symantec Endpoint Protection.
2 Si vous n'avez pas téléchargé eicar.com, accédez à http://www.eicar.org, puis
recherchez et téléchargez eicar.com sur l'ordinateur client.
3 Dans l'angle inférieur droit, cliquez avec le bouton droit de la souris sur le
bouclier de Symantec Endpoint Protection et cliquez sur Activer Symantec
Endpoint Protection.
4 Double-cliquez sur eicar.com.

5 Lisez et familiarisez-vous avec les détails des invites de message.

Gestion de la menace détectée

Lorsque Symantec Endpoint Protection a détecté et isolé eicar.com, il envoie les
informations à Symantec Endpoint Protection Manager. Vous pouvez alors voir
l'activité qui s'est produite dans la page d'accueil de la console Symantec Endpoint
Protection Manager. Cette tâche est une tâche principale que vous effectuez dans
un environnement de production. Quand les clients détectent de vraies menaces,
vous affichez d'abord des détails qui les concernent. Vous décidez alors si
Auto-Protect atténuait la menace, puis vous effacez l'état.
86 Première installation
Configuration et test de Symantec Endpoint Protection

Pour gérer la menace détectée

1 Dans la console, cliquez sur Accueil.

2 Dans la colonne de virus de la ligne bloquée, cliquez sur le numéro.

3 Dans la fenêtre Reporting - Ordinateurs infectés et vulnérables,

familiarisez-vous avec les informations signalées et puis fermez la fenêtre.
4 Cliquez sur Contrôles.
Première installation 87
Configuration et test de Symantec Endpoint Protection

5 Dans l'onglet Journaux, dans la liste déroulante Type de journal, cliquez sur
Etat de l'ordinateur, puis cliquez sur Afficher le journal.

6 Pour afficher des informations sur l'infection, cliquez sur Détails.

7 Pour effacer l'état infecté, cliquez sur Effacer l'état infecté.

Configuration de l'icône d'état de sécurité

La page d'accueil affiche l'état de sécurité de vos ordinateurs client. Les deux états
possibles sont Bon et Attention requise. Vous pouvez contrôler quand l'état est
Bon ou Attention requise en définissant des préférences de seuil d'état de sécurité.
Pour configurer l'icône d'état de sécurité
1 Dans la console, cliquez sur Accueil.
2 Sous Etat de la sécurité, cliquez sur Infos supplém..
3 Dans la fenêtre Détails d'état de la sécurité, passez en revue les déclencheurs
d'état Bon et attention requise.
4 Fermez la fenêtre.
5 Sous Etat de la sécurité, cliquez sur Préférences.
6 Dans la boîte de dialogue Préférences, dans l'onglet Etat de la sécurité, passez
en revue les déclencheurs et les seuils d'état de sécurité que vous pouvez
définir.
Tous les seuils sont à 10 pour cent par défaut.
88 Première installation
Configurer et tester Symantec Network Access Control

7 Pour des détails d'état de sécurité, cliquez sur Aide.

Pour déclencher l'état Attention requise, désactivez Symantec Endpoint
Protection sur l'un de vos clients de test.
8 Cliquez sur OK.
9 Pour passer en revue l'état de sécurité de vos clients gérés à tout moment,
sur la page d'accueil, cliquez sur l'icône d'état.

Configurer et tester Symantec Network Access

Control
Symantec Network Access Control prend en charge deux politiques seulement :
LiveUpdate et Intégrité de l'hôte. La politique d'intégrité de l'hôte, cependant,
fournit la principale fonctionnalité de Symantec Network Access Control.

Remarque : Cette rubrique suppose que vous avez acheté et installé Symantec
Network Access Control.

Créer une politique d'intégrité de l'hôte

La politique d'intégrité de l'hôte est la base de Symantec Network Access Control.
La politique que vous créez pour ce test ne sert qu'à des fins de démonstration.
La politique détecte l'existence d'un système d'exploitation et, une fois ce dernier
détecté, génère un événement d'ECHEC. Normalement, vous généreriez des
événements d'ECHEC pour d'autres raisons.

Remarque : Si vous avez acheté et installé Symantec Network Access Control et

Symantec Endpoint Protection, vous pouvez créer une politique de pare-feu pour
les ordinateurs client en cas d'échec de l'intégrité de l'hôte. Si vous exécutez
Symantec Enforcer avec Symantec Network Access Control, vous pouvez isoler
les clients dont l'intégrité de l'hôte a échoué dans des segments de réseau
spécifiques. Vous empêchez ainsi l'authentification client et l'accès au domaine.

Pour créer une politique d'intégrité de l'hôte

1 Dans la console, cliquez sur Politiques.
2 Sous Afficher les politiques, cliquez sur et sélectionnez Intégrité de l'hôte.
3 Sous Tâches, cliquez sur Ajouter une politique d'intégrité de l'hôte.
Première installation 89
Configurer et tester Symantec Network Access Control

4 Dans le volet Présentation, dans la zone Nom de politique, tapez un nom pour
la politique.
5 Cliquez sur Conditions requises.
6 Dans le volet Conditions requises, sélectionnez Toujours effectuer la
vérification de l'intégrité de l'hôte, puis cliquez sur Ajouter.
7 Dans le menu déroulant Type de la boîte de dialogue d'ajout de condition,
cliquez sur Condition requise personnalisée, puis sur OK.
8 Dans la zone Nom de la fenêtre Condition requise personnalisée, tapez un
nom pour la condition requise personnalisée.
9 Sous Script de conditions requises personnalisées, cliquez avec le bouton
droit de la souris sur Insérer les instructions ci-dessous, puis cliquez sur
Ajouter > IF. THEN.
10 Dans le volet droit, dans le menu déroulant Sélectionnez une condition, cliquez
sur Utilitaire : Le système d'exploitation est.
11 Sous Système d'exploitation, cocbez un ou plusieurs systèmes d'exploitation
que vos ordinateurs clients exécutent.
12 Sous Script de conditions requises personnalisées, cliquez avec le bouton
droit de la souris sur THEN //Insérer les instructions ici, puis cliquez sur
Ajouter > Fonction > Utilitaire : Afficher la boîte de message.
13 Dans la zone Légende du message, tapez un nom devant apparaître dans le
titre de message.
14 Dans la zone Test du message, tapez le texte que le message doit afficher.
15 Pour afficher des informations sur les paramètres des icônes et des boutons
que vous pouvez intégrer avec le message, cliquez sur Aide.
16 Dans le volet gauche, sous Script de conditions requises personnalisées,
cliquez sur REUSSI.
17 Dans le volet droit, sous Comme résultat du retour de condition, sélectionnez
Echec, puis cliquez sur OK.
18 Dans la fenêtre Intégrité de l'hôte, cliquez sur OK.
19 A l'invite Assigner la politique, cliquez sur Oui.
20 Dans la boîte de dialogue Politique d'intégrité de l'hôte, sélectionnez le ou les
groupes auxquels appliquer la politique et qui contiennent vos ordinateurs
client de test, puis cliquez sur Assigner.
21 A l'invite Assigner la politique d'intégrité de l'hôte, cliquez sur Oui.
90 Première installation
Configurer et tester Symantec Network Access Control

Tester une politique d'intégrité de l'hôte

Vous pouvez tester une politique d'intégrité de l'hôte via la console Symantec
Endpoint Protection Manager.

Remarque : Vous pouvez également exécuter des vérifications de l'intégrité de

l'hôte via le client.

Pour tester une politique d'intégrité de l'hôte

1 Dans la console, cliquez sur Clients.
2 Dans le volet droit, cliquez sur l'onglet Clients.
3 Dans le volet gauche, sous Afficher, cliquez sur et mettez en valeur le groupe
qui contient les ordinateurs client auxquels vous avez appliqué la politique
d'intégrité de l'hôte.
4 Sous Tâches, cliquez sur Exécuter la commande sur le groupe > Mettre à
jour le contenu.
5 Connectez-vous à un ordinateur client qui exécute Symantec Network Access
Control et prenez note du message qui apparaît.
La règle ayant déclenché le test d'échec, la zone de message apparaît. Après
le test, désactivez ou supprimez la politique de test.
Chapitre 4
Installer Symantec
Endpoint Protection
Manager
Ce chapitre traite des sujets suivants :

■ Avant l'installation

■ Installer Symantec Endpoint Protection Manager avec une base de données

intégrée

■ Installation de Symantec Endpoint Protection Manager avec une base de

données Microsoft SQL

■ Installation de consoles Symantec Endpoint Protection Manager

supplémentaires

■ Installer et configurer Symantec Endpoint Protection Manager pour le

basculement ou la répartition de charge

■ Installer et configurer Symantec Endpoint Protection Manager pour la

réplication

■ Réglage de la taille de segment de mémoire de Symantec Endpoint Protection

Manager

■ Mise à niveau de la base de données intégrée vers Microsoft SQL Server

■ Désinstaller Symantec Endpoint Protection Manager

92 Installer Symantec Endpoint Protection Manager
Avant l'installation

Avant l'installation
Avant d'installer un Symantec Endpoint Protection Manager et une base de
données, vous devez décider quel type de base de données vous souhaitez créer.
Vous pouvez créer une base de données SQL intégrée ou créer une base de données
Microsoft SQL. Les fichiers d'installation de la base de données SQL intégrée se
trouvent sur le CD-ROM d'installation. Si vous créez une base de données Microsoft
SQL, vous devez d'abord installer une instance de Microsoft SQL server qui répond
à des exigences de Symantec.

Avertissement : L'installation de Symantec Endpoint Protection Manager n'inclut

pas celle de Symantec Endpoint Protection ou d'une autre technologie de
protection. Pour protéger l'ordinateur qui exécute les Symantec Endpoint
Protection Managers, vous devez installer le logiciel client de Symantec Endpoint
Protection. En outre, pour des raisons de performances, l'installateur de Symantec
Endpoint Protection empêche l'installation d'Auto-Protect pour le courrier
électronique Internet sur des systèmes d'exploitation serveur de Microsoft.

Installer Symantec Endpoint Protection Manager avec

une base de données intégrée
Installer avec la base de données intégrée est le moyen le plus facile d'installer
Symantec Endpoint Protection Manager. La base de données intégrée prend en
charge jusqu'à 1.000 clients.
Lorsque vous aurez installé Symantec Endpoint Protection Manager et
commencerez à vous familiariser avec les tâches administratives, vous devrez
sécuriser vos fichiers de chiffrement dans l'éventualité d'une récupération
d'urgence. Vous devez également documenter le mot de passe de chiffrement que
vous avez saisi pendant Symantec Endpoint Protection Manager l'installation.
Se reporter à "Comment se préparer à une récupération d'urgence" à la page 233.

A propos des paramètres d'installation de la base de données intégrée

Pendant l'installation, vous décidez des valeurs que vous donnez aux paramètres.
Vous devez déterminer ces valeurs avant de commencer l'installation.
Tableau 4-1 répertorie et décrit ces paramètres et les valeurs possibles.
Installer Symantec Endpoint Protection Manager 93
Installer Symantec Endpoint Protection Manager avec une base de données intégrée

Tableau 4-1 Paramètres par défaut et descriptions de la base de données

intégrée

Paramètre Par défaut Description

Sélectionner les Utiliser le site Web par défaut ■ Utiliser le site Web par défaut
options de Installe l'application de Web de Symantec Endpoint
configuration de site Protection IIS dans le site Web IIS par défaut et
Web IIS fonctionne avec n'importe quelle autre application Web
installée sur le site Web.
■ Créer un site Web personnalisé
Désactive le site Web IIS par défaut et crée un serveur
Web Symantec pour Symantec Endpoint Protection
Manager.

Nom du serveur nom de l'hôte local Nom de l'ordinateur qui exécute Symantec Endpoint
Protection Manager.

Port du serveur 8443 Numéro de port TCP sur lequel le serveur Symantec
Endpoint Protection Manager écoute.

Port de la console Web 9090 Port HTTP utilisé pour les connexions à la console distante.

Dossier des données du \\Program Files\Symantec Répertoire dans lequel Symantec Endpoint Protection
serveur Endpoint Protection Manager place les fichiers de données, dont les fichiers de
Manager\data sauvegarde, les journaux répliqués et d'autres fichiers.
L'installateur crée ce répertoire s'il n'existe pas.

Nom du site Site nom d'hôte local Nom de site du conteneur de plus haut niveau sous lequel
toutes les fonctions sont configurées et s'exécutent avec
Symantec Endpoint Protection Manager.

Mot de passe de Aucun Mot de passe qui chiffre la communication entre Symantec
chiffrement Endpoint Protection Manager, les clients et les boîtiers
Enforcer facultatifs. Le mot de passe peut comporter 1-32
caractères alphanumériques et il est obligatoire.

Quand le serveur est configuré en mode simple, le mot de

passe de chiffrement est identique au mot de passe
configuré pour le compte administrateur.

Documentez ce mot de passe et conservez-le en lieu sûr.

Vous ne pouvez pas modifier ou récupérer le mot de passe
après que vous créiez la base de données. Vous devez
également entrer ce mot de passe pour la récupération
d'urgence si vous n'avez pas de base de données
sauvegardée à restaurer.

Se reporter à "Comment se préparer à une récupération

d'urgence" à la page 233.
94 Installer Symantec Endpoint Protection Manager
Installer Symantec Endpoint Protection Manager avec une base de données intégrée

Paramètre Par défaut Description

Nom de l'utilisateur admin Nom de l'utilisateur par défaut utilisé pour la première
connexion à la Console Symantec Endpoint Protection
Manager.
(non modifiable)

Mot de passe Aucun Mot de passe spécifié pendant la configuration du serveur

pour le compte administrateur.

Installer Symantec Endpoint Protection Manager avec la base de

données intégrée
L'installation est divisée en trois parties. La première partie installe le serveur de
gestion et la console. La deuxième partie installe et configure la base de données.
La troisième partie, facultative, implique de déployer le logiciel client sur les
ordinateurs client.
Dans la première partie, vous pouvez accepter tous les paramètres par défaut.
Dans la deuxième partie, vous ajoutez au moins une valeur personnalisée, qui est
un mot de passe. Dans la troisième partie, vous sélectionnez les clients sur lesquels
déployer le logiciel client.
Pour installer Symantec Endpoint Protection Manager avec la base de données
intégrée
1 Insérez le CD-ROM d'installation et démarrez l'installation.
2 Dans la fenêtre Bienvenue, effectuez l'une des opérations suivantes :
■ Pour installer Symantec Endpoint Protection, cliquez sur Installer
Symantec Endpoint Protection Manager.
■ Pour procéder à l'installation de Symantec Network Access Control, cliquez
sur Installer Symantec Network Access Control, puis sur Installer
Symantec Endpoint Protection Manager.

3 Cliquez pour parcourir les panneaux, jusqu'à ce que le panneau Dossier de

destination apparaisse.
4 Dans le panneau Dossier de destination, acceptez ou modifiez le répertoire
d'installation par défaut.
5 Effectuez l'une des opérations suivantes :
■ Pour permettre au serveur Web IIS de Symantec Endpoint Protection
Manager de s'exécuter avec d'autres sites Web sur cet ordinateur, activez
l'option Utiliser le site Web par défaut, puis cliquez sur Suivant.
Installer Symantec Endpoint Protection Manager 95
Installer Symantec Endpoint Protection Manager avec une base de données intégrée

■ Pour configurer le serveur Web IIS de Symantec Endpoint Protection

Manager en tant qu'unique serveur Web sur cet ordinateur, activez l'option
Créer un site Web personnalisé, puis cliquez sur Suivant.

6 Cliquez pour parcourir les panneaux, jusqu'à ce que l'installation commence.

7 Lorsque l'installation se termine et que le panneau Fin de l'assistant
d'installation apparaît, cliquez sur Terminer
Le panneau Assistant de configuration du serveur peut prendre jusqu'à 15
secondes pour apparaître. Si vous êtes invité à redémarrer l'ordinateur,
redémarrez l'ordinateur et ouvrez une session, le panneau Assistant de
configuration du serveur s'affichant automatiquement pour permettre de
continuer.
8 Dans le volet Assistant de configuration du serveur de gestion, sélectionnez
Avancé, puis cliquez sur Suivant.
9 Sélectionnez le nombre de clients que vous voulez que ce serveur gère, puis
cliquez sur Suivant.
10 Sélectionnez Installer mon premier site, puis cliquez sur Suivant.
11 Dans le panneau des informations du serveur, acceptez ou changez les valeurs
par défaut des zones suivantes, puis cliquez sur Suivant :
■ Nom du serveur
■ Port du serveur
■ Port de la console Web
■ Dossier des données du serveur

12 Dans le panneau Nom du site, dans la zone Nom du site, acceptez ou modifiez
le nom par défaut et cliquez sur Suivant.
13 Dans le volet Mot de passe de chiffrement, tapez un mot de passe dans les
zones Créer un mot de passe de chiffrement, puis cliquez sur Suivant.
Consignez ce mot de passe et conservez-le en lieu sûr. Vous ne pouvez pas
modifier ou récupérer le mot de passe après la création de la base de données.
Vous devez également entrer ce mot de passe pour la récupération d'urgence
si vous n'avez pas une base de données sauvegardée à restaurer.
14 Dans le panneau Choix du serveur de base de données, cochez la case Base
de données intégrée et cliquez sur Suivant.
96 Installer Symantec Endpoint Protection Manager
Installation de Symantec Endpoint Protection Manager avec une base de données Microsoft SQL

15 Dans le volet d'utilisateur admin, indiquez et confirmez un mot de passe pour

le compte administrateur. Si vous le désirez, vous pouvez fournir l'adresse
électronique de l'administrateur. Cliquez sur Suivant.
Utilisez le nom d'utilisateur et le mot de passe que vous définissez pour ouvrir
une session de la console pour la première fois.
16 Dans la boîte de dialogue Configuration terminée, effectuez l'une des
opérations suivantes :
■ Pour déployer le logiciel client avec l'assistant de migration et de
déploiement, cliquez sur Oui.
■ Pour vous connecter à la console Symantec Endpoint Protection Manager,
puis déployer le logiciel client, cliquez sur Non.
Consultez le chapitre consacré à l'installation de client pour des détails sur
le mode de déploiement du logiciel client.
Lorsque vous aurez installé Symantec Endpoint Protection Manager et
commencerez à vous familiariser avec les tâches administratives, vous devrez
sécuriser vos fichiers de chiffrement dans l'éventualité d'une récupération
d'urgence. Vous devriez également consigner le mot de passe de chiffrement
que vous avez saisi pendant l'installation de Symantec Endpoint Protection
Manager.
Se reporter à "Comment se préparer à une récupération d'urgence"
à la page 233.

Installation de Symantec Endpoint Protection

Manager avec une base de données Microsoft SQL
Vous pouvez installer Symantec Endpoint Protection Manager sur l'ordinateur
qui exécute Microsoft SQL Server 2000/2005, puis créer une base de données sur
le serveur SQL local. Vous pouvez également installer Symantec Endpoint
Protection Manager sur un ordinateur qui n'exécute pas Microsoft SQL Server
2000/2005, puis créez une base de données sur le serveur SQL distant. Dans les
deux cas, vous devez correctement installer et configurer les composants de
Microsoft SQL Server sur tous les ordinateurs.

Remarque : Microsoft SQL Server 2000 est pris en charge sur les systèmes
d'exploitation Windows en langue anglaise seulement.
Installer Symantec Endpoint Protection Manager 97
Installation de Symantec Endpoint Protection Manager avec une base de données Microsoft SQL

Préparation de Microsoft SQL Server 2000/2005 pour la création de

la base de données
Avant de créer la base de données, il est recommandé d'installer une nouvelle
instance de SQL Server respectant la configuration recommandée par Symantec
pour l'installation et la configuration. Vous pouvez installer une base de données
dans une instance existante, mais cette instance doit être configurée correctement,
sinon l'installation de votre base de données échoue. Par exemple, si
l'authentification n'est pas configurée en mode mixte, l'installation échoue ou ne
fonctionne pas correctement. Si vous sélectionnez une collecte SQL sensible à la
casse, l'installation échoue.

Avertissement : Symantec Endpoint Protection Manager s'authentifie auprès de

Microsoft SQL Server avec un nom d'utilisateur et un mot de passe de propriétaire
de base de données en texte clair. Si vous installez et communiquez avec un
Microsoft SQL Server distant, n'importe quel ordinateur du chemin de
communications peut potentiellement capturer ce nom d'utilisateur et ce mot de
passe avec un utilitaire de capture de paquet. Pour maximiser la politique de
sécurité des communications distantes de Microsoft SQL Server, placez les deux
serveurs dans un sous-réseau sécurisé.

Un sous-réseau sécurisé isole les communications réseau entre les serveurs de ce

sous-réseau seulement. Un sous-réseau sécurisé est généralement placé derrière
un périphérique réseau qui effectue la traduction d'adresse réseau (NAT). Un
grand nombre de routeurs peu coûteux modernes qui exécutent des affectations
d'adresses DHCP effectuent également la traduction d'adresse réseau. Un
sous-réseau sécurisé est également sécurisé physiquement, de sorte que seulement
le personnel autorisé l'ait accès physique aux périphériques réseau sur ce
sous-réseau.

Paramètres d'installation et de configuration de Microsoft SQL

Server 2000
Les paramètres d'installation et de configuration affectent toutes les installations
de Microsoft SQL Server 2000, locales et distantes. Pour créer une base de données
sur un serveur SQL distant, vous devez également installer les composants client
SQL Server sur le serveur qui exécute Symantec Endpoint Protection Manager.

Paramètres d'installation de Microsoft SQL Server 2000

Lorsque vous installez l'instance de Microsoft SQL Server 2000, choisissez les
fonctions suivantes non configurées par défaut :
98 Installer Symantec Endpoint Protection Manager
Installation de Symantec Endpoint Protection Manager avec une base de données Microsoft SQL

■ N'acceptez pas le nom d'instance par défaut. Utilisez le nom SEPM ou définissez
un autre nom.
Une base de données portant le nom Sem5 est créée par défaut dans cette
instance quand vous installez Symantec Endpoint Protection Manager.
L'instance par défaut est prise en charge, sans nom, mais peut être source de
confusion si vous installez plusieurs instances sur un ordinateur.
■ Configurez l'authentification sur le mode mixte (authentification Windows et
configuration SQL Server).
■ Définissez le mot de passe du compte sa lorsque vous configurez
l'authentification sur le mode mixte. Vous spécifiez ce mot de passe quand
vous installez Symantec Endpoint Protection Manager.

Remarque : Lorsque vous installez l'instance de Microsoft SQL Server, ne

sélectionnez pas la collecte SQL sensible à la casse. La base de données de
notification ne prend pas en charge la sensibilité à la casse.

Configuration requise pour Microsoft SQL Server 2000

Après avoir installé l'instance de Microsoft SQL Server 2000, vous devez effectuer
les opérations suivantes :
■ Appliquez le Service Pack 4 de SQL Server et choisissez l'authentification SQL
Server.
■ Dans Enterprise Manager, enregistrez l'instance, cliquez dessus avec le bouton
droit de la souris et modifiez les propriétés d'enregistrement pour utiliser
l'authentification SQL Server.
■ Après avoir effectuée ces modifications, lorsque cela vous est proposé,
déconnectez-vous du serveur.
■ Cliquez avec le bouton droit de la souris sur l'instance et connectez-vous au
serveur.
■ Utilisez l'utilitaire réseau de SQL Server pour vérifier que TCP/IP fait partie
des protocoles activés. Si ce protocole n'est pas activé, activez-le.
■ Vérifiez que l'agent de SQL Server s'exécute et démarrez-le s'il ne s'exécute
pas.

Installation et configuration des composants du client Microsoft SQL Server

2000
Vous installez et configurez les composants client Microsoft SQL Server 2000 sur
l'ordinateur qui exécute ou exécutera Symantec Endpoint Protection Manager.
Installer Symantec Endpoint Protection Manager 99
Installation de Symantec Endpoint Protection Manager avec une base de données Microsoft SQL

Pour installer les composants du client Microsoft SQL Server 2000

1 Lancez le CD d'installation de Microsoft SQL Server 2000 et commencez
l'installation.
2 Dans la fenêtre de définition de l'installation, cliquez sur Outils client
uniquement.
3 Terminez l'installation.
Pour configurer les composants du client Microsoft SQL Server 2000
1 Cliquez sur Démarrer > Programmes > Microsoft SQL Server > Utilitaire
réseau client.
2 Dans la boîte de dialogue de l'utilitaire réseau client de SQL Server, dans
l'onglet Général, vérifiez que TCP/IP fait partie des protocoles activés. Si ce
protocole n'est pas activé, activez-le.
3 Cliquez avec le bouton droit de la souris sur TCP/IP, puis cliquez sur
Propriétés.
4 Dans la boîte de dialogue TCP/IP, dans la zone Port par défaut, tapez le numéro
de port qui correspond au port est utilisé par l'instance de Microsoft SQL
Server 2000.
Le port par défaut est en général 1433. Vous spécifiez ce numéro de port
quand vous créez la base de données.
5 Cliquez sur OK, puis quittez l'utilitaire réseau client de SQL Server.

Paramètres d'installation et de configuration de Microsoft SQL

Server 2005
Les paramètres d'installation et de configuration affectent toutes les installations
de Microsoft SQL Server 2005, locales et distantes. Si vous créez une base de
données sur un serveur SQL distant, vous devez également installer les composants
client SQL Server sur le serveur qui exécute Symantec Endpoint Protection
Manager.

Paramètres d'installation de Microsoft SQL Server 2005

Lorsque vous installez l'instance de Microsoft SQL Server 2005, vous devez choisir
les fonctions suivantes non configurées par défaut :
■ N'acceptez pas le nom d'instance par défaut. Utilisez le nom SEPM ou définissez
un autre nom.
Une base de données portant le nom Sem5 est créée par défaut dans cette
instance quand vous installez Symantec Endpoint Protection Manager.
100 Installer Symantec Endpoint Protection Manager
Installation de Symantec Endpoint Protection Manager avec une base de données Microsoft SQL

L'instance par défaut est prise en charge, sans nom, mais peut être source de
confusion si vous installez plusieurs instances sur un ordinateur.
■ Configurez l'authentification sur le mode mixte (authentification Windows et
configuration SQL Server).
■ Définissez le mot de passe du compte sa lorsque vous configurez
l'authentification sur le mode mixte. Vous spécifiez ce mot de passe quand
vous installez Symantec Endpoint Protection Manager.
■ Quand vous configurez des comptes de service, choisissez de démarrer le
navigateur de SQL Server à la fin de l'installation.

Remarque : Lorsque vous installez l'instance de Microsoft SQL Server, ne

sélectionnez pas la collecte SQL sensible à la casse. La base de données ne prend
pas en charge la sensibilité à la casse.

Configuration requise pour Microsoft SQL Server 2005

Après avoir installé l'instance de Microsoft SQL Server 2005, appliquez le Service
pack 2 de SQL Server 2005 et sélectionnez l'authentification avec les informations
d'authentification de SQL server. Puis, utilisez SQL Server Configuration Manager
pour faire ce qui suit :
■ Affichez les protocoles de la configuration réseau de SQL Server 2005.
■ Affichez les propriétés pour le protocole TCP/IP et activez-le.
■ Affichez les adresses IP pour TCP/IP et activez les adresses IP1 et IP2.
■ Configurez les numéros de port TCP/IP pour IP1, IP2 et PALL.
La base de données Symantec Endpoint Protection Manager ne prend pas en
charge les ports dynamiques. En conséquence, définissez les ports dynamiques
de TCP sur vide et spécifiez un numéro de port TCP. Le paramètre par défaut
est en général 1433. Vous spécifiez ce numéro de port quand vous créez la base
de données.
■ Redémarrez le service SQL Server.
Si vous n'avez pas choisi de démarrer le navigateur SQL pendant l'installation,
votre installation à distance échoue. Si vous n'avez pas choisi cette option pendant
l'installation, utilisez l'utilitaire de configuration de zone SQL Server pour effectuez
les opérations suivantes :
■ Affichez la configuration de la zone pour les informations des services et des
connexions.
■ Activez le service du navigateur SQL Server.
Installer Symantec Endpoint Protection Manager 101
Installation de Symantec Endpoint Protection Manager avec une base de données Microsoft SQL

Si ce service n'est pas activé, les ordinateurs clients ne peuvent pas

communiquer avec le serveur.
■ Vérifiez que les connexions locales et distantes sont activées pour TCP/IP
uniquement.
Les canaux nommés ne sont pas requis.

Installation et configuration des composants du client Microsoft SQL Server

2005
Vous installez les composants client Microsoft SQL Server 2005 sur l'ordinateur
qui exécute Symantec Endpoint Protection Manager.

Remarque : Vous devez installer les composants client sur un ordinateur qui
exécute Windows Server 2003. L'installation du composant client requiert MDAC
2.8 Service Pack 1 ou ultérieur, Windows Installer 3.1 et Internet Explorer 6.0
Service Pack ou ultérieur.

Pour installer les composants du client Microsoft SQL Server 2005

1 Lancez le CD d'installation de Microsoft SQL Server 2005 et commencez
l'installation.
2 Dans la fenêtre initiale, cliquez sur Composants serveur, outils,
documentations en ligne et exemples.
3 Poursuivez l'installation jusqu'à ce que le système vous demande de choisir
les composants à installer.
4 Dans la boîte de dialogue Composants à installer, cliquez sur Avancé.
5 Dans le volet de gauche, développez Composants client.
6 Cliquez sur Composants client et sélectionnez Cette fonction sera installée
sur le disque dur local.
7 Cliquez sur les fonctions des composants client Composants de connectivité
et Outils de gestion, puis sélectionnez Cette fonction sera installée sur le
disque dur local.
8 Terminez l'installation.
Pour configurer les composants du client Microsoft SQL Server 2005
1 Cliquez sur Démarrer > Programmes > Microsoft SQL Server 2005 > Outils
de configuration > Gestionnaire de configuration de SQL Server.
2 Sous Configuration de client natif SQL, cliquez sur Protocoles client, cliquez
avec le bouton droit de la souris sur TCP/IP, puis cliquez sur Propriétés.
102 Installer Symantec Endpoint Protection Manager
Installation de Symantec Endpoint Protection Manager avec une base de données Microsoft SQL

3 Dans la zone Port par défaut, tapez le numéro de port qui correspond au port
qui est utilisé par l'instance de Microsoft SQL Server 2005.
Le port par défaut est en général 1433. Vous spécifiez ce numéro de port
quand vous créez la base de données.
4 Cliquez sur Appliquer > OK.

A propos des paramètres d'installation de base de données Microsoft

SQL Server
Pendant Symantec Endpoint Protection Manager l'installation, vous décidez
quelles valeurs de base de données vous souhaitez définir. Vous devez déterminer
ces valeurs avant de commencer l'installation.
Le Tableau 4-2 répertorie et décrit ces paramètres et les valeurs possibles.

Tableau 4-2 Paramètres par défaut et descriptions de Microsoft SQL Server

Paramètre Par défaut Description

Options de Utiliser le site Web par défaut ■ Utiliser le site Web par défaut
configuration de site Installe l'application Web de Symantec Endpoint
Web de Sélection IIS Protection IIS dans le site Web IIS par défaut et
fonctionne avec n'importe quelle autre application Web
installée dans le site Web.
■ Créer un site Web personnalisé
Désactive le site Web IIS par défaut et crée un serveur
Web Symantec pour Symantec Endpoint Protection
Manager.

Nom du serveur nom de l'hôte local Nom de l'ordinateur qui exécute Symantec Endpoint
Protection Manager.

Port du serveur 8443 Numéro de port sur lequel le serveur Symantec Endpoint
Protection Manager écoute.

Port de la console Web 9090 Port HTTP utilisé pour la connexion de consoles distantes

Dossier de données de C:\Program Files\Symantec Répertoire dans lequel Symantec Endpoint Protection
serveur Endpoint Protection Manager place les fichiers de données, dont les fichiers de
Manager\data sauvegarde, les fichiers de réplication et d'autres fichiers
Symantec Endpoint Protection Manager. L'installateur crée
ce répertoire s'il n'existe pas.

Nom du site Site nom d'hôte local Nom de site du conteneur de plus haut niveau sous lequel
toutes les fonctions sont configurées et s'exécutent avec
Symantec Endpoint Protection Manager.
Installer Symantec Endpoint Protection Manager 103
Installation de Symantec Endpoint Protection Manager avec une base de données Microsoft SQL

Paramètre Par défaut Description

Documentez ce mot de passe et conservez-le en lieu sûr.

Vous ne pouvez pas modifier ou récupérer le mot de passe
après avoir créé la base de données. Vous devez également
entrer ce mot de passe pour la récupération d'urgence si
vous n'avez pas de base de données sauvegardée à
restaurer.

Se reporter à "Comment se préparer à une récupération

d'urgence" à la page 233.

Serveur de base de nom de l'hôte local Nom du serveur Microsoft SQL et nom facultatif d'instance.
données Si le serveur de base de données a été installé avec
l'instance par défaut, qui n'est pas un nom, tapez nom
d'hôte ou l'adresse IP de l'hôte. Si le serveur de base de
données a été installé avec une instance nommée, tapez
nom d'hôte\nom_instance ou adresse IP\nom_instance. La
saisie du nom d'hôte ne fonctionne que lorsque le DNS a
été configuré correctement.

Si vous effectuez l'installation sur un serveur de base de

données à distance, vous devez d'abord installer les
composants clients de SQL Server sur l'ordinateur qui
exécute Symantec Endpoint Protection Manager.

Port du serveur SQL 1433 Ports sur lequel le serveur de SQL est configuré pour
envoyer et recevoir le trafic.

Le port 0, utilisé pour spécifier un port aléatoire et négocié,

n'est pas pris en charge.

Nom de la base de sem5 Nom de la base de données créée.

données

Utilisateur sem5 Nom du compte utilisateur qui est créé pour la base de
données. Ce compte utilisateur a un niveau d'accès standard
en lecture et en écriture. Le nom peut être une combinaison
de valeurs alphanumériques et des caractères spéciaux
~#%_+=|:./. Les caractères spéciaux
`!@$^&*()-{}[]\\<;>,? ne sont pas autorisés. Les noms
suivants sont également interdits : sysadmin, server admin,
setupadmin, securityadmin, processadmin, dbcreator,
diskadmin, bulkadmin.
104 Installer Symantec Endpoint Protection Manager
Installation de Symantec Endpoint Protection Manager avec une base de données Microsoft SQL

Paramètre Par défaut Description

Mot de passe Aucun Mot de passe à associer au compte utilisateur de la base de

données. Le nom peut être une combinaison de valeurs
alphanumériques et de caractères spéciaux ~#%_+=|:./.
Les caractères spéciaux `!@$^&*()-{}[]\\<;>,? ne
sont pas autorisés.

Dossier Client SQL C:\Program Files\Microsoft Emplacement du répertoire utilitaire Client SQL local qui
SQL Server\80\Tools\Binn contient bcp.exe.

Si vous créez une base de données sur SQL Server 2005, le

répertoire numérique par défaut est 90. Le chemin par
défaut complet est C:\Program Files\Microsoft SQL
Server\90\Tools\Binn

Utilisateur Aucun Nom du compte administrateur du serveur de base de

Administrateur de données, qui est typiquement SA.
base de données

Mot de passe de Aucun Nom du mot de passe qui est associé au compte utilisateur
l'administrateur de de l'administrateur de base de données.
base de données

Dossier des données de Automatiquement détecté Emplacement du répertoire de données du serveur SQL. Si
la base de données après avoir cliqué sur Par vous effectuez l'installation sur un serveur distant,
défaut l'identifiant du volume doit correspondre à l'identifiant du
serveur distant. Si vous installez sur une instance nommée
SQL Server 2000 : C:\Program
de SQL Server 2000, le nom d'instance est ajouté à MSSQL
Files\Microsoft SQL
avec un signe dollar comme dans \MSSQL$nom
Server\MSSQL\Data
d'instance\Data. Si vous installez sur une instance nommée
SQL Server 2005 : C:\Program sur SQL Server 2005, le nom d'instance est ajouté à MSSQL
Files\Microsoft SQL avec un identificateur numérique à point comme dans
Server\MSSQL.1\MSSQL\Data \MSSQL.1\MSSQL\Data.
Remarque : Cliquer sur Par défaut affiche le répertoire
d'installation correct, si vous avez entré le serveur de base
de données et le nom de l'instance correctement. Si vous
cliquez sur Par défaut et si le répertoire d'installation
correct n'apparaît pas, votre création de base de données
échoue.

Nom de l'utilisateur admin Nom de l'utilisateur par défaut utilisé pour la première
admin connexion à la Console Symantec Endpoint Protection
Manager.

(non modifiable)
Installer Symantec Endpoint Protection Manager 105
Installation de Symantec Endpoint Protection Manager avec une base de données Microsoft SQL

Paramètre Par défaut Description

Mot de passe Admin Aucun Mot de passe spécifié pendant la configuration du serveur
et qui devra être utilisé avec le nom d'utilisateur admin.

Installation de Symantec Endpoint Protection Manager avec une base

de données Microsoft SQL
Après avoir installé et configuré les composants client du serveur SQL, vous pouvez
installer Symantec Endpoint Protection Manager.

Remarque : Si vous créez une nouvelle base de données, SQL Server gère
automatiquement votre base de données avec le modèle simple de récupération
et active Auto Shrink.

Pour installer Symantec Endpoint Protection Manager

1 Insérez le CD-ROM d'installation et démarrez l'installation.
2 Dans l'écran de bienvenue, effectuez l'une des opérations suivantes :
■ Pour procéder à l'installation pour Symantec Endpoint Protection, cliquez
sur Installer Symantec Endpoint Protection Manager.
■ Pour procéder à l'installation pour Symantec Network Access Control,
cliquez sur Installer Symantec Network Access Control, puis sur Installer
Symantec Endpoint Protection Manager.

