Prise en main

Soyez opérationnel rapidement avec Symantec Endpoint Protection.
Évaluez vos exigences de sécurité et décidez si les paramètres par défaut fournissent l'équilibre dont vous avez besoin entre performances et sécurité. Quelques améliorations de performance peuvent être apportées juste après l'installation de
 instance de Symantec Endpoint Protection Manager
.
Effectuez les tâches suivantes pour installer et protéger les ordinateurs dans votre réseau immédiatement :
Pour plus d'informations, consultez l'article :
Étape 1 : planification de votre structure d'installation
Avant d'installer le produit, prenez en compte la taille et la répartition géographique de votre réseau pour déterminer l'architecture d'installation.
Pour optimiser les performances du réseau et de la base de données, vous devez évaluer plusieurs facteurs, dont le nombre d'ordinateurs ayant besoin de protection, si l'un d'eux se connecte à un réseau étendu, et la fréquence de la planification des mises à jour du contenu.
  • Si votre réseau est petit, s'il se trouve dans un seul emplacement géographique et s'il possède moins de 500 clients, vous n'avez besoin d'installer qu'un seul
     instance de Symantec Endpoint Protection Manager
    .
  • S'il s'agit d'un réseau de très grande taille, vous pouvez installer d'autres sites avec des bases de données supplémentaires et les configurer pour le partage des données par réplication. Pour fournir un niveau supplémentaire de redondance, vous pouvez installer des sites supplémentaires qui seront dédiés au basculement ou à la répartition de charge. Les techniques de basculement et d'équilibrage de charge peuvent être utilisées uniquement avec les bases de données Microsoft SQL Server.
  • Si votre réseau compte plusieurs zones géographiques, vous pouvez être amené à installer des serveurs de gestion supplémentaires pour répartir la charge et la bande passante.
Pour vous aider à planifier des installations de moyenne à grande échelle, voir :
Pour plus d'informations, consultez l'article :
Étape 2 : préparation et installation de
 instance de Symantec Endpoint Protection Manager
  1. Assurez-vous que l'ordinateur sur lequel vous installez le serveur de gestion possède la configuration minimale requise.Voir :
  2. Pour installer
     instance de Symantec Endpoint Protection Manager
    , vous devez être connecté avec un compte accordant un accès d'administrateur local.
  3. Indiquez si vous souhaitez utiliser la base de données Microsoft SQL Server Express par défaut ou une base de données Microsoft SQL Server.
    Si vous décidez d'utiliser une base de données Microsoft SQL Server, l'installation exige des étapes supplémentaires. Celles-ci incluent, sans s'y limiter, la configuration ou la création d'une instance de base de données configurée pour utiliser le mode d'authentification Windows ou un mode mixte. Vous devrez également fournir des informations d'authentification d'administrateur de serveur de base de données afin de créer la base de données et son utilisateur. Celles-ci concernent spécifiquement le serveur de gestion. Voir :
  4. Installez d'abord
     instance de Symantec Endpoint Protection Manager
    . Configurez ensuite l'installation à l'aide de l'assistant de configuration de serveur de gestion.
    Prenez en compte les points suivants lorsque vous configurez le serveur de gestion :
    • Un mot de passe de connexion à la console de gestion
    • Une adresse électronique à laquelle recevoir des rapports et notifications importants
    • Un mot de passe de chiffrement, qui peut être nécessaire selon les options que vous sélectionnez pendant l'installation
    Pour plus d'informations, consultez l'article :
Étape 3 : ajout de groupes, de politiques et d'emplacements
  1. Utilisez des groupes pour organiser les ordinateurs clients et appliquez un niveau de sécurité différent à chaque groupe. Vous pouvez utiliser les groupes par défaut, des groupes d'importation si votre réseau utilise Active Directory ou un serveur LDAP ou vous pouvez ajouter de nouveaux groupes.
