Configuration de groupes de clients pour utiliser des serveurs privés pour les requêtes et les transmissions de réputation

Vous pouvez diriger les requêtes de réputation client (consultations Insight) d'un groupe vers un serveur intranet privé. Le serveur privé peut être l'appliance
Symantec Endpoint Detection and Response
ou le serveur Symantec Insight for Private Clouds que vous achetez et installez séparément sur votre réseau.
Les options suivantes correspondent aux options de serveur privé pour les groupes :
  • Symantec Endpoint Detection and Response
    Les serveurs
    Symantec EDR
    recueillent des données au sujet des détections client et fournissent une analyse approfondie. Quand vous utilisez un serveur
    Symantec EDR
    ,
    Symantec Endpoint Protection
    envoie toutes les requêtes de réputation (recherches) et la plupart des types de transmissions client au
    Symantec EDR
    .
    Symantec EDR
    envoie ensuite les requêtes ou les transmissions à Symantec. Notez que
    Symantec EDR
    reçoit les transmissions des données d'antivirus, SONAR et IPS, mais il ne reçoit pas les transmissions de réputation de fichier.
    Symantec Endpoint Protection
    envoie toujours des transmissions de réputation de fichier directement à Symantec.
  • Symantec Insight for Private Clouds
    Cette option redirige les requêtes de réputation des clients du groupe vers un serveur Insight privé. Le serveur Insight privé stocke une copie de la base de données de réputation Insight de Symantec. Les requêtes de réputation sont prises en charge par le serveur Insight privé plutôt que par le serveur Insight de Symantec. Lorsque vous utilisez un serveur Insight privé, les clients continuent d'envoyer les transmissions de détection à Symantec. Généralement, vous utilisez un serveur Insight privé dans un réseau invisible, c'est-à-dire un réseau déconnecté d'Internet. Dans ce cas, Symantec ne peut recevoir aucune transmission de la part des clients.
Vous pouvez également copier la configuration du serveur privé sur d'autres groupes de clients.
Vous pouvez spécifier plusieurs serveurs privés pour équilibrer la charge du trafic réseau. Vous pouvez également spécifier plusieurs groupes de serveurs pour gérer le basculement.
Quand vous choisissez d'activer un serveur EDR, l'état de la connexion EDR apparaît dans l'interface utilisateur client ainsi que dans les journaux et rapports de la console de gestion . Pour communiquer avec le serveur EDR, le client
Symantec Endpoint Protection
doit au moins exécuter la fonction Protection contre les virus/spywares.
Si vous activez des serveurs privés pour des groupes, les clients des versions 12.1.5 et antérieures appartenant à ces groupes ne pourront pas utiliser les serveurs Symantec si le serveur privé indiqué n'est pas disponible. Les clients des versions 12.1.5 et antérieures ne peuvent pas utiliser la liste de serveurs prioritaires et doivent être configurés pour utiliser un serveur unique.
  1. Pour configurer des groupes de clients pour utiliser un serveur privé
  2. Dans la console, accédez à
    Clients
    et sélectionnez le groupe qui doit utiliser la liste de serveurs privés.
  3. Dans l'onglet
    Politiques
    , cliquez sur
    Paramètres des communications externes
    .
  4. Dans l'onglet
    Cloud privé
    , cliquez sur
    Autoriser les serveurs privés à gérer mes données
    .
  5. En fonction du type de serveur que vous utilisez, cliquez sur
    Utiliser un serveur Advanced Threat Protection pour les consultations et les transmissions Insight
    ou
    Utiliser un serveur Insight privé pour les consultations Insight
    .
    Vous ne devez pas mélanger les types de serveurs dans la liste prioritaire.
  6. Cliquez sur
    Utiliser les serveurs Symantec lorsque les serveurs privés ne sont pas disponibles
    si vous voulez que les clients utilisent les serveurs Symantec pour les requêtes de réputation et les transmissions de données antivirus et SONAR.
    Les clients envoient toujours les transmissions de réputation de fichier à Symantec.
  7. Sous
    Serveurs privés
    , cliquez sur
    Ajouter > Nouveau serveur
    .
  8. Dans la boîte de dialogue
    Ajouter un serveur privé
    , sélectionnez le protocole puis entrez le nom d'hôte pour l'URL.
  9. Spécifiez le numéro de port pour le serveur.
  10. Pour désigner ce serveur comme unique serveur que les clients de la version 12.1.5 et ultérieure utilisent, cliquez sur
    Utiliser ce serveur en tant que serveur Insight privé pour les clients des versions 12.1.5 et antérieures
    . Les clients des versions 12.1.5 et antérieures ne peuvent pas utiliser une liste de serveurs, vous devez donc spécifier le serveur que ces clients hérités doivent utiliser.
  11. Pour ajouter un groupe prioritaire, cliquez sur
    Ajouter > Nouveau groupe
    .
  12. Pour appliquer les paramètres aux groupes de clients supplémentaires, cliquez sur
    Copier les paramètres
    . Sélectionnez les groupes et les emplacements, puis cliquez sur
    OK
    .