3 Cliquez sur les panneaux, jusqu'à ce que le panneau Dossier de destination

apparaisse.
4 Dans le panneau Dossier de destination, acceptez ou modifiez le répertoire
d'installation par défaut.
5 Effectuez l'une des opérations suivantes :
■ Pour permettre au serveur Web IIS de Symantec Endpoint Protection
Manager de s'exécuter avec d'autres sites Web de cet ordinateur,
sélectionnez Utiliser le site Web par défaut, puis cliquez sur Suivant.
■ Pour configurer Symantec Endpoint Protection Manager IIS Web en seul
serveur Web sur cet ordinateur, cochez la case Créer un site Web
personnalisé, puis cliquez sur Suivant.
106 Installer Symantec Endpoint Protection Manager
Installation de Symantec Endpoint Protection Manager avec une base de données Microsoft SQL

6 Cliquez sur Installer dans le volet Prêt pour l'installation.

7 Lorsque l'installation est terminée et que l'assistant de fin d'installation
s'affiche, cliquez sur Terminer.
Le panneau de l'assistant de configuration du serveur peut prendre jusqu'à
15 secondes pour apparaître. Si vous êtes invité à redémarrer l'ordinateur,
redémarrez l'ordinateur. Quand vous ouvrez une session, le panneau
d'assistant de configuration du serveur apparaît automatiquement.
Pour créer une base de données SQL
1 Dans le volet Assistant de configuration du serveur de gestion, sélectionnez
Avancé, puis cliquez sur Suivant.
2 Sélectionnez le nombre de clients que vous voulez que le serveur gère, puis
cliquez sur Suivant.
3 Cochez la case Installer mon premier site, puis cliquez sur Suivant.
4 Dans le panneau Informations du serveur, acceptez ou modifiez les valeurs
par défaut pour les zones de texte suivantes, puis cliquez sur Suivant :
■ Nom du serveur
■ Port du serveur
■ Port de la console Web
■ Dossier des données du serveur

5 Dans le panneau Information sur le site, dans la zone Nom du site, acceptez
ou modifiez le nom par défaut, puis cliquez sur Suivant.
6 Dans le volet Créer un mot de passe de chiffrement, tapez un mot de passe
dans les zones Créer un mot de passe de chiffrement, puis cliquez sur Suivant.
Documentez ce mot de passe et conservez-le en lieu sûr. Vous ne pouvez pas
modifier ou récupérer le mot de passe après que vous créiez la base de données.
Vous devez également entrer ce mot de passe pour la récupération d'urgence
si vous n'avez pas de base de données sauvegardée à restaurer.
7 Dans le volet de sélection du Type de base de données, cochez Microsoft SQL
Server, puis cliquez sur Suivant.
8 Dans le panneau Définir une nouvelle base de données, effectuez l'une des
opérations suivantes :
■ Si la base de données n'existe pas, sélectionnez Créer une base de données
(recommandé).
■ Si la base de données existe, sélectionnez Utiliser une base de données
existante.
Installer Symantec Endpoint Protection Manager 107
Installation de Symantec Endpoint Protection Manager avec une base de données Microsoft SQL

Une base de données existante doit définir des groupes de fichier PRIMARY,
FG_CONTENT, FG_LOGINFO, FG_RPTINFO et FG_INDEX. Le compte
utilisateur pour l'accès à la base de données doit avoir les privilèges
db_ddladmin, db_datareader et db_datawriter. Si ces exigences ne sont pas
satisfaites, votre installation échoue. Une pratique d'excellence consiste à
définir une nouvelle base de données.
9 Cliquez sur Suivant.
10 Dans le panneau Informations sur Microsoft SQL Server, tapez vos valeurs
pour les zones de texte suivantes et cliquez sur Suivant :
■ Serveur de base de données
Si vous avec créé une nouvelle instance, le format est
nomserveur_ou_adresseIP\nom_instance.
■ Port du serveur SQL
■ Nom de la base de données
■ Utilisateur
■ Mot de passe
■ Confirmer le mot de passe (seulement à la création d'une nouvelle base
de données)
■ Dossier Client SQL
■ Utilisateur Administrateur de base de données (seulement à la création
d'une nouvelle base de données)
■ Mot de passe de l'administrateur de base de données (seulement à la
création d'une nouvelle base de données)
■ Dossier des données de la base de données

11 Spécifiez un mot de passe pour le compte administrateur de Symantec

Endpoint Protection Manager et confirmez-le. Vous pouvez également
spécifier l'adresse électronique de l'administrateur.
12 Cliquez sur Suivant.
13 Dans l'invite de boîte de dialogue Avertissement, lisez et comprenez les
informations d'avertissement sur des communications en texte clair et cliquez
sur OK.
14 Dans le panneau Configuration terminée, effectuez l'une des opérations
suivantes :
■ Pour déployer le logiciel client avec l'assistant de migration et de
déploiement, cliquez sur Oui.
108 Installer Symantec Endpoint Protection Manager
Installation de consoles Symantec Endpoint Protection Manager supplémentaires

■ Pour vous connecter d'abord à la console Symantec Endpoint Protection

Manager et puis déployer le logiciel client, cliquez sur Non.
Consultez le chapitre Installation du client pour obtenir des détails sur la
façon de déployer le logiciel client.
Lorsque vous aurez installé Symantec Endpoint Protection Manager et
commencerez à vous familiariser avec les tâches administratives, vous devrez
sécuriser vos fichiers de chiffrement dans l'éventualité d'une récupération
d'urgence. Vous devriez également documenter le mot de passe de chiffrement
que vous avez saisi pendant Symantec Endpoint Protection Manager
l'installation.
Se reporter à "Comment se préparer à une récupération d'urgence"
à la page 233.

Installation de consoles Symantec Endpoint

Protection Manager supplémentaires
Vous pouvez installer des consoles de gestion supplémentaires sur des ordinateurs
distants et vous connecter à Symantec Endpoint Protection Manager et le gérer.
Les consoles requièrent le logiciel d'exécution de Java, de sorte que si votre
ordinateur n'exécute pas la version correcte de l'exécution de Java, elle s'installe
automatiquement. Il se peut que vous deviez régler vos paramètres Internet
Explorer pour qu'ActiveX et Java autorisent l'installation.

Remarque : Si vous exportez les paquets d'installation client d'une console de

gestion à distance, les paquets sont créés sur l'ordinateur à partir duquel vous
exécutez la console de gestion à distance. En outre, quand vous installez des
serveurs pour le basculement ou la répartition de charge, vous installez les consoles
de gestion sur ces ordinateurs.

Pour installer des consoles de gestion supplémentaires

1 Sur l'ordinateur sur lequel installer la console de gestion, démarrez un
navigateur Web.
2 Dans la zone URL, tapez l'un des identificateurs suivants pour l'ordinateur
qui exécute Symantec Endpoint Protection Manager :
■ http://nom_ordinateur:9090
■ http://adresse_IP_ordinateur:9090
Installer Symantec Endpoint Protection Manager 109
Installer et configurer Symantec Endpoint Protection Manager pour le basculement ou la répartition de charge

9090 représente le port de console par défaut utilisé pendant l'installation.

Vous pouvez modifier le port de console Web au moyen de l'option liée à la
reconfiguration de l'assistant de configuration de serveur de gestion.
3 Dans la fenêtre de console de gestion des politiques Symantec, cliquez sur
Ici pour télécharger et installer JRE 1.5.
4 Si un message contenant un avertissement de sécurité s'affiche, cliquez sur
Installer.
5 Suivez les étapes de l'assistant d'installation, puis cliquez sur Terminer.
6 Dans la fenêtre de la console Symantec Endpoint Protection Manager, cliquez
sur Cliquez ici pour télécharger et vous connecter à Symantec Endpoint
Protection Manager.
7 Dans la boîte de dialogue Avertissement de sécurité, cliquez sur Exécuter.
8 Dans la boîte de dialogue Créer un raccourci, cliquez sur Oui.
Le bouton Configurer ouvre la boîte de dialogue de configuration de Java.
9 Dans l'invite Connexion, tapez votre nom d'utilisateur et votre mot de passe
pour le Symantec Endpoint Protection Manager, puis cliquez sur Connexion.
10 Terminez la procédure d'authentification.

Installer et configurer Symantec Endpoint Protection

Manager pour le basculement ou la répartition de
charge
Les configurations de basculement et de répartition de charge sont prises en
charge uniquement dans les installations Microsoft SQL Server. Les configurations
de basculement sont utilisées pour maintenir la communication lorsque les clients
n'arrivent plus à communiquer avec Symantec Endpoint Protection Manager. La
répartition de charge est utilisée pour distribuer la gestion client entre les serveurs
Symantec Endpoint Protection Manager. Vous pouvez configurer le basculement
et la répartition de charge en affectant des priorités aux serveurs de gestion dans
la liste les présentant.
La répartition de charge se produit entre les serveurs dont la priorité est 1 dans
la liste de serveurs de gestion. Si plusieurs serveurs ont une priorité de 1, les
clients choisissent de manière aléatoire l'un d'entre eux et établissent la
communication avec ce dernier. Si tous les serveurs dont la priorité est 1 échouent,
les clients se connectent avec le serveur dont la priorité est 2.
110 Installer Symantec Endpoint Protection Manager
Installer et configurer Symantec Endpoint Protection Manager pour le basculement ou la répartition de charge

Remarque : Quand vous installez un serveur pour le basculement ou la répartition

de charge, vous installez également une console de gestion.

L'installation et la configuration des serveurs pour le basculement et la répartition

de charge est un processus en deux parties. Installez d'abord un Symantec Endpoint
Protection Manager sur un ordinateur et ajoutez-le à un site existant.
Connectez-vous ensuite à la console Symantec Endpoint Protection Manager et
configurez le nouveau Symantec Endpoint Protection Manager.

Installer Symantec Endpoint Protection Manager pour le basculement

ou la répartition de charge
Des installations de basculement et de répartition de charge sont prises en charge
seulement quand le Symantec Endpoint Protection Manager d'origine utilise
Microsoft SQL Server. N'installez pas les serveurs pour le basculement ou la
répartition de charge quand le Symantec Endpoint Protection Manager d'origine
utilise la base de données intégrée.
Pour installer un serveur pour le basculement ou la répartition de charge
1 Installer Symantec Endpoint Protection Manager.
Se reporter à "Pour installer Symantec Endpoint Protection Manager"
à la page 105.
2 Dans le volet Assistant de configuration du serveur de gestion, sélectionnez
Avancé, puis cliquez sur Suivant.
3 Sélectionnez le nombre de clients que le serveur doit gérer, puis cliquez sur
Suivant.
Cochez la case Installer un serveur de gestion supplémentaire sur un site
existant, puis cliquez sur Suivant.
4 Dans le panneau Informations du serveur, acceptez ou modifiez les valeurs
par défaut pour les zones de texte suivantes, puis cliquez sur Suivant :
■ Nom du serveur
■ Port du serveur
■ Port de la console Web
■ Dossier des données du serveur

5 Dans la boîte de dialogue Informations sur Microsoft SQL Server, entrez les
valeurs du serveur distant dans les zones de texte suivantes :
■ Serveur de base de données\nom_instance
Installer Symantec Endpoint Protection Manager 111
Installer et configurer Symantec Endpoint Protection Manager pour le basculement ou la répartition de charge

■ Port du serveur SQL

■ Nom de la base de données
■ Utilisateur
■ Mot de passe
■ Dossier client SQL (sur l'ordinateur local)
Si cette zone n'affiche pas automatiquement le chemin correct, l'utilitaire
Microsoft SQL Client n'est pas installé ou n'a pas été correctement installé.

6 Spécifiez un mot de passe pour le compte administrateur de Symantec

Endpoint Protection Manager et confirmez-le. Vous pouvez également
spécifier l'adresse électronique de l'administrateur.
7 Cliquez sur Suivant.
8 Dans l'invite Avertissement, lisez et comprenez le message textuel et cliquez
sur OK.
9 Dans le panneau Serveur de gestion terminé, cliquez sur Terminer.

Configuration du basculement et de la répartition de charge

Par défaut, un serveur de gestion qui est installé pour le basculement et la
répartition de charge est configuré pour la répartition de charge lorsque les deux
serveurs partagent la même priorité. Pour modifier le paramètre par défaut après
l'installation, vous devez utiliser la console Symantec Endpoint Protection
Manager.
112 Installer Symantec Endpoint Protection Manager
Installer et configurer Symantec Endpoint Protection Manager pour le basculement ou la répartition de charge

Pour configurer le basculement et la répartition de charge

1 Dans la console Symantec Endpoint Protection Manager, cliquez sur
Politiques.
2 Dans le volet Afficher les politiques, à droite de Composants de politique,
cliquez sur la flèche orientée vers le haut pour qu'elle se transforme en flèche
orientée vers le bas, puis cliquez sur Listes de serveurs de gestion.

3 Dans le volet Tâches, cliquez sur Ajouter une liste de serveurs de gestion.
Installer Symantec Endpoint Protection Manager 113
Installer et configurer Symantec Endpoint Protection Manager pour le basculement ou la répartition de charge

4 Dans la boîte de dialogue Liste des serveurs de gestion, sous Serveurs de

gestion, cliquez trois fois sur Ajouter > Nouvelle priorité.

5 Sous Serveurs de gestion, cliquez sur Priorité 1.

6 Cliquez sur Ajouter > Nouveau serveur.
7 Dans la boîte de dialogue Ajout d'un serveur de gestion, dans la zone Adresse
du serveur, tapez le nom de domaine entièrement qualifié ou l'adresse IP d'un
Symantec Endpoint Protection Manager.
Si vous tapez une adresse IP, assurez-vous qu'elle est statique et que tous les
clients peuvent résoudre cette adresse IP.
8 Cliquez sur OK.
9 Effectuez l'une des opérations suivantes :
■ Pour configurer la répartition de charge avec l'autre serveur, cliquez sur
Priority 1.
■ Pour configurer le basculement avec l'autre serveur, cliquez sur Priority
2.

10 Cliquez sur Ajouter > Nouveau serveur.

114 Installer Symantec Endpoint Protection Manager
Installer et configurer Symantec Endpoint Protection Manager pour le basculement ou la répartition de charge

11 Dans la boîte de dialogue Ajout d'un serveur de gestion, dans la zone Adresse
du serveur, tapez le nom de domaine entièrement qualifié ou l'adresse IP d'un
Symantec Endpoint Protection Manager.
Si vous tapez une adresse IP, assurez-vous qu'elle est statique et que tous les
clients peuvent la résoudre.
12 Cliquez sur OK.

13 (Facultatif) Pour modifier la priorité d'un serveur, ce qui modifie la

configuration de la répartition de charge ou du basculement, cliquez sur un
serveur, puis effectuez l'une des opérations suivantes :
■ Cliquez sur Vers le haut.
■ Cliquez sur Vers le bas.

14 Dans la boîte de dialogue de listes de serveur de gestion, cliquez sur OK.

Pour appliquer la liste des serveurs de gestion
1 Dans le volet droit, sous Listes des serveurs de gestion, sous Nom, cliquez sur
et mettez en surbrillance la liste des serveurs de gestion que vous avez créé.
2 Dans le volet inférieur gauche Tâches, cliquez sur Attribuer la liste.
3 Dans la boîte de dialogue Appliquer la liste des serveurs de gestion, vérifiez
les groupes auxquels appliquer la liste.
Installer Symantec Endpoint Protection Manager 115
Installer et configurer Symantec Endpoint Protection Manager pour la réplication

4 Cliquez sur Assigner.

5 Dans la boîte de dialogue Attribuer la liste des serveurs de gestion, cliquez
sur Oui.

Installer et configurer Symantec Endpoint Protection

Manager pour la réplication
Les configurations de réplication sont prises en charge avec les bases de données
intégrées et Microsoft SQL Server. Les configurations de réplication sont utilisées
pour la redondance. Toutes les données d'une base de données sont répliquées
(reproduites) sur une autre base de données. Si une base de données échoue, vous
pouvez continuer de gérer et de contrôler tous les clients car l'autre base de
données contient les informations client.
L'installation et la configuration des serveurs pour la réplication est un processus
en deux parties. Dans un site d'installation existant, vous installez d'abord un
nouveau Symantec Endpoint Protection Manager et une base de données pour la
réplication avec un manager existant. En second lieu, vous ouvrez une session de
Symantec Endpoint Protection Manager, puis sélectionnez et programmez les
éléments à répliquer.
Quand vous sélectionnez les éléments à répliquer, vous pouvez choisir des journaux
et des paquets. Les paquets incluent également les mises à jour des définitions de
virus, des composants client et du logiciel client. La taille des paquets et des mises
à jour peut atteindre plusieurs gigaoctets d'informations si vous téléchargez des
mises à jour dans plusieurs langues. Considérez la quantité de données que vous
répliquez quand vous sélectionnez ces options, ainsi que la consommation de
bande passante. La taille d'un paquet client est généralement de 180 Mo une fois
compressé.

Installer Symantec Endpoint Protection Manager pour la réplication

Vous pouvez installer des serveurs pour la réplication avec les bases de données
intégrées et Microsoft SQL Server. Si vous voulez installer une base de données
Microsoft SQL Server pour la réplication, vous devez d'abord installer Microsoft
SQL Server.
Se reporter à "Installation de Symantec Endpoint Protection Manager avec une
base de données Microsoft SQL" à la page 96.
116 Installer Symantec Endpoint Protection Manager
Installer et configurer Symantec Endpoint Protection Manager pour la réplication

Pour installer des serveurs pour la réplication

1 Installez Symantec Endpoint Protection Manager.
Se reporter à "Pour installer Symantec Endpoint Protection Manager"
à la page 105.
2 Dans le panneau Assistant de configuration du serveur de gestion, sélectionnez
Installer un site supplémentaire et cliquez sur Suivant.
3 Dans le volet Informations du serveur, acceptez ou modifiez les valeurs par
défaut affichées dans les cases suivantes, puis cliquez surSuivant :
■ Nom du serveur
■ Port du serveur
■ Port de la console Web
■ Dossier des données du serveur

4 Dans le panneau Information sur le site, acceptez ou modifiez le nom dans

la zone Nom du site, puis cliquez sur Suivant.
5 Dans le panneau Informations de réplication, tapez les valeurs dans les zones
de texte suivantes :

Nom du serveur de réplication Le nom ou l'adresse IP du Symantec

Endpoint Protection Manager distant

Port du serveur de réplication Le port par défaut est 8443.

Nom de l'administrateur Le nom qui est utilisé pour ouvrir une

session sur la console.

Mot de passe Le mot de passe qui est utilisé pour ouvrir

une session sur la console.

6 Cliquez sur Suivant.

7 Dans la boîte de dialogue Avertissement de certificat, cliquez sur Oui.
8 Dans le panneau Choix du serveur de base de données, effectuez l'une des
opérations suivantes, puis cliquez sur Suivant.
■ Sélectionnez Base de données intégrée et terminez l'installation.
■ Sélectionnez Microsoft SQL Server et terminez l'installation.
Se reporter à "Pour créer une base de données SQL" à la page 106.
Installer Symantec Endpoint Protection Manager 117
Réglage de la taille de segment de mémoire de Symantec Endpoint Protection Manager

Configurer Symantec Endpoint Protection Manager pour la réplication

Vous utilisez la console Symantec Endpoint Protection Manager pour configurer
des serveurs pour la réplication. Les informations d'authentification de connexion
de l'administrateur sont utilisées sur le premier site que vous avez spécifié pour
la réplication.
Pour configurer des serveurs pour la réplication
1 Sur l'ordinateur sur lequel vous avez installé Symantec Endpoint Protection
Manager, cliquez sur Démarrer > Programmes > Symantec Endpoint
Protection Manager.
2 Dans la boîte de dialogue Connexion, dans la zone Nom d'utilisateur, tapez
l'ID de l'administrateur qui est utilisé pour ouvrir une session de Symantec
Endpoint Protection Manager utilisant la base de données initiale.
3 Dans la zone Mot de passe, entrez le mot de passe associé à l'ID
d'administrateur, puis cliquez sur Ouvrir une session.
4 Dans la console, dans le volet de gauche, cliquez sur Admin > Serveurs.
5 Dans l'arborescence de gauche, développez Site local, développez le partenaire
de réplication, cliquez avec le bouton droit de la souris sur Site
<remote_host>, puis cliquez sur Modifier les propriétés.
6 Dans la boîte de dialogue Propriétés du partenaire de réplication, définissez
les options que vous voulez pour les journaux, les paquets et la fréquence de
réplication, puis cliquez sur OK.
Consultez l'aide contextuelle et le Guide d'administration pour Symantec
Endpoint Protection et Symantec Network Access Control pour obtenir des
détails au sujet de ces paramètres.
7 Cliquez avec le bouton droit de la souris sur Site <remote_host>, puis cliquez
sur Répliquer maintenant.
8 Cliquez sur Oui.
9 Cliquez sur OK.

Réglage de la taille de segment de mémoire de

Symantec Endpoint Protection Manager
La taille de segment de mémoire par défaut de Symantec Endpoint Protection
Manager est 256 Mo. Si la console Symantec Endpoint Protection Manager est
lente ou ne répond pas, une taille de segment de mémoire plus importante peut
augmenter la réponse. Vous pouvez augmenter la taille par défaut avec deux
valeurs de clé de registre. Les deux valeurs de clé de registre sont -Xms256m et
118 Installer Symantec Endpoint Protection Manager
Mise à niveau de la base de données intégrée vers Microsoft SQL Server

-Xmx256m. -Xms256m définit la taille de segment de mémoire minimum.

-Xmx256m définit la taille de segment de mémoire maximum. -Xms256m est la
valeur qui est spécifiée pour la clé JVM Option Number 0. -Xmx256m est la valeur
qui est spécifiée pour la clé JVM Option Number 1. Symantec Endpoint Protection
Manager requiert les mêmes valeurs pour les deux clés.
Pour régler a taille de segment de mémoire de Symantec Endpoint Protection
Manager
1 Cliquez sur Démarrer > Exécuter...
2 Dans la boîte de dialogue Exécuter, tapez regedit et appuyez sur Entrée.
3 Recherchez la clé de registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\semsrv\Parameters\
4 Recherchez les clés suivantes :
■ JVM Option Number 0
■ JVM Option Number 1

5 Réglez les valeurs de clé vers le haut et faites correspondre les valeurs de clé.
Par exemple, pour créer un segment de mémoire statique de 1 Go, définissez
JVM Option Number 0 à -Xms1024m et définissez JVM Option Number 1 à
-Xmx1024m.
6 Quittez Regedit, puis cliquez sur Démarrer > Paramètres > Panneau de
configuration > Outils d'administration.
7 Dans la boîte de dialogue Services, cliquez avec le bouton droit de la souris
sur Symantec Endpoint Protection Manager, puis cliquez sur Redémarrer.

Mise à niveau de la base de données intégrée vers

Microsoft SQL Server
Si vous utilisez la base de données intégrée et constatez qu'elle est insuffisante,
vous pouvez mettre à niveau le serveur de base de données vers Windows SQL
Server 2000 ou 2005. Les points suivants récapitulent le processus et les procédures
que vous devez suivre :
■ Sauvegardez le fichier de certificat Java keystore et le fichier server.xml et
déplacez ou copiez les fichiers du répertoire \Symantec\Symantec Endpoint
Protection Manager\.
■ Sauvegardez la base de données intégrée et déplacez ou copiez la sauvegarde
du répertoire \Symantec\Symantec Endpoint Protection Manager\.
Installer Symantec Endpoint Protection Manager 119
Mise à niveau de la base de données intégrée vers Microsoft SQL Server

■ Installez une instance de Microsoft SQL Server 2000 ou 2005.

■ Vous pouvez utiliser l'Assistant de configuration du serveur de gestion pour
reconfigurer le serveur afin de passer d'une base de données intégrée au serveur
MS SQL.
■ Restaurez le certificat Java keystore
■ Restaurez la base de données intégrée sur la base de données de Microsoft SQL
Server
Le processus de mise à niveau est très semblable au processus de récupération
d'urgence parce que vous devez désinstaller votre Symantec Endpoint Protection
Manager existant. Par conséquent, vous devez vous préparer à la récupération
d'urgence pour effectuer avec succès la mise à niveau et créer un fichier de
récupération d'urgence bien formé.

Remarque : Pratique d'excellence avant la mise à niveau : Effectuez ces procédures

de mise à niveau sur des ordinateurs de test avant de les effectuer sur des
ordinateurs de production.

Se reporter à "Comment se préparer à une récupération d'urgence" à la page 233.

Avertissement : Ne tentez pas d'effectuer cette mise à niveau sans créer ou sans
être en possession d'un fichier de récupération d'urgence bien formé. Ne tentez
pas d'effectuer cette mise à niveau avant d'avoir retiré votre keystore sauvegardé,
votre fichier server.xml et votre base de données du répertoire
\Symantec\Symantec Endpoint Protection Protection Manager\. Ces fichiers sont
supprimés pendant le processus de désinstallation.

Sauvegarde du keystore et des fichiers server.xml

Si vous ne vous êtes pas préparé à la récupération d'urgence, vous devez copier
ou déplacer ces fichiers. Le processus de désinstallation supprime ces fichiers de
leur emplacement initial.
Se reporter à "Comment se préparer à une récupération d'urgence" à la page 233.
Pour sauvegarder les fichiers keystore et server.xml
◆ Déplacez ou copiez tous les fichiers du répertoire suivant dans un répertoire
qui ne se trouve pas sous \Symantec\Symantec Endpoint Protection Manager\
\Symantec\Symantec Endpoint Protection Manager\Server Private Key
Backup\
Les fichiers sont nommés keystore_date.jks et server_date.xml
120 Installer Symantec Endpoint Protection Manager
Mise à niveau de la base de données intégrée vers Microsoft SQL Server

Sauvegarde de la base de données intégrée

Vous restaurerez cette base de données sur Microsoft SQL Server.
Pour sauvegarder la base de données intégrée
1 Sur l'ordinateur qui exécute la base de données intégrée, cliquez sur Démarrer
>Programmes>SymantecEndpointProtectionManager>DatabaseBackup
and Restore.
2 Dans la boîte de dialogue Database Backup and Restore, cliquez sur
Sauvegarder.
Cette sauvegarde peut prendre plusieurs minutes. Les fichiers de sauvegarde
sont des fichiers .zip stockés dans \\Program Files\Symantec\Symantec
Endpoint Protection Manager\data\backup\.
3 Cliquez sur OK.
4 Quand la sauvegarde est terminée, cliquez sur Quitter.
5 Déplacez ou copiez le fichier de sauvegarde dans un répertoire qui ne se trouve
pas sous \Symantec\Symantec Endpoint Protection Manager.
Si vous n'effectuez pas cette étape, la mise à niveau échoue parce que vous
désinstallez le fichier de sauvegarde.

Installation d'une instance de Microsoft SQL Server 2000 ou 2005

Vous devez installer Microsoft SQL Server 2000 ou 2005 avec l'authentification
SQL server et connaître le port que votre serveur utilise pour les communications
réseau. Vous devez entrer ce numéro de port quand vous réinstallez Symantec
Endpoint Protection Manager avec une base de données Microsoft SQL Server.
Pour installer une instance de Microsoft SQL Server 2000 ou 2005
◆ Installez et configurez une instance de Microsoft SQL Server sur l'ordinateur
qui exécute Symantec Endpoint Protection Manager et la base de données
intégrée, ou sur un ordinateur différent.
Se reporter à "Paramètres d'installation et de configuration de Microsoft SQL
Server 2000" à la page 97.
Se reporter à "Paramètres d'installation et de configuration de Microsoft SQL
Server 2005" à la page 99.
Se reporter à "Pour créer une base de données SQL" à la page 106.
Installer Symantec Endpoint Protection Manager 121
Mise à niveau de la base de données intégrée vers Microsoft SQL Server

Reconfigurer Symantec Endpoint Protection Manager avec une base

de données SQL Microsoft
Vous avez besoin du mot de passe de chiffrement initial pour réinstaller Symantec
Endpoint Protection Manager avec une base de données SQL Microsoft. Ce mot
de passe doit se trouver dans votre fichier bien formé de récupération d'urgence.
S'il ne s'y trouve pas, vous devez trouver quelqu'un qui connaît le mot de passe.
Pour reconfigurer Symantec Endpoint Protection Manager avec une base de données
SQL Microsoft
1 Lancez l'assistant de configuration de serveur de gestion à partir du menu
Démarrer de Windows.
2 Quand le panneau Bienvenue dans l'Assistant de configuration du serveur de
gestion apparaît, sélectionnez Reconfigurer le serveur de gestion, puis cliquez
sur Suivant.
3 Confirmez les valeurs pour le serveur de gestion, puis cliquez sur Suivant.
4 Dans le volet de sélection du Type de base de données, sélectionnez Microsoft
SQL Server, puis cliquez sur Suivant.
5 Spécifiez les valeurs suivantes sur le volet pour les paramètres de base de
données, puis cliquez sur Suivant.
■ Serveur de base de données
■ Port du serveur SQL
■ Nom de la base de données
■ Utilisateur
■ Mot de passe
■ Dossier Client SQL

6 Dans l'invite de boîte de dialogue Avertissement, lisez les informations

d'avertissement sur les communications en texte clair et cliquez sur OK.
7 Dans le volet Définir le mot de passe de la console, tapez le même mot de
passe dans les zones de texte suivantes, indiquez une adresse électronique
d'administrateur et cliquez sur Suivant.
■ Mot de passe
■ Confirmez le mot de passe

8 Dans le volet Configuration terminée, sélectionnez Non et cliquez sur Suivant.

9 Restaurez la sauvegarde de la base de données intégrée.
122 Installer Symantec Endpoint Protection Manager
Mise à niveau de la base de données intégrée vers Microsoft SQL Server

Restauration du fichier keystore Java original

Le fichier keystore contient le certificat public qui est utilisé pour sécuriser les
communications. Vous avez besoin du mot de passe initial de la clé privée pour
restaurer ce fichier. Ce mot de passe ese trouve dans votre fichier de récupération
d'urgence bien formé s'il a été créé au cours de l'installation initiale. Le mot de
passe est également dans le fichier server_horodatage.xml.
Se reporter à "Comment se préparer à une récupération d'urgence" à la page 233.
Pour restaurer le fichier keystore Java original
1 Ouvrez une session sur la console, puis cliquez sur Admin.
2 Dans le volet Admin, sous Tâches, cliquez sur Serveurs.
3 Sous Afficher les serveurs, développez Site local, puis cliquez sur le nom
d'ordinateur qui identifie le site local.
4 Sous Tâches, cliquez sur Gérer le certificat de serveur.
5 Dans l'écran d'accueil, cliquez sur Suivant.
6 Dans le panneau Gérer le certificat de serveur, sélectionnez Mettre à jour le
certificat de serveur, puis cliquez sur Suivant.
7 Sous Sélectionner le type de certificat à importer, sélectionnez Keystore JKS,
puis cliquez sur Suivant.
Si vous avez mis en oeuvre l'un des autres types de certificat, sélectionnez
ce type.
8 Dans le volet Keystore JKS, cliquez sur Parcourir, localisez et sélectionnez
votre fichier keystore sauvegardé keystore_horodatage.jks, puis cliquez sur
OK.
9 Ouvrez votre fichier texte de récupération d'urgence, puis sélectionnez et
copiez le mot de passe keystore.
10 Activez la boîte de dialogue Keystore JKS, puis collez le mot de passe de
keystore dans la zone Mot de passe de keystore et la zone Mot de passe de
clé.
Le seul mécanisme pris en charge pour l'opération Coller est Ctrl + V.
11 Cliquez sur Suivant.
Si vous recevez un message d'erreur qui indique vous avez un fichier keystore
non valide, vous avez probablement entré des mots de passe erronés.
Réessayer les opérations Copier et Coller du mot de passe. Ce message d'erreur
est trompeur.
Installer Symantec Endpoint Protection Manager 123
Désinstaller Symantec Endpoint Protection Manager

12 Dans le panneau Terminé, cliquez sur Terminer.

13 Fermez la session de la console.

Désinstaller Symantec Endpoint Protection Manager

Quand vous désinstallez Symantec Endpoint Protection Manager, tous les
composants Symantec sont désinstallés, à l'exception des paquets d'installation
client exportés. Toutefois, vous pouvez choisir de ne pas désinstaller la base de
données intégrée, ainsi que les fichiers de base de données et de sauvegarde de
Microsoft SQL Server. Pour toutes les installations, les fichiers de sauvegarde de
la base de données se trouvent sur l'ordinateur qui exécute Symantec Endpoint
Protection Manager.
Utilisez la fonction standard de Windows Ajout/Suppression de programmes pour
désinstaller Symantec Endpoint Protection Manager. En outre, sélectionnez
Modifier pour avoir l'option de désinstaller la base de données. Si vous sélectionnez
Supprimer, la base de données n'est pas désinstallée.
Désactivez la réplication avant même d'essayer de désinstaller un Symantec
Endpoint Protection Manager paramétré pour la réplication. Redémarrez alors
l'ordinateur sur lequel vous souhaitez désinstaller le Symantec Endpoint Protection
Manager, puis procédez à la désinstallation.

Remarque : Vous devez supprimer manuellement tous les répertoires contenant

les paquets d'installation client exportés, y compris les répertoires créés avec
l'assistant de migration et de déploiement. Vous devez également supprimer
manuellement tous les fichiers et répertoires de sauvegarde, y compris ceux qui
contiennent des clés privées, des certificats et des bases de données.
124 Installer Symantec Endpoint Protection Manager
Désinstaller Symantec Endpoint Protection Manager
Chapitre 5
Installation du logiciel
client Symantec
Ce chapitre traite des sujets suivants :

■ A propos du logiciel d'installation de client Symantec

■ A propos de l'installation du logiciel client autonome

■ Installer un logiciel client non géré en utilisant le CD d'installation

■ Création des paquets d'installation client

■ A propos du déploiement du logiciel client d'un lecteur mappé

■ Déployer le logiciel client avec l'assistant de déploiement

■ Déploiement du logiciel client avec Rechercher les ordinateurs non gérés

■ Importation des listes d'ordinateurs

■ A propos de l'installation et du déploiement du logiciel avec Altiris

■ Options d'installation tierce

■ Démarrage de l'interface utilisateur client

■ Désinstallation du logiciel client

A propos du logiciel d'installation de client Symantec

Deux produits de logiciel d'installation de client Symantec sont disponibles. Un
produit est Symantec Endpoint Protection. L'autre produit est Symantec Network
Access Control.
126 Installation du logiciel client Symantec
A propos du logiciel d'installation de client Symantec

Remarque : Les installations de Symantec Endpoint Protection requièrent au

moins 700 Mo d'espace disque pendant l'installation. Si cette quantité n'est pas
disponible, l'installation échoue.

A propos de Symantec Endpoint Protection

Symantec Endpoint Protection contient beaucoup de composants que vous pouvez
sélectionner pour les installer ou pas. Quand vous installez Symantec Endpoint
Protection, les options suivantes déterminent les composants à installer :
■ Fichiers image mémoire
Cette option est requise pour toutes les installations.
■ Protection antivirus et antispyware
Cette option installe le principal logiciel antivirus et antispyware et vous
permet de sélectionner la protection antivirus pour le courrier électronique :
■ Protection antivirus pour le courrier électronique

Remarque : Pour des raisons de performances, le programme d'installation

de Symantec Endpoint Protection bloque l'installation d'Auto-Protect pour
la messagerie Internet sur les systèmes d'exploitation Microsoft Server
pris en charge. Par exemple, vous ne pouvez pas installer Auto-Protect
pour messagerie Internet sur un ordinateur qui exécute Windows Server
2003.

■ Protection proactive contre les menaces

Cette option n'installe pas le logiciel principal, mais vous permet de sélectionner
ces composants :
■ Analyse proactive des menaces TruScan
■ Contrôle des applications et des périphériques

■ Protection contre les menaces réseau

Cette option n'installe pas le logiciel principal, mais vous permet de sélectionner
le pare-feu et la prévention des intrusions :
■ Pare-feu et Prévention d'intrusion
Installation du logiciel client Symantec 127
A propos du logiciel d'installation de client Symantec

Remarque : Symantec Endpoint Protection installe également le logiciel Symantec

Network Access Control, mais Symantec Network Access Control n'est pas activé.
Quand vous mettez à jour la console Symantec Endpoint Protection Manager pour
Symantec Network Access Control, le client Symantec Network Access Control
apparaît automatiquement dans l'interface utilisateur client. Par conséquent, si
vous installez Symantec Endpoint Protection et achetez Symantec Network Access
Control ultérieurement, vous n'avez pas besoin d'installer le logiciel client
Symantec Network Access Control. Si vos ordinateurs client exécutent Symantec
Network Access Control et si vous achetez le logiciel Symantec Endpoint Protection
ultérieurement, vous remplacez le logiciel Symantec Endpoint Protection. Vous
n'avez pas besoin de désinstaller d'abord Symantec Network Access Control.

A propos de Symantec Network Access Control

Le logiciel Symantec Network Access Control ne contient pas les composants que
vous pouvez sélectionner pour installer ou ne pas installer. Si vos ordinateurs
client exécutent Symantec Endpoint Protection et que vous avez acheté le logiciel
Symantec Network Access Control ultérieurement, vous n'avez pas besoin
d'installer ce logiciel. Après avoir mis à jour Symantec Endpoint Protection
Manager pour Symantec Network Access Control, la fonction Symantec Network
Access Control sur les clients apparaît automatiquement.