    Si vous ajoutez de nouveaux groupes, vous pouvez utiliser la structure de groupe suivante comme base :
    • Ordinateurs de bureau
    • Ordinateurs portables
    • Serveurs
    Pour plus d'informations, consultez l'article :
  2. Utilisez des emplacements pour appliquer d'autres politiques et paramètres aux ordinateurs en fonction de critères spécifiques. Par exemple, vous pouvez appliquer différentes politiques de sécurité aux ordinateurs selon qu'ils se trouvent à l'intérieur ou à l'extérieur du réseau d'entreprise. Généralement, les ordinateurs qui se connectent à votre réseau à l'extérieur de votre pare-feu requièrent une sécurité supérieure par rapport à ceux qui sont situés à l'intérieur de votre pare-feu.
    Un emplacement peut autoriser les ordinateurs portables qui ne se trouvent pas dans le bureau à mettre à jour leurs définitions automatiquement à partir des serveurs LiveUpdate de Symantec.
    Pour plus d'informations, consultez l'article :
  3. Désactivez l'héritage pour les groupes ou emplacements pour lesquels vous voulez utiliser d'autres politiques ou paramètres.
    Par défaut, les groupes héritent leurs politiques et paramètres du groupe parent par défaut,
    Mon entreprise
    . Si vous voulez assigner une politique différente aux groupes enfants ou ajouter un emplacement, vous devez d'abord désactiver l'héritage. Vous pouvez alors modifier les politiques pour les groupes enfants ou ajouter un emplacement.
     instance de Symantec Endpoint Protection Manager
    la politique héritage ne s'applique pas à ces politiques qui proviennent du cloud. Les politiques du cloud suivent l'héritage tel qu'il est défini dans le cloud.
    Pour plus d'informations, consultez l'article :
  4. Pour chaque type de politique, vous pouvez accepter les politiques par défaut ou créer et modifier de nouvelles politiques à appliquer à chaque nouveau groupe ou emplacement. Vous devez ajouter des conditions requises à la politique d'intégrité de l'hôte par défaut pour que la vérification de l'intégrité de l'hôte exerce un effet sur l'ordinateur client.
Étape 4 : modification des paramètres de communication en vue de l'amélioration des performances
Vous pouvez améliorer les performances réseau en modifiant les paramètres de serveur client suivants dans chaque groupe :
  • Utilisez le mode 'pull' au lieu du mode 'push' pour surveiller lorsque les clients utilisent des ressources réseau pour télécharger des politiques et des mises à jour de contenu.
  • Augmentez l'intervalle des pulsations. Pour moins de 100 clients par serveur, définissez les pulsations entre 15 et 30 minutes. De 100 à 1 000 clients, augmentez la pulsation à 30-60 minutes. De plus grands environnements pourraient avoir besoin d'un intervalle de pulsations plus long. Symantec vous recommande de laisser l'option
    Permettre aux clients d'envoyer immédiatement les événements critiques
    sélectionnée.
  • Augmentez la sélection aléatoire de téléchargement d'une à trois fois l'intervalle des pulsations.
Pour plus d'informations, consultez l'article :
Étape 5 : activation de la licence de produit
Achetez et activez une licence dans les 60 jours suivant l'installation du produit.Voir :
Étape 6 : sélection de la méthode de déploiement du client
Déterminez la méthode la plus adaptée à votre environnement pour l'installation du logiciel client sur vos ordinateurs.Voir :
  • Pour les clients Linux, vous pouvez utiliser
    Enregistrer le package
    ou
    Lien Web et courrier électronique
    , mais pas
    Installation à distance en mode Push
    .
  • Pour les clients Windows et Mac, si vous utilisez
    Installation à distance en mode Push
    , vous devrez peut-être effectuer les tâches suivantes :
    • Assurez-vous que l'accès administrateur aux ordinateurs client distants est disponible. Modifiez tout paramètres de pare-feu existant (notamment les ports et protocoles) pour autoriser le déploiement à distance entre
       instance de Symantec Endpoint Protection Manager
      et les ordinateurs clients.Voir :
    • Vous devez être connecté avec un compte qui accorde l'accès d'administrateur local.