A propos de la version 3.1 de Windows Installer

Toutes les installations de logiciel client requièrent que les ordinateurs client
exécutent tous la version 3.1 de Windows Installer (MSI). Si la version 3.1 ne
s'exécute pas sur les ordinateurs client, le logiciel d'installation de client Symantec
l'installe automatiquement.

Remarque : Si vous exécutez msiexec dans une invite de commandes sur un

ordinateur qui exécute MSI 3.1, la version affichée est la version 3.01.4000.x.

A propos des groupes et des clients

Les groupes peuvent contenir des clients 32 bits et des clients 64 bits. Cependant,
vous devez déployer les paquets 32 bits et les paquets 64 bits séparément vers les
clients. Les clients 32 bits bloquent les paquets d'installation 64 bits et les clients
64 bits bloquent les paquets d'installation 32 bits en raison de la discordance des
versions.
Si votre environnement a un mélange de clients Symantec Endpoint Protection
et de clients Symantec Network Access Control, il est recommandé de grouper ces
128 Installation du logiciel client Symantec
A propos de l'installation du logiciel client autonome

clients séparément. Par exemple, il est recommandé de ne pas placer de clients

Symantec Endpoint Protection dans un groupe qui contient également des clients
Symantec Network Access Control. En outre, si vous installez Symantec Endpoint
Protection Manager pour Symantec Network Access Control, les clients Symantec
Endpoint Protection prennent en charge automatiquement Symantec Network
Access Control.
Quand vous créez des paquets d'installation client avec la console Symantec
Endpoint Protection Manager, vous pouvez spécifier un groupe devant contenir
les clients. Si vous réinstallez un paquet de logiciel client sur des clients et si le
paquet spécifie un groupe différent, les clients apparaissent toujours dans leur
groupe initial. Ils n'apparaissent pas dans le nouveau groupe. Vous ne pouvez
déplacer des clients dans de nouveaux groupes qu'avec la console Symantec
Endpoint Protection Manager.

A propos de l'installation du logiciel client autonome

Les clients peuvent être gérés ou non gérés. Si vous ne voulez pas gérer le logiciel
client, vous pouvez installer le logiciel client non géré. Cependant, l'installation
du logiciel client Symantec Network Access Control autonome n'est pas
recommandée. Le logiciel client non géré peut être installé de l'une des manières
suivantes : à l'aide du programme d'installation du CD d'installation, en déployant
les paquets d'installation client automatique à l'aide de la console Symantec
Endpoint Protection Manager, ou en utilisant l'Assistant de déploiement des outils
du CD.

A propos du déploiement d'un logiciel client autonome à l'aide de la

console de gestion
Vous pouvez exporter des paquets d'installation client autonomes à partir de la
console Symantec Endpoint Protection Manager. Après avoir exporté les paquets
autonomes, n'attribuez pas les paquets aux groupes pour la mise à niveau
automatique. Si vous attribuez les paquets aux groupes, les clients du groupe
apparaîtront dans la console après l'installation du logiciel. Cependant, vous ne
pouvez pas gérer ces clients.

A propos du déploiement de logiciel client non géré à l'aide de

l'assistant de déploiement
Vous pouvez également déployer un logiciel autonome en utilisant l'assistant de
déploiement. Vous pouvez lancer l'assistant à l'aide du fichier ClientRemote.exe
qui se trouve dans le répertoire TOOLS\PUSHDEPLOYMENTWIZARD du CD
contenant les outils supplémentaires. Lorsque vous êtes invité à spécifier le dossier
Installation du logiciel client Symantec 129
Installer un logiciel client non géré en utilisant le CD d'installation

contenant le logiciel client, sélectionnez le dossier SEP pour les paquets

d'installation de Symantec Endpoint Protection ou le dossier SNAC pour les paquets
d'installation de Symantec Network Access Control.

Installer un logiciel client non géré en utilisant le CD

d'installation
Vous pouvez installer un logiciel client Symantec Endpoint Protection non géré
à l'aide du fichier Setup.exe du CD d'installation. Le programme d'installation
installe le logiciel client Symantec Endpoint Protection à l'aide d'un assistant
d'installation.
L'installation Server Core de Windows Server 2008 offre seulement une interface
de ligne de commande. Vous pouvez cependant gérer des installations Server Core
en utilisant des outils de gestion à distance. Le logiciel client peut être installé à
l'aide du CD d'installation depuis un emplacement local ou un emplacement réseau
partagé.

Remarque : Sous Windows Vista et Windows Server 2008, vous pouvez cliquer
sur Continuer pour chaque boîte de dialogue Contrôle de compte d'utilisateur qui
apparaît lors de l'exécution de ces procédures.

Pour installer un logiciel client Symantec Endpoint Protection non géré en utilisant
le CD d'installation
1 Insérez le CD d'installation et lancez le programme d'installation s'il ne
démarre pas automatiquement.
2 Cliquez sur Installer Symantec Endpoint Protection.
3 Dans le volet Bienvenue, cliquez sur Suivant.
4 Si vous installez le logiciel client Symantec Endpoint Protection pour la
première fois sur cet ordinateur, vérifiez que l'option Ordinateur autonome
est activée, puis cliquez sur Suivant.
Ce volet s'affiche uniquement si vous installez le logiciel client Symantec
Endpoint Protection pour la première fois sur cet ordinateur.
5 Dans le volet Contrat de licence, cliquez sur J'accepte les termes du contrat
de licence, puis cliquez sur Suivant.
6 Dans le volet Type d'installation, effectuez une des opérations suivantes :
■ Cliquez sur Par défaut pour installer le logiciel client avec les options les
plus courantes, puis cliquez sur Suivant.
130 Installation du logiciel client Symantec
Installer un logiciel client non géré en utilisant le CD d'installation

■ Cliquez sur Personnalisé pour choisir les composants installés et les

options utilisées pour les installer, puis cliquez sur Suivant.
Dans le volet Installation personnalisée, sélectionnez les fonctions que
vous voulez installer et comment vous voulez les installer. Confirmez
l'emplacement de l'installation ou cliquez sur Modifier pour en
sélectionner un autre, puis cliquez sur Suivant.

7 Dans le volet Options de protection, cliquez sur Suivant.

Vous pouvez aussi cliquer sur les options Activer Auto-Protect et Exécuter
LiveUpdate et les désactiver à l'issue de l'installation, puis cliquer sur Suivant.
Sous Windows Vista, vous pouvez également choisir de désactiver Windows
Defender.
8 Cliquez sur Installer dans le volet Prêt pour l'installation.
9 Dans le volet Assistant terminé, cliquez sur Terminer.
Si l'option Exécuter LiveUpdate est activée au cours de l'installation,
LiveUpdate démarre une fois l'installation terminée. Vous pouvez être invité
à redémarrer l'ordinateur.
Pour installer un logiciel client Symantec Network Access Control non géré en
utilisant le CD d'installation
1 Insérez le CD d'installation et lancez le programme d'installation s'il ne
démarre pas automatiquement.
2 Cliquez sur Installer Symantec Network Access Control et puis cliquez sur
Installer Symantec Network Access Control.
3 Dans l'écran d'accueil, cliquez sur Suivant.
4 Dans le volet Contrat de licence, cliquez sur J'accepte les termes du contrat
de licence, puis cliquez sur Suivant.
5 Dans le volet Dossier de destination, confirmez ou modifiez le dossier de
destination affiché, puis cliquez sur Suivant.
6 Dans le panneau Prêt pour l'installation, cliquez sur Installer.
7 Dans le volet Assistant terminé, cliquez sur Terminer.
Vous pouvez être invité à redémarrer l'ordinateur.
Pour installer un logiciel client 64 bits Symantec Endpoint Protection non géré sur
le Windows Server 2008 Server Core 64 bits
1 Insérez le CD d'installation.
2 Accédez au répertoire racine du CD d'installation.
3 Tapez cd SEPWIN64\X64 et puis appuyez sur Entrée.
Installation du logiciel client Symantec 131
Création des paquets d'installation client

4 Tapez vcredist_x64.exe et appuyez sur Entrée.

5 Retournez au répertoire racine du CD d'installation.
6 Tapez Setup.exe et appuyez sur Entrée.
7 Suivez les étapes de l'assistant d'installation pour terminer l'installation.
Pour installer un logiciel client non géré sous Windows Server 2008 Server Core
(tous les autres clients)
1 Insérez le CD d'installation.
2 Ouvrez une invite de commandes.
3 Remplacez l'arborescence par le répertoire racine du CD d'installation.
4 Tapez Setup.exe et appuyez sur Entrée
5 Suivez les instructions de l'assistant pour terminer l'installation.

Création des paquets d'installation client

Vous pouvez créer deux types de paquets d'installation client. Un type est 32 bits
et l'autre type est 64 bits. Vous pouvez également créer deux paquets 32 bits et
paquets 64 bits. Un type est le paquet d'installation par défaut qui est créé quand
vous installez Symantec Endpoint Protection Manager. Si vous installez ce paquet,
les clients apparaissent dans le groupe Temporaire et reçoivent les politiques par
défaut. L'autre type est un paquet d'installation qui est personnalisé pour un
groupe, qui n'est généralement pas le groupe Temporaire. Ce paquet d'installation
peut contenir des politiques et des paramètres de groupe personnalisés.
Vous pouvez créer les paquets d'installation client pour des groupes à tout moment.
Si, pour un groupe, vous avez des politiques personnalisées qui sont stables et ne
changent pas régulièrement, vous pouvez créer un paquet d'installation client
pour ce groupe. Cependant, il n'est pas nécessaire de réinstaller les paquets
d'installation client sur les ordinateurs client existants d'un groupe pour changer
une politique. Pendant que vous apportez des modifications aux politiques d'un
groupe, ces modifications sont automatiquement propagées aux clients installés
de ce groupe.

Remarque : Les paquets d'installation client doivent être déployés comme des
paquets d'installation silencieuse ou automatiques sur les ordinateurs client
fonctionnant sous Microsoft Windows Server 2008 ou Microsoft Vista (x64), et
uniquement comme des paquets d'installation silencieuse sur les ordinateurs to
client fonctionnant sous Microsoft Vista (x86).
132 Installation du logiciel client Symantec
A propos du déploiement du logiciel client d'un lecteur mappé

Remarque : Le Guide d'administration pour Symantec Endpoint Protection et

Symantec Network Access Control contient des informations complètes sur les
paquets d'installation client.

Pour créer les paquets d'installation client

1 A partir de Symantec Endpoint Protection Manager, cliquez sur
Administrateur.
2 Dans le volet Tâches, cliquez sur Installer les paquets.
3 Dans le volet droit, sous Nom du paquet, sélectionnez le paquet à exporter.
4 Dans le volet inférieur gauche, sous Tâches, cliquez sur Exporter le paquet
d'installation client.
5 Dans la boîte de dialogue Exporter le paquet, cliquez sur Parcourir.
6 Dans la boîte de dialogue Sélectionner le dossier d'exporttation, cherchez et
sélectionnez le répertoire qui contiendra le paquet exporté, puis cliquez sur
OK.
7 Dans la boîte de dialogue Exporter le paquet, définissez les autres options
selon vos objectifs d'installation.
Pour obtenir des détails au sujet des autres options de cette boîte de dialogue,
cliquez sur Aide.
8 Cliquez sur OK.

A propos du déploiement du logiciel client d'un lecteur

mappé
Après avoir exporté un paquet d'installation client vers un répertoire, vous pouvez
partager ce répertoire, puis des utilisateurs peuvent mapper le répertoire à partir
d'ordinateurs client. Les utilisateurs peuvent alors installer le logiciel client à
partir du lecteur mappé.

Remarque : Pendant l'installation du logiciel client Symantec Endpoint Protection,

le lecteur mappé devient temporairement déconnecté. Cette activité est connue
et prévue. Cette activité ne se produit pas quand vous installez le logiciel client
Symantec Network Access Control.
Installation du logiciel client Symantec 133
Déployer le logiciel client avec l'assistant de déploiement

Déployer le logiciel client avec l'assistant de

déploiement
L'assistant de déploiement apparaît automatiquement lorsque vous utilisez
l'assistant de déploiement ou vous pouvez le démarrer manuellement. Dans les
deux cas, vous devez savoir quel paquet de logiciel client vous voulez déployer et
dans quel dossier le paquet existe. Vous devez le localiser pendant le déploiement.
Pour déployer le logiciel client avec l'assistant de déploiement
1 Lancement de l'assistant de migration et de déploiement à partir du menu
Démarrer de Windows
2 Dans l'écran d'accueil, cliquez sur Suivant.
3 Cliquez sur Déployer le client (Symantec Endpoint Protection uniquement),
puis cliquez sur Suivant.
4 Cliquez sur Sélectionnez le paquet d'installation client existant à déployer,
puis cliquez sur Terminer.
5 Dans le panneau Assistant de déploiement, cliquez sur Parcourir, accédez
au dossier contenant le paquet d'installation à déployer pour le sélectionner,
puis cliquez sur OK.
6 Confirmez ou modifiez le nombre maximum de déploiements simultanés et
cliquez sur Suivant.
7 Dans le panneau Sélection d'ordinateurs, dans le volet gauche sous
Ordinateurs disponibles, développez les arborescences et sélectionnez les
ordinateurs sur lesquels installer le logiciel client, puis cliquez sur Ajouter.
Sinon, vous pouvez importer un groupe de travail ou un domaine d'ordinateurs
et également un fichier texte contenant une liste d'ordinateurs.
Se reporter à "Importation des listes d'ordinateurs" à la page 135.
8 Dans la boîte de dialogue Authentification du client distant, tapez un nom
d'utilisateur et un mot de passe qui peuvent s'authentifier auprès du domaine
ou du groupe de travail Windows qui contient les ordinateurs et cliquez sur
OK.
9 Une fois tous les ordinateurs sélectionnés et affichés dans le volet droit,
cliquez sur Terminer.
134 Installation du logiciel client Symantec
Déploiement du logiciel client avec Rechercher les ordinateurs non gérés

Déploiement du logiciel client avec Rechercher les

ordinateurs non gérés
Vous pouvez déployer le logiciel client en utilisant Rechercher les ordinateurs
non gérés dans la console Symantec Policy Management. L'utilitaire vous permet
de découvrir les ordinateurs client qui n'exécutent pas le logiciel client et d'installer
le logiciel client sur ces ordinateurs.

Remarque : Cet utilitaire place des ordinateurs non gérés dans la catégorie inconnue
si les niveaux d'authentification de Manager de réseau local sont incompatibles.
Il y a six niveaux d'authentification. Symantec recommande le niveau Envoyer
une réponse NTLM 2 seulement. La politique à modifier est sous le niveau
d'authentification du Paramètres de politique locale > Paramètres de sécurité >
Politiques locales > Options de sécurité> [Sécurité du réseau] Manager de réseau
local. En outre, cet utilitaire ne reconnaît pas correctement les systèmes
d'exploitation Windows 2000 une fois exécuté à partir d'une installation par défaut
de Windows Server 2003. Pour remédier à cette limitation, exécutez le service
Symantec Endpoint Protection Manager comme Administrateur plutôt que comme
Système dans le panneau Services.

Avertissement : Cet utilitaire détecte et affiche une série de périphériques de

gestion de réseau dans l'onglet ordinateurs inconnus. Par exemple, cet utilitaire
détecte des interfaces de routeur et les place dans l'onglet ordinateurs inconnus.
Soyez prudent lorsque vous déployez le logiciel client vers les périphériques qui
apparaissent dans l'onglet ordinateurs non gérés. Vérifiez que ces périphériques
sont des cibles valides pour le déploiement du logiciel client.

Pour déployer le logiciel client en utilisant Rechercher les ordinateurs non gérés
1 Dans la console Symantec Policy Management, cliquez sur Clients.
2 Dans le volet Tâches, cliquez sur Rechercher les ordinateurs non gérés.
3 Dans la fenêtre Rechercher les ordinateurs non gérés, sous Rechercher par,
sélectionnez Plage d'adresses IP et entrez une adresse IP de début et de fin.
L'analyse d'une plage de 100 adresses IP qui n'existent pas dure
approximativement 5,5 minutes. Eventuellement, spécifiez un nom
d'ordinateur.
4 Sous Informations d'ouverture de session, remplissez les zones de texte Nom
d'utilisateur, Mot de passe et Domaine-Groupe de travail avec les informations
d'authentification de connexion qui autorisent l'administration et
l'installation.
Installation du logiciel client Symantec 135
Importation des listes d'ordinateurs

5 Cliquez sur Rechercher maintenant.

6 Sur les onglets Ordinateurs inconnus ou Ordinateurs non gérés, effectuez

l'une des opérations suivantes :
■ Cochez chaque ordinateur sur lequel vous voulez installer le logiciel client.
■ Cliquez sur Sélectionner tout.

7 Sous Installation, sélectionnez le paquet d'installation, l'option d'installation

et les fonctions que vous voulez installer.
8 Pour effectuer l'installation sur un groupe autre que le groupe Temporaire,
cliquez sur Modifier, sélectionnez un groupe différent, puis cliquez sur OK.
9 Lorsque vous êtes prêt à effectuer l'installation, cliquez sur Démarrer
l'installation.

Importation des listes d'ordinateurs

Au lieu de sélectionner des ordinateurs pendant l'installation de l'Assistant de
déploiement, vous pouvez importer une liste des ordinateurs.
136 Installation du logiciel client Symantec
Importation des listes d'ordinateurs

Création d'un fichier texte des ordinateurs à installer

Vous pouvez créer un fichier texte des adresses IP des ordinateurs, importer ce
fichier texte pendant le déploiement de l'Assistant de déploiement et déployer le
logiciel client vers les ordinateurs spécifiés. Vous pouvez également créer le fichier
texte en exportant une liste des ordinateurs que vous type un par un vers un
fichier texte avant de commencer le déploiement du client.

Remarque : La création d'un fichier texte des adresses IP n'est pas recommandée
pour les ordinateurs qui reçoivent les adresses IP attribuées par DHCP.

Pour créer un fichier texte contenant des adresses IP à importer

1 Utilisez un éditeur de texte tel que le Bloc-notes pour créer un fichier texte.
2 Saisissez l'adresse IP de chacun des ordinateurs à importer sur une ligne.
Par exemple :
192.168.1.1
192.168.1.2
192.168.1.3
Vous pouvez transformer en commentaires les lignes des adresses IP à ne
pas importer en utilisant un point-virgule (;) ou deux points (:). Par exemple,
si vous avez ajouté à la liste les adresses d'ordinateurs qui se trouvent sur un
sous-réseau dont vous savez qu'il est arrêté, vous pouvez les transformer en
commentaires pour éviter les erreurs.
3 Enregistrez le fichier dans un répertoire.

Importation d'un fichier texte contenant les ordinateurs à installer

Vous importez le fichier texte pendant l'installation de l'Assistant de déploiement.
Pour importater un fichier texte contenant les ordinateurs à installer
1 Dans l'écran Sélection des ordinateurs, cliquez sur Sélectionner.
2 Dans la boîte de dialogue Détails du client, cliquez sur Importer.
Installation du logiciel client Symantec 137
A propos de l'installation et du déploiement du logiciel avec Altiris

3 Localisez le fichier texte contenant les adresses IP à importer et cliquez deux

fois dessus.
Pendant le processus d'authentification, vous pouvez être amené à fournir
un nom d'utilisateur et un mot de passe pour les ordinateurs exigeant une
authentification. Le programme d'installation recherche également des
conditions d'erreur. Vous êtes invité à consulter ces informations pour chaque
ordinateur ou à les consigner dans un fichier journal pour consultation
ultérieure.
4 Terminez l'installation.

A propos de l'installation et du déploiement du

logiciel avec Altiris
Vous pouvez installer et déployer le logiciel client Symantec en utilisant le logiciel
d'Altiris,qui fait maintenant partie de Symantec. Altiris fournit un composant
gratuit et intégré pour Symantec Endpoint Protection qui offre des fonctions
d'installation par défaut, la gestion client intégrée et la notification à haut niveau.
Le logiciel d'Altiris permet à des organismes de technologie informatique de gérer,
sécuriser et entretenir des ressources hétérogènes. Il prend également en charge
la livraison de logiciel, la gestion des correctifs, le dimensionnement et beaucoup
d'autres fonctions de gestion. Le logiciel d'Altiris aide les services d'alignement
informatique à piloter les objectifs de l'entreprise, à fournir la sécurité prête pour
l'audit, à automatiser les tâches et à réduire le coût et la complexité de la gestion.
Pour plus d'informations sur le composant intégré pour Symantec Endpoint
Protection, rendez-vous à l'adresse suivante :
https://kb.altiris.com/article.asp?article=35819&p=1
Pour plus d'informations sur Altiris, rendez-vous à l'adresse suivante :
http://www.altiris.com
Pour télécharger le composant d'intégration pour Symantec Endpoint Protection
ou d'autres solutions Altiris, rendez-vous à l'adresse suivante :
http://www.altiris.com/Download.aspx

Options d'installation tierce

Le logiciel client Symantec prend en charge les options d'installation tierce que
vous pouvez utiliser pour déployer le logiciel client. Cette prise en charge nécessite
cependant une connaissance avancée de Windows ou des outils d'administration
138 Installation du logiciel client Symantec
Options d'installation tierce

tiers. Ces options avancées sont particulièrement utiles pour installer le logiciel
client Symantec sur des réseaux de grande taille.

A propos de l'installation de clients avec des logiciels tiers

Vous pouvez installer des clients Symantec avec divers logiciels d'éditeurs tiers,
notamment Microsoft Active Directory, Tivoli, Microsoft Systems Management
Server (SMS) et Novell ZENworks®. Les seuls produits tiers testés et pris en charge
sont Novell ZENworks, Microsoft Active Directory et Microsoft SMS.

A propos de la personnalisation des fichiers d'installation avec les

options .msi
Les paquets d'installation du logiciel client Symantec sont des fichiers Windows
Installer (.msi) entièrement configurables et déployés à l'aide des options standard
de Windows Installer. Vous pouvez utiliser des outils de gestion d'environnement
prenant en charge le déploiement .msi, comme Active Directory ou Tivoli, pour
installer des clients sur votre réseau.
Se reporter à "A propos de la configuration des chaînes de commande MSI"
à la page 219.

A propos de l'installation des clients avec Microsoft SMS 2003

Les administrateurs système peuvent utiliser Microsoft Systems Management
Server (SMS) pour installer le logiciel client Symantec. Nous supposons que les
administrateurs système qui utilisent SMS ont précédemment installé un logiciel
avec SMS. En conséquence, nous supposons que vous n'avez pas besoin
d'informations détaillées sur l'installation du logiciel client Symantec avec SMS.
Le logiciel d'installation client Symantec requiert l'exécution de
Microsoft Installer 3.1 sur les ordinateurs client avant l'installation. Ce logiciel
est automatiquement installé s'il n'est pas sur les ordinateurs client, mais
seulement quand vous vous déployez avec un unique exécutable setup.exe. Ce
logiciel n'est pas automatiquement installé si vous déployez avec le fichier MSI.
Les ordinateurs qui exécutent Windows Server 2003 avec Service Pack 2 et
Windows Vista incluent Microsoft Installer 3.1 ou une version ultérieure. Au
besoin, déployez d'abord WindowsInstaller-x86.exe qui est contenu dans les
répertoires d'installation SEP et SNAC sur le CD-ROM d'installation. La mise à
niveau vers MSI 3.1 requiert également un redémarrage de l'ordinateur.
Installation du logiciel client Symantec 139
Options d'installation tierce

Remarque : Cette remarque concerne les versions 2.0 et antérieures de SMS. Si

vous déployez des fichiers avec SMS, il se peut que vous deviez désactiver l'option
Afficher l'icône d'état sur la barre d'outils pour toute activité du système sur les
clients dans le Contrôleur de programmes publiés. Dans certains cas, Setup.exe
peut imposer de mettre à jour un fichier partagé utilisé par le Contrôleur de
programmes publiés. Si le fichier est en cours d'utilisation, l'installation échouera.

Pour créer et distribuer le logiciel client Symantec avec SMS 2003, vous effectuez
typiquement les tâches suivantes :
■ Créez avec Symantec Endpoint Protection Manager Console un paquet
d'installation de logiciel qui contient le logiciel et les politiques à installer sur
vos ordinateurs client. En complément, ce paquet d'installation de logiciel doit
contenir un fichier nommé Sylink.xml, qui identifie le serveur qui gère les
clients.
■ Créez un répertoire source et copiez les fichiers d'installation de client
Symantec dans ce répertoire source. Par exemple, vous créerez un répertoire
source qui contient les fichiers d'installation pour le logiciel client Symantec.
■ Créez un paquet, nommez le paquet et identifiez le répertoire source en tant
qu'élément du paquet.
■ Configurez la boîte de dialogue de programme pour le paquet pour spécifier
l'exécutable qui démarre l'installation et spécifiez éventuellement MSI avec
des paramètres.
■ Distribuez le logiciel à des collections spécifiques avec diffusion.

Avertissement : N'installez pas un paquet créé avec des fichiers d'installation

copiés depuis le CD d'installation ou tout autre support sans inclure de fichier
Sylink.xml. Vous devez inclure un fichier Sylink.xml créé après l'installation et
l'utilisation de la console Symantec Endpoint Protection Manager. Au minimum,
ce fichier identifie le serveur de gestion auprès duquel les clients se signalent. Si
vous n'incluez pas ce fichier et installez un paquet qui a été créé avec des fichiers
d'installation seulement, vous installerez des clients non gérés. Par conséquent,
vous pouvez potentiellement installer 1000 clients non gérés, ou davantage, avec
les paramètres par défaut si vous gérez une grande entreprise.

Pour plus d'informations sur l'utilisation de SMS, consultez la documentation de

Microsoft Systems Management Server.
140 Installation du logiciel client Symantec
Options d'installation tierce

Installer des clients avec Active Directory Group Policy Object

Vous pouvez installer le logiciel client Symantec en utilisant Active Directory
Group Policy Object sous Windows 2000/2003. La voie la plus facile de mettre en
application la politique de groupe est avec Microsoft Group Policy Management
Console avec Service Pack 1 ou supérieur. Ce logiciel est librement disponible sur
le site Web de Microsoft et s'exécute sur Windows Server 2003. Les procédures
pour installer le logiciel client avec Active Directory Group Policy Object suppose
que vous avez installé ce logiciel et utilisez Windows 2003 Active Directory.
Pour installer le logiciel client Symantec en utilisant Active Directory Group Policy
Object, vous devez faire ce qui suit :
■ Créez l'image d'installation administrative.
■ Copiez Sylink.xml vers les fichiers d'installation
■ Définissez l'utilisation de l'image d'installation administrative.
■ Créez une distribution logicielle GPO.
■ Créez un script de démarrage de Windows Installer 3.1
■ Ajoutez des ordinateurs à l'unité organisationnelle

Avant l'installation
Le logiciel d'installation requiert que les ordinateurs client contiennent et puissent
exécuter Windows Installer 3.1 ou postérieur. Par défaut, les ordinateurs client
satisfont cette condition s'ils exécutent Windows XP avec Service Pack 2 et versions
ultérieures, Windows Server 2003 avec Service Pack 1 et versions ultérieures ou
Windows Vista. Si les ordinateurs client ne répondent pas à cette exigence, toutes
les autres méthodes d'installation installent automatiquement Windows Installer
3.1 en l'amorçant à partir des fichiers d'installation.
Pour des raisons de sécurité, Windows Group Policy Object ne permet pas
l'amorçage du fichier exécutable WindowsInstaller*.exe à partir des fichiers
d'installation. Par conséquent, avant d'installes le logiciel client Symantec, vous
devez exécuter ce fichier sur les ordinateurs qui ne contiennent pas et n'exécutent
pas Windows Installer 3.1. Vous pouvez exécuter ce fichier avec un script de
démarrage d'ordinateur. Avant de décider d'utiliser GPO comme méthode
d'installation, vous devez développer une approche pour mettre à jour les
ordinateurs client qui ne contiennent pas et n'exécutent pas Windows Installer
3.1.
L'installation du client Symantec utilise les fichiers .msi standard de Windows
Installer. En conséquence, vous pouvez personnaliser l'installation du client avec
les propriétés et les fonctionnalités .msi, comme documenté dans l'annexe A.
Installation du logiciel client Symantec 141
Options d'installation tierce

Enfin vérifiez que votre serveur DNS est configuré correctement. Cette vérification
est capitale, car Active Directory repose en grande partie sur votre serveur DNS
dans le cadre des communications entre les ordinateurs. Pour tester l'installation,
exécutez une commande ping sur l'ordinateur Windows Active Directory, puis
exécutez une commande ping dans la direction opposée. Utilisez le nom de domaine
entièrement qualifié. L'utilisation du simple nom d'ordinateur n'appelle pas une
nouvelle recherche DNS. Utilisez le format suivant :
ping nomordinateur.nomdomaineentièrementqualifié.com

Vous devriez également tester l'installation de GPO avec un nombre restreint

d'ordinateurs avant le déploiement de production. Si le DNS n'est pas configuré
correctement, les installations de GPO peuvent prendre une heure ou plus.

Création de l'image d'installation administrative

Les installations d'Objet de politique de groupe qui utilisent Windows Installer
3.0 et antérieur requièrent des images administratives des fichiers d'installation
client. Cette image n'est pas une condition pour les installations 3.1 et postérieures
et est facultative. Si vous ne créez pas l'image administrative, vous devez encore
copier le contenu du dossier de SEP du CD sur votre ordinateur.
Pour créer l'image d'installation administrative
1 Copiez le contenu du dossier SEP du CD sur votre ordinateur.
2 A partir d'une invite de commandes, allez dans le dossier SEP et saisissez
msiexec /a "Symantec AntiVirus.msi".

3 Dans l'écran d'accueil, cliquez sur Suivant.

4 Dans l'écran Emplacement réseau, saisissez l'emplacement dans lequel vous
voulez créer l'image d'installation administrative, puis cliquez sur Installer.
5 Cliquez sur Terminer.

Copier Sylink.xml sur les fichiers d'installation

Quand vous installez Symantec Endpoint Protection Manager, l'installation crée
un fichier nommé Sylink.xml. Les clients Symantec lisent le contenu de ce fichier
pour savoir quel Symantec Endpoint Protection Manager gère le client. Si vous
ne copiez pas ce fichier sur les fichiers d'installation avant d'installer le logiciel
client, vous créerez les clients non gérés. Si vous n'avez pas créé au moins un
nouveau groupe avec la console de gestion, le fichier Sylink.xml fait apparaître
les clients dans le groupe Temporaire.
142 Installation du logiciel client Symantec
Options d'installation tierce

Remarque : Ces informations ne s'appliquent pas aux paquets qui sont exportés
avec Symantec Endpoint Protection Manager Console. Ces paquets contiennent
sylink.xml.

Pour copier Sylink.xml sur les fichiers d'installation

1 Si ce n'est pas fait, installez Symantec Endpoint Protection Manager.
2 Recherchez un fichier Sylink.xml dans l'un des dossiers d'outbox.
Par défaut, ces dossiers sont situés dans \\Program Files\Symantec\Symantec
Endpoint Protection Manager\data\outbox\agent\uid\. Vous pouvez devoir
ouvrir et lire les fichiers Sylink.xml dans les différents fichiers uid avec un
éditeur de texte pour trouver le fichier désiré.
3 Au besoin, copiez Sylink.xml sur un support amovible.
4 Copiez Sylink.xml en utilisant l'une des procédures suivantes :
■ Si vous avez créé une image de fichier d'installation administrative,
remplacez le fichier Sylink.xml dans le
dossier\\répertoire_installation\Program Files\Symantec Endpoint
Protection Manager\.
■ Si vous n'avez pas créé une image de fichier d'installation administrative,
copiez le contenu du dossier SEP du CD sur un dossier de destination de
votre ordinateur. Copiez ensuite le fichier Sylink.xml dans ce dossier de
destination.

Présentation des fichiers d'installation

La présentation des fichiers d'installation implique le partage du dossier qui
contient ou contiendra les fichiers d'installation client.
Pour présenter les fichiers d'installation
1 Au besoin, copiez le dossier qui contient les fichiers d'installation client dans
un dossier qui est ou sera partagé.
2 Cliquez avec le bouton droit de la souris sur le dossier et cliquez sur Partage
et sécurité.
3 Dans la boîte de dialogue Propriétés, dans l'onglet Partage, cochez Partager
ce dossier et cliquez sur Permissions.
4 Dans la boîte de dialogue Permissions, sous Noms de groupe ou d'utilisateur,
cliquez sur Tous et cliquez sur Supprimer.
5 Cliquez sur Ajouter.
Installation du logiciel client Symantec 143
Options d'installation tierce

6 Sous Entrer les noms des objets à sélectionner, saisissez les utilisateurs
authentifiés (Authenticated Users) et cliquez sur Vérifier les noms.
7 Tapez Ordinateurs de domaine, cliquez sur Vérifier les noms et cliquez sur
OK.
8 Dans la boîte de dialogue Permissions, cliquez sur Appliquer et cliquez sur
OK.

Créer une distribution logicielle GPO

La procédure suppose que vous avez installé la console de gestion des stratégies
de groupe de Microsoft avec le Service pack 1 ou une version ultérieure. La
procédure suppose également que des ordinateurs appartiennent au groupe
d'ordinateurs ou à un autre groupe pour lequel vous voulez installer le logiciel
client. Vous ferez glisser ces ordinateurs dans un nouveau groupe que vous allez
créer.

Remarque : Si l'option Contrôle de compte d'utilisateur (UAC) est activée, vous

devez activer Toujours installer avec des privilèges étendus pour la configuration
d'ordinateur et la configuration d'utilisateur afin d'installer le logiciel client
Symantec avec un GPO. La définition de ces options permet à tous les utilisateurs
Windows, y compris les utilisateurs standard, d'installer le logiciel client Symantec.

Pour créer un paquet GPO

1 Dans la barre des tâches de Windows, cliquez sur Démarrer > Programmes
> Outils d'administration > Gestion des stratégies de groupe.
2 Dans la fenêtre Utilisateurs et ordinateurs Active Directory, dans
l'arborescence de console, cliquez avec le bouton droit de la souris sur le
domaine, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
3 Dans la fenêtre Utilisateurs et ordinateurs Active Directory, cliquez avec le
bouton droit de la souris sur Domaine, puis cliquez sur Nouveau > Unité
organisationnelle.
4 Dans la boîte de dialogue Nouvel objet, dans la zone Nom, tapez le nom de
l'unité organisationnelle et cliquez sur OK.
5 Dans la fenêtre Utilisateurs et ordinateurs Active Directory, cliquez sur
Fichier > Quitter.
144 Installation du logiciel client Symantec
Options d'installation tierce

6 Dans la fenêtre Gestion des stratégies de groupe, dans l'arborescence de

console, cliquez avec le bouton droit de la souris sur l'unité organisationnelle
que vous avez créée, puis cliquez sur Créer et lier un GPO.
Vous devrez peut-être actualiser le domaine pour que la nouvelle unité
organisationnelle apparaisse.
7 Dans la boîte de dialogue Nouveau GPO, dans la zone Nom, tapez le nom de
l'objet GPO et cliquez sur OK.
8 Dans le volet droit, cliquez avec le bouton droit de la souris sur le GPO que
vous avez créé, puis cliquez sur Edition.
9 Dans la fenêtre de l'éditeur d'objet de stratégie de groupe, dans le volet gauche,
sous Configuration de l'ordinateur, développez Paramètres du logiciel.
10 Cliquez avec le bouton droit de la souris sur l'option d'installation logicielle,
puis cliquez sur Nouveau > Paquet.
11 Dans la boîte de dialogue Ouvrir, tapez le chemin d'accès, selon la convention
d'affectation des noms (UNC), qui pointe vers le paquet MSI et le contient.
Utilisez le format illustré par l'exemple suivant :
\\nom serveur\SharedDir\Symantec AntiVirus.msi

12 Cliquez sur Ouvrir.

13 Dans la boîte de dialogue Déployer le logiciel, cliquez sur Assigné, puis sur
OK.
Le paquet apparaît dans le volet droit de la fenêtre de l'éditeur d'objet de
stratégie de groupe si vous choisissez l'option d'installation logicielle.
Pour configurer des modèles pour le paquet
1 Dans la fenêtre de l'éditeur d'objet de stratégie de groupe, dans l'arborescence
de console, affichez et activez les paramètres suivants :
■ Sous Configuration > Modèles d'administration > Window Installer >
Toujours installer avec des droits élevés
■ Configuration ordinateur > Modèles d'administration > Système >
Connexion > Toujours attendre le réseau au démarrage et à la connexion
de l'ordinateur
■ Configuration ordinateur > Modèles d'administration > Système > Stratégie
de groupe > Traitement de stratégie d'installation de logiciels
■ Configuration utilisateur > Modèles d'administration > Composants
Windows > Windows Installer> Toujours installer avec des droits élevés

2 Fermez la fenêtre de l'éditeur d'objet de stratégie de groupe.

Installation du logiciel client Symantec 145
Options d'installation tierce

3 Dans la fenêtre Gestion des stratégies de groupe, dans le volet gauche, cliquez
avec le bouton droit de la souris sur le GPO que vous avez modifié, puis cliquez
sur Appliqué.
4 Dans le volet droit, sous Filtrage de sécurité, cliquez sur Ajouter.
5 Dans la boîte de dialogue, sous Entrer le nom d'objet à sélectionner, saisissez
les ordinateurs du domaine (Domain Computers) et cliquez sur OK.

Créer un script de démarrage de Windows Installer

Vous devez installer Windows Installer sur les ordinateurs qui contiennent et
exécutent des versions précédentes de Windows Installer. Vous pouvez afficher
des versions de Windows Installer en exécutant msiexec/? dans une invite de
commandes. Windows Installer 3.1 est requis pour le paquet d'installation de
GPO. Vous êtes libre de choisir le mode d'installation de Windows Installer sur
des ordinateurs.

Remarque : Les utilisateurs restreints ne peuvent pas exécuter Windows Installer,

tout comme les utilisateurs restreints avec des privilèges étendus. Des utilisateurs
restreints sont définis avec la stratégie de sécurité locale.

Une manière d'installer Windows Installer consiste à employer un script de

démarrage d'ordinateur GPO. Les scripts de démarrage s'exécutent avant les
fichiers d'installation .msi du GPO au redémarrage d'ordinateurs. Si vous procédez
ainsi, n'oubliez pas que le script de démarrage s'exécute et réinstalle Windows
Installer à chaque redémarrage de l'ordinateur. Si vous l'installez en mode
silencieux, cependant, les utilisateurs doivent patienter quelques instants avant
que l'écran de connexion n'apparaisse. Le logiciel client Symantec n'est installé
qu'une seule fois avec un GPO.
Pour installer Windows Installer 3.1
1 Dans la fenêtre Gestion des stratégies de groupe, dans l'arborescence de
console, développez l'unité organisationnelle, cliquez avec le bouton droit de
la souris sur le paquet, puis cliquez sur Edition.
2 Dans la fenêtre de l'éditeur d'objet de stratégie de groupe, dans l'arborescence
de console, développez Configuration de l'ordinateur > ParamètresWindows,
puis cliquez sur Scripts (Démarrage/arrêt).
3 Dans le volet droit, cliquez deux fois sur Démarrage.
4 Dans la boîte de dialogue Propriétés de démarrage, cliquez sur Afficher les
fichiers.
146 Installation du logiciel client Symantec
Options d'installation tierce

5 Dans une nouvelle fenêtre, affichez le contenu du dossier des fichiers

d'installation GPO, puis copiez WindowsInstaller-893803-x86.exe de la fenêtre
et du dossier vers la fenêtre et le dossier Démarrage.
6 Affichez à nouveau la boîte de dialogue Propriétés de démarrage, puis cliquez
sur Ajouter.
7 Dans la boîte de dialogue Ajouter un script, cliquez sur Parcourir.
8 Dans la boîte de dialogue Parcourir, sélectionnez le fichier exécutable de
Windows Installer, puis cliquez sur Ouvrir.
9 Dans la boîte de dialogue Ajouter un script, dans la zone Paramètres de script,
tapez /quiet /norestart et cliquez sur OK.
10 Dans la boîte de dialogue Propriétés de démarrage, cliquez sur OK.
11 Quittez la fenêtre du gestionnaire d'objets de stratégie de groupe.

Ajouter des ordinateurs à l'unité organisationnelle et au logiciel

d'installation
Vous êtes maintenant prêt à ajouter des ordinateurs à l'unité organisationnelle.
Lorsque les ordinateurs redémarrent, l'installation du logiciel client commence.
Lorsque des utilisateurs se connectent aux ordinateurs, l'installation du logiciel
client se termine. La mise à jour des stratégies de groupe, cependant, n'est pas
instantanée et la propagation de la stratégie peut donc prendre du temps. La
procédure, cependant, contient les commandes que vous pouvez exécuter sur les
ordinateurs client pour mettre à jour la stratégie à la demande.
Pour ajouter des ordinateurs à l'unité organisationnelle et installer le logiciel
1 Dans la barre des tâches de Windows, cliquez sur Démarrer > Programmes
> Outils d'administration > Utilisateurs et ordinateurs Active Directory.
2 Dans la fenêtre Utilisateurs et ordinateurs Active Directory, dans
l'arborescence de console, localisez un ou plusieurs ordinateurs à ajouter à
l'unité organisationnelle que vous avez créée pour l'installation du GPO.
Les ordinateurs apparaissent d'abord dans l'unité organisationnelle des
ordinateurs.
3 Glissez-déposez les ordinateurs dans l'unité organisationnelle que vous avez
créée pour l'installation.
4 Fermez la fenêtre Utilisateurs et ordinateurs Active Directory.
5 Pour appliquer rapidement les modifications aux ordinateurs client (à des
fins de test), ouvrez une invite de commande sur ces ordinateurs.
6 Tapez une des commandes suivantes et appuyez sur Entrée.
Installation du logiciel client Symantec 147
Démarrage de l'interface utilisateur client

■ Sur les ordinateurs qui exécutent Windows 2000, tapez secedit

/refreshpolicy machine_policy.
■ Sur les ordinateurs qui exécutent Windows XP ou une version ultérieure,
tapez gpupdate.

7 Cliquez sur OK.

Désinstaller le logiciel client avec l'objet Politique de groupe Active

Directory
Vous pouvez également désinstaller le logiciel client que vous avez installé avec
Active Directory.
Pour désinstaller le logiciel client avec l'objet Stratégie de groupe Active Directory
1 Dans la barre des tâches de Windows, cliquez sur Démarrer > Programmes
> Outils d'administration > Gestion des stratégies de groupe.
2 Dans la fenêtre Gestion des stratégies de groupe, dans l'arborescence de
console, développez le domaine, développez Configuration de l'ordinateur,
développez Paramètres du logiciel, cliquez avec le bouton droit de la souris
sur Installation du logiciel, puis cliquez sur Propriétés.
3 Dans l'onglet Avancé, cochez la case Désinstaller cette application quand
elle sort du champ de la gestion, puis cliquez sur OK.
4 Dans le volet droit, cliquez avec le bouton droit de la souris sur le logiciel,
puis cliquez sur Supprimer.
5 Dans la boîte de dialogue Supprimer le logiciel, cochez la case Désinstaller
immédiatement le logiciel des utilisateurs et des ordinateurs et cliquez sur
OK.
6 Fermez la fenêtre de l'éditeur d'objet de stratégie de groupe, puis la fenêtre
Gestion des stratégies de groupe.
Le logiciel est désinstallé au redémarrage des ordinateurs client.

Démarrage de l'interface utilisateur client

Vous pouvez démarrer l'interface utilisateur client sur des clients gérés et non
gérés à l'aide du menu Démarrer de Windows ou cliquer deux fois sur la barre des
tâches de Windows.
L'installation Server Core de Windows Server 2008 offre seulement une interface
de ligne de commande. Vous pouvez démarrer l'interface utilisateur client
manuellement en exécutant le fichier SymCorpUI.exe stocké dans le dossier
d'installation de Symantec Endpoint Protection.
148 Installation du logiciel client Symantec
Désinstallation du logiciel client

Pour démarrer l'interface utilisateur client

◆ Effectuez l'une des opérations suivantes :
■ Dans le menu Démarrer de Windows, cliquez sur Démarrer > Tous les
programmes > Symantec Endpoint Protection > Symantec Endpoint
Protection.
■ Dans le menu Démarrer de Windows, cliquez sur Démarrer > Tous les
programmes > Symantec Network Access Control > Symantec Network
Access Control.
■ Dans la zone de notification de la barre des tâches Windows, cliquez deux
fois sur l'icône Symantec Endpoint Protection ou Symantec Network
Access Control.
Pour démarrer l'interface utilisateur client sous Windows Server 2008 Server Core
1 A l'invite de commande, effectuez l'une des opérations suivantes :
■ Sur les serveurs 32 bits de Windows Server 2008 Core Server, exécutez la
commande suivante :
C:\Program Files\Symantec\Symantec Endpoint Protection

■ Sur les serveurs 64 bits de Windows Server 2008 Core Server, exécutez la
commande suivante :
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection

2 Exécutez la commande suivante :

symcorpui.

Désinstallation du logiciel client

Vous pouvez désinstaller le logiciel client avec l'utilitaire Windows Add and
Remove. Si vous désinstallez le logiciel client Symantec Endpoint Protection qui
exécute actuellement une politique bloquant des périphériques matériels, ces
périphériques sont encore bloqués une fois le logiciel désinstallé. Pour débloquer
les périphériques, utilisez Outils d'administration > Gestion de l'ordinateur >
Gestion des périphériques.

Désinstaller le logiciel client sur Windows Server 2008 Server Core

L'installation Server Core de Windows Server 2008 offre seulement une interface
de ligne de commande. Vous pouvez cependant gérer des installations Server Core
en utilisant des outils de gestion à distance.
Installation du logiciel client Symantec 149
Désinstallation du logiciel client

Pour désinstaller le logiciel client sous Windows Server 2008 Server Core
1 Lancez l'Editeur du Registre à l'aide de la commande Regedit .
2 Naviguez vers la clé suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall
3 Sélectionnez et copiez le nom de la clé {chaîne-désinstallation} pour Symantec
Endpoint Protection.
4 A une invite de commande, exécutez la commande suivante :
msiexec.exe /x {chaîne_désinstallation}
150 Installation du logiciel client Symantec
Désinstallation du logiciel client
Chapitre 6
Installation de Quarantaine
et des serveurs LiveUpdate
Ce chapitre traite des sujets suivants :

■ Avant l'installation

■ Installation et configuration de la quarantaine centralisée

■ A propos de l'utilisation d'un serveur Symantec LiveUpdate

■ Pour obtenir plus d'informations sur la configuration d'un serveur LiveUpdate

■ Désinstallation des composants de gestion de Symantec Endpoint Protection

Avant l'installation
Symantec Endpoint Protection et Symantec Network Access Control sont fournis
avec les composants d'administration optionnels que vous pouvez utiliser pour
vous aider à administrer des clients et des serveurs. Symantec Endpoint Protection
inclut des serveurs de gestion de la quarantaine centralisée et de LiveUpdate.
Symantec Network Access Control inclut un serveur de gestion de LiveUpdate
seulement. Un serveur de gestion LiveUpdate est particulièrement utile dans les
grands réseaux qui contiennent plusieurs produits Symantec qui exécutent
LiveUpdate.

Installation et configuration de la quarantaine

centralisée
Le serveur de quarantaine reçoit les soumissions de virus et de risques de sécurité
en provenance des clients Symantec Endpoint Protection et les transfère à
152 Installation de Quarantaine et des serveurs LiveUpdate
Installation et configuration de la quarantaine centralisée

Symantec. La console de quarantaine vous permet de gérer le serveur de

quarantaine et ces soumissions. Si votre réseau nécessite un emplacement
centralisé pour tous les fichiers mis en quarantaine, vous pouvez installer la
quarantaine centralisée.
La quarantaine centralisée est constituée du serveur de quarantaine et de la console
de quarantaine. Le serveur de quarantaine et la console de quarantaine peuvent
être installés sur le même ordinateur Windows ou sur des postes différents pris
en charge.

Remarque : Si vous installez le serveur de quarantaine ou la console de quarantaine

depuis les dossiers d'installation individuels du CD, exécutez Setup.exe plutôt que
le fichier .msi. L'emploi de Setup.exe garantit que tous les fichiers requis par
Windows Installer sont installés sur l'ordinateur cible avant l'exécution du paquet
d'installation .msi.

Pour des informations complètes, consultez le Guide d'administration de la

quarantaine centralisée Symantec sur le CD-ROM d'installation.
L'installation de la quarantaine centralisée comprend les tâches suivantes dans
l'ordre suivant :
■ Installation de la console de quarantaine
■ Installation du serveur de quarantaine
■ Configurer des groupes pour utiliser la quarantaine centralisée

Remarque : Installez la console de quarantaine d'abord et installez ensuite le

serveur de quarantaine. Si vous ne respectez pas cet ordre, l'AMS n'est pas
correctement configuré. Si vous ne respectez pas cet ordre et que vous souhaitez
configurer correctement l'AMS, associez le serveur AMS au serveur de quarantaine
à l'aide des propriétés d'alerte. Redémarrez ensuite le serveur de quarantaine.

Installation de la console de quarantaine

La console de quarantaine vous permet de gérer des soumissions au serveur de
quarantaine.
Installation de Quarantaine et des serveurs LiveUpdate 153
Installation et configuration de la quarantaine centralisée

Pour installer la console de quarantaine

1 Sur l'ordinateur sur lequel Symantec Endpoint Protection Manager Console
est installé, insérez le CD-ROM d'installation dans le lecteur de CD-ROM.
Si votre ordinateur n'est pas configuré pour exécuter les CD automatiquement,
vous devez exécuter Setup.exe manuellement.
2 Dans l'écran principal, cliquez sur Installer d'autres outils d'administration
> Installer la console de quarantaine centralisée.
3 Suivez les instructions affichées pour terminer l'installation.

Installation du serveur de quarantaine

Le serveur de quarantaine reçoit les transmissions de virus. Le serveur de
quarantaine requiert un redémarrage après installation.
Pour installer le serveur de quarantaine :
1 Sur l'ordinateur sur lequel vous voulez installer le serveur de quarantaine,
insérez le CD d'installation dans le lecteur de CD-ROM.
Si votre ordinateur n'est pas configuré pour exécuter les CD automatiquement,
vous devez exécuter Setup.exe manuellement.
2 Cliquez sur Installer d'autres outils d'administration > Installer le serveur
de quarantaine centralisée.
3 Dans l'écran d'accueil, cliquez sur Suivant.
4 Dans le volet Contrat de licence, cliquez sur J'accepte les termes du contrat
de licence, puis cliquez sur Suivant.
5 Dans le volet Dossier de destination, effectuez l'une des opérations suivantes
:
■ Pour accepter le dossier de destination par défaut, cliquez sur Suivant.
■ Pour changer de dossier de destination, cliquez sur Changer, spécifiez un
nouveau dossier cible, cliquez sur OK, puis cliquez sur Suivant.

6 Dans le panneau Type d'installation, sélectionnez ce qui suit :

■ Basé sur Internet (recommandé), puis cliquez sur Suivant.
L'option Basé sur Messagerie n'est plus prise en charge.
7 Dans le volet Espace disque maximal, saisissez la quantité d'espace disque à
réserver sur le serveur pour les éléments envoyés par les clients à la
quarantaine centralisée, puis cliquez sur Suivant.
154 Installation de Quarantaine et des serveurs LiveUpdate
Installation et configuration de la quarantaine centralisée

8 Dans la fenêtre des informations de contact, saisissez le nom de votre société,

votre ID de contact/numéro de compte Symantec et les informations de
contact, puis cliquez sur Suivant.
9 Dans l'écran Communications Web, changez si nécessaire l'adresse de la
passerelle, puis cliquez sur Suivant.
Par défaut, le champ du nom de la passerelle est rempli avec l'adresse de la
passerelle.
10 Dans le panneau Configuration des alertes, cochez Activer les alertes pour
utiliser AMS, puis cliquez sur Suivant.
11 Dans l'écran Prêt pour l'installation, cliquez sur Installer, puis suivez les
instructions affichées à l'écran pour terminer l'installation.
12 Notez l'adresse IP ou le nom d'hôte de l'ordinateur sur lequel vous avez installé
le serveur de quarantaine et le numéro de port.
Ces informations seront nécessaires lors de la configuration des programmes
clients qui transmettent des éléments à la quarantaine centralisée.

Configurer des groupes pour utiliser la quarantaine centralisée

Pour configurer les communications réseau de la quarantaine centralisée, vous
devez spécifier le port sur lequel le serveur de quarantaine écoute. Vous devez
également créer et s'appliquer une politique antivirus à un groupe qui spécifie
l'ordinateur et le port de serveur de quarantaine. Vous configurez le port d'écoute
de serveur de quarantaine avec la console de quarantaine Symantec et vous créez
la politique antivirus avec Symantec Endpoint Protection Manager Console.

Remarque : L'interface utilisateur de la console de quarantaine vous permet de

sélectionner le protocole IP ou le protocole SPX et de spécifier le numéro de port
à configurer. Ce protocole IP et le numéro de port sont TCP. Ne sélectionnez pas
SPX. En outre, le numéro de port TCP que vous entrez n'est pas celui qui apparaît
pour le port d'écoute du serveur de quarantaine une fois affiché avec des outils
comme netstat -a. Par exemple, si vous entrez le numéro de port 33, netstat -a
affiche le port TCP 8448. Les nombres hexadécimaux et les nombres décimaux se
convertissent de manière incorrecte et s'intervertissent. Pour plus de détails,
rendez-vous à la page suivante :
http://entsupport.symantec.com/docs/n2000081412370148
Installation de Quarantaine et des serveurs LiveUpdate 155
Installation et configuration de la quarantaine centralisée

Pour configurer le serveur de quarantaine

1 Dans le volet gauche de la console de quarantaine centralisée Symantec, dans
l'arborescence de la console, cliquez avec le bouton droit de la souris sur
Quarantaine centralisée Symantec, puis cliquez sur Propriétés.
2 Dans l'onglet Général, sous Protocoles, cochez Surveillance sous IP.
SPX n'est plus pris en charge.
3 Dans la zone Ecouter sur le port IP, tapez le numéro de port sur lequel pour
écouter des soumissions client.
Ce numéro de port est TCP/IP. N'entrez pas un numéro de port bien connu
d'IANA sans faire la recherche pour consulter si elle est utilisée dans votre
réseau. Par exemple, n'entrez pas le numéro de port 21 parce qu'il est réservé
pour les communications FTP.
4 Cliquez sur OK.
Pour configurer une politique antivirus
1 Dans Symantec Endpoint Protection Manager Console, cliquez sur Politiques.
2 Dans le volet Afficher les politiques, cliquez sur Antivirus et antispyware.
3 Dans le volet Tâches, cliquez sur Ajouter une politique antivirus et
antispyware....
Vous pouvez également modifier une politique existante.
4 Dans la fenêtre Politique antivirus et antispyware, dans le volet gauche,
cliquez sur Transmissions.
5 Sous Eléments en quarantaine, sélectionnez Permettre aux ordinateurs
client de transmettre automatiquement les éléments en quarantaine à un
serveur de quarantaine.
6 Dans la zone Nom du serveur, tapez le nom de domaine entièrement qualifié
ou l'adresse IP du serveur de quarantaine.
7 Dans la zone Numéro de port, acceptez ou modifiez le numéro de port par
défaut.
8 Dans la zone Réessayer, acceptez ou modifiez l'intervalle de relance quand
les communications entre le client et le serveur de quarantaine échouent.
9 Cliquez sur OK.
10 Sur la boîte de dialogue d'avertissement Assigner la politique, cliquez sur
Oui.
11 Sélectionnez les groupes pour la politique, puis cliquez sur Assigner.
12 Cliquez sur Oui pour confirmer les modifications de politique.
156 Installation de Quarantaine et des serveurs LiveUpdate
A propos de l'utilisation d'un serveur Symantec LiveUpdate

A propos de l'utilisation d'un serveur Symantec

LiveUpdate
LiveUpdate est l'utilitaire qui met à jour des ordinateurs client avec des définitions
de virus, des signatures de détection d'intrusion, des correctifs de produit, etc.
Dans les environnements non gérés, LiveUpdate est typiquement configuré sur
les ordinateurs client pour se connecter directement aux serveurs Symantec
LiveUpdate. Dans les environnements gérés de réseaux petits à moyens, LiveUpdate
est généralement configuré sur les ordinateurs client pour se connecter à Symantec
Endpoint Protection Manager.
Dans les grands réseaux gérés, il peut être très important d'économiser la bande
passante par l'intermédiaire de passerelles Internet. Quand ces questions sont
importantes, vous pouvez installer et configurer un ou plusieurs serveurs
LiveUpdate pour télécharger les mises à jour. Vous pouvez ensuite distribuer les
mises à jour aux serveurs de gestion ou directement aux clients.
Figure 6-1 illustre les trois architectures réseau qui prennent en charge les serveurs
LiveUpdate.
Installation de Quarantaine et des serveurs LiveUpdate 157
A propos de l'utilisation d'un serveur Symantec LiveUpdate

Figure 6-1 Architectures de distribution de LiveUpdate

Symantec
LiveUpdate

Serveur LiveUpdate Serveur LiveUpdate Serveur LiveUpdate

Serveur de gestion Serveur proxy LiveUpdate

Groupe de clients

Groupe de clients Groupe de clients

L'architecture de gauche est la plus simple à mettre en oeuvre. Pour la mettre en

œuvre, vous modifiez un paramètre pour le site de gestion. Il est un peu plus
difficile de mettre en œuvre l'architecture au centre. Pour la mettre en œuvre,
vous modifiez un paramètre pour le site de gestion et vous modifiez la politique
LiveUpdate appliquée au groupe. L'architecture à droite est la plus difficile à
mettre en œuvre avec l'ajout du serveur proxy LiveUpdate.
158 Installation de Quarantaine et des serveurs LiveUpdate
Pour obtenir plus d'informations sur la configuration d'un serveur LiveUpdate

Remarque : Cette documentation ne décrit pas comment configurer des sites ou

des politiques Symantec Endpoint Protection pour mettre en œuvre ces
architectures LiveUpdate. Cette documentation décrit seulement comment installer
l'utilitaire d'administration de LiveUpdate et le serveur. Pour mettre entièrement
en œuvre ces architectures LiveUpdate, consultez le Guide d'administration de
Symantec Endpoint Protection et de Symantec Network Access Control..

Pour obtenir plus d'informations sur la configuration

d'un serveur LiveUpdate
Pour connaître les dernières procédures de configuration, reportez-vous au Guide
de prise en main de Symantec LiveUpdate Administrator qui se trouve dans le
répertoire DOCUMENTATION du CD d'installation.

Désinstallation des composants de gestion de

Symantec Endpoint Protection
Vous pouvez désinstaller tous les composants de gestion de Symantec Endpoint
Protection en utilisant l'élément Ajout/Suppression de programmes dans le
Panneau de configuration de l'ordinateur local.
Section 2
Migration et mise à niveau

■ Migration de Symantec AntiVirus et de Symantec Client Security

■ Migration du logiciel hérité Symantec Sygate

■ Mise à niveau vers de nouveaux produits Symantec

160
Chapitre 7
Migration de Symantec
AntiVirus et de Symantec
Client Security
Ce chapitre traite des sujets suivants :

■ Vue d'ensemble et séquence de la migration

■ Chemins de migration pris en charge et non pris en charge

■ Préparer les installations héritées en vue de la migration

■ A propos de la migration et la non préservation de serveur, des groupes de

clients et des paramètres

■ A propos de la migration de groupes et de paramètres

■ A propos des paramètres qui n'effectuent pas de migration

■ A propos des paquets et du déploiement

■ Installer Symantec Endpoint Protection Manager

■ Effectuer une migration des paramètres de serveur et de groupe de clients

■ Vérifier la migration et mettre à jour les politiques de migration

■ Migration des clients autonomes

■ Ce qui a changé pour les administrateurs hérités

162 Migration de Symantec AntiVirus et de Symantec Client Security
Vue d'ensemble et séquence de la migration

Vue d'ensemble et séquence de la migration

Prenez connaissance de toutes les informations fournies dans ce chapitre avant
de migrer les clients et les serveurs hérités Symantec AntiVirus et Symantec Client
Security. En outre, testez toutes les procédures de ce chapitre dans un
environnement de test avant de migrer les clients et les serveurs hérités Symantec
AntiVirus et Symantec Client Security.
Suivez cette séquence pour créer votre environnement de test et tester la
migration :
■ Créez un environnement de test comportant au moins trois ordinateurs. Si
possible, créez un environnement de test qui ressemble à votre infrastructure
de gestion. Si vous disposez de plusieurs serveurs de gestion, installez-en
plusieurs. Par exemple, si vous disposez de plusieurs groupes de serveurs,
créez plusieurs groupes de serveurs.
■ Installez une version héritée prise en charge de Symantec System Center, un
serveur de gestion principal et un client géré sur différents ordinateurs de
test.
■ Désinstallez le serveur Reporting si vous l'avez installé.
■ Utilisez Symantec System Center afin de configurer des paramètres pour le
serveur de gestion et le client qui les prépare en vue de la migration.
■ Installez et connectez-vous à Symantec Endpoint Protection Manager sur un
ordinateur de votre environnement de test.
Ensuite, décidez de migrer ou non vos groupes et vos paramètres de Symantec
System Center vers Symantec Endpoint Protection Manager. Si vous ne voulez
pas migrer vos groupes et vos paramètres, vous pouvez créer de nouveaux groupes,
de nouvelles politiques et de nouveaux paquets d'installation avec Symantec
Endpoint Protection Manager. Migrez alors vos clients et vos serveurs hérités,
désinstallez Symantec System Center et migrez le client ou le serveur hérité qui
protège cet ordinateur.
Pour migrer vos groupes et vos paramètres, vous devez comprendre comment ils
sont migrés et déployés vers les clients et les serveurs hérités. Plus spécifiquement,
vous devez comprendre les actions suivantes :
■ Lisez et comprenez vos options de migration des paramètres de groupe de
Symantec System Center vers des politiques dans la console Symantec Endpoint
Protection Manager.
■ Lisez et sachez comment les paquets d'installation client sont créés, où ils se
trouvent et comment ils affectent les ordinateurs client après la migration.
Migration de Symantec AntiVirus et de Symantec Client Security 163
Vue d'ensemble et séquence de la migration

■ Si vous ne déployez pas de paquets d'installation client à l'aide d'outils tiers

tels que SMS, prenez connaissance de vos possibilités d'utilisation de l'Assistant
de déploiement pour déployer des paquets d'installation client.
■ Décidez en particulier si vous voulez ou non exporter une liste d'ordinateurs
client vers un fichier texte de Symantec System Center pour chaque serveur
de gestion. Importez ensuite ce fichier vers l'assistant de déploiement en vue
du déploiement.
■ Utilisez l'assistant de migration et de déploiement pour effectuer la migration
dans cet environnement de test et créer vos paquets d'installation client.
■ Choisissez les paquets d'installation à déployer pour la migration.
Après avoir créé vos paquets d'installation, déterminez les paquets à déployer
vers les serveurs de gestion et les clients hérités. Il est recommandé de déployer
les paquets et d'en vérifier le déploiement dans l'ordre suivant :
■ Déployez un paquet d'installation client vers un ou plusieurs clients. Vérifiez
que les clients apparaissent dans les bons groupes dans la console Symantec
Endpoint Protection Manager.
■ Vérifiez que la politique de paramètres LiveUpdate et les politiques antivirus
et antispyware ont été correctement migrées pour le client.
■ Déployez un paquet d'installation client vers un ou plusieurs serveurs de
gestion hérités. Vérifiez que les serveurs apparaissent dans les bons groupes
dans la console Symantec Endpoint Protection Manager.
■ Vérifiez que la politique de paramètres LiveUpdate et les politiques antivirus
et antispyware ont été correctement migrées pour le serveur.
■ Désinstallez Symantec System Center.
■ Installez un paquet d'installation client sur l'ordinateur qui a exécuté Symantec
System Center.
Enfin, si vous avez modifié les paramètres dans Symantec System Center comme
recommandé pour la migration, localisez ces paramètres dans la politique de
paramètres LiveUpdate et les politiques antivirus et antispyware. Redéfinissez-les
alors sur leurs valeurs d'origine. Par exemple, l'une des recommandations était
de désactiver les analyses planifiées, que vous deviez activer dans les politiques
antivirus et antispyware pour chaque groupe. Quand vous êtes satisfait de la
migration dans votre environnement de test, vous êtes prêt à commencer la
migration de votre réseau de production.
164 Migration de Symantec AntiVirus et de Symantec Client Security
Chemins de migration pris en charge et non pris en charge

Chemins de migration pris en charge et non pris en

charge
Comprendre quelles migrations sont prises en charge, bloquées ou non prises en
charge. Si vous possédez le logiciel hérité qui bloque la migration, vous devez
désinstaller ce logiciel. Si vous possédez le logiciel hérité qui n'est pas pris en
charge pour la migration, choisissez entre le désinstaller et ne pas le désinstaller.
Par exemple, si vous exécutez Symantec AntiVirus sur des ordinateurs NetWare,
vous voudrez très probablement poursuivre l'exécution du logiciel hérité sur ces
ordinateurs.

Migrations prises en charge

Les installations client de routine vérifient l'existence des logiciels suivant et
effectuent une migration du logiciel s'il est détecté :
■ Client Symantec AntiVirus et server 9.x et version ultérieure
■ Client Symantec Client Security et server 2.x et version ultérieure

Migrations bloquées
Les installations client de routine vérifient l'existence des logiciels suivants et
bloquent la migration s'ils sont détectés :
■ Symantec AntiVirus client et server 8.x et version antérieure
■ Symantec Client Security client et server 1.x
■ Symantec Client Firewall 5.0
■ Symantec System Center, toutes les versions
■ Symantec Reporting Server 10.x
■ Confidence Online Heavy par Whole Security, toutes les versions
■ Norton AntiVirus et Norton Internet Security, toutes les versions
Vous devez premièrement désinstaller ce logiciel et ensuite installer les clients
Symantec Endpoint Protection.

Migrations non prises en charge

Les logiciels suivants n'ont pas subi de migration et peuvent coexister sur le même
ordinateur que le logiciel client Symantec Endpoint Protection :
■ Symantec Client Firewall Administrator, toutes les versions
Migration de Symantec AntiVirus et de Symantec Client Security 165
Préparer les installations héritées en vue de la migration

■ Serveur LiveUpdate
Pour installer la dernière version du Serveur LiveUpdate, désinstallez d'abord
la version héritée.
■ Les ordinateurs NetWare exécutant toute version de Symantec AntiVirus
Les systèmes d'exploitation NetWare ne sont pas pris en charge par cette
version. Continuer à protéger ces ordinateurs avec des versions héritées.
■ Symantec AntiVirus, le client Symantec Client Security et le serveur qui
s'exécute sur le matériel Itanium
Le matériel Itanium n'est pas pris en charge par cette version. Continuer à
protéger ces ordinateurs avec des versions héritées.

A propos de la migration de la quarantaine centralisée

Pour faire migrer la console et le serveur de la quarantaine centralisée, vous devez
désinstaller, puis réinstaller ces deux composants.

Préparer les installations héritées en vue de la

migration
Avec Symantec System Center, vous devez modifier les paramètres des clients et
des serveurs pour simplifier le processus de migration. Par exemple, si un client
exécute une analyse antivirus pendant la migration, la migration est bloquée
jusqu'à ce que l'analyse se termine, et la migration peut échouer. En outre, vous
devez désactiver la fonction de mot de passe de désinstallation pour le logiciel
client si elle est activée. Si vous ne le faites pas, les utilisateurs sont invités à
entrer le mot de passe dans le mode interactif.

Remarque : Si vous migrez des groupes et des paramètres de Symantec System

Center, vos politiques de paramètres LiveUpdate ainsi que vos politiques antivirus
et antispyware migrées et créés pour ces groupes contiennent ces modifications.
Vous pouvez rétablir ces paramètres. Par exemple, vous pouvez activer les analyses
planifiées. En outre, vous n'avez pas besoin de désactiver le mot de passe de
désinstallation s'il est activé. La migration ignore le mot de passe.

Préparer toutes les installations héritées

Ces procédures s'appliquent à toutes les installations de logiciel héritées prises
en charge pour la migration.
166 Migration de Symantec AntiVirus et de Symantec Client Security
Préparer les installations héritées en vue de la migration

Remarque : Si vous utilisez des groupes de clients et si ces groupes n'héritent pas
des paramètres, préparez-les de la même manière que les groupes de serveurs et
les serveurs de gestion.

Désactiver les analyses planifiées

Si une analyse est programmée pour s'exécuter et s'exécute alors que la migration
client se produit, la migration peut échouer. Il est recommandé de désactiver les
analyses planifiées pendant la migration, puis de les réactiver après la migration.
Pour désactiver les analyses planifiées
1 Dans Symantec System Center, effectuez l'une des opérations suivantes :
■ Cliquez avec le bouton droit de la souris sur un serveur de gestion.
■ Cliquez avec le bouton droit de la souris sur un groupe de clients.

2 Cliquez sur Toutes les tâches > Symantec AntiVirus > Analyses planifiées.
3 Dans la boîte de dialogue Analyses planifiées, dans l'onglet Analyses serveur,
désélectionnez toutes les analyses planifiées.
4 Dans l'onglet Analyses client, désélectionnez toutes les analyses planifiées,
puis cliquez sur OK.
5 Répétez cette procédure pour tous les serveurs de gestion principaux, tous
les serveurs de gestion secondaires et tous les groupes de clients.

Configurer Central Quarantine et les fichiers en quarantaine

Le serveur de quarantaine ne prend plus en charge les mises à jour des ordinateurs
client avec les dernières définitions. Par conséquent, vous ne voulez pas qu'il
mette à jour les ordinateurs client avec les dernières définitions pendant une
migration. En outre, la migration des fichiers en quarantaine n'est pas nécessaire.
Pour configurer Central Quarantine et les éléments en quarantaine
1 Dans Symantec System Center, cliquez avec le bouton droit de la souris sur
un groupe de serveurs.
2 Cliquez sur Toutes les tâches > Symantec AntiVirus > Options de
quarantaine.
3 Dans la boîte de dialogue Options de quarantaine, cliquez sur Options de
purge.
4 Dans la boîte de dialogue Options de purge, définissez toutes les valeurs de
durée sur 1 jour et toutes les valeurs de taille limite de répertoire sur 1 Mo.
Cochez toutes les cases.
Migration de Symantec AntiVirus et de Symantec Client Security 167
Préparer les installations héritées en vue de la migration

5 Cliquez sur OK.

6 Dans la boîte de dialogue Options de quarantaine, décochez Activer la
quarantaine ou Analyser et transmettre.
7 Sous A l'arrivée de nouvelles définitions de virus, cochez Ne rien faire, puis
cliquez sur OK.
8 Répétez cette procédure pour tous les groupes de serveurs s'il en existe
plusieurs.

Supprimer des historiques

Tous les historiques sont maintenant stockés dans une base de données. La
suppression des fichiers d'historique accélère le processus de migration.
Pour supprimer des historiques
1 Dans Symantec System Center, cliquez avec le bouton droit de la souris sur
un groupe de serveurs.
2 Cliquez sur Touteslestâches>SymantecAntiVirus>Configurerl'historique.
3 Dans la boîte de dialogue Options d'historique, redéfinissez les valeurs
Supprimer après sur 1 jour.
4 Cliquez sur OK.
5 Répétez cette procédure pour tous les groupes de serveurs s'il en existe
plusieurs.

Désactiver LiveUpdate
Si LiveUpdate s'exécute sur des ordinateurs client pendant la migration, des
conflits peuvent se produire. Par conséquent, vous devez limiter la possibilité que
LiveUpdate s'exécute sur des ordinateurs client pendant la migration.
Pour désactiver LiveUpdate
1 Dans Symantec System Center, cliquez avec le bouton droit de la souris sur
un groupe de serveurs.
2 Cliquez sur Toutes les tâches > Symantec AntiVirus > Gestionnaire de
définitions de virus.
3 Dans la boîte de dialogue Gestionnaire de définitions de virus, cochez Mettre
à jour uniquement le serveur principal de ce groupe de serveurs, puis cliquez
sur Configurer.
4 Dans la boîte de dialogue Configuration des mises à jour du serveur principal,
décochez Planification des mises à jour automatiques, puis cliquez sur OK.
168 Migration de Symantec AntiVirus et de Symantec Client Security
Préparer les installations héritées en vue de la migration

5 Dans la boîte de dialogue Gestionnaire de définitions de virus, décochez les

cases suivantes :
■ Mettre à jour les définitions de virus depuis le serveur parent
■ Planifier le client pour la mise à jour automatique via LiveUpdate
■ Activer LiveUpdate permanent

6 Cochez la case Ne pas permettre au client de lancer LiveUpdate

manuellement, puis cliquez sur OK.
7 Répétez cette procédure pour tous les groupes de serveurs s'il en existe
plusieurs.

Désactiver le service d'itinérance

Si le service d'itinérance est activé sur des ordinateurs client, la migration peut
s'arrêter et ne jamais se terminer. Si vous n'activez pas le service d'itinérance, ne
suivez pas cette procédure.

Remarque : Si vos clients itinérants exécutent la version 10.x de Symantec

AntiVirus, déverrouillez vos groupes de serveurs avant de désactiver le service
d'itinérance. Cette pratique vous permet de vous assurer que des clients itinérants
sont correctement authentifiés avec des certificats à leur serveur parent.

Pour désactiver le service d'itinérance

1 Dans Symantec System Center, cliquez avec le bouton droit de la souris sur
un groupe de serveurs.
2 Cliquez sur Toutes les tâches > Symantec AntiVirus > Options d'itinérance
des clients.
3 Dans la boîte de dialogue Options d'itinérance des clients, dans la zone Valider
le parent toutes les minutes, saisissez 1.
4 Dans la zone Rechercher le parent le plus proche toutes les minutes, saisissez
1, puis appuyez sur OK.
5 Patientez quelques minutes.
6 Dans Symantec System Center, cliquez avec le bouton droit de la souris sur
un groupe de serveurs.
7 Cliquez sur Toutes les tâches> Symantec AntiVirus >Options d'itinérance
des clients.
Migration de Symantec AntiVirus et de Symantec Client Security 169
Préparer les installations héritées en vue de la migration

8 Dans la boîte de dialogue Options d'itinérance des clients, décochez la case

Activer l'itinérance pour les clients dotés du service Symantec AntiVirus
Roaming.
9 Cliquez sur OK.

Préparer les installations héritées Symantec 10.x/3.x

Symantec AntiVirus 10.x et Symantec Client Security 3.x fournissent des
fonctionnalités supplémentaires qui doivent être correctement configurées pour
une migration réussie.