      Si les ordinateurs clients font partie d'un domaine Active Directory, vous devez être connecté à l'ordinateur qui héberge
       instance de Symantec Endpoint Protection Manager
      avec un compte qui accorde l'accès administrateur local aux ordinateurs clients. Vous devez avoir les informations d'authentification de l'administrateur disponibles pour chaque ordinateur client faisant partie d'un domaine Active Directory.Voir :
Pour plus d'informations, consultez l'article :
Étape 7 : préparation du client en vue de l'installation
  1. Assurez-vous que les ordinateurs sur lesquels vous installez le logiciel client possèdent la configuration minimale requise. Vous devez également installer le client sur l'ordinateur qui héberge
     instance de Symantec Endpoint Protection Manager
    .Voir :
    Release notes, new fixes, and system requirements for all versions of Endpoint Protection (Notes de mise à jour, nouveaux correctifs et configuration requise pour toutes les versions d'Endpoint Protection)
  2. Désinstallez manuellement tous les programmes logiciels de sécurité tiers des ordinateurs Windows que le programme d'installation client
    Symantec Endpoint Protection
    ne peut pas désinstaller.
    Pour obtenir la liste des produits supprimés par cette fonction, voir :
    Third-party security software removal support in Symantec Endpoint Protection (Prise en charge de la suppression de logiciels de sécurité tiers dans Symantec Endpoint Protection)
    Vous devez désinstaller tous les logiciels de sécurité existants des ordinateurs Linux ou Mac.
    Quelques programmes peuvent avoir des sous-programmes spéciaux de désinstallation ou peuvent devoir faire désactiver un composant d'autoprotection. Consultez la documentation du logiciel tiers.
  3. A partir de la version 14, vous pouvez configurer le package d'installation pour supprimer un client
    Symantec Endpoint Protection
    Windows qui ne se désinstalle pas via les méthodes standard. Quand ce processus se termine, il installe
    Symantec Endpoint Protection
    .Voir :
Étape 8 : déploiement et installation du logiciel client
  1. Pour les clients Windows, procédez comme suit :
    • Créez un ensemble de fonctionnalités d'installation client personnalisé pour déterminer les composants que vous installez sur les ordinateurs clients. Vous pouvez également utiliser un des ensembles de fonctionnalités d'installation client par défaut.Voir :
      Pour des packages d'installation client pour des postes de travail, sélectionnez l'option d'analyse du courrier électronique qui s'applique au serveur de messagerie de votre environnement. Par exemple, si vous utilisez un serveur de messagerie Microsoft Exchange, sélectionnez
      Analyseur Microsoft Outlook
      .
    • Mettez à jour les paramètres d'installation client personnalisés pour déterminer les options d'installation sur l'ordinateur client. Ces options incluent le dossier d'installation cible, la désinstallation du logiciel de sécurité tiers et le comportement de redémarrage au terme de l'installation. Vous pouvez également utiliser les paramètres d'installation client personnalisés par défaut.Voir :
  2. Avec l'assistant de déploiement client, créez un package d'installation client avec des sélections issues des options disponibles, puis déployez-le sur vos ordinateurs clients. Vous pouvez uniquement déployer sur les ordinateurs Mac ou Windows avec l'assistant de déploiement client.Voir :
Symantec recommande de ne pas exécuter d'installations tierces en même temps que l'installation de
Symantec Endpoint Protection
. L'installation de tout programme tiers apportant des modifications au niveau du réseau ou du système pendant l'installation de
Symantec Endpoint Protection
peut avoir des effets indésirables. Si possible, redémarrez les ordinateurs clients avant d'installer
Symantec Endpoint Protection
.
Étape 9 : vérification de la présence des ordinateurs dans les groupes prévus et de la communication des clients avec le serveur de gestion
Dans la console d'administration, à la page
Clients
>
Clients
:
  1. Modifiez l'affichage à
    Etat du client
    pour vous assurer que les ordinateurs clients de chaque groupe communiquent avec le serveur de gestion.
    Consultez les informations dans les colonnes suivantes :
  2. Passez à la vue
    Technologie de protection
    et assurez-vous que l'état est défini sur
    Actif
    dans les colonnes comprises entre
    Etat de l'antivirus
    et
    Etat de la protection contre les falsifications
    , incluses.Voir :
  3. Sur le client, vérifiez que le client est connecté à un serveur et vérifiez que le numéro de série de la politique est le plus récent.Voir :
Autres informations