Déverrouiller les groupes de serveurs

Si vous ne déverrouillez pas les groupes de serveurs avant migration, des résultats
imprévisibles peuvent se produire. En outre, si le service itinérant est activé pour
les clients, le déverrouillage du groupe de serveurs assure l'authentification
correcte des clients auprès d'un serveur parent. Les clients qui s'authentifient
correctement auprès d'un serveur parent sont placés dans la base de données. Les
clients qui sont placés dans la base de données automatiquement apparaissent
dans le groupe hérité correct dans la console après installation.
Pour déverrouiller un groupe de serveurs
1 Dans Symantec System Center, cliquez avec le bouton droit de la souris sur
un groupe de serveurs verrouillé, puis cliquez sur Déverrouiller le groupe
de serveurs.
2 Dans la boîte de dialogue Déverrouiller le groupe de serveurs, tapez les
informations d'authentification si nécessaire, puis cliquez sur OK.

Désactiver la protection contre les interventions

La protection contre les interventions peut générer des résultats imprévisibles
pendant la migration.
Pour désactiver la protection contre les interventions
1 Dans Symantec System Center, cliquez avec le bouton droit de la souris sur
l'un des éléments suivants :
■ Groupe de serveurs
■ Serveur de gestion principal ou secondaire

2 Cliquez sur Toutes les tâches > Symantec AntiVirus > Options de protection
contre les interventions serveur.
170 Migration de Symantec AntiVirus et de Symantec Client Security
Préparer les installations héritées en vue de la migration

3 Dans la boîte de dialogue Option de protection contre les interventions serveur,

décochez la case Activer la protection contre les interventions.
4 Cliquez sur OK.
5 Effectuez l'une des opérations suivantes :
■ Si vous avez sélectionné un groupe de serveurs, répétez cette procédure
pour tous les groupes de serveurs s'il en existe plusieurs.
■ Si vous avez sélectionné un serveur de gestion, répétez cette procédure
pour tous les serveurs de gestion de tous les groupes de serveurs.

Désinstaller et supprimer les serveurs de notification

Si vous avez installé un ou plusieurs serveurs de notification, vous devez
désinstaller ces serveurs de notification et abandonner optionnellement les fichiers
de bases de données. Vous devez également supprimer les serveurs de notiification
Symantec System Center. Des informations de désinstallation du serveur de
notification détaillées sont disponibles dans l'aide en ligne de Symantec System
Center. Les paramètres hérités ont été enregistrés dans le registre. Tous les
paramètres sont maintenant enregistrés dans une base de données avec les données
de notification.
Pour désinstaller les serveurs de notification
1 Ouvrez une session sur un ordinateur qui exécute le serveur de notification.
2 Cliquez sur Démarrer > Paramètres > Panneau de contrôle >
Ajout/Suppression de programmes.
3 Dans la boîte de dialogue Ajout/Suppression de programmes, cliquez sur
Symantec Reporting Server, puis cliquez sur Supprimer.
4 Suivez les invites à l'écran jusqu'à ce que vous supprimiez le serveur de
notification
5 Répétez cette procédure pour tous les serveurs de notification.
Pour supprimer des serveurs de notification de Symantec System Center
1 Dans Symantec System Center, cliquez avec le bouton droit de la souris et
développez Rapports.
2 Cliquez avec le bouton droit de la souris sur chaque serveur de notification,
puis cliquez sur Supprimer.
Migration de Symantec AntiVirus et de Symantec Client Security 171
A propos de la migration et la non préservation de serveur, des groupes de clients et des paramètres

A propos de la migration et la non préservation de

serveur, des groupes de clients et des paramètres
Il n'est pas nécessaire de migrer les groupes et paramètres pour les serveurs et
les clients hérités de Symantec System Center vers Symantec Endpoint Protection
Manager. Si les opérations de Console Symantec Endpoint Protection Manager
vous satisfont, vous pouvez créer et exporter un paquet d'installation et le déployer
vers vos clients hérités et serveurs pour migration.
Se reporter à "Installation et configuration de Symantec Endpoint Protection
Manager" à la page 73.

Remarque : Il est recommandé de créer un ou plusieurs groupes et politiques

associés pour vos clients hérités et de les migrer d'abord. Vous pouvez ensuite
créer un ou plusieurs groupes et politiques associés pour vos serveurs hérités et
les migrer ensuite vers les clients. Enfin, désinstallez Symantec System Center et
effectuez une migration du serveur de gestion ou du client hérité qui protégeaient
l'ordinateur exécutant Symantec System Center.

A propos de la migration de groupes et de paramètres

Pour effectuer une migration de serveur, de groupes de clients et de paramètres
de Symantec System Center vers Symantec Endpoint Protection Manager, vous
devez vous documenter et comprendre le mode de fonctionnement de ce processus.
Par exemple, vos paramètres existants localisés dans Symantec System Center
peuvent être ou ne pas être hérités des groupes de serveurs. Vous devez choisir
de préserver ou non cet héritage.
Les serveurs de gestion hérités primaire et secondaire possèdent des paramètres
s'appliquant uniquement à ces serveurs et non pas aux clients qu'ils gèrent. Cela
est dû au fait que ces serveurs peuvent nécessiter une protection différente de
celle des clients qu'ils gèrent. Par exemple, ces serveurs peuvent fournir d'autres
services qui peuvent nécessiter d'exclure certains types de fichiers des analyses.
Symantec System Center vous permet de spécifier que tous les serveurs héritent
leurs paramètres de ceux spécifiés pour le groupe de serveurs. Ou de spécifier des
paramètres personnalisés pour chaque serveur.
Une fois la migration des paramètres effectuée pour les serveurs de gestion, ces
paramètres apparaissent dans la politique de paramètres LiveUpdate et les
politiques antivirus et antispyware. Ces politiques sont appliquées aux groupes
qui contiennent les serveurs de gestion après que vous les avez migrés vers un
client Symantec Endpoint Protection. Lors de la migration, vous décidez si ces
172 Migration de Symantec AntiVirus et de Symantec Client Security
A propos de la migration de groupes et de paramètres

paramètres sont hérités du groupe de serveurs ou s'ils sont spécifiés pour chaque
serveur.
Les paramètres du client hérité peuvent également être hérités du groupe de
serveurs ou d'un serveur de gestion. Une fois la migration des paramètres effectuée
pour les clients, ces paramètres apparaissent dans la politique de paramètres
LiveUpdate et les politiques antivirus et antispyware. Lors de la migration, vous
décidez si ces paramètres sont hérités du groupe de serveurs ou du serveur de
gestion.
Figure 7-1 Illustre un scénario de type avant/après lorsque les serveurs de gestion
et les clients héritent des paramètres des groupes de serveurs.
Migration de Symantec AntiVirus et de Symantec Client Security 173
A propos de la migration de groupes et de paramètres

Figure 7-1 Avant et après les paramètres hérités des groupes de serveurs

Symantec System Center avant Sélection des paramètres de migration de la

migration politique client

Tous les ordinateurs clients qui ne font pas partie d'un groupe de clients
apparaissent ici

Les ordinateurs clients présents dans des groupes de clients

apparaissent ici
Tout serveur parent migré vers un client apparaît dans Serveur

Tous les ordinateurs clients de ce groupe partagent l'ensemble des

politiques
L'héritage de politique du groupe de clients correspond au paramètre
d'héritage de Symantec System Center

Le groupe de serveurs hérite des politiques de Symantec Antivirus 2

Console Symantec Endpoint Protection Manager après migration et déploiement du client

Dans ce scénario, tous les serveurs de gestion dans Server_Group_1 et

Server_Group_2 héritent des paramètres du groupe de serveurs dans Symantec
System Center. Après avoir migré vers le client Symantec Endpoint Protection,
chaque ordinateur ayant exécuté un serveur de gestion hérité apparaît dans un
groupe nommé Server. Ce groupe hérite de tous les paramètres du groupe portant
le même nom que le groupe de serveurs initial. Par exemple, le serveur de gestion
IDTEST99 hérite des politiques définies pour Server_Group_1.
174 Migration de Symantec AntiVirus et de Symantec Client Security
A propos de la migration de groupes et de paramètres

Dans ce scénario, tous les clients héritent des paramètres du groupe de serveurs
et de n'importe quel groupe client qui pourrait les contenir. Tous les clients non
contenus dans un groupe client de Symantec System Center, apparaissent
maintenant dans le groupe portant le même nom que celui du groupe de serveurs
initial.
Figure 7-2 Illustre un scénario de type avant/après lorsque les serveurs de gestion
et les clients héritent des paramètres spécifiés sur le serveur de gestion parent.

Figure 7-2 Avant et après les paramètres hérités des serveurs parents

Sélection des paramètres de migration de la politique client

Symantec System Center avant

migration

Tous les ordinateurs clients s'affichent dans Clients sous leur serveur
parent

Tout serveur parent migré vers un client apparaît dans

Serveur

Ce groupe n'hérite pas des politiques

Le groupe de clients hérite des politiques d'ZSUZSANNA01

Le groupe de serveurs hérite des politiques d'ZSUZSANNA01

Console Symantec Endpoint Protection Manager après migration et déploiement du client

Migration de Symantec AntiVirus et de Symantec Client Security 175
A propos des paramètres qui n'effectuent pas de migration

Dans ce scénario, tous les serveurs de gestion dans Server_Group_1 et

Server_Group_2 héritent des paramètres de chaque serveur parent dans Symantec
System Center. Après avoir migré vers le client Symantec Endpoint Protection,
chaque ordinateur ayant exécuté un serveur de gestion hérité apparaît dans un
groupe nommé Server. Cette fois, cependant, chaque groupe n'hérite pas des
paramètres. Les nouvelles politiques sont personnalisées pour chaque ordinateur
ayant exécuté un serveur de gestion hérité.
Dans ce scénario, tous les clients héritent des paramètres définis pour les clients
à chaque serveur parent. Si les clients sont dans des groupes de clients Symantec
System Center, ils apparaissent maintenant dans le groupe Clients sous le groupe
de serveurs parent dans lequel ils ont été installés la première fois.

A propos des paramètres qui n'effectuent pas de

migration
Les paramètres de la protection contre les interventions n'effectuent pas de
migration. La protection contre les interventions fait maintenant une partie des
paramètres généraux pour les groupes. La protection contre les interventions
n'est pas une politique qui s'applique aux emplacements. Par défaut, la protection
contre les interventions est activée et protège les processus Symantec ainsi que
les objets internes. Vous pouvez uniquement activer ou désactiver la protection
contre les interventions. Vous n'avez pas le contrôle fin sur les processus ou les
objets internes.
Les paramètres déverrouillés peuvent ou ne peuvent pas effectuer une migration.
Si les paramètres sont les paramètres par défaut installés à l'origine qui n'ont été
jamais modifiés ou verrouillés, les paramètres n'effectuent pas de migration. Les
paramètres n'effectuent pas de migration parce que les entrées de registre n'ont
été jamais générées. Parfois, les nouveaux paramètres par défaut de politique de
Symantec Endpoint Protection peuvent correspondre aux paramètres par défaut
hérités. Dans d'autres cas, les nouveaux paramètres par défaut de politique de
Symantec Endpoint Protection peuvent ne pas correspondre aux paramètres par
défaut hérités. Il est recommandé de passer en revue tous les paramètres qui
apparaissent après migration dans vos politiques antivirus et antispyware et dans
votre politique de paramètres LiveUpdate.

A propos des paquets et du déploiement

Pour effectuer une migration de serveur, de groupes de clients et de paramètres
de Symantec System Center vers Symantec Endpoint Protection Manager, vous
devez vous documenter et comprendre le mode de fonctionnement de ce processus.
176 Migration de Symantec AntiVirus et de Symantec Client Security
A propos des paquets et du déploiement

Par exemple, vos paramètres existants localisés dans Symantec System Center
peuvent être ou ne pas être hérités des groupes de serveurs. Vous devez choisir
de préserver ou non cet héritage.

Remarque : Les ordinateurs client doivent exécuter Internet Explorer 6.0 et MSI
3.1 ou les versions ultérieures, sinon vous ne pourrez pas effectuer de migration.

A propos des paquets d'installation client générés pendant la migration

Pour réaliser la migration, lancez l'Assistant de migration et de déploiement.
Lorsque vous exécutez l'assistant de migration et de déploiement, vous choisissez
les serveurs de gestion et les clients pour lesquels les paquets d'installation client
seront créés.

Remarque : Les serveurs de gestion effectuent une migration vers des clients.

Après avoir installé ces paquets d'installation client sur vos clients hérités, vos
clients migrés apparaissent automatiquement dans le groupe approprié de la
console Symantec Endpoint Protection Manager.
Pendant la migration, des paquets d'installation sont automatiquement générés
pour plusieurs combinaisons de composants client. Par exemple, un paquet
d'installation est généré pour toutes les fonctions de Symantec Endpoint
Protection. Un paquet d'installation est généré uniquement pour la protection
antivirus et la protection contre les logiciels espions et ainsi de suite. Ces paquets
sont créés dans un répertoire que vous spécifiez lors de la migration.
Dans ce répertoire se trouvent quatre sous-répertoires contenant différents
paquets d'installation avec les noms suivants :
■ Toutes les fonctionnalités client_xx-bit
■ Fonctionnalités antivirus uniquement_xx-bit
■ Fonctionnalités de protection contre les menaces réseau uniquement_xx-bit
■ Fonctionnalités antivirus et de protection proactive contre les menaces
uniquement_xx-bit
Pour les paquets d'installation 32 bits, ces paquets occupent 300 Mo d'espace
disque et tous les paquets sont toujours générés automatiquement. Pour les paquets
d'installation de 64 bits, ces paquets occupent plus que 300 Mo d'espace disque.
Lorsque vous exécutez l'Assistant de migration et de déploiement, vous indiquez
si vous souhaitez ou non migrer l'ensemble des serveurs de gestion et des clients
Migration de Symantec AntiVirus et de Symantec Client Security 177
A propos des paquets et du déploiement

visibles dans Symantec System Center. Vous avez également la possibilité de

sélectionner des serveurs de gestion individuels.
Si vous décidez d'effectuer une migration des serveurs de gestion spécifiques,
vous devrez créer des répertoires séparés de création de paquets pour chaque
serveur de gestion ou combinaison de serveurs de gestion. Ensuite, vous pouvez
déployer ces paquets vers les clients hérités correspondants pour la migration.
Les clients apparaissent automatiquement dans le bon groupe dans la console
Symantec Endpoint Protection Manager.

Remarque : Lorsque vous migrez des groupes et des paramètres, l'Assistant de

migration et de déploiement stocke les ID de serveur de gestion et de client hérités
dans une table de la base de données de Symantec Endpoint Protection Manager.
Lorsque vous effectuez une migration des serveurs de gestion hérités et des clients
vers Symantec Endpoint Protection, les clients ayant nouvellement subi une
migration envoient leurs IDs héritées à Symantec Endpoint Protection Manager.
Lorsque le manager reçoit les IDs héritées, il place les clients nouvellement migrés
dans le groupe de migration approprié.

Exporter et formater une liste de noms d'ordinateurs client à migrer

L'outil de déploiement de paquet client fourni par Symantec recommandé est
l'Assistant de déploiement. Vous pouvez lancer cet outil en double-cliquant sur
\Symantec Endpoint Protection\tomcat\bin\ClientRemote.exe. Eventuellement,
vous pouvez lancer l'Assistant de déploiement si vous utilisez l'Assistant de
migration et de déploiement.

Remarque : Vous pouvez utiliser la méthode décrite ici que vous effectuiez ou non
une migration des paramètres de Symantec System Center. Cette méthode est
utile pour créer des listes de tous vos clients et serveurs hérités et importer des
listes vers l'Assistant de déploiement en vue du déploiement.

L'Assistant de déploiement détecte automatiquement les ordinateurs Windows

qui sont mis sous tension. L'Assistant vous permet alors de sélectionner les
ordinateurs et de déployer un paquet d'installation sélectionnable sur les
ordinateurs détectés. Vous pouvez sélectionner chaque ordinateur un par un ou
sélectionner le groupe de travail ou le domaine des ordinateurs.
L'autre possibilité consiste à créer un fichier texte qui contient les noms ou les
adresses IP de vos clients hérités. Importez alors ce fichier vers l'Assistant de
déploiement en vue du déploiement de paquet. Vous pouvez alors démarrer
manuellement l'Assistant de déploiement et déployer par étapes des paquets vers
des clients.
178 Migration de Symantec AntiVirus et de Symantec Client Security
A propos des paquets et du déploiement

Une pratique recommandée consiste à exporter vers un fichier texte une liste des
clients pour chaque serveur de gestion. Ouvrez alors cette liste dans un tableur
et supprimez toutes les colonnes excepté la colonne qui contient le nom
d'ordinateur ou l'adresse IP. Vous pouvez ensuite la réenregistrer en tant que
fichier texte que vous pouvez importer vers l'Assistant de déploiement. Cette
approche vous permet d'effectuer un déploiement vers des clients par serveur de
gestion en procédant à votre migration par étapes.
L'inconvénient de cette approche est que l'Assistant de déploiement attend environ
20 secondes pour chaque ordinateur de la liste qui n'est pas mis sous tension.
L'avantage de cette approche est que vous pouvez examiner le fichier journal pour
savoir quels ordinateurs n'ont pas été mis sous tension. Vous disposez ainsi d'un
enregistrement des ordinateurs n'ayant pas encore été migrés. Dans les
environnements compatibles DHCP, il est recommandé d'utiliser des noms
d'ordinateurs plutôt que des adresses IP car ces dernières sont susceptibles de
changer.

Remarque : La procédure suivante indique comment utiliser Microsoft Office Excel

2003. L'utilisation d'Excel n'est pas requise. Vous pouvez utiliser n'importe quel
logiciel de tableur qui importe des fichiers texte.

Pour exporter et formater une liste de noms d'ordinateurs client à migrer

1 Dans Symantec System Center, cliquez avec le bouton droit de la souris sur
l'un des éléments suivants, puis cliquez sur Exporter la liste :
■ Serveur de gestion principal ou secondaire
■ Groupe de clients

2 Dans la zone Nom du fichier de la boîte de dialogue Exporter la liste, tapez le

nom d'un fichier texte.
3 Dans la liste déroulante Type, sélectionnez Texte (délimité par des
tabulations) (*.txt), puis cliquez sur Enregistrer.
4 Dans Microsoft Office Excel, cliquez sur Fichier > Ouvrir.
5 Dans la liste déroulante Type de fichiers de la boîte de dialogue Ouvrir, cliquez
sur Tous les fichiers.
6 Recherchez et sélectionnez votre fichier texte, puis cliquez sur Ouvrir.
7 Dans la boîte de dialogue de l'étape 1 sur 3 de l'Assistant d'importation de
texte, sélectionnez Délimité, puis cliquez sur Suivant.
8 Dans la boîte de dialogue de l'étape 2 sur 3 de l'Assistant d'importation de
texte, sous Délimiteur, sélectionnez Onglet, puis cliquez sur Suivant.
Migration de Symantec AntiVirus et de Symantec Client Security 179
A propos des paquets et du déploiement

9 Dans la boîte de dialogue de l'étape 3 sur 3 de l'Assistant d'importation de

texte, cliquez sur Terminer.
10 Démarrez le Bloc-notes et créez un nouveau fichier texte.
11 Dans Excel, mettez en surbrillance et copiez les noms d'ordinateurs figurant
dans la colonne Client.
12 Dans le Bloc-notes, collez les noms des ordinateurs et vérifiez que la dernière
ligne comporte un nom d'ordinateur et n'est pas vide.
13 Enregistrez le fichier en tant que fichier texte.

Ports de communication à ouvrir

Lorsque vous effectuez une migration des paramètres de serveur et de groupe de
clients, les communications réseau se produisent entre Symantec System Center
et Symantec Endpoint Protection Manager. Si ces composants s'exécutent sur des
ordinateurs differents et si ces ordinateurs exécutent des pare-feux, vous devez
ouvrir les ports de communications.
Tableau 7-1 Liste des ports à ouvrir pour la migration de paramètres.

Tableau 7-1 Ports utilisés pour la migration de paramètres

Symantec System Center Symantec Endpoint Protection Manager

TCP 139, 445 Ports TCP éphémères

Ports TCP éphémères TCP 139

UDP 137 UDP 137

Lorsque vous utilisez l'assistant de déploiement pour déployer le logiciel client

Symantec Endpoint Protection, les communications réseau se produisent entre
les serveurs hérités et les clients et Symantec Endpoint Protection Manager. Si
les serveurs hérités et les clients exécutent des pare-feux, vous devez ouvrir les
ports de communications.
Tableau 7-2 énumère les ports à ouvrir pour les déploiements qui utilisent
l'Assistant de déploiement.

Tableau 7-2 Ports utilisés pour le déploiement de logiciel client avec l'Assistant
de déploiement

Ordinateurs client Symantec Endpoint Protection Manager

TCP 139 et 445 Ports TCP éphémères

180 Migration de Symantec AntiVirus et de Symantec Client Security
Installer Symantec Endpoint Protection Manager

Ordinateurs client Symantec Endpoint Protection Manager

Ports TCP éphémères TCP 139 et 445

UDP 137, 138 UDP 137, 138

A propos de la préparation des ordinateurs client pour la migration

Plusieurs fonctions du système d'exploitation Windows peuvent compromettre
une migration réussie de serveur et de client. Vous devez comprendre ces fonctions
et les prendre en charge convenablement. Par exemple, le partage simple de
fichiers doit être désactivé pour les ordinateurs qui exécutant Windows XP et
faisant partie d'un groupe de travail. S'il n'est pas désactivé, vous ne pouvez pas
authentifier ces ordinateurs pour une installation distante. Les ordinateurs
exécutant Windows XP et appaartenant à un domaine Windows ne requièrent pas
une désactivation de cette fonction.
Vous devez également comprendre que si vous installez un pare-feu Symantec,
vous désactivez le pare-feu Windows. Si vous ne choisissez pas d'installer un
pare-feu Symantec, vous ne désactivez pas le pare-feu Windows. En outre, vous
pouvez avoir besoin d'ouvrir des ports ou de désactiver des pare-feux avant la
migration.
Se reporter à Tableau 2-10 à la page 57.
Se reporter à "Désactivation et modification des pare-feu Windows" à la page 59.
Se reporter à "Préparation des ordinateurs au déploiement distant" à la page 63.
Se reporter à "Préparation de vos ordinateurs client pour l'installation"
à la page 68.

Installer Symantec Endpoint Protection Manager

Cette procédure suppose que vous n'avez pas installé Symantec Endpoint
Protection Manager dans votre environnement de production. Si vous avez installé
Symantec Endpoint Protection Manager dans votre environnement de production,
passez à la documentation sur la migration des groupes de serveurs et des groupes
de clients.
Vous pouvez installer Symantec Endpoint Protection Manager sur le même
ordinateur qui exécute Symantec System Center, mais ce n'est pas une nécessité.
En outre, si vous gérez un grand nombre de clients Symantec hérités, il est
recommandable de ne pas installer Symantec Endpoint Protection Manager sur
le même ordinateur qui exécute Symantec System Center. En conclusion, si vous
Migration de Symantec AntiVirus et de Symantec Client Security 181
Installer Symantec Endpoint Protection Manager

avez des ordinateurs hérités NetWare ou Itanium, vous devez continuer à gérer
et protéger ces ordinateurs avec le logiciel hérité.

Remarque : L'installation de Symantec Endpoint Protection Manager n'effectue

pas une migration de Symantec System Center.

Pour installer Symantec Endpoint Protection Manager

1 Dans l'ordinateur sur lequel Symantec Endpoint Protection Manager sera
installé, insérez et démarrez le CD d'installation.
2 Cliquez sur Installer Symantec Endpoint Protection Manager. Suivez les
instructions d'installation qui s'affichent jusqu'à ce que le panneau Assistant
d'installation terminé apparaisse.
3 Installez Symantec Endpoint Protection Manager et configurez le programme
pour qu'il utilise l'une des bases de données suivantes (configuration avancée
uniquement ; la configuration simple utilise une base de données intégrée) :
■ Base de données intégrée
Se reporter à "Installer Symantec Endpoint Protection Manager avec une
base de données intégrée" à la page 92.
■ Base de données Microsoft SQL
Se reporter à "Installation de Symantec Endpoint Protection Manager
avec une base de données Microsoft SQL" à la page 96.

4 L'installation et l'installation de base de données terminées, effectuez l'une

des opérations suivantes dans le panneau Configuration terminée :.
■ Sélectionnez Oui, puis cliquez sur Terminer pour effectuer une migration
de vos groupes de serveurs et de clients de Symantec System Center vers
Symantec Endpoint Protection Manager. Créez ensuite les paquets
d'installation client pour ces groupes.
■ Cochez Non, puis cliquez sur Terminer pour lancer manuellement
l'Assistant de migration et de déploiement à une date ultérieure ou pour
créer des groupes avec la console Symantec Endpoint Protection Manager.
Vous pouvez également vouloir effectuer la migration après avoir ouvert
une session et vérifié que Symantec Endpoint Protection Manager et sa
console sont complètement opérationnels. Vous pouvez également
effectuer une migration d'un groupe de serveurs à la fois si vous avez des
groupes multiples.
182 Migration de Symantec AntiVirus et de Symantec Client Security
Effectuer une migration des paramètres de serveur et de groupe de clients

Effectuer une migration des paramètres de serveur

et de groupe de clients
Après avoir installé Symantec Endpoint Protection Manager, vous pouvez effectuer
une migration de votre serveur de gestion et de groupes de clients. Il n'est pas
nécessaire d'effectuer une migration simultanée de tous les serveurs et groupes
de clients. En outre, vous pouvez effectuer une migration des serveurs de gestion
et des clients qui leur transmettent des rapports, l'un après l'autre.

Remarque : Tous les ordinateurs qui n'exécutent pas MSI 3.1 subissent
premièrement une migration vers MSI 3.1, avant l'installation du logiciel client.
Les ordinateurs que vous ne redémarrez pas après l'installation du logiciel client
sont protégés par des fonctionnalités de protection contre les virus et les logiciels
espions, mais pas par des fonctionnalités de pare-feu. Pour mettre en application
les fonctionnalités de pare-feu, des ordinateurs client doivent être redémarrés.

Pour effectuer une migration des paramètres de serveur et de groupe de clients

1 Si l'Assistant de migration et de déploiement n'est pas déjà ouvert, cliquez
sur Démarrer > Programmes > Symantec Endpoint Protection Manager >
Migration and Deployment Wizard.
2 Dans le panneau d'accueil de l'assistant de Migration et de Déploiement,
cliquez sur Suivant.
3 Dans le panneau Que voulez-vous faire, cliquez sur Effectuer une migration
d'une version antérieure de Symantec AntiVirus.
4 Dans le panneau sans nom suivant, vérifiez les boutons radio indiquant votre
modèle d'application de vos paramètres à vos groupes.
Se reporter à "A propos de la migration de groupes et de paramètres"
à la page 171.
5 Cliquez sur Suivant.
6 Dans le panneau sans nom suivant, effectuez l'une des opérations suivantes :
■ Pour importer tous les paramètres de tous les serveurs de gestion et clients,
cliquez sur Détection automatique de serveurs, saisissez l'adresse IP
d'un ordinateur exécutant Symantec System Center, puis cliquez sur OK.
■ Pour importer des paramètres d'un seul serveur de gestion et des clients
qu'il gère, cliquez sur Ajouter un serveur, saisissez l'adresse IP d'un
ordinateur exécutant un serveur de gestion. Cliquez ensuite sur OK.

7 Cliquez sur Suivant.

Migration de Symantec AntiVirus et de Symantec Client Security 183
Vérifier la migration et mettre à jour les politiques de migration

8 Dans le panneau sans nom suivant, cliquez sur Suivant.

9 Dans le panneau sans nom suivant, configurez les paquets d'installation client
à exporter.
10 Cliquez sur Options avancées de paquet, supprimez la coche des paquets à
ne pas créer, puis cliquez sur OK.
11 Cliquez sur Parcourir, localisez et sélectionnez un répertoire vers lequel les
paquets d'installation client doivent être exportés puis cliquez sur Ouvrir.
12 Dans le panneau sans nom suivant, cliquez sur Suivant.
13 Dans le panneau sans nom suivant, effectuez l'une des opérations suivantes :
■ Cochez Oui, cliquez sur Terminer pour exporter les paquets puis déployez
les paquets premièrement vers les clients, puis vers les serveurs avec
l'assistant de Déploiement.
Le processus d'exportation peut durer dix minutes ou plus.
■ Cochez Non, les créer et je les déploierai ultérieurement, cliquez sur
Terminer pour exporter les paquets, puis déployez manuellement les
paquets d'abord sur les clients, puis sur les serveurs, à l'aide de l'exécutable
ClientRemote.exe, depuis le répertoire \Symantec Endpoint
Protection\tomcat\bin\.
Se reporter à "Déployer le logiciel client avec l'assistant de déploiement"
à la page 133.

Vérifier la migration et mettre à jour les politiques

de migration
Après avoir migré vos clients et serveurs, vous devriez vous assurer qu'ils
apparaissent dans les groupes appropriés de la console Symantec Endpoint
Protection Manager. Ensuite, mettez à jour la politique de paramètres LiveUpdate
et les politiques antivirus et antispyware pour reprendre tout ou partie des
modifications apportées aux paramètres avec Symantec System Center. Par
exemple, pour démarrer le processus de migration, vous avez désactivé des
analyses planifiées. Vous voudrez certainement réactiver les analyses planifiées.

Migration des clients autonomes

Vous avez trois options de migration des clients autonomes. Vous pouvez installer
Symantec Endpoint Protection avec les fichiers d'installation et setup.exe contenus
sur le CD d'installation. Cette option préserve les paramètres client. Vous pouvez
exporter un paquet de la console Symantec Endpoint Protection Manager en mode
184 Migration de Symantec AntiVirus et de Symantec Client Security
Migration des clients autonomes

autonome. Cette option ne préserve pas les paramètres client. Vous pouvez
exporter un paquet de la console Symantec Endpoint Protection Manager en mode
autonome pour des fichiers non-.exe. Vous remplacez alors serdef.dat dans ce
paquet d'installation par un fichier vierge du même nom. Cette option préserve
les paramètres client.

Remarque : Les ordinateurs client doivent exécuter Internet Explorer 6.0 et le 3.1
ou versions ultérieures, sinon vous ne pourrez pas les migrer.

A propos de la migration des clients autonomes avec des fichiers sur

CD
Si vous avez des clients hérités autonomes, vous pouvez les migrer vers Symantec
Endpoint Protection et les maintenir autonomes. La migration des clients
autonomes avec les fichiers CD préserve également les paramètres sur chaque
client. Si vous exécutez setup.exe, vous effectuez également une mise à jour
automatique de MSI sur les clients à 3.1, une spécification.
Lorsque vous exécutez setup.exe pour installer Symantec Endpoint Protection
sur les clients autonomes hérités, les paramètres hérités sont maintenus. Par
exemple, si un utilisateur crée une analyse personnalisée à exécuter à minuit, ce
paramètre est maintenu.
Vous pouvez utiliser les options suivantes pour effectuer une migration des clients
autonomes :
■ Insérez le CD d'installation dans chaque client à migrer et installez Symantec
Endpoint Protection depuis l'interface utilisateur d'installation.
■ Copiez les fichiers du répertoire SAV sur le CD d'installation vers un répertoire
partagé. Ensuite, les utilisateurs des ordinateurs client doivent constituer le
répertoire partagé et exécuter setup.exe.
■ Déployez les fichiers contenus dans le répertoire de SAV sur le CD d'installation
avec CD\TOOLS\PUSHDEPLOYMENTWIZARD\ClientRemote.exe.
■ Déployez les fichiers contenus dans le répertoire de SAV dans le répertoire du
CD d'installation avec les outils tiers de distribution.

Migrer les clients autonomes avec des paquets exportés

Vous pouvez créer des paquets d'installation avec la console Symantec Endpoint
Protection Manager pour les clients autonomes. Ce type de paquet crée les clients
autonomes après la migration, mais supprime et réinitialise par défaut les
paramètres client hérités en de nouveaux paramètres par défaut. Vous pouvez
remplacer ce paramètre par défaut en créant un nouveau fichier serdef.dat vierge
Migration de Symantec AntiVirus et de Symantec Client Security 185
Migration des clients autonomes

dans vos fichiers exportés. Vous ne pouvez pas modifier le fichier serdef.dat si
vous exportez vers un seul fichier d'installation exécutable.
Pour effectuer une migration des clients autonomes avec des paquets exportés et
préserver les paramètres hérités
1 Dans la console de Symantec Endpoint Protection Manager, cliquez sur
Admin.
2 Sous Tâches, cliquez sur Paquets d'installation.
3 Sous Paquets d'installation client, cliquez avec le bouton droit de la souris
sur le paquet à créer, puis cliquez sur Exporter le paquet.
4 Dans la boîte de dialogue Exporter le paquet, désélectionnez Créer un seul
fichier EXE pour ce paquet (nécessaire).
5 Cliquez sur Parcourir et sélectionnez le répertoire devant contenir votre
paquet exporté.
6 Sous Paramètre de sécurité, cochez Exporter un client autonome.
7 Cliquez sur OK.
8 Recherchez le répertoire qui contient votre paquet exporté et localisez ensuite
le répertoire suivant :
\\Export\fichiers de programme\Symantec\Symantec Endpoint Protection\
9 Ouvrez le bloc-notes, créez un fichier nouveau, vierge nommé serdef.dat, puis
remplacez le fichier serdef.dat de ce répertoire.
Vous pouvez aptionnellement renommer le fichier existant serdef_bak.dat
avant d'ajouter la version vierge.
10 Déployez le paquet vers vos clients hérités.
Vous pouvez utiliser ClientRemote.exe.
Pour effectuer migrer les clients autonomes avec des paquets exportés et modifier
les paramètres hérités en paramètres par défaut
1 Dans la console de Symantec Endpoint Protection Manager, cliquez sur
Admin.
2 Sous Tâches, cliquez sur Paquets d'installation.
3 Sous Paquets d'installation client, cliquez sur le paquet à l'aide du bouton
droit de la souris pour créer et cliquez sur Exporter le paquet.
4 Dans la boîte de dialogue Exporter paquet, cochez Créer un seul fichier .EXE
pour ce paquet (recommandé,mais pas nécessaire).
5 Cliquez sur Parcourir et sélectionnez le répertoire devant contenir le paquet
exporté.
186 Migration de Symantec AntiVirus et de Symantec Client Security
Ce qui a changé pour les administrateurs hérités

6 Sous paramètre de sécurité, cochez Exporter un client non géré.

7 Cliquez sur OK.
8 Déployez le paquet vers vos clients hérités.
Vous pouvez utiliser ClientRemote.exe.

Ce qui a changé pour les administrateurs hérités

Le tableau suivant décrit comment les fonctions de produits antérieurs ont été
mises à jour.
Tableau 7-3 décrit ce qui a changé pour les administrateurs hérités.

Tableau 7-3 Nouvelles fonctions

Fonction Description

Le logiciel du serveur n'assure Symantec Endpoint Protection Manager n'inclut pas Symantec Endpoint
pas la protection de Symantec Protection. Pour protéger Symantec Endpoint Protection Manager, vous devez
AntiVirus installer le logiciel de client Symantec Endpoint Protection sur le serveur.

Les serveurs hérités de Symantec AntiVirus et de Symantec Client Security

incluaient la protection de Symantec AntiVirus.

L'interface utilisateur du logiciel L'interface utilisateur client a été remodelée.

client a été remodelée

La console de gestion a été Symantec System Center n'est plus utilisé. La nouvelle console de gestion est
remodelée appelée console Symantec Endpoint Protection Manager.

Les serveurs de gestion Des serveurs de gestion hérités peuvent être installés comme serveurs secondaires
secondaire ne sont plus utilisés qui génèrent des rapports à un serveur de gestion principal pour un groupe de
serveurs.

Fournisseurs de mise à jour de Des clients Symantec Endpoint Protection peuvent être configurés pour fournir
groupe les mises à jour de signature et de contenu aux clients d'un groupe. Quand des
clients sont configurés de cette façon, ils sont appelés des fournisseurs de mise
à jour de groupe. Les fournisseurs de mise à jour de groupe ne doivent pas se
trouver dans le ou les groupes qu'ils mettent à jour.
Migration de Symantec AntiVirus et de Symantec Client Security 187
Ce qui a changé pour les administrateurs hérités

Fonction Description

Les groupes de serveurs peuvent Les opérations héritées de Symantec System Center tournaient autour des groupes
être considérés comme des sites de serveurs. Chaque groupe avait un serveur principal et les clients étaient
finalement gérés par ce serveur principal.
Symantec Endpoint Protection utilise le concept d'un site. Une instance
d'installation peut contenir plusieurs sites. Quand vous installez des sites
supplémentaires dans une instance d'installation, vous le faites en ne spécifiant
pas une clé secrète pendant l'installation. Chaque fois que vous spécifiez une clé
secrète quand vous installez un site, vous créez une nouvelle instance
d'installation. Les ordinateurs des différentes instances d'installation ne
communiquent pas les uns avec les autres.

La détection de l'emplacement Les opérations héritées prenaient en charge la détection de l'emplacement pour
est développée des opérations de pare-feu seulement.

Symantec Endpoint Protection développe la prise en charge de la détection de

l'emplacement au niveau du groupe. Chaque groupe peut être divisé en
emplacements multiples et quand un client se trouve dans cet emplacement, des
politiques peut être appliqué à cet emplacement.

Les politiques contrôlent Les opérations héritées de Symantec System Center permettent d'appliquer une
maintenant la plupart des série de paramètres aux groupes d'ordinateurs en utilisant des boîtes de dialogue.
paramètres du client
Les paramètres sont maintenant contrôlés avec les politiques qui peuvent être
appliquées jusqu'au niveau de l'emplacement. Par exemple, deux politiques qui
affectent des paramètres LiveUpdate. Une politique spécifie combien de fois
LiveUpdate s'exécute et contrôle l'interaction d'utilisateur. L'autre politique
spécifie le contenu qui peut être installé sur des ordinateurs client avec
LiveUpdate.

Grc.dat n'est plus utilisé Les communications héritées de Symantec AntiVirus étaient régies par la présence
d'un fichier Grc.dat sur les ordinateurs client, qui n'est plus utilisé.

Quelques paramètres sont encore Quelques paramètres hérités de Symantec System Center sont encore appliqués
définis sur des groupes au niveau de groupe. Par exemple, la définition du mot de passe de désinstallation
du client s'appliquait à tous les ordinateurs d'un groupe. En outre, la nouvelle
politique de contenu LiveUpdate s'applique au groupe.

NetWare n'est plus pris en charge Les serveurs de gestion hérités NetWare ne sont plus pris en charge. N'effectuez
pas une migration des serveurs de gestion hérités NetWare, mais continuez à les
gérer avec le logiciel hérité.

Les domaines peuvent Les domaines permettent de créer des groupes globaux supplémentaires si vous
maintenant être utilisés souhaiter en utiliser. Cette fonction est avancée et ne doit être utilisée qu'en cas
de besoin. Le domaine par défaut est dénommé Default.
188 Migration de Symantec AntiVirus et de Symantec Client Security
Ce qui a changé pour les administrateurs hérités

Fonction Description

Symantec Endpoint Protection Les produits hérités nommés Symantec Client Security incluaient Symantec
inclut maintenant la prise en AntiVirus et Symantec Client Firewall. Symantec Endpoint Protection inclut
charge du pare-feu maintenant un pare-feu et une interface utilisateur nouveaux et améliorés.

Le blocage du périphérique est Si vous voulez désactiver certains équipements sur des ordinateurs clients, vous
maintenant possible pouvez maintenant configurer des politiques pour bloquer l'accès utilisateur à
une liste d'équipements. Ces périphériques incluent des éléments comme des
ports USB, des lecteurs de disquette et des modems.

Ces périphériques incluent également les éléments pour lesquels vous devez être
vigilant. Par exemple, vous pouvez désactiver des cartes d'interface réseau (NIC),
qui désactivent des ordinateurs client des communications réseau, même avec
la console Symantec Endpoint Protection Manager. La seule manière de trouver
une solution à ce scénario consiste à désinstaller Symantec Endpoint Protection,
puis à activer la carte d'interface réseau avec le Gestionnaire de périphériques
de Windows.

Symantec Client Firewall Symantec Client Firewall Administrator était l'outil utilisé pour créer des
Administrator n'est plus utilisé politiques de Symantec Client Firewall. La nouvelle console Symantec Endpoint
Protection Manager intègre maintenant cette fonctionnalité par défaut.

Le basculement et la répartition Si vous avez un grand réseau et avez besoin de pouvoir économiser la
de charge peuvent être mis en consommation de bande passante, vous pouvez configurer des serveurs de gestion
oeuvre pour les serveurs de supplémentaires dans une configuration à répartition de charge. Si vous avez un
gestion grand réseau et avez besoin de pouvoir configurer la redondance, vous pouvez
configurer des serveurs de gestion supplémentaires dans une configuration de
basculement.

La réplication peut être mise en Si vous avez un grand réseau et avez besoin de la réplication, vous pouvez
oeuvre entre les sites configurer des sites dans une instance d'installation pour répliquer des données.
Remarque : Quand vous installez un site pour la réplication, vous ne spécifiez
pas de clé secrète. Tous les sites qui sont installés avec une clé secrète ne
communiquent pas les uns avec les autres.

Alert Management Server n'est Le produit hérité incluait Alert Management Server qui prenant en charge les
plus utilisé alertes. Le nouveau Symantec Endpoint Protection Manager inclut maintenant
cette fonctionnalité par défaut.

Les informations client sont Les produits hérités stockaient les informations dans le registre. Symantec
maintenant stockées dans une Endpoint Protection Manager stocke maintenant toutes les informations sur les
base de données ordinateurs client dans une base de données SQL (la base de données intégrée ou
une base de données Microsoft SQL).
Migration de Symantec AntiVirus et de Symantec Client Security 189
Ce qui a changé pour les administrateurs hérités

Fonction Description

Fonctions améliorées de LiveUpdate prend maintenant en charge le téléchargement et l'installation d'une

LiveUpdate grande variété de contenu comprenant des définitions, des signatures, des listes
blanches pour empêcher des faux positifs, des moteurs et des mises à jour de
produit.
190 Migration de Symantec AntiVirus et de Symantec Client Security
Ce qui a changé pour les administrateurs hérités
Chapitre 8
Migration du logiciel hérité
Symantec Sygate
Ce chapitre traite des sujets suivants :

■ A propos de la migration vers Symantec Endpoint Protection 11.x

■ A propos de la migration vers Symantec Network Access Control 11.x

■ A propos des mises à niveau d'Enforcer

■ Scénarios de migration de serveur

■ Procédures de migration du serveur de gestion

■ A propos des changements de l'interface utilisateur et des fonctionnalités de

la console survenant après la migration

■ Migrer des consoles de gestion à distance

■ A propos de la configuration des politiques ayant effectué une migration et

nouvelles politiques

■ A propos de la suppression des protections par mot de passe client des

paramètres de groupe

■ Migrer le logiciel client Symantec Sygate hérité

A propos de la migration vers Symantec Endpoint

Protection 11.x
Vous pouvez migrer depuis Symantec Sygate Enterprise Protection, version 5.1
ou supérieure et depuis Symantec Network Access Control, version 5.1 ou
supérieure vers la version 11.x de Symantec Endpoint Protection. Aucun autre
192 Migration du logiciel hérité Symantec Sygate
A propos de la migration vers Symantec Endpoint Protection 11.x

logiciel Sygate hérité n'est pris en charge pour cette migration. Pour migrer des
versions Sygate héritées plus anciennes, commencez par les migrer vers Symantec
Sygate Enterprise Protection 5.1.

A propos de la migration du serveur Symantec Sygate et du logiciel de

gestion
La migration vise à installer Symantec Endpoint Protection Manager et la console
de gestion Symantec Endpoint Protection pour Symantec Endpoint Protection
11.x.
Le serveur et le logiciel de gestion hérités que vous pouvez migrer comprennent
les produits suivants :
■ Serveur de gestion, console et base de données Symantec Sygate Enterprise
Protection 5.1
Les composants de serveur sont appelés Symantec Policy Manager et console
Symantec Policy Management.
■ serveur de gestion, console et base de données Symantec Network Access
Control 5.1
Les composants de serveur sont également appelés Symantec Policy Manager
et console Symantec Policy Management.
Le produit hérité Symantec Sygate Enterprise Protection 5.1 inclut toutes les
fonctionnalités que le produit hérité Symantec Network Access Control 5.1 fournit.
Les politiques d'intégrité de l'hôte et les fonctionnalités Enforcer constituent le
sous-ensemble de fonctionnalités que Symantec Network Access Control fournit.

Remarque : Il se peut que les valeurs d'horodatage dans les politiques d'intégrité
de l'hôte ne migrent pas correctement. Après la migration, examinez tous les
paramètres d'intégrité de l'hôte configurés pour des valeurs horaires et
modifiez-les si besoin.

Symantec Endpoint Protection 11.0 est semblable à Symantec Sygate Enterprise

Protection 5.1, à une exception près. L'exception est que Symantec Endpoint
Protection n'inclut pas des fonctions d'intégrité de l'hôte ou Enforcer. Par
conséquent, si vous migrez des serveurs Symantec Sygate Enterprise Protection
5.1 qui fournissent des fonctions d'intégrité de l'hôte ou Enforcer, vous devez
également acheter et installer Symantec Endpoint Protection Manager pour
Symantec Network Access Control 11.0 sur ces serveurs migrés pour obtenir à
nouveau l'accès à cette fonctionnalité.
Migration du logiciel hérité Symantec Sygate 193
A propos de la migration vers Symantec Endpoint Protection 11.x

Remarque : La migration de serveur migre toutes les politiques et tous les

paramètres existants configurés pour les serveurs et le site.

Chemins de migration de serveur pris en charge

Le logiciel suivant est pris en charge pour la migration vers Symantec Endpoint
Protection Manager et Management Console pour Symantec Endpoint Protection :
■ Symantec Policy Manager et Management Console 5.1
Pour accéder aux fonctions d'intégrité de l'hôte et Enforcer, vous devez
également installer Symantec Endpoint Protection Manager pour Symantec
Network Access Control 11.0.
■ Symantec Network Access Control Manager et Console 5.1
Vous pouvez migrer ce logiciel vers Symantec Endpoint Protection 11.0.
Cependant, pour accéder aux fonctions d'intégrité de l'hôte et Enforcer héritées,
vous devez également installer Symantec Endpoint Protection Manager pour
Symantec Network Access Control 11.0.

Chemins de migration de serveur non pris en charge

La migration de Symantec Endpoint Protection Manager vers Symantec Endpoint
Protection est bloquée si l'un des logiciels suivants est détecté :
■ Sygate Policy Manager 5.0
■ Sygate Management Server 3.x et 4.x
■ Security Management Server entier, toutes les versions
Avant de pouvoir installer Symantec Endpoint Protection Manager pour Symantec
Endpoint Protection, vous devez désinstaller ce logiciel.

Remarque : Si vous essayez de migrer Symantec Endpoint Protection Manager

5.1 et si l'un des logiciels non pris en charge est détecté, la migration est également
bloquée.

A propos de la migration du logiciel client Symantec Sygate hérité

Le but de la migration est d'installer Symantec Endpoint Protection 11.x.
Le logiciel agent hérité que vous pouvez migrer comprend les deux produits
suivants :
■ Symantec Protection Agent 5.1
■ Symantec Enforcement Agent 5.1
194 Migration du logiciel hérité Symantec Sygate
A propos de la migration vers Symantec Endpoint Protection 11.x

Symantec Protection Agent inclut toutes les fonctionnalités que Symantec

Enforcement Agent fournit. Le sous-ensemble de fonctionnalité fournie par
Symantec Enforcement Agent inclut uniquement l'intégrité de l'hôte.
Pour migrer les ordinateurs client qui exécutent Symantec Protection Agent ou
Symantec Enforcement Agent, il vous suffit d'installer Symantec Endpoint
Protection 11.0 sur ces ordinateurs pour terminer la migration.
Comme Sygate Protection Agent, le logiciel client Symantec Endpoint Protection
11.0 inclut, entre autres, toutes les fonctionnalités que Symantec Protection Agent
et Symantec Enforcement Agent fournissent. Ainsi, si vous avez des agents Sygate
Protection qui fournissent l'intégrité de l'hôte, vous n'avez pas besoin d'installer
également Symantec Endpoint Protection Manager 11.0 sur ces clients. Vous
devez cependant installer Symantec Endpoint Protection Manager pour Symantec
Network Access Control 11.0 sur les serveurs de gestion pour obtenir à nouveau
l'accès à cette fonctionnalité client.

Remarque : La migration d'agent migre tous les paramètres existants configurés

pour les clients à condition que vous exportez le paquet d'installation client pour
vos groupes existants. Vous pouvez alors effectuer des mises à niveau automatiques
pour ces groupes.

Chemins de migration de client pris en charge

Le logiciel suivant est pris en charge pour la migration vers Symantec Endpoint
Protection :
■ Symantec Protection Agent 5.1
■ Symantec Protection Agent 5.1 avec Symantec AntiVirus 9.x et ultérieur
■ Symantec Protection Agent 5.1 avec Symantec Client Security 2.x et ultérieur
■ Symantec Enforcement Agent 5.1
■ Symantec Enforcement Agent 5.1 avec Symantec AntiVirus 9.x et ultérieur
■ Symantec Enforcement Agent 5.1 avec Symantec Client Security 2.x et ultérieur

Chemins de migration de client non pris en charge

La migration client de Symantec Endpoint Protection 11.0 est bloquée quand l'un
des logiciels suivants est détecté :
■ Sygate Protection Agent 5.0
■ Sygate Enforcement Agent 5.0
■ Sygate Security Agent 3.x et 4.x
Migration du logiciel hérité Symantec Sygate 195
A propos de la migration vers Symantec Network Access Control 11.x

■ Edition Security Confidence Online Enterprise complète, toutes les versions

■ Symantec Protection Agent 5.1 et Symantec AntiVirus 7.x et 8.x
■ Symantec Protection Agent 5.1 et Symantec Client Security 1.x
■ Symantec Enforcement Agent 5.1 et Symantec AntiVirus 7.x et 8.x
■ Symantec Protection Agent 5.1 et Symantec Client Security 1.x

A propos de la migration vers Symantec Network

Access Control 11.x
Vous pouvez migrer Symantec Network Access Control 5.1 vers Symantec Network
Access Control 11.x. Aucun autre logiciel Sygate hérité n'est pris en charge pour
cette migration. Pour migrer d'autres versions, commencez par les migrer vers
Symantec Sygate Enterprise Protection 5.1.

A propos de la migration du logiciel de serveur Symantec Sygate hérité

Symantec Network Access Control Manager et Management Console 5.1 sont les
seuls logiciels pris en charge pour la migration vers Symantec Endpoint Protection
Manager et Management Console pour Symantec Network Access Control 11.x.
Symantec Endpoint Protection Manager pour la migration de Symantec Network
Access Control est bloqué quand l'un des logiciels suivants est détecté :
■ Sygate Policy Manager 5.0
■ Sygate Management Server 3.x et 4.x
■ Security Management Server entier, toutes les versions

A propos de la migration du logiciel client Symantec Sygate hérité

Symantec Enforcement Agent 5.1 est le seul logiciel qui est pris en charge pour
la migration vers Symantec Network Access Control 11.0.

Remarque : La migration d'agent migre tous les paramètres existants configurés

pour les clients à condition que vous exportez le paquet d'installation client pour
vos groupes existants. Effectuez ensuite une mise à niveau automatique pour ces
groupes.

La migration client de Symantec Network Access Control 11.0 est bloquée quand
l'un des logiciels suivants est détecté :
196 Migration du logiciel hérité Symantec Sygate
A propos des mises à niveau d'Enforcer

■ Sygate Enforcement Agent 5.0

■ Sygate Protection Agent 5.0 et ultérieur
■ Sygate Security Agent 3.x et 4.x
■ Edition Security Confidence Online Enterprise complète, toutes les versions
■ Symantec Enforcement Agent 5.1 et Symantec AntiVirus, toutes les versions
■ Symantec Enforcement Agent 5.1 et Symantec Client Security, toutes les
versions

A propos des mises à niveau d'Enforcer

Symantec Endpoint Protection Manager prend en charge Symantec Gateway
Enforcer, DHCP Enforcer et LAN Enforcer, uniquement s'ils sont exécutés sur des
boîtiers version 6100. Ces boîtiers prennent en charge les versions de logiciel 5.1,
5.1.5 et 11.x. Symantec Endpoint Protection Manager prend en charge les versions
de logiciel 5.1.5 et 11.x seulement. Symantec Endpoint Protection Manager ne
prend pas en charge la version de logiciel 5.1. De même, les versions précédentes
de Symantec Enforcer fournies comme logiciel uniquement ne sont pas prises en
charge.
Si votre boîtier Enforcer 6100 exécute la version logicielle 5.1, vous devez mettre
à niveau l'image logicielle vers la version 5.1.5 ou 11.x. Symantec recommande
de flasher l'image logicielle héritée vers la version 11.x pour utiliser la dernière
version. Tous les paramètres Enforcer sont enregistrés dans Symantec Endpoint
Protection Server ; les paramètres Enforcer sont ainsi migrés pendant la migration
de serveur.

Scénarios de migration de serveur

Effectuer une migration le logiciel Symantec Sygate Enterprise Protection hérité
est aussi complexe que votre architecture réseau. Si vous avez un serveur de
gestion hérité qui gère des clients, installez les derniers composants de gestion
sur l'ordinateur qui exécute les composants de gestion Symantec Policy
Manager 5.1. Vous avez terminé. Si les serveurs hérités supplémentaires exécutent
la réplication, désactivent la réplication avant migration, puis activent la
réplication après migration.
Si des serveurs hérités supplémentaires exécutent le basculement ou la répartition
de charge, désactivez le service Symantec Policy Manager sur ces ordinateurs.
Migrez ensuite les serveurs un par un. Commencez par le serveur que vous avez
installé en premier avec le fichier de licence et le secret pré-partagé. Une fois les
serveurs migrés, ils gèrent automatiquement les clients hérités. Utilisez ensuite
Migration du logiciel hérité Symantec Sygate 197
Scénarios de migration de serveur

la fonction de mise à niveau automatique pour migrer les ordinateurs client vers
la dernière version, ce qui constitue la méthode la plus simple pour migrer les
clients.

Remarque : Les scénarios de serveur prennent en charge les migrations Symantec

Endpoint Protection et Symantec Network Access Control.

Migrer une instance d'installation qui utilise un serveur de gestion

Migrer une instance d'installation qui utilise un serveur de gestion est simple car
vous ne migrez qu'un seul site. Vous installez Symantec Endpoint Protection
Manager sur l'ordinateur qui exécute Symantec Sygate Enterprise Protection.
Procédez ensuite à la mise à niveau de votre logiciel client. La base de données
est également migrée. Le fait que le serveur de base de données intégré, un serveur
Microsoft SQL local ou un serveur Microsoft SQL distant mette à jour la base de
données n'est pas important.
Pour migrer un site qui utilise un serveur de gestion
◆ Migrez votre serveur de gestion.
Se reporter à "Migration d'un serveur de gestion" à la page 200.

Migrer une instance d'installation qui utilise une base de données

Microsoft SQL et plusieurs serveurs de gestion
Migrer une instance d'installation qui utilise une base de données et plusieurs
serveurs de gestion implique les points suivants :
■ Les serveurs de gestion sont configurés pour la répartition de charge ou le
basculement.
■ La base de données s'exécute sur Microsoft SQL Server car le basculement et
la répartition de charge sont pris en charge sur Microsoft SQL Server seulement.
■ La réplication n'est pas effectuée car il n'existe qu'une seule base de données.
Toutes les instances d'installation comportent un site sur lequel vous avez d'abord
installé le serveur de gestion. Un seul de ces serveurs de gestion a été installé avec
une licence et un secret pré-partagé. Migrez ce serveur de gestion en premier.
Migrez ensuite les autres serveurs de gestion qui ont été installés pour la
répartition de charge et le basculement.
198 Migration du logiciel hérité Symantec Sygate
Scénarios de migration de serveur

Pour migrer une instance d'installation qui utilise une base de données Microsoft
SQL et plusieurs serveurs de gestion
1 Sur tous les serveurs de gestion qui n'ont pas été installés avec la licence et
le secret pré-partagé, désactivez le service Symantec Policy Manager à l'aide
des outils d'administration Windows.
Se reporter à "Arrêter les serveurs avant la migration de répartition de charge
et de basculement" à la page 202.
2 Authentifiez-vous sur et connectez-vous à l'ordinateur qui contient l'instance
Symantec Policy Manager ayant été installée avec la licence et le secret
pré-partagé.
Ne vous connectez pas à Symantec Policy Manager.
3 Migrez le serveur de gestion.
Se reporter à "Migration d'un serveur de gestion" à la page 200.
4 Migrez tous les serveurs de gestion supplémentaires un par un.

Migrer une instance d'installation qui utilise plusieurs bases de

données et serveurs de gestion intégrés
La migration d'une instance d'installation qui utilise plusieurs bases de données
et serveurs de gestion intégrés présente les implications suivantes :
■ Aucun basculement ou aucune répartition de charge n'a lieu car la base de
données intégrée ne prend pas en charge les serveurs de basculement ou de
répartition de charge.
■ Les serveurs de gestion sont configurés pour la réplication seulement car vous
ne pouvez pas installer plusieurs serveurs de base de données intégrés sans
les installer en tant que serveurs de réplication.
Tous les sites comportent un ordinateur sur lequel vous avez d'abord installé le
serveur de gestion. Un seul de ces serveurs de gestion a été installé avec une
licence et un secret pré-partagé. Vous devez migrer ce serveur de gestion en
premier. Migrez ensuite les autres serveurs de gestion qui ont été installés pour
la réplication.
Migration du logiciel hérité Symantec Sygate 199
Scénarios de migration de serveur

Pour migrer une instance d'installation qui utilise plusieurs bases de données et
serveurs de gestion intégrés
1 Sur tous les serveurs de gestion, désactivez la réplication.
Se reporter à "Désactiver la réplication avant la migration" à la page 202.
2 Authentifiez-vous sur et connectez-vous à l'ordinateur qui contient l'instance
Symantec Policy Manager ayant été installée avec la licence et le secret
pré-partagé.
Ne vous connectez pas à Symantec Policy Manager.
3 Migrez le serveur de gestion.
Se reporter à "Migration d'un serveur de gestion" à la page 200.
4 Migrez tous les serveurs de gestion supplémentaires un par un.
5 Après avoir migré les serveurs, activez la réplication sur chacun d'entre eux.
Se reporter à "Activer la réplication après la migration" à la page 203.

Migrer une instance d'installation qui utilise plusieurs bases de

données et serveurs de gestion SQL
Migrer un site qui utilise plusieurs bases de données et serveurs de gestion SQL
implique les points suivants :
■ La réplication est configurée car elle utilise plusieurs bases de données
Microsoft SQL 2000.
■ Les serveurs de gestion peuvent être configurés pour la répartition de charge
ou le basculement.
Tous les sites comportent un ordinateur sur lequel vous avez d'abord installé le
serveur de gestion. Un seul de ces serveurs de gestion a été installé avec une
licence et un secret pré-partagé. Migrez ce serveur de gestion en premier. Migrez
ensuite les autres serveurs de gestion qui ont été installés pour la réplication, la
répartition de charge et le basculement.

Remarque : Vous pouvez avoir une base de données intégrée qui se réplique avec
la base de données Microsoft SQL. La base de données intégrée, cependant, ne
prend pas en charge les serveurs de basculement et de répartition de charge.
200 Migration du logiciel hérité Symantec Sygate
Procédures de migration du serveur de gestion

Pour migrer une instance d'installation qui utilise plusieurs bases de données et
serveurs de gestion SQL
1 Sur tous les serveurs de gestion qui effectuent la réplication vers une base
de données, désactivez la réplication.
Se reporter à "Désactiver la réplication avant la migration" à la page 202.
2 Sur tous les serveurs de gestion qui effectuent la répartition de charge et le
basculement pour cette base de données et qui n'ont pas été installés avec la
licence et le secret pré-partagé, désactivez le service Symantec Policy Manager
à l'aide des outils d'administration de Windows.
Se reporter à "Arrêter les serveurs avant la migration de répartition de charge
et de basculement" à la page 202.
3 Authentifiez-vous et connectez-vous à l'ordinateur qui contient Symantec
Policy Manager, qui a été installé avec la licence et le secret partagé, mais ne
vous connectez-pas à Symantec Policy Manager.
4 Migrez le serveur de gestion.
Se reporter à "Migration d'un serveur de gestion" à la page 200.
5 Migrez un par un tous les serveurs de gestion supplémentaires qui effectuent
le basculement et la répartition de charge.
6 Répétez les étapes précédentes jusqu'à ce que vous avez migré tous les sites.
7 Activez la réplication site par site jusqu'à ce que tous les sites effectuent de
nouveau la réplication.
Se reporter à "Activer la réplication après la migration" à la page 203.

Procédures de migration du serveur de gestion

Utilisez ces procédures pour migrer des serveurs de gestion et des consoles et les
bases de données de gestion basées sur les scénarios correspondant à vos
environnements et vos sites. L'ordre dans lequel vous suivez ces procédures dépend
de votre scénario de migration.
Se reporter à "Scénarios de migration de serveur" à la page 196.

Migration d'un serveur de gestion

Vous devez effectuer la migration de tous les serveurs de gestion avant d'effectuer
celle des clients. Si vous effectuez la migration des serveurs de gestion dans un
environnement qui prend en charge la répartition de charge, le basculement ou
Migration du logiciel hérité Symantec Sygate 201
Procédures de migration du serveur de gestion

la réplication, vous devez préparer et effectuer la migration des serveurs de gestion

dans un ordre très précis.
Se reporter à "Scénarios de migration de serveur" à la page 196.

Avertissement : Identifiez et suivez votre scénario de migration, sinon votre

migration échouera.

Si vous migrez des serveurs Symantec Sygate Enterprise Protection protégés par
des politiques d'intégrité de l'hôte ou un boîtier Enforcer, installez d'abord
Symantec Endpoint Protection Manager pour Symantec Endpoint Protection.
Répétez ensuite la procédure et installez Symantec Endpoint Protection Manager
pour Symantec Network Access Control pour accéder à la fonctionnalité d'intégrité
de l'hôte et d'Enforcer.
Pour effectuer la migration d'un serveur de gestion
1 Dans le serveur à migrer, insérez le CD d'installation pour l'un des éléments
suivants :
■ Symantec Endpoint Protection
■ Symantec Network Access Control

2 Démarrez le programme d'installation et procédez comme suit :

■ Pour procéder à l'installation pour Symantec Endpoint Protection, cliquez
sur Installer Symantec Endpoint Protection Manager.
■ Pour procéder à l'installation pour Symantec Network Access Control,
cliquez sur Installer Symantec Network Access Control, puis cliquez sur
Installer Symantec Endpoint Protection Manager.

3 Dans l'écran d'accueil, cliquez sur Suivant.

4 Cliquez sur les invites d'installation jusqu'à ce que l'installation commence.
L'installation du fichier initial prend quelques minutes.
5 Dans le volet Assistant d'installation terminé, cliquez sur Terminer.
6 Dans le panneau Bienvenue de l'Assistant de mise à niveau du serveur de
gestion, cliquez sur Suivant.
7 Dans l'invite Informations, cliquez sur Continuer.
8 Quand l'Etat de mise à niveau du serveur réussit, cliquez sur Suivant.
9 Dans le panneau Mise à niveau réussie, cliquez sur Terminer.
202 Migration du logiciel hérité Symantec Sygate
Procédures de migration du serveur de gestion

10 A l'apparition du volet de connexion de Symantec Endpoint Protection

Manager, connectez-vous à la console avec vos coordonnées héritées.
11 Si vous devez installer Symantec Endpoint Protection Manager pour Symantec
Network Access Control (facultatif), fermez la session de Symantec Endpoint
Protection Manager. Répétez ensuite cette procédure et installez Symantec
Endpoint Protection Manager pour Symantec Network Access Control à partir
du CD d'installation de Symantec Network Access Control.
Vous ne devez pas redémarrer l'ordinateur, mais vous pourrez éventuellement
constater une amélioration de la performance si vous redémarrez l'ordinateur
et vous vous connectez.

Arrêter les serveurs avant la migration de répartition de charge et de

basculement
Si vous possédez des serveurs Symantec hérités qui effectuent la répartition de
charge et le basculement, vous devez arrêter le service Symantec Policy Manager
sur tous les serveurs hérités. En arrêtant ce service, vous arrêtez les serveurs
hérités qui essayent de mettre à jour la base de données pendant la migration. Les
serveurs hérités ne doivent pas essayer de mettre à jour la base de données tant
que la migration n'est pas terminée.
Pour arrêter les serveurs qui fournissent la répartition de charge et le basculement
1 Cliquez sur Démarrer > Paramètres > Panneau de configuration> Outils
d'administration.
2 Dans la fenêtre Services, sous Nom, recherchez en faisant défiler l'affichage
et cliquez avec le bouton droit de la souris sur Symantec Policy Manager.
3 Cliquez sur Arrêter.

Désactiver la réplication avant la migration

Si vous possédez des sites Symantec hérités qui sont configurés pour la réplication,
vous devez désactiver la réplication avant la migration. Vous ne voulez pas que
des sites essayent de répliquer des données entre les bases de données héritées
et mises à jour pendant ou après la migration. Vous devez désactiver la réplication
sur chaque site répliquant des données, ce qui signifie que vous devez vous
connecter à et désactiver la réplication sur deux sites au minimum.
Migration du logiciel hérité Symantec Sygate 203
Procédures de migration du serveur de gestion

Pour désactiver la réplication

1 Connectez-vous à la console Symantec Policy Management si vous n'êtes pas
connecté.
2 Dans le volet gauche de l'onglet Serveurs, développez Site local, puis
Partenaires de réplication.
3 Cliquez avec le bouton droit de la souris sur chaque site répertorié dans
Partenaires de réplication, puis cliquez sur Supprimer.
4 A l'invite Supprimer un partenaire, cliquez sur Oui.
5 Déconnectez-vous de la console et répétez cette procédure pour tous les sites
qui répliquent des données.

Activer la réplication après la migration

Après avoir migré tous les serveurs qui ont utilisé la réplication, le basculement
et la répartition de charge, vous devez activer la réplication. Après la migration,
ajoutez un partenaire de réplication pour activer la réplication. Vous devez
uniquement ajouter des partenaires de réplication sur l'ordinateur sur lequel vous
avez d'abord installé le serveur de gestion. Les partenaires de réplication
apparaissent automatiquement sur les autres serveurs de gestion.
Pour activer la réplication après la migration
1 Connectez-vous à la console Symantec Policy Management si vous n'êtes pas
connecté.
2 Dans le volet gauche de l'onglet Serveurs, développez Site local, puis
Partenaires de réplication.
3 Cliquez avec le bouton droit de la souris sur chaque site répertorié dans
Partenaires de réplication, puis cliquez sur Ajouter un partenaire.
4 Dans le panneau Ajouter un partenaire de réplication, cliquez sur Suivant.
5 Dans le panneau Informations sur le site distant, entrez les informations
d'identification relatives au partenaire de réplication et les informations
d'authentification, puis cliquez sur Suivant.
6 Dans le panneau Planifier la réplication, spécifiez la planification définissant
à quel moment la réplication se produit automatiquement, puis cliquez sur
Suivant.
7 Dans le panneau Réplication des fichiers journaux et des paquets du client,
sélectionnez les éléments à répliquer, puis cliquez sur Suivant.
Répliquer des paquets implique généralement de gros volumes de trafic et
un espace de stockage important.
204 Migration du logiciel hérité Symantec Sygate
A propos des changements de l'interface utilisateur et des fonctionnalités de la console survenant après la migration

8 Dans le panneau Terminer l'Assistant d'ajout de partenaire de réplication,

cliquez sur Terminer.
9 Répétez cette procédure pour tous les serveurs de gestion qui répliquent des
données avec ce serveur de gestion.

A propos des changements de l'interface utilisateur

et des fonctionnalités de la console survenant après
la migration
Les changements suivants de l'interface utilisateur se produisent après la
migration :
■ Le menu de démarrage de programme de Symantec Policy Manager est
remplacé par Symantec Endpoint Protection Manager Console.
■ Le répertoire d'installation et le nom de service conservent le nom hérité de
Symantec Policy Manager et ne sont pas renommés.
■ Politiques de protection du système d'exploitation hérité devient Politiques
de protection des périphériques matériels.
■ Plusieurs types de politique nouveaux sont disponibles pour les paramètres
LiveUpdate, Antivirus et AntiSpyware, et ainsi de suite. Vous ne pouvez utiliser
les nouvelles politiques qu'une fois vos clients migrés.
■ Les paquets d'installation client hérités sont supprimés de la base de données
de sorte qu'ils n'apparaissent pas dans la console migrée. Cependant, ces
paquets demeurent dans votre répertoire de paquets hérités. Exportez vos
nouveaux paquets d'installation client vers un répertoire différent.
■ Le planificateur de rapport est maintenant disponible via l'onglet Rapports au
lieu de la boîte de dialogue Propriétés de site de serveur héritée.
■ La gestion des licences a été annulée et n'est plus requise.
■ La gestion des paquets est maintenant disponible via le volet Serveurs au lieu
du volet Gestionnaire de clients hérité.
■ Les composants de bibliothèque de politiques tels que Listes de serveurs de
gestion et Services réseau sont maintenant disponibles dans le volet Politiques,
sous les listes de politiques, et sont identifiés comme Composants de politique.
■ Les fonctionnalités des onglets Serveurs et Administrateurs ont été consolidées
dans le volet Administration.
■ La migration de serveur purge tous les paquets d'installation client de la base
de données. Ces paquets ne sont plus pris en charge et la suppression de paquet
Migration du logiciel hérité Symantec Sygate 205
Migrer des consoles de gestion à distance

n'affecte pas les clients connectés. Cette purge n'empêche que les nouveaux
déploiements des paquets client hérités.

Migrer des consoles de gestion à distance

Pour migrer des consoles de gestion à distance héritées, installez les dernières
consoles de gestion à distance sur les ordinateurs qui exécutent les consoles
héritées. Les icônes Symantec Policy Manager héritées et le menu de démarrage
de programme ne sont pas migrés. Quand vous cliquez sur l'icône ou l'élément de
menu, cependant, ils affichent la nouvelle invite de connexion Symantec Endpoint
Protection Manager.
Quand une console de gestion à distance héritée a été installée, il se peut que
l'exécution de Sun Java 1.4 ait été installée sur l'ordinateur si elle n'était pas déjà
installée. Cette nouvelle version de la console de gestion à distance télécharge et
installe Sun Java 1.5 sur l'ordinateur distant. Si vous n'avez besoin de l'exécution
de Sun Java 1.4 pour aucune autre application, vous pouvez la supprimer via la
fonction d'ajout ou de suppression de programmes de Windows.
Pour migrer des consoles de gestion à distance
1 Sur l'ordinateur sur lequel installer la console de gestion, démarrez un
navigateur Web.
2 Dans la zone URL, tapez l'un des identifiants suivants pour l'ordinateur qui
exécute le gestionnaire de politique :
■ http://nom_ordinateur: 9090
■ http://adresse_IP_ordinateur:9090
Le numéro de port par défaut de la console Web est 9090. Si vous avez défini
un port différent lors de l'installation, remplacez 9090 par le port que vous
avez défini. Vous pouvez changer le numéro de port en utilisant l'assistant
de configuration du serveur de gestion.
3 Dans la fenêtre de console de gestion des politiques Symantec, cliquez sur
Ici pour télécharger et installer JRE 1.5.
4 Répondez, suivez les invites et connectez-vous à la console Symantec Endpoint
Protection Manager.
206 Migration du logiciel hérité Symantec Sygate
A propos de la configuration des politiques ayant effectué une migration et nouvelles politiques

A propos de la configuration des politiques ayant

effectué une migration et nouvelles politiques
La console Symantec Endpoint Protection Manager vous permet de gérer des
clients hérités. Si vous avez effectué une migration vers Symantec Endpoint
Protection, la console contient également des politiques de pare-feu et de
prévention d'intrusion migrées contenant vos paramètres hérités. En outre, les
nouvelles politiques sont également disponibles. En conséquence, vous devez vous
familiariser avec les nouvelles politiques qui affectent vos groupes avant
d'effectuer la migration des clients hérités.
Par exemple, si vous décidez d'ajouter la protection antivirus et antispywareà vos
clients pendant la migration, familiarisez-vous avec les paramètres de la politique
antivirus et antispyware. En outre, les paramètres LiveUpdate et les politiques de
contenu LiveUpdate affectent Symantec Endpoint Protection et Symantec Network
Access Control. En conséquence, vous devez bien vous familiariser avec ces
politiques et savoir comment elles affectent vos groupes et vos emplacements
avant la migration du client.

A propos de la suppression des protections par mot

de passe client des paramètres de groupe
Les paramètres Groupe effectuent la migration et incluent les paramètres de
protection par mot de passe du client de groupe. Si des paramètres de groupe
activent un ou plusieurs mots de passe, comme pour la désinstallation, la migration
du client échoue pour certaines versions MR. Il est recommandé de désactiver ces
mots de passe dans vos groupes devant effectuer une migration avec la console
Symantec Endpoint Protection Manager avant d'effectuer la migration du logiciel
de client hérité. Les paramètres de protection par mot de passe apparaissent dans
les paramètres généraux de chaque groupe. Vous pouvez activer ces mots de passe
après migration.

Avertissement : si vous ne désactivez pas le mot de passe de désinstallation et ne

déployez pas de nouveaux paquets d'installation client, il se peut que vous deviez
entrer ce mot de passe sur chaque ordinateur client pour effectuer la migration
client. Si vous effectuez le déploiement vers 100 clients ou plus, il se peut que
vous deviez envoyer par courrier électronique le mot de passe aux utilisateurs
finaux.
Migration du logiciel hérité Symantec Sygate 207
Migrer le logiciel client Symantec Sygate hérité

Migrer le logiciel client Symantec Sygate hérité

La méthode la plus simple pour migrer le logiciel Symantec Protection Agent et
Symantec Enforcement Agent consiste à utiliser la fonction de mise à niveau
automatique. Toutes les autres méthodes de déploiement de logiciel client sont
prises en charge, mais la mise à niveau automatique est l'approche la plus facile.
La migration peut prendre jusqu'à 30 minutes. Par conséquent, vous devez
effectuer la migration quand la plupart des utilisateurs sont déconnectés de leurs
ordinateurs.

Remarque : testez cette approche de migration avant de déployer la migration sur

un nombre élevé d'ordinateurs. Vous pouvez créer un nouveau groupe et placer
un nombre restreint d'ordinateurs client dans ce groupe.

Pour migrer le logiciel client

1 Connectez-vous à la console Symantec Endpoint Protection Manager
nouvellement migrée si vous n'êtes pas connecté.
2 Cliquez sur Admin > Paquets d'installation.
3 Dans le volet inférieur gauche, sous Tâches, cliquez sur Mettre les groupes
à niveau à l'aide d'un paquet.
4 Dans le panneau Bienvenue dans l'Assistant de mise à niveau des groupes,
cliquez sur Suivant.
5 Dans le panneau Sélectionner un paquet d'installation client, dans le menu
déroulant Sélectionnez le nouveau paquet d'installation client, effectuez l'une
des opérations suivantes :
■ Cliquez sur Symantec Endpoint Protection <version appropriée>.
■ Cliquez sur Symantec Network Access Control <version appropriée>.

6 Dans le panneau Spécifiez des groupes, sélectionnez un ou plusieurs groupes

contenant les ordinateurs client que vous voulez migrer, puis cliquez sur
Suivant.
7 Dans le panneau Paramètres de mise à niveau de paquet, cochez Télécharger
depuis le serveur de gestion.
Si vous le souhaitez, vous pouvez définir et sélectionner un paquet sur un
serveur Web.
8 Cliquez sur Paramètres de mise à niveau.
208 Migration du logiciel hérité Symantec Sygate
Migrer le logiciel client Symantec Sygate hérité

9 Dans l'onglet Général de la boîte de dialogue Ajouter le paquet d'installation

du client, définissez une planification pour spécifier le moment de la migration
des ordinateurs client.
10 Dans l'onglet Notification, définissez le message à afficher à l'attention des
utilisateurs lors de la mise à niveau.
Pour obtenir des détails sur les paramètres de ces onglets, cliquez sur Aide.
11 Cliquez sur OK.
12 Dans la boîte de dialogue Installer le paquet d'installation du client,cliquez
sur Suivant.
13 Dans le panneau Terminer l'Assistant de mise à niveau client, cliquez sur
Terminer.
Chapitre 9
Mise à niveau vers de
nouveaux produits
Symantec
Ce chapitre traite des sujets suivants :

■ A propos de la mise à niveau vers de nouveaux produits Symantec

■ Mise à niveau de Symantec Endpoint Protection Manager

■ Sauvegarder la base de données.

■ Désactiver la réplication

■ Arrêter le service Symantec Endpoint Protection Manager

■ Mise à niveau de Symantec Endpoint Protection Manager

■ Activer la réplication après la migration

■ A propos de la mise à niveau des clients Symantec Endpoint Protection avec

Symantec Network Access Control

■ A propos de la mise à niveau des clients Symantec Network Access Control

avec Symantec Endpoint Protection

A propos de la mise à niveau vers de nouveaux

produits Symantec
Symantec Endpoint Protection Manager prend en charge la gestion et le
déploiement des produits Symantec suivants :
210 Mise à niveau vers de nouveaux produits Symantec
Mise à niveau de Symantec Endpoint Protection Manager

■ Symantec Endpoint Protection

■ Symantec Network Access Control
Vous pouvez mettre à niveau Symantec Endpoint Protection avec Symantec
Network Access Control et mettre à niveau Symantec Network Access Control
avec Symantec Endpoint Protection.

Mise à niveau de Symantec Endpoint Protection

Manager
Pour mettre à niveau Symantec Endpoint Protection avec Symantec Network
Access Control, installez Symantec Endpoint Protection Manager pour Symantec
Network Access Control sur les ordinateurs exécutant Symantec Endpoint
Protection Manager pour Symantec Endpoint Protection.
Pour mettre à niveau Symantec Network Access Control avec Symantec Endpoint
Protection, installez Symantec Endpoint Protection Manager pour Symantec
Endpoint Protection sur les ordinateurs exécutant Symantec Endpoint Protection
Manager pour Symantec Network Access Control.

Avertissement : Vous devez arrêter le service Symantec Endpoint Protection

Manager avant de mettre à niveau votre installation existante de Symantec
Endpoint Protection Manager. Si vous ne le faites pas, vous risquez de corrompre
votre installation existante de Symantec Endpoint Protection Manager.

Sauvegarder la base de données.

Avant d'effectuer la mise à niveau, sauvegardez la base de données.
Pour sauvegarder la base de données
1 Cliquez sur Démarrer > Programmes > Symantec Endpoint Protection
Manager > Database Backup and Restore.
2 Dans la boîte de dialogue Database Backup and Restore, cliquez sur
Sauvegarder.
3 Lorsque le message d'invite apparaît, cliquez sur OK.
Mise à niveau vers de nouveaux produits Symantec 211
Désactiver la réplication

4 Une fois la sauvegarde terminée, cliquez sur OK.

Cette sauvegarde peut prendre plusieurs minutes. Les fichiers de sauvegarde
sont des fichiers.zip stockés dans \\Program Files\Symantec\Symantec
Endpoint Protection Manager\data\backup\.
5 Dans la boîte de dialogue Database Backup and Restore, cliquez sur Quitter.

Désactiver la réplication
Si votre site utilise la réplication, vous devez la désactiver avant de mettre à niveau
Symantec Endpoint Protection Manager. Vous devez désactiver la réplication
pour chaque site faisant appel à la réplication.
Pour désactiver la réplication
1 Connectez-vous à la console Symantec Endpoint Protection Manager.
2 Dans le volet gauche de l'onglet Serveurs, développez Site local, puis
Partenaires de réplication.
3 Cliquez avec le bouton droit de la souris sur chaque site répertorié dans
Partenaires de réplication, puis cliquez sur Supprimer.
4 A l'invite Supprimer un partenaire, cliquez sur Oui.
5 Déconnectez-vous de la console et répétez cette procédure pour tous les sites
qui répliquent des données.

Arrêter le service Symantec Endpoint Protection

Manager
Avant de procéder à la mise à niveau, vous devez arrêter manuellement le service
Symantec Endpoint Protection Manager sur tous les serveurs de gestion de votre
site. Après la mise à niveau, le service démarre automatiquement.

Avertissement : Vous devez arrêter le service Symantec Endpoint Protection

Manager avant d'exécuter cette procédure pour éviter de corrompre l'installation
existante de Symantec Endpoint Protection Manager.
212 Mise à niveau vers de nouveaux produits Symantec
Mise à niveau de Symantec Endpoint Protection Manager

Pour arrêter le service Symantec Endpoint Protection Manager

1 Cliquez sur Démarrer > Paramètres > Panneau de configuration > Outils
d'administration > Services.
2 Dans la fenêtre Services, sous Nom, recherchez en faisant défiler l'affichage
et cliquez avec le bouton droit de la souris sur Symantec Endpoint Protection
Manager.
3 Cliquez sur Arrêter.
4 Fermez la fenêtre Services.

Avertissement : Si vous ne fermez pas la fenêtre Services, la mise à niveau

risque d'échouer.

5 Répétez cette procédure pour toutes les installations de Symantec Endpoint

Protection Manager.

Mise à niveau de Symantec Endpoint Protection

Manager
Vous devez mettre à niveau toutes les applications Symantec Endpoint Protection
Manager sur lesquelles vous avez arrêté le service Symantec Endpoint Protection.
Pour mettre à niveau Symantec Endpoint Protection Manager
1 Dans le serveur à mettre à niveau, insérez l'un des CD-ROM d'installation
suivants et lancez l'installation :
■ Symantec Endpoint Protection
■ Symantec Network Access Control

2 Effectuez l'une des opérations suivantes :

■ Dans le panneau Symantec Endpoint Protection, cliquez sur Installer
Symantec Endpoint Protection Manager.
■ Dans le panneau Symantec Network Access Control, cliquez sur Installer
Symantec Network Access Control, puis sur Installer Symantec Endpoint
Protection Manager.

3 Dans l'écran d'accueil, cliquez sur Suivant.

4 Dans l'écran du contrat de licence, acceptez les termes du contrat de licence,
puis cliquez sur Suivant.
Mise à niveau vers de nouveaux produits Symantec 213
Activer la réplication après la migration

5 Cliquez sur Installer dans le volet Prêt pour l'installation.

Dans le volet Assistant d'installation terminé, cliquez sur Terminer.
L'assistant de mise à niveau du serveur de gestion démarre.
6 Dans l'écran d'accueil de l'assistant de mise à niveau du serveur de gestion,
cliquez sur Suivant.
7 Dans le panneau Informations, cliquez sur Continuer.
8 Une fois la mise à niveau terminée, cliquez sur Suivant.
9 Dans le panneau Mise à niveau réussie, cliquez sur Terminer.
10 Supprimez les fichiers du dossier des fichiers Internet temporaires d'Internet
Explorer pour vous assurer que les fichiers mis à jour sont utilisés lorsque
vous vous connectez à la console.

Activer la réplication après la migration

Après avoir migré tous les serveurs utilisant la réplication, y compris les serveurs
configurés pour le basculement et la répartition de charge, vous devez activer la
réplication. Après la migration, ajoutez un partenaire de réplication pour activer
la réplication. Vous devez uniquement ajouter des partenaires de réplication sur
l'ordinateur sur lequel vous avez d'abord installé le serveur de gestion. Les
partenaires de réplication apparaissent automatiquement sur les autres serveurs
de gestion.
Pour activer la réplication après la migration
1 Connectez-vous à la console Symantec Policy Management si vous n'êtes pas
connecté.
2 Dans le volet gauche de l'onglet Serveurs, développez Site local, puis
Partenaires de réplication.
3 Cliquez avec le bouton droit de la souris sur chaque site répertorié dans
Partenaires de réplication, puis cliquez sur Ajouter un partenaire.
4 Dans le panneau Ajouter un partenaire de réplication, cliquez sur Suivant.
5 Dans le panneau Informations sur le site distant, entrez les informations
d'identification relatives au partenaire de réplication et les informations
d'authentification, puis cliquez sur Suivant.
6 Dans le panneau Planifier la réplication, spécifiez la planification définissant
à quel moment la réplication se produit automatiquement, puis cliquez sur
Suivant.
214 Mise à niveau vers de nouveaux produits Symantec
A propos de la mise à niveau des clients Symantec Endpoint Protection avec Symantec Network Access Control

7 Dans le panneau Réplication des fichiers journaux et des paquets du client,

sélectionnez les éléments à répliquer, puis cliquez sur Suivant.
Répliquer des paquets implique généralement de gros volumes de trafic et
un espace de stockage important.
8 Dans le panneau Terminer l'Assistant d'ajout de partenaire de réplication,
cliquez sur Terminer.
9 Répétez cette procédure pour tous les ordinateurs qui répliquent des données
avec cet ordinateur.

A propos de la mise à niveau des clients Symantec

Endpoint Protection avec Symantec Network Access
Control
Les clients Symantec Endpoint Protection incluent Symantec Network Access
Control et n'ont pas besoin d'être mis à niveau. Après avoir mis à niveau Symantec
Endpoint Protection Manager pour Symantec Network Access Control, vous pouvez
appliquer des politiques d'intégrité d'hôte à vos clients existants.

A propos de la mise à niveau des clients Symantec

Network Access Control avec Symantec Endpoint
Protection
Pour mettre à niveau des clients Symantec Network Access Control, installez
Symantec Endpoint Protection sur ces clients. L'installation détecte
automatiquement le client Symantec Network Access Control, le supprime, puis
installe le logiciel client Symantec Endpoint Protection. Vous pouvez déployer le
logiciel client en utilisant l'une des méthodes de déploiement de client prises en
charge.
Section 3
Annexes

■ Fonctions et propriétés d'installation de Symantec Endpoint Protection

■ Mise à jour du logiciel client Symantec

■ Récupération d'urgence
216
Annexe A
Fonctions et propriétés
d'installation de Symantec
Endpoint Protection
Cette annexe traite des sujets suivants :

■ A propos des fonctions et propriétés d'installation

■ fonctions et propriétés de l'installation client

■ Paramètres de Windows Installer

■ Propriétés du Centre de sécurité Windows

■ A propos de l'utilisation du fichier journal pour rechercher les erreurs

■ Identification du point d'échec d'une installation

■ Exemples de lignes de commande

A propos des fonctions et propriétés d'installation

Les fonctions et les propriétés d'installation sont les chaînes qui apparaissent
dans des fichiers texte et des lignes de commande. Des fichiers texte et des lignes
de commande sont traités pendant toutes les installations de logiciel client pour
Symantec Endpoint Protection. Les fonctions d'installation déterminent quels
composants sont installés. Les propriétés d'installation déterminent quels
sous-composants sont activés ou désactivés après installation. Les fonctions et
les propriétés d'installation ne sont disponibles que pour le logiciel client Symantec
Endpoint Protection et sont également disponibles pour le système d'exploitation
Windows. Les fonctions et les propriétés d'installation ne sont pas disponibles
218 Fonctions et propriétés d'installation de Symantec Endpoint Protection
A propos des fonctions et propriétés d'installation

pour le logiciel client Symantec Network Access Control ou pour des installations
de Symantec Endpoint Protection Manager.
Les fonctions et les propriétés d'installation sont spécifiées de deux manières :
sous forme de lignes dans le fichier Setaid.ini et de valeurs dans des commandes
Windows Installer (MSI). Des commandes MSI peuvent être spécifiées dans des
chaînes Windows Installer et dans vpremote.dat pour un déploiement personnalisé
avec l'assistant de déploiement. Des commandes Windows Installer et le fichier
Setaid.ini sont toujours traités pour toutes les installations de logiciel client. Si
différentes valeurs sont spécifiées pour les mêmes fonctions et propriétés, les
fonctions et les propriétés dans Setaid.ini ont toujours la priorité parce que ce
fichier est traité en dernier.
Par exemple, si une fonction MSI indique d'installer le pare-feu et la prévention
d'intrusion et si setaid.ini indique de ne pas installer le pare-feu ni la prévention
d'intrusion, le pare-feu et le prévention d'intrusion ne sont pas installés.

A propos de la configuration de Setaid.ini

Setaid.ini apparaît dans tous les paquets d'installation. Setaid.ini a toujours la
priorité sur n'importe quel paramètre qui peut apparaître dans une chaîne de
commande MSI qui est utilisée pour démarrer l'installation. Setaid.ini apparaît
dans le même répertoire que setup.exe. Si vous exportez vers un seul fichier.exe,
vous ne pouvez pas configurer Setaid.ini. Cependant, le fichier est
automatiquement configuré quand vous exportez des fichiers d'installation de
client Symantec Endpoint Protection de la console.
Les lignes suivantes affichent certaines des options que vous pouvez configurer
dans Setaid.ini. La valeur 1 active une fonction et la valeur 0 désactive une fonction.

[CUSTOM_SMC_CONFIG]
InstallationLogDir=
DestinationDirectory=

[FEATURE_SELECTION]
Core=1

SAVMain=1
EmailTools=1
OutlookSnapin=1
Pop3Smtp=0
NotesSnapin=0

PTPMain=1
DCMain=1
Fonctions et propriétés d'installation de Symantec Endpoint Protection 219
A propos des fonctions et propriétés d'installation

COHMain=1

ITPMain=1
Firewall=1

Remarque : Les fonctions sont en retrait pour afficher la hiérarchie. Les fonctions
ne sont pas en retrait dans le fichier Setaid.ini. Les noms de fonction dans Setaid.ini
distinguent les majuscules et minuscules.

Se reporter à "fonctions et propriétés de l'installation client" à la page 220.

Les valeurs de fonction définies sur 1 entraînent l'installation des fonctions. Les
valeurs de fonction définies sur 0 n'entraînent pas l'installation des fonctions.
Vous devez spécifier et installer les fonctions parentes pour installer avec succès
les fonctions de client suivant les indications de l'arborescence de fonction.
Se reporter à Figure A-1 à la page 220.
Le seul cas où Setaid.ini n'est pas traité est quand vous installez le logiciel client
avec les fichiers dans le répertoire de CD-ROM d'installation SAV. Vous pouvez
installer ces fichiers avec des outils de distribution tiers comme SMS.
Prenez connaissance des paramètres supplémentaires suivants de setaid.ini qui
mappent aux propriétés MSI pour l'installation client Symantec Endpoint
Protection :
■ DestinationDirectory à INSTALLDIR
■ KeepPreviousSetting à MIGRATESETTINGS
■ AddProgramIntoStartMenu à ADDSTARTMENUICON

A propos de la configuration des chaînes de commande MSI

Le logiciel d'installation de Symantec Endpoint Protection utilise les paquets
Windows Installer (MSI) 3.1 pour l'installation et le déploiement. Si vous utilisez
la ligne de commande pour installer ou déployer un paquet d'installation, vous
pouvez personnaliser l'installation avec les paramètres standard de Windows
Installer et les fonctions et les propriétés spécifiques de Symantec.
Pour utiliser Windows Installer, des droits étendus sont requis. Si vous tentez
d'effectuer l'installation sans disposer des droits appropriés, l'installation peut
échouer sans avertissement. Pour obtenir la liste actualisée des commandes et
des paramètres d'installation de Symantec, consultez la base de connaissances
de Symantec.
220 Fonctions et propriétés d'installation de Symantec Endpoint Protection
fonctions et propriétés de l'installation client

Remarque : La fonction de publication de Microsoft Installer n'est pas prise en

charge. Les fonctions et les propriétés spécifiées de Setaid.ini sont prioritaires
sur les fonctions et les propriétés spécifiées de MSI. Les noms de fonction et de
propriété des commandes MSI distinguent les majuscules et les minuscules.

fonctions et propriétés de l'installation client

Les fonctions et les propriétés d'installation client affectent les installations des
clients Symantec Endpoint Protection.

Fonctions de client Symantec Endpoint Protection

Les fonctions de Symantec Endpoint Protection peuvent être installées en les
spécifiant dans des fichiers Setaid.ini et dans des commandes MSI. La plupart des
fonctions ont un rapport de type parent-enfant. Si vous voulez installer une
fonction enfant qui a une fonction parente, vous devez également installer la
fonction parente.
Figure A-1 illustre l'arborescence de fonction du logiciel client Symantec Endpoint
Protection.

Figure A-1 Arborescence de fonction

L'arborescence de fonction affiche quatre fonctions primaires répertoriées du

côté gauche. La fonction principale doit toujours être spécifiée pour l'installation.
Elle contient la principale fonctionnalité des communications client. Les trois
autres fonctions peuvent être installées en tant que fonctions autonomes. SAVMain
installe la protection antivirus et la protection contre les logiciels espions, PTPMain
installe la technologie d'analyse proactive des menaces TruScan et ITPMain installe
la protection contre les menaces réseau.
Fonctions et propriétés d'installation de Symantec Endpoint Protection 221
fonctions et propriétés de l'installation client

Remarque : COHMain et DCMain requièrent deux parents. COHMain est l'analyse

proactive des menaces et requiert PTPMain et SAVMain. DCMain, qui est le
contrôle des applications et des périphériques, requiert PTPMain et ITPMain.

Pour setaid.ini et MSI, si vous spécifiez une fonction enfant, mais ne spécifiez pas
sa fonction parente, la fonction enfant est installée. Cependant, la fonction ne
fonctionne pas parce que la fonction parente n'est pas installée. Par exemple, si
vous spécifiez l'installation de la fonction pare-feu, mais ne spécifiez pas
l'installation d'ITPMain, sa fonction parente, le pare-feu, n'est pas installée.
Tableau A-1 décrit les fonctions qui peuvent être installées pour l'installation de
client Symantec Endpoint Protection, avec toutes les propriétés disponibles.

Tableau A-1 Fonctions du client Symantec Endpoint Protection

Fonction Description Fonctions parentes requises

Principal Installez les fichiers qui sont utilisés aucun

pour des communications entre les
clients et Symantec Endpoint
Protection Manager. Cette
fonctionnalité est requise.

SAVMain Installez l'antivirus de base et les aucun

fichiers contre les logiciels espions.

SymProtectManifest Installez la fonction de Protection aucun

contre les interventions.

EmailTools Installez les fichiers de base de la SAVMain

fonction Auto-Protect du courrier
électronique.

NotesSnapin Installez la fonction Auto-Protect SAVMain, EmailTools

du courrier électronique pour Lotus
Notes.

OutlookSnapin Installez la fonction Auto-Protect SAVMain, EmailTools

du courrier électronique pour
Microsoft Exchange.

Pop3Smtp Installez lla fonction Auto-Protect SAVMain, EmailTools

du courrier électronique pour
Internet.

PTPMain Installez les fichiers de base de la aucun

fonction d'analyse proactive des
menaces TruScan.
222 Fonctions et propriétés d'installation de Symantec Endpoint Protection
fonctions et propriétés de l'installation client

Fonction Description Fonctions parentes requises

COHMain Installez la fonction d'analyse PTPMain, SAVMain

proactive des menaces.

DCMain Installez la fonction de Contrôle de PTPMain, ITPMain

l'application et de Contrôle des
périphériques.

ITPMain Installez les fichiers de base de la aucun

fonction de protection contre les
menaces réseau.

Pare-feu Installez la fonction pare-feu. IPTMain

Propriétés d'installation du client Symantec Endpoint Protection

Tableau A-2 décrit les propriétés d'installation configurables pour SAVMain et
SymProtect.

Tableau A-2 Propriétés d'installation du client Symantec Endpoint Protection

Propriété Description

RUNLIVEUPDATE=valeur Détermine si LiveUpdate est exécuté dans le cadre de l'installation,

valeur étant l'une des valeurs suivantes :

■ 1: Exécute LiveUpdate pendant l'installation (paramètre par

défaut).
■ 0: N'exécute pas LiveUpdate pendant l'installation.

Par défaut, tous les clients Symantec Endpoint Protection d'un groupe
reçoivent les dernières versions de tout le contenu et de toutes les
mises à jour du produit. Si un groupe de clients est configuré pour
obtenir des mises à jour à partir d'un serveur de gestion, les clients
reçoivent uniquement les mises à jour que le serveur est configuré
pour télécharger. Si la politique de contenu LiveUpdate est configurée
pour permettre toutes les mises à jour, mais si le serveur de gestion
n'est pas configuré pour télécharger toutes les mises à jour, les clients
reçoivent uniquement ce que le serveur télécharge.

ENABLEAUTOPROTECT=valeur Détermine si Auto-Protect est activé pour le système de fichiers à la

fin de l'installation, valeur étant l'une des valeurs suivantes :

■ 1: Active Auto-Protect après l'installation (paramètre par défaut).

■ 0: Désactive Auto-Protect après l'installation.
Fonctions et propriétés d'installation de Symantec Endpoint Protection 223
Paramètres de Windows Installer

Propriété Description

SYMPROTECTDISABLED=valeur Détermine si la protection contre les interventions est activée dans

le cadre de l'installation, où val représente l'une des valeurs suivantes
:
■ 1: Désactive la protection contre les interventions après
l'installation.
■ 0: Active la protection contre les interventions après l'installation.
(paramètre par défaut)

Paramètres de Windows Installer

Les paquets d'installation Symantec Endpoint Protection utilisent les paramètres
standard de Windows Installer, ainsi qu'un certain nombre d'extensions pour
l'installation et le déploiement par ligne de commande. Consultez la documentation
de Windows Installer pour plus d'informations sur les paramètres standard de
Windows Installer. Vous pouvez également exécuter msiexec.exe à partir d'une
ligne de commande pour consulter la liste complète des paramètres.
Tableau A-3 décrit l'ensemble des paramètres de base utilisés pour les installations
client de Symantec Endpoint Protection.

Tableau A-3 Commandes

Paramètre Description

Symantec AntiVirus.msi Fichier d'installation Symantec AntiVirus.msi pour client Symantec

Endpoint Protection. Si un fichier .msi contient des espaces, vous devez
encadrer le nom du fichier par des guillemets s'il est utilisé avec /I ou /x.

Requis

Msiexec Exécutable de Windows Installer.

Requis

/I "nom du fichier msi" Installez le fichier .msi spécifié. Si le nom du fichier contient des espaces,
vous devez encadrer le nom du fichier par des guillemets. Si le fichier .msi
ne se trouve pas dans le répertoire à partir duquel vous exécutez Msiexec,
spécifiez le nom du chemin d'accès. Si le nom du chemin d'accès contient
des espaces, vous devez l'encadrer par des guillemets. Par exemple,
msiexec.exe /I "C : chemin d'accès à Symantec AntiVirus .msi"

Requis

/qn Installation mode silencieux.

224 Fonctions et propriétés d'installation de Symantec Endpoint Protection
Paramètres de Windows Installer

Paramètre Description

/x "nom du fichier msi" Désinstalle les composants spécifiés.

Facultatif

/qb Installation avec une interface utilisateur de base montrant la progression

de l'installation.

Facultatif

/l*v nom_fichier_journal Crée un fichier journal détaillé, nom de fichier journal étant le nom du
fichier à générer.

Facultatif

INSTALLDIR=chemin Définit un chemin d'accès personnalisé sur l'ordinateur cible, chemin étant
le répertoire cible spécifié. Si le chemin d'accès comporte des espaces,
utilisez des guillemets.
Remarque : Le répertoire de défaut est C:\Program Files\Symantec
Endpoint Protection

Facultatif

REBOOT=valeur Contrôle le redémarrage de l'ordinateur après l'installation, valeur étant

un argument valide.
Les arguments valides sont les suivants :

■ Forcer : Impose le redémarrage de l'ordinateur. Requis pour la

désinstallation.
■ Supprimer : Evite la majorité des redémarrages.
■ ReallySuppress : Empêche tous les redémarrages en tant qu'élément de
l'installation, même une installation silencieuse.

Facultatif
Remarque : Utilisez ReallySuppress pour supprimer un redémarrage
quand vous effectuez une désinstallation silencieuse du client Symantec
Endpoint Protection.
Fonctions et propriétés d'installation de Symantec Endpoint Protection 225
Propriétés du Centre de sécurité Windows

Paramètre Description

ADDLOCAL= fonctionnalité Sélectionne les fonctionnalités à installer, fonctionnalité étant un composant

ou une liste de composants. Si cette propriété n'est pas utilisée, toutes les
fonctions applicables sont installées par défaut et les clients de messagerie
AutoProtect sont installés uniquement pour les programmes de messagerie
détectés.

Pour ajouter toutes les fonctions appropriées pour les installations client,
utilisez la commande ALL comme dans ADDLOCAL=ALL.

Se reporter à "Fonctions de client Symantec Endpoint Protection"

à la page 220.
Remarque : Quand vous spécifiez une nouvelle fonctionnalité à installer,
vous devez inclure le nom des fonctionnalités déjà installées sur l'ordinateur
cible et que vous souhaitez conserver. Si vous ne spécifiez pas ces
fonctionnalités, Windows Installer les désinstalle. En spécifiant des
fonctions existantes, vous ne remplacez pas les fonctions installées. Pour
désinstaller une fonctionnalité existante, utilisez la commande REMOVE.

Facultatif

REMOVE=fonctionnalité Désinstalle un programme précédemment installé ou une fonctionnalité

spécifique du programme installé, fonctionnalité pouvant être l'un des
éléments suivants :

■ fonctionnalité : Désinstalle la fonctionnalité ou la liste de fonctionnalités

de l'ordinateur cible.
■ ALL : Désinstalle le programme et toutes les fonctionnalités installées.
ALL est l'option par défaut si une fonction n'est pas spécifiée.

Facultatif

Propriétés du Centre de sécurité Windows

Vous pouvez personnaliser les propriétés du Centre de sécurité Windows (WSC)
pendant l'installation du client Symantec Endpoint Protection. Ces propriétés
s'appliquent uniquement aux clients non gérés. Symantec Policy Manager contrôle
ces propriétés pour les clients gérés.
Tableau A-4 décrit les propriétés configurables pour contrôler l'interaction entre
les utilisateurs et le Centre de sécurité Windows (WSC) exécuté sous Windows XP
Service Pack 2.
226 Fonctions et propriétés d'installation de Symantec Endpoint Protection
Propriétés du Centre de sécurité Windows

Tableau A-4 Propriétés du Centre de sécurité Windows

Propriété Description

WSCCONTROL=valeur Contrôle le Centre de sécurité Windows où valeur

est l'une des valeurs suivantes :

■ 0: Ne pas contrôler (par défaut).

■ 1: Désactiver une fois, lors de la première
détection.
■ 2: Toujours désactiver.
■ 3: Restaurer si désactivé.

WSCAVALERT=valeur Configure des alertes antivirus pour le Centre de

sécurité Windows où valeur est l'une des valeurs
suivantes :

■ 0: Activer.
■ 1: Désactiver (par défaut).
■ 2: Ne pas contrôler.

WSCFWALERT=valeur Configure des alertes de pare-feu pour le Centre de

sécurité Windows où valeur est l'une des valeurs
suivantes :

■ 0: Activer.
■ 1: Désactiver (par défaut).
■ 2: Ne pas contrôler.

WSCAVUPTODATE=valeur Configure le délai de péremption des définitions

antivirus pour le Centre de sécurité Windows où
valeur est l'une des valeurs suivantes :

1 - 90: Nombre de jours (30 par défaut).

DISABLEDEFENDER=valeur Détermine s'il faut désactiver Windows Defender

pendant l'installation, où valeur est l'une des valeurs
suivantes :

■ 1: Désactive Windows Defender (paramètre par

défaut).
■ 0: Ne désactive pas Windows Defender.
Fonctions et propriétés d'installation de Symantec Endpoint Protection 227
A propos de l'utilisation du fichier journal pour rechercher les erreurs

A propos de l'utilisation du fichier journal pour

rechercher les erreurs
Windows Installer et l'Assistant de déploiement créent des fichiers journaux qui
peuvent être utilisés pour vérifier si une installation a réussi. Les fichiers journaux
répertorient les composants correctement installés et contiennent des informations
détaillées sur le paquet d'installation. Les fichiers journaux constituent un outil
de dépannage efficace dans le cas où une installation échoue.
Si l'installation réussit, les fichiers journaux contiennent une entrée pour le
signaler, près de la fin. Si l'installation échoue, une entrée indique que l'installation
a échoué. En général, recherchez Value 3 pour trouver les échecs. Vous spécifiez
le fichier journal et l'emplacement avec le paramètre nommé /l*v <consigner le
nom du fichier>. Le fichier journal (vpremote.log) qui est créé quand vous utilisez
l'Assistant de déploiement se trouve dans le répertoire \\Windows\temp.

Remarque : Chaque fois que le paquet d'installation est exécuté, le fichier journal
est remplacé par une nouvelle version. L'ajout de journaux à un fichier journal
existant n'est pas pris en charge.

Identification du point d'échec d'une installation

Le fichier journal peut vous aider à identifier le composant ou l'action responsable
de l'échec d'une installation. Si vous ne pouvez pas déterminer la raison de l'échec
de l'installation, conservez le fichier journal. Fournissez ce fichier au support
technique de Symantec s'il vous est demandé.
Pour identifier le point d'échec d'une installation
1 Dans un éditeur de texte, ouvrez le fichier journal que l'installation a généré.
2 Cherchez la ligne suivante :
Value 3

L'action qui s'est produite avant la ligne contenant cette entrée est
probablement à l'origine de l'échec. Les lignes qui apparaissent après cette
entrée sont des composants qui ont été restaurés du fait de l'échec de
l'installation.

Exemples de lignes de commande

Tableau A-5 incluent des exemples courants de ligne de commande.
228 Fonctions et propriétés d'installation de Symantec Endpoint Protection
Exemples de lignes de commande

Tableau A-5 Exemples de lignes de commande

Tâche Ligne de commande

Installez silencieusement tous les composants de client msiexec /I "Symantec AntiVirus.msi"

Symantec Endpoint Protection avec des paramètres par INSTALLDIR=C:\SFN REBOOT=ReallySuppress /qn /l*v
défaut dans le répertoire C:\SFN. c:\temp\msi.log

Supprimez un redémarrage de l'ordinateur et créez un

fichier journal détaillé.

Installez silencieusement le client Symantec Endpoint msiexec /I "Symantec AntiVirus.msi"

Protection avec la protection d'antivirus et de protection ADDLOCAL=Core,SAVMain,EmailTools,OutlookSnapin,
contre les logiciels espions, et avec la protection contre Pop3Smtp,ITPMain,Firewall /qn /l*v c:\temp\msi.log
les menaces réseau.

Créez un fichier journal détaillé.

L'ordinateur doit être redémarré pour mettre en oeuvre

la protection contre les menaces réseau.
Annexe B
Mise à jour du logiciel client
Symantec
Cette annexe traite des sujets suivants :

■ A propos des mises à jour et des correctifs

■ Mise à jour du logiciel client Symantec

A propos des mises à jour et des correctifs

Pour comprendre les mises à niveau et les correctifs, vous devez comprendre deux
termes de Windows Installer : MSI et MSP. Ces termes ne sont pas des acronymes.
MSI est un type de fichier et une extension. MSI est également un terme commun
qui est utilisé pour décrire un paquet d'installation complète qui est installé avec
Windows Installer. MSP est un type de fichier et une extension. MSP est un terme
commun utilisé pour décrire un correctif dans un paquet d'installation MSI. Le
MSP ne peut pas être appliqué à moins que le MSI de base sur lequel repose le
correctif soit disponible pour un ordinateur client ou installé sur celui-ci.
Périodiquement, Symantec crée des versions de maintenance pour le logiciel client
Symantec. Chaque version de maintenance est disponible sous deux formes : MSI
et MSP. La forme MSI inclut le paquet d'installation complète de fichiers. La forme
MSP inclut seulement les fichiers d'installation qui sont nécessaires pour mettre
à niveau vers la nouvelle version de maintenance. La forme MSP suppose que la
version de maintenance actuelle est installée sur l'ordinateur client et peut être
corrigée vers la dernière version.
Quand les clients reçoivent des mises à jour de produits provenant de serveurs
Symantec ou LiveUpdate internes, ils reçoivent et traitent des fichiers MSP sous
forme de fichiers TRZ. Quand les clients reçoivent des mises à jour de produit de
Symantec Endpoint Protection Manager, ils reçoivent et traitent une troisième
230 Mise à jour du logiciel client Symantec
Mise à jour du logiciel client Symantec

forme de mise à jour qui est appelée un microdef. Symantec Endpoint Protection
Manager reçoit et traite des fichiers MSP (TRZ) d'un serveur LiveUpdate, puis
reconstruit et enregistre les fichiers MSI. Il génère alors la différence entre les
fichiers MSI initiaux et les fichiers MSI modifiés. La différence est appelée un
microdef. Symantec Endpoint Protection Manager met ensuite à jour les clients
avec les microdefs.

Remarque : Dans certains cas, l'ordinateur client doit avoir été redémarré au
minimum une fois depuis l'installation de la version précédente du logiciel client
Symantec Endpoint Protection pour que la mise à niveau aboutisse. Si la mise à
niveau du logiciel client échoue, redémarrez l'ordinateur client et effectuez de
nouveau la mise à niveau.

Mise à jour du logiciel client Symantec

Vous pouvez mettre à jour le logiciel client Symantec automatiquement en
permettant les mises à jour de produit grâce à une politique de paramètres
LiveUpdate. Lorsque des mises à jour de produit sont permises, des microdefs ou
les correctifs de produit sont installés sur des clients lorsque les utilisateurs
cliquent sur LiveUpdate ou lorsqu'une session programmée de LiveUpdate est en
cours d'exécution. Lorsque des mises à jour de produit sont interdites, le logiciel
client n'est pas mis à jour, même si un autre produit Symantec exécute LiveUpate
sur l'ordinateur client. Lorsque les mises à jour de produit sont interdites, le
logiciel client peut seulement être manuellement mis à jour avec la console
Symantec Endpoint Protection Manager.
Quand Symantec Endpoint Protection Manager télécharge et traite les correctifs,
il crée un microdef. Le microdef apparaît automatiquement comme un nouveau
paquet. Le nouveau paquet apparaît dans le volet Paquets d'installation client.
Vous pouvez ensuite sélectionner le paquet et mettre manuellement à jour les
groupes et les emplacements avec des groupes de mise à jour dotés d'une fonction
de paquet.

Remarque : Si la politique de paramètres LiveUpdate spécifie que les clients

téléchargent des mises à jour depuis Symantec Endpoint Protection Manager ou
d'un fournisseur de mise à jour groupée, les mises à jour sont sous forme de
microdefs. Si la politique de paramètres LiveUpdate spécifie que les clients
téléchargent des mises à jour depuis un serveur LiveUpdate, les mises à jour sont
sous forme de fichiers MSP (correctif).
Mise à jour du logiciel client Symantec 231
Mise à jour du logiciel client Symantec

Pour mettre à jour le logiciel client Symantec

1 Dans la console Symantec Endpoint Protection Manager, cliquez sur
Politiques.
2 Sous Afficher les politiques, cliquez et sélectionnez LiveUpdate.
3 Dans le volet droit, dans l'onglet Paramètres LiveUpdate, cliquez sur Politique
LiveUpdate.
4 Dans le volet inférieur gauche, sous Tâches, cliquez sur Modifier la politique.
5 Sous Politique LiveUpdate, cliquez sur Paramètres avancés.
6 Dans le volet Paramètres avancés, sous Paramètres de mise à jour du produit,
effectuez l'une des opérations suivantes :
■ Pour mettre à jour automatiquement le logiciel client, sélectionnez
Télécharger les mises à jour de Symantec Endpoint Protection à partir
d'un serveur LiveUpdate.
■ Pour mettre à jour manuellement le logiciel client avec les groupes de
mise à jour dotés de la fonction de paquet à l'aide de la console Symantec
Endpoint Protection Manager, désélectionnez Télécharger les mises à
jour de Symantec Endpoint Protection à partir d'un serveur LiveUpdate.

7 Cliquez sur OK, puis appliquez la politique à un groupe ou un emplacement

dans un groupe.
232 Mise à jour du logiciel client Symantec
Mise à jour du logiciel client Symantec
Annexe C
Récupération d'urgence
Cette annexe traite des sujets suivants :

■ Comment se préparer à une récupération d'urgence

■ A propos du processus de récupération d'urgence

■ Restauration de Symantec Endpoint Protection Manager

■ Restaurer le certificat de serveur

■ Restauration des communications client

Comment se préparer à une récupération d'urgence

Pour effectuer une récupération d'urgence, vous devez être préparé à une
récupération d'urgence. Vous vous préparez à la récupération d'urgence en
collectant les fichiers et les informations pendant et après l'installation de
Symantec Endpoint Protection Manager. Par exemple, vous devez documenter
votre mot de passe de chiffrement pendant l'installation. Vous devez rechercher
votre fichier keystore et le déplacer vers un emplacement sécurisé.
Tableau C-1 liste et décrit les tâches de niveau élevé que vous devez suivre pour
vous préparer à la récupération d'urgence.

Tableau C-1 Tâches de niveau élevé à suivre pour se préparer à la récupération

d'urgence

Tâche Informations supplémentaires

Sauvegardez votre base de données de façon régulière, L'emplacement du répertoire de sauvegarde de base de
de préférence toutes les semaines et enregistrez les données est le suivant : \\Program Files\Symantec\
sauvegardes hors - site. Symantec Endpoint Protection
Manager\données\sauvegarde. Le fichier de sauvegarde
est nommédate_timestamp.zip.
234 Récupération d'urgence
Comment se préparer à une récupération d'urgence

Tâche Informations supplémentaires

Recherchez votre fichier de keystore et votre fichier Pendant l'installation, ces fichiers ont été sauvegardés
server.xml. dans le répertoire nommé \Program
Files\SymantecEndpoint Protection Manager\Sauvegarde
Le nom du fichier keystore est keystore_ timestamp.jks.
clé privée de Serveur.
Le keystore contient les paires de clé privées/publiques
et le certificat auto-signé. Le nom de fichier server.xml Vous pouvez également sauvegarder ces fichiers à partir
est server_timestamp.xml. du panneau Admin de la console Symantec Endpoint
Protection Manager.

Créez et ouvrez un fichier texte avec un éditeur de texte. Le mot de passe est utilisé pour le storepass et le keypass.
Nommez le fichier Backup.txt ou un nom semblable. Storepass protège le fichier JKS. Keypass protège la clé
Ouvrez server.xml, localisez le mot de passe de privée. Vous entrez ces mots de passe pour restaurer le
keystorepass, copiez-le et collez-le dans le fichier texte. certificat.

Laissez le fichier texte ouvert. La chaîne de mot de passe ressemble au keystorePass= "
WjCUZx7kmX$qA1u1 ". Copiez et collez la chaîne qui se
trouve entre les guillemets. N'incluez pas les guillemets.

Si vous avez un domaine seulement, trouvez et copiez le Les ID de domaine sont nécessaires si vous ne disposez
fichier sylink.xml à partir d'un répertoire dans\\Program pas d'une sauvegarde de la base de données. Cette ID se
Files\Symantec\ SymantecEndpoint Protection trouve dans le fichier sylink.xml sur les ordinateurs client
Manager\données\boîte de réception\agent\. Puis dans chaque domaine.
collez-le dans \\Program Files\Symantec\ Symantec
Endpoint Protection Manager\Sauvegarde clé privée de
serveur\.

Si vous disposez de plusieurs domaines, recherchez et

copiez un fichier sylink.xml sur un ordinateur client pour
chaque domaine. Collez-le ensuite à l'emplacement
suivant :

\\Program Files\Symantec\ Symantec Endpoint

Protection Manager\Sauvegarde clé privée de serveur.

Ouvrez chaque fichier sylink.xml, localisez le DomainId, Vous ajoutez cette ID à un nouveau domaine que vous
copiez-le et collez-le dans le fichier texte Backup.txt. créez pour contenir vos clients existants.

La chaîne du fichier sylink.xml ressemble à DomainId=

" B44AC676C08A165009ED819B746F1 ". Copiez et collez
la chaîne qui se trouve entre les guillemets. N'incluez pas
les guillemets.
Récupération d'urgence 235
Comment se préparer à une récupération d'urgence

Tâche Informations supplémentaires

Dans le fichier Backup.txt, saisissez le mot de passe de Vous ressaisirez cette clé lors de la réinstallation de
chiffrement que vous avez utilisé lors de l'installation du Symantec Endpoint Protection Manager. Vous devez
premier site dans l'instance d'installation. ressaisir la clé identique si vous n'avez pas une base de
données sauvegardée à restaurer. Certes, ceci n'est pas
nécessaire lorsque vous avez une base de données
sauvegardée à restaurer, mais c'est une pratique
recommandée.

Dans le fichier texte Backup.txt, saisissez l'adresse IP et Si vous avez une panne catastrophique de matériel, vous
le nom d'hôte de l'ordinateur qui exécute Symantec devez réinstaller Symantec Endpoint Protection Manager
Endpoint Protection Manager. sur un ordinateur qui a les mêmes adresse IP et nom
d'hôte.

Dans le fichier Backup.txt, saisissez le nom de site qui Le nom du site n'est pas strictement nécessaire pour la
identifie Symantec Endpoint Protection Manager. réinstallation, cependant, il aide à créer une restauration
cohérente.
Enregistrez et fermez le fichier Backup.txt, qui contient
maintenant les informations essentielles nécessaires pour
la récupération d'urgence.

Copiez ces fichiers sur le support amovible et enregistrez Après avoir sécurisé l'emplacement des fichiers, vous
le support dans un emplacement sécurisé, de préférence devriez supprimer ces fichiers de l'ordinateur qui exécute
dans un coffre-fort. Symantec Endpoint Protection Manager.

Figure C-1 Illustre un fichier texte contenant les informations nécessaires pour
une récupération d'urgence réussie.

Figure C-1 Fichier texte bien formé de récupération d'urgence

Si vous créez ce fichier, vous pouvez copier et coller ces informations en cas de
nécessité lors de la récupération d'urgence.
236 Récupération d'urgence
A propos du processus de récupération d'urgence

A propos du processus de récupération d'urgence

Le processus de récupération d'urgence exige que vous effectuiez séquentiellement
les procédures suivantes :
■ Restauration de Symantec Endpoint Protection Manager
■ Restauration du certificat de serveur
■ Restauration des communications client
La manière dont vous restaurez les communications client varie selon que vous
avez ou non accès à une sauvegarde de la base de données.

Restauration de Symantec Endpoint Protection

Manager
En cas de désastre, récupérez les fichiers qui ont été sécurisés après l'installation
initiale. Ouvrez ensuite le fichier Backup.txt qui contient les mots de passe, les
IDs de domaine, ainsi de suite.

A propos de l'identification d'un ordinateur nouveau ou reconstruit

En cas de panne catastrophique du matériel, il pourrait être nécessaire de
reconstruire l'ordinateur. Si vous reconstruisez l'ordinateur, vous devez lui
attribuer l'adresse IP et le nom d'hôte initiaux. Ces informations devraient se
trouver dans le fichier Backup.txt.

Réinstaller Symantec Endpoint Protection Manager

La principale tâche à effectuer pour réinstaller Symantec Endpoint Protection
Manager est de taper le mot de passe de chiffrement que vous avez spécifié lors
de l'installation de Symantec Endpoint Protection Manager sur le serveur ayant
échoué. Vous devez également utiliser les paramètres ayant servi pour d'autres
options lors de l'installation précédente, tels que les paramètres de création de
site Web, le type de base de données et le mot de passe du compte administrateur.

Restaurer le certificat de serveur

Le certificat de serveur est un keystore Java qui contient le certificat public et les
paires de clé de privé-public. Vous devez entrer le mot de passe contenu dans le
fichier Backup.txt. Ce mot de passe est également dans le fichier.xml initial
server_timestamp.
Récupération d'urgence 237
Restaurer le certificat de serveur

Pour restaurer le certificat de serveur

1 Ouvrez une session sur la console, puis cliquez sur Admin.
2 Dans le volet Admin, sous Tâches, cliquez sur Serveurs.
3 Sous Afficher les serveurs, agrandissez Site local, puis cliquez sur le nom
d'ordinateur qui identifie le site local.
4 Sous Tâches, cliquez sur Gérer le certificat de serveur.
5 Dans l'écran d'accueil, cliquez sur Suivant.
6 Dans le panneau Gérer le certificat de serveur, cochez Mettre à jour le
certificat de serveur, puis cliquez sur Suivant.
7 Sous Sélectionner le type de certificat à importer, cochez Keystore JKS, puis
cliquez sur Suivant.
Si vous avez mis en oeuvre l'un des autres types de certificat, sélectionnez
ce type.
8 Dans le volet Keystore JKS, cliquez sur Parcourir, localisez et sélectionnez
votre fichier keystore sauvegardé keystore_horodatage.jks, puis cliquez sur
OK.
9 Ouvrez votre fichier texte de récupération d'urgence, puis sélectionnez et
copiez le mot de passe keystore.
10 Activez la boîte de dialogue Keystore JKS, puis collez le mot de passe de
keystore dans les zones de texte keystore et clé.
Le seul mécanisme de collage pris en charge est Ctrl + V.
11 Cliquez sur Suivant.
Si vous recevez un message d'erreur qui indique que vous avez un fichier
keystore erroné, vous avez probablement saisi des mots de passe erronés.
Réessayez de copier et coller le mot de passe. Ce message d'erreur est erroné.
12 Dans le panneau Terminer, cliquez sur Terminer.
13 Fermez la session de console.
14 Cliquez sur Démarrer > Paramètres > Panneau de contrôle > Outils
d'administration > Services.
238 Récupération d'urgence
Restauration des communications client

15 Dans la fenêtre Services, cliquez avec le bouton droit de la souris sur Symantec
Endpoint Protection Manager, puis cliquez sur Arrêter.
Ne fermez pas la fenêtre Services jusqu'à ce que vous ayez terminé la
récupération d'urgence et rétabli les communications client.
16 Cliquez avec le bouton droit de la souris sur Symantec Endpoint Protection
Manager, puis sur Démarrer.
Arrêtez et redémarrez Symantec Endpoint Protection Manager pour restaurer
entièrement le certificat.

Restauration des communications client

Si vous avez accès à une sauvegarde de la base de données, vous pouvez restaurer
cette base de données et reprendre les communications client. La restauration
avec une sauvegarde de la base de données présente l'avantage que vos clients
réapparaissent dans leurs groupes et sont soumis aux politiques initiales. Si vous
n'avez pas accès à une sauvegarde de la base de données, vous pouvez néanmoins
récupérer les communications avec vos clients, mais elles apparaissent dans le
groupe Temporaire. Vous pouvez alors recréer votre groupe et votre structure de
politique.

Restaurer les communications client avec une sauvegarde de base de

données
Vous ne pouvez pas restaurer une base de données sur un ordinateur qui exécute
un service Symantec Endpoint Protection Manager actif. Vous devez l'arrêter et
le redémarrer plusieurs fois.
Pour restaurer les communications client avec une sauvegarde de base de données
1 Si vous avez fermé la fenêtre Services, cliquez sur le Démarrer > Paramètres
> Panneau de contrôle > Outils d'administration > Services.
2 Dans la fenêtre Services, cliquez avec le bouton droit de la souris sur Symantec
Endpoint Protection Manager, puis sur Arrêter.
Ne fermez pas la fenêtre Services jusqu'à ce que vous ayiez terminé avec cette
procédure.
3 Créez le répertoire suivant :
\\Program Files\Symantec\SymantecEndpoint Protection
Manager\données\sauvegarde
Récupération d'urgence 239
Restauration des communications client

4 Copiez votre fichier de sauvegarde de base de données dans le répertoire.

Par défaut, le fichier de sauvegarde de la base de données est nommé
date_timestamp.zip.
5 Cliquez sur Démarrer > Programmes > Symantec Endpoint Protection
Manager > Database Back Up and Restore.
6 Dans la boîte de dialogue Database Backup and Restore, cliquez sur Restaurer.
7 Dans la boîte de dialogue Site de restauration, sélectionnez le fichier de
sauvegarde que vous avez copié dans le répertoire de sauvegarde, puis cliquez
sur OK.
Le temps de restauration de la base de données dépend de la taille de votre
base de données.
8 Lorsque l'invite Message apparaît, cliquez sur OK.
9 Cliquez sur Quitter.
10 Cliquez sur Démarrer > Programmes > Symantec Endpoint Protection
Manager > assistant Configuration du serveur de gestion.
11 Dans le panneau d'accueil, cochez Reconfigurer le serveur de gestion puis
cliquez sur Suivant.
12 Dans le panneau Informations du serveur, modifiez les valeurs d'entrée s'il
est nécessaire de les faire correspondre aux entrées précédentes, puis cliquez
sur Suivant.
13 Dans le panneau Choix du serveur de base de données, vérifiez que le type de
base de données correspond au type précédent, puis cliquez sur Suivant.
14 Dans le panneau Informations de base de données, modifiez et insérez des
valeurs d'entrée de manière à ce qu'elles correspondent aux entrées
précédentes, puis cliquez sur Suivant.
La configuration dure quelques minutes.
15 Dans la boîte de dialogue Configuration terminée, cliquez sur Terminer.
16 Connexion à la console Symantec Endpoint Protection Manager.
17 Cliquez avec le bouton droit de la souris sur vos groupes, puis cliquez sur
Exécuter la commande sur le groupe > Actualiser le contenu.
Si les clients ne réagissent pas après environ une demi- heure, redémarrez
les clients.
240 Récupération d'urgence
Restauration des communications client

Restaurer les communications client sans sauvegarde de base de

données
Pour chaque domaine que vous utilisez, vous devez créer un nouveau domaine et
réinsérer le même ID de domaine dans la base de données. Ces IDs de domaine se
trouvent dans le fichier texte de récupération d'urgence, s'ils ont été saisis dans
ce fichier. Le domaine par défaut est le domaine Système.
Il est recommandable de créer un nom de domaine identique au nom de domaine
précédent. Pour recréer le domaine par défaut, ajoutez une certaine valeur telle
que _2 (Système_2). Une fois les domaines restaurés, vous pouvez supprimer
l'ancien domaine par défaut. Nommez le nouveau domaine Système.
Pour restaurer les communications client sans une sauvegarde de base de données
1 Connexion à la console Symantec Endpoint Protection Manager.
2 Dans la console, cliquez sur Admin.
3 Dans le volet Administrateur système, cliquez sur Domaines.
4 Sous Tâches, cliquez sur Ajouter domaine.
5 Cliquez sur Avancé.
6 Ouvrez votre fichier texte de récupération d'urgence, puis sélectionnez et
copiez l'identifiant du domaine et collez-la dans la zone de l'identifiant du
domaine.
7 Cliquez sur OK.
8 (Facultatif) Reprenez la procédure pour chaque domaine à récupérer.
9 Sous Tâches, cliquez sur Administrer domaine.
10 Cliquez sur Oui dans la boîte de dialogue Administrer le domaine.
11 Cliquez sur OK.
12 Redémarrez tous les ordinateurs client.
Les ordinateurs s'affichent dans le groupe Temporaire.
13 (Facultatif) si vous utilisez un seul domaine, supprimez le domaine Système
inutilisé et renommez le domaine nouvellement créé Système.
Index

Symboles Assistant de déploiement

29, 98 déployer le logiciel client avec l'assistant 133
.MSI importation des listes d'ordinateurs 135
installation en utilisant des paramètres de ligne ports utilisés par 179
de commande 219 utilisation pour la migration de produit
Symantec 177
Auto-Protect
A à propos de 28
à propos analyse de messagerie 28
configurer setaid.ini 218 test 84
fichiers MSI et MSP 230
groupes 32
groupes et clients 127 B
installation de logiciel client Symantec 125 basculement 29
Symantec Endpoint Protection 126 basculement et répartition de charge
à propos de architecture réseau 55
analyses proactives des menaces TruScan 27 configuration 111
Auto-Protect 28 installation 109
inspection Stateful 26 base de données
microdefs 230 installation de Microsoft SQL 96
migration du logiciel client Symantec Sygate installer la base de données intégrée 94
hérité 193 base de données intégrée
paquets d'installation client générés lors de la installer 94
migration 176 paramètres d'installation 92
Prévention d'intrusion 27 prend en charge jusqu'à 1.000 clients 52
protection antivirus et antispyware 27
répartition de charge 29 C
repli 29 caractères non anglais, prise en charge 49
réplication 29 Client Linux 49
Symantec Endpoint Protection 25 Client Symantec AntiVirus pour Linux 49
Symantec Endpoint Protection Manager 29 client, installation
Symantec Network Access Control 28, 127 préparer les ordinateurs qui fonctionnent sous
Windows Installer 3.1 127 Windows Vista et Windows Server 2008 64
Active Directory et droits d'utilisateur 38 clients non gérés
Adresses IP et création d'un fichier texte pour installation 128
l'installation 136 migration de Symantec 183
architecture réseau migration Symantec avec paquets exportés 184
basculement et répartition de charge 55 Clients Symantec Endpoint Protection
exemple de déploiement de grande taille 53 Fonctions de MSI 220
planification pour le déploiement 52 Propriétés de MSI 222
réplication 56 communication et ports requis 57
242 Index

conditions requises E
prise en charge des langues non anglaises 49 environnements gérés et interaction entre les clients
conditions requises I18N 49 et les serveurs 32
configuration de l'icône d'état de sécurité 87 environnements non gérés 31
Configuration des politiques antivirus et
antispyware 83
configuration requise du système
G
à propos 38 groupes 32
Configuration requise pour Windows groupes et clients 127
Installer 3.1 127
Console Symantec Endpoint Protection Manager I
localisation de vos groupes 78 ID de domaine
ouverture d'une session pour la première fois 78 détection 234
Contrôle de compte d'utilisateur et préparation des remplacement 240
ordinateurs qui exécutent Windows Vista 64 inspection Stateful 26
installation
D à propos des paramètres de base de données
dépannage Microsoft SQL Server 102
avec Rechercher les ordinateurs non gérés 134 à propos des paramètres de la base de données
Contrôle de compte d'utilisateur sous Vista et intégrée 92
GPO 143 A propos des pare-feu du bureau 57
La console Symantec Endpoint Protection à propos des ports de communication 57
Manager est lente ou ne répond pas 118 avec Active Directory Group Policy Object 140
ports à ouvrir pour les migrations Symantec avec une base de données Microsoft SQL 96, 105
héritées 179 basculement et répartition de charge 109
utilisation des fichiers journaux client via Active Directory 140
d'installation 227 configuration requise 38
Windows Vista et Serveur 2008, déploiement 64 configuration réseau et système requise 37
Windows XP dans le déploiement des groupes Console Symantec Endpoint Protection
de travail 63 seulement 108
Windows XP, Vista et Serveur 2008, déploiement création d'un fichier texte contenant des
distant 63 adresses IP à importer 136
déploiement droit d'administrateur 38
avec Rechercher les ordinateurs non gérés 134 étapes 69
paquets client avec l'assistant de Exemples de ligne de commande MSI 227
déploiement 133 initiale 71
paquets client d'un lecteur mappé 132 logiciel client sur Windows Server 2008 Server
désinstallation Core 131
comment désinstaller la base de données 123 options du logiciel client non géré 128
composants de gestion 158 préparation à 68
logiciel client 148 préparation des ordinateurs qui exécutent
logiciel client avec GPO Active Directory 147 Windows XP 63
logiciel client sur Windows Server 2008 Server préparer les ordinateurs qui fonctionnent sous
Core 148 Windows Vista et Windows Server 2008 64
Symantec Endpoint Protection Manager 123 Propriétés du Centre de sécurité Windows
droit d'administrateur à installer MSI 225
38 quarantaine centralisée 151
réplication 115
réseau de test 72
Index 243

serveur avec une base de données intégrée 92 Microsoft SMS

suppression des virus et des risques de sécurité déploiement de fichiers de définition de
avant l'installation 68 paquet 138
test 72 utilisation pour le déploiement client 138
utilisation des commandes MSI 219 Microsoft SQL Server
utiliser des produits tiers 138 mise à niveau vers 118
via une connexion au bureau à distance 66 paramètres d'installation de base de
installation distante et port TCP 139 57 données 102
installation du client Microsoft SQL Server 2000
configuration et déploiement pour la première conditions préalables à la configuration du
fois 76 client 98
préparation des ordinateurs qui exécutent configuration requise pour le serveur et le
Windows XP 63 client 97
installation initiale 71 installation et configuration des composants du
intégrité de l'hôte, politiques 28 client 98
internationalisation paramètres d'installation et de configuration 97
conditions requises 49 Microsoft SQL Server 2005
configuration requise pour le serveur et le
K client 99
installation et configuration des composants du
keystore 234
client 101
paramètres d'installation et de configuration 99
L migration
LiveUpdate À propos de la migration de groupes et de
à propos de l'utilisation d'un serveur 156 paramètres Symantec 171
architectures réseau qui le prennent en à propos de Symantec AntiVirus et de Symantec
charge 156 Client Security 162
configuration d'une politique de contenu à propos des groupes et des paramètres 162
LiveUpdate 82 au sujet de la non préservation du serveur des
configuration pour des mises à jour de site 80 groupes de clients et des paramètres
configurer les deux types de politique 80 Symantec 171
configurer pour les mises à jour client 80 avant et après les paramètres hérités 172
logiciel client chemins d'accès Symantec Sygate non pris en
installation 38 charge 193
mises à jour avec MSI et MSP 229 chemins d'accès Symantec Sygate pris en
charge 193
M clients autonomes avec paquets exportés 184
microdefs consoles de gestion à distance Symantec
à propos de 230 Sygate 205
traitement 230 des clients autonomes 183
Microsoft Active Directory effectuer une migration du serveur et des
configurer des modèles 144 groupes de clients Symantec 182
création de l'image d'installation exportation d'une liste de noms d'ordinateurs
administrative 141 client hérités à migrer 177
installer le logiciel client avec Group Policy itinéraires pris en charge et non pris en
Object 140 charge 164
utilisation pour le déploiement client 138 logiciel client Symantec Sygate hérité 193, 207
logiciels Symantec Sygate hérités 191
modules d'application Enforcer 196
244 Index

ordre de déploiement de paquets 163 déployer d'un lecteur mappé 132

ports à ouvrir sur les ordinateurs client 179 générés lors de la migration 176
préparation des installations de produits paramètres d'installation et de configuration
Symantec héritées 165 Microsoft SQL Server 2000 97
préparation des ordinateurs client Symantec Microsoft SQL Server 2005 99
pour 180 Pare-feu Windows 60
préparer les installations héritées Symantec désactivation 61
10.x/3.x 169 utilisation 59
Procédures de serveur de gestion Symantec Pare-feu Windows Vista 62
Sygate 200 Pare-feux Windows
Quarantaine centralisée 165 et pare-feux Symantec 60
Scénarios Symantec Sygate 196 périphériques matériels et bloquage 27
Symantec Network Access Control 5.1 195 politique d'intégrité de l'hôte
utilisation des fichiers CD 184 création 88
Migration de Symantec Enforcement Agent 5.1 195 test 90
migration de Symantec Network Access ports
Control 5.1 195 conditions requises pour l'installation 57
migrations bloquées 164 conditions requises pour les communications 57
mise à niveau vers Microsoft SQL Server 118 Préparation de Windows Vista 64
mises à niveau prévention d'intrusion 27
mise à niveau de Symantec Endpoint Protection protection antivirus et antispyware 27
vers Symantec Network Access Control 209 Protection contre les menaces proactives 27
mise à niveau de Symantec Network Access Protection contre les menaces réseau 26
Control vers Symantec Endpoint
Protection 209 Q
mises à niveau d'Enforcer 196
Quarantaine centralisée
MSI
configuration de serveurs et de clients 154
exemples de lignes de commande 227
quarantaine centralisée
fonctions et propriétés 218
installation 151
mise à jour du logiciel client avec 229
priorité de traitement avec setaid.ini 218
MSP R
lorsque vous l'utilisez pour mettre à jour le récupération d'urgence
logiciel client 230 à propos du processus 236
mise à jour du logiciel client avec 229 préparation à 233
restauration de Symantec Endpoint Protection
Manager 236
N restauration des communications client 238
Novell ZENworks 138
restauration du certificat de serveur 236
redémarrages d'ordinateur 69
O réglages de segment de mémoire pour Symantec
Outil de déploiement de client Rechercher les Endpoint Protection Manager 118
ordinateurs non gérés 134 répartition de charge 29
outils de déploiement tiers 138 réplication 29
configuration 117
P installation 115
restauration de certificat de serveur 236
paquets d'installation client
création 131
déployer avec l'assistant de déploiement 133
Index 245

S V
serdef.dat 183–184 VMware 51
serveurs Web utilisés par Symantec Endpoint
Protection Manager 29 W
setaid.ini
Windows Installer
configurer 218
commandes 219
priorité de traitement avec des fonctions et des
créer un script de démarrage 145
propriétés MSI 218
fonctions et propriétés 218
Sylink.xml 234
paramètres 223
intégration aux installations de client Objet de
politique de groupe 141
Symantec Endpoint Protection Manager
capacités de 32
composants qui fonctionnent avec 30
configuration pour la première fois 75
mode de fonctionnement 31
réglage de la taille de segment de mémoire 118
serveurs Web utilisés par 29
Symantec Enforcer 29
Symantec Network Access Control 28
configuration et test 88
politiques d'intégrité de l'hôte 28
Symantec System Center
préparer les paramètres pour les migrations de
produit 10.x/3.x 169
préparer les paramètres pour toutes les
migrations de produits hérités 165
système, configuration requise 37
pour la console de quarantaine 43
pour la console Symantec Endpoint Protection
42
pour le serveur de quarantaine centralisée 45
pour Symantec Endpoint Protection 45
Pour Symantec Endpoint Protection Manager et
sa console 40
pour Symantec Endpoint Protection Manager,
Console et base de données 39
pour Symantec Network Access Control 47
pour VMware 51

T
test de détection d'antivirus 84
Tivoli 138

U
utilitaire d'administration de LiveUpdate 158

Vous aimerez peut-être aussi

Symantec Endpoint Protection Getting Started Guide
Pas encore d'évaluation
Symantec Endpoint Protection Getting Started Guide
44 pages
Guide Client de Symantec Endpoint Protection Et Symantec Network Access Control
Pas encore d'évaluation
Guide Client de Symantec Endpoint Protection Et Symantec Network Access Control
148 pages
Installation and Administration Guide SEP14
Pas encore d'évaluation
Installation and Administration Guide SEP14
933 pages
Norton Ghost 15 Userguide FR PDF
Pas encore d'évaluation
Norton Ghost 15 Userguide FR PDF
243 pages
BEAdmin 12,5
Pas encore d'évaluation
BEAdmin 12,5
2 021 pages
NetBackup Troubleshoot Guide
Pas encore d'évaluation
NetBackup Troubleshoot Guide
356 pages
Symantec Backup - FR
Pas encore d'évaluation
Symantec Backup - FR
68 pages
Symantec DLP 15.5 System Requirements Guide
Pas encore d'évaluation
Symantec DLP 15.5 System Requirements Guide
71 pages
Formation Administration SEP 12.1 à Paris
100% (1)
Formation Administration SEP 12.1 à Paris
4 pages
NetBackup AdmGuide PDF
Pas encore d'évaluation
NetBackup AdmGuide PDF
225 pages
NetBackup Self Service Configuration Master Server
Pas encore d'évaluation
NetBackup Self Service Configuration Master Server
11 pages
NetBackup773 RefGuide StatusCodes
Pas encore d'évaluation
NetBackup773 RefGuide StatusCodes
656 pages
Installation and Administration Guide SEP14.3.2
Pas encore d'évaluation
Installation and Administration Guide SEP14.3.2
666 pages
v59226269 DocPortal BE20.1 PDF
Pas encore d'évaluation
v59226269 DocPortal BE20.1 PDF
1 594 pages
Bitdefender GravityZone EndpointSecurity UsersGuide FRFR
Pas encore d'évaluation
Bitdefender GravityZone EndpointSecurity UsersGuide FRFR
32 pages
Guide de Dépannage de NetBackup
Pas encore d'évaluation
Guide de Dépannage de NetBackup
258 pages
NetBackup82 MySQL AdminGuide
Pas encore d'évaluation
NetBackup82 MySQL AdminGuide
46 pages
Beadmin FR
Pas encore d'évaluation
Beadmin FR
1 712 pages
SEC - Présentation Bitdefender - NBA
Pas encore d'évaluation
SEC - Présentation Bitdefender - NBA
14 pages
Procedure D'installation Symantec
Pas encore d'évaluation
Procedure D'installation Symantec
6 pages
FRA-NetBackup Self Service Configuration Guide PDF
Pas encore d'évaluation
FRA-NetBackup Self Service Configuration Guide PDF
79 pages
Specs Bitdefender GravityZone BusinessSecurity FR
Pas encore d'évaluation
Specs Bitdefender GravityZone BusinessSecurity FR
2 pages
NetBackup10 WebUIGuide MSSQLAdmin
Pas encore d'évaluation
NetBackup10 WebUIGuide MSSQLAdmin
108 pages
Sedr Installation Guide S550 4.5
Pas encore d'évaluation
Sedr Installation Guide S550 4.5
59 pages
NetBackup82 AdminGuide Cloud PDF
Pas encore d'évaluation
NetBackup82 AdminGuide Cloud PDF
248 pages
E23285 - Guide D'administration Système Services de Sécurité
Pas encore d'évaluation
E23285 - Guide D'administration Système Services de Sécurité
778 pages
Sophos Support Services Guide
Pas encore d'évaluation
Sophos Support Services Guide
12 pages
Formation Sécurité Symantec SEP 12.1
Pas encore d'évaluation
Formation Sécurité Symantec SEP 12.1
2 pages
Migration Kaspersky pour Entreprises
Pas encore d'évaluation
Migration Kaspersky pour Entreprises
12 pages
FR - Security Center Installation and Upgrade Guide 5.10.0.0
Pas encore d'évaluation
FR - Security Center Installation and Upgrade Guide 5.10.0.0
190 pages
Installation Administration Guide S
Pas encore d'évaluation
Installation Administration Guide S
528 pages
Protégez Votre Entreprise Contre Les Ransomware FR-FR
Pas encore d'évaluation
Protégez Votre Entreprise Contre Les Ransomware FR-FR
13 pages
Using Puppet Perform Configuration Management Oracle Solaris 11.4
Pas encore d'évaluation
Using Puppet Perform Configuration Management Oracle Solaris 11.4
46 pages
Ab MS SQL W Fra
Pas encore d'évaluation
Ab MS SQL W Fra
177 pages
Virtualisation Et Administration Au Coeur Des PME
Pas encore d'évaluation
Virtualisation Et Administration Au Coeur Des PME
43 pages
Solaris 10 Vers Solaris 11
100% (1)
Solaris 10 Vers Solaris 11
156 pages
Endpoint Security Select Datasheet
Pas encore d'évaluation
Endpoint Security Select Datasheet
2 pages
Guide D'administration Système: Administration de Base: Référence: E23288 Août 2011
Pas encore d'évaluation
Guide D'administration Système: Administration de Base: Référence: E23288 Août 2011
496 pages
Antivirus et Antispyware : Guide Complet
Pas encore d'évaluation
Antivirus et Antispyware : Guide Complet
55 pages
UseTerms Retail Windows 8.1 Pro Update (To Windows 8 Pro Which Was Acquired From Retail or Microsoft) French
Pas encore d'évaluation
UseTerms Retail Windows 8.1 Pro Update (To Windows 8 Pro Which Was Acquired From Retail or Microsoft) French
15 pages
Pim Install Guide
Pas encore d'évaluation
Pim Install Guide
60 pages
FR - Security Center Installation and Upgrade Guide 5.8 GA
Pas encore d'évaluation
FR - Security Center Installation and Upgrade Guide 5.8 GA
172 pages
Trend
Pas encore d'évaluation
Trend
819 pages
Xerox Xerox Color j75 Press With Efi Fiery Controller Manualpdfs Com
Pas encore d'évaluation
Xerox Xerox Color j75 Press With Efi Fiery Controller Manualpdfs Com
304 pages
Guide Pratique des Antivirus et Sécurité
Pas encore d'évaluation
Guide Pratique des Antivirus et Sécurité
2 pages
Documentation 10.2.5.3201 FR
Pas encore d'évaluation
Documentation 10.2.5.3201 FR
555 pages
SPARC T7 Series Servers: Security Guide
Pas encore d'évaluation
SPARC T7 Series Servers: Security Guide
14 pages
Installation Dlo
Pas encore d'évaluation
Installation Dlo
16 pages
KES4Linux 12.1.0 FR FR
Pas encore d'évaluation
KES4Linux 12.1.0 FR FR
716 pages
Heidelberg Prinect Licensing FR
Pas encore d'évaluation
Heidelberg Prinect Licensing FR
150 pages
Sécurité Poste de Travail
Pas encore d'évaluation
Sécurité Poste de Travail
135 pages
Stratégies de Sauvegarde Informatique
Pas encore d'évaluation
Stratégies de Sauvegarde Informatique
6 pages
Dépannage de Problèmes Courants Dans Oracle® Solaris 11.1: Référence: E36494-01 Octobre 2012
Pas encore d'évaluation
Dépannage de Problèmes Courants Dans Oracle® Solaris 11.1: Référence: E36494-01 Octobre 2012
54 pages
Kasp10.0 SC GSFR
Pas encore d'évaluation
Kasp10.0 SC GSFR
43 pages
Cybersecurity 3
Pas encore d'évaluation
Cybersecurity 3
15 pages
5 Ec 64881941 CF
Pas encore d'évaluation
5 Ec 64881941 CF
355 pages
Sécurité Cloud pour Entreprises Modernes
Pas encore d'évaluation
Sécurité Cloud pour Entreprises Modernes
15 pages
Replication MSSQL
Pas encore d'évaluation
Replication MSSQL
62 pages
Cours D'info
Pas encore d'évaluation
Cours D'info
45 pages
Différences entre virus et vers informatiques
Pas encore d'évaluation
Différences entre virus et vers informatiques
3 pages
Securite Des Se
Pas encore d'évaluation
Securite Des Se
5 pages
ENSA - Chapitre - 3 - Concepts de Sécurité Des Réseaux - Copie
Pas encore d'évaluation
ENSA - Chapitre - 3 - Concepts de Sécurité Des Réseaux - Copie
79 pages
Hakin9 2 2010 FR
Pas encore d'évaluation
Hakin9 2 2010 FR
84 pages
Sécurité des OS : Vulnérabilités et Défenses
Pas encore d'évaluation
Sécurité des OS : Vulnérabilités et Défenses
3 pages
Devoir de Conrôle N°2
Pas encore d'évaluation
Devoir de Conrôle N°2
5 pages
PFE Securite - Bassem ABDALLAH - Copie Finale Le 20 Juin 201920190623-35938-1dodwm9-With-cover-page-V2
Pas encore d'évaluation
PFE Securite - Bassem ABDALLAH - Copie Finale Le 20 Juin 201920190623-35938-1dodwm9-With-cover-page-V2
83 pages
Menaces Internet et Solutions
Pas encore d'évaluation
Menaces Internet et Solutions
9 pages
Table Des Prix de Maintenance
Pas encore d'évaluation
Table Des Prix de Maintenance
8 pages
TP1 Sécurité Systèmes Informatiques
Pas encore d'évaluation
TP1 Sécurité Systèmes Informatiques
5 pages
2CN-1 Cours
Pas encore d'évaluation
2CN-1 Cours
45 pages
AE+CA 3 Piratage de Systèmes Et Menaces
Pas encore d'évaluation
AE+CA 3 Piratage de Systèmes Et Menaces
91 pages
Supprimer Usb Driver
Pas encore d'évaluation
Supprimer Usb Driver
5 pages
Structure Des Virus Informatiques
33% (3)
Structure Des Virus Informatiques
21 pages
Examen Final Pratique 2 Final Essentiel v6
Pas encore d'évaluation
Examen Final Pratique 2 Final Essentiel v6
18 pages
Types de virus informatiques expliqués
Pas encore d'évaluation
Types de virus informatiques expliqués
8 pages
Idocs 201
Pas encore d'évaluation
Idocs 201
1 page
Guide Compta
Pas encore d'évaluation
Guide Compta
50 pages
PE Operateur Micro - Informatique 03 03 14
50% (2)
PE Operateur Micro - Informatique 03 03 14
46 pages
DAO Transport Routier Interne 2024
Pas encore d'évaluation
DAO Transport Routier Interne 2024
60 pages
Memoire: TH' Eme
Pas encore d'évaluation
Memoire: TH' Eme
107 pages
Ressource Les Malware
100% (1)
Ressource Les Malware
3 pages
Introduction À La Securité Informatique
100% (1)
Introduction À La Securité Informatique
25 pages
Types de logiciels malveillants expliqués
Pas encore d'évaluation
Types de logiciels malveillants expliqués
2 pages
Examen Sécurité Réseaux Master SSI
Pas encore d'évaluation
Examen Sécurité Réseaux Master SSI
7 pages
Parfait WPS Office
Pas encore d'évaluation
Parfait WPS Office
57 pages
Sécurité et Menaces en SSI
Pas encore d'évaluation
Sécurité et Menaces en SSI
40 pages
Cours Malware Chapitre 1
Pas encore d'évaluation
Cours Malware Chapitre 1
7 pages
Initiation À La Sécurité Des Systemes Informatiques
Pas encore d'évaluation
Initiation À La Sécurité Des Systemes Informatiques
8 pages