Que faire après avoir installé le serveur de gestion ?

Le tableau suivant affiche les tâches à effectuer après l'installation et la configuration du produit pour évaluer si les ordinateurs clients disposent du niveau de protection adéquat. Continuez d'exécuter ces tâches régulièrement, une fois par semaine ou par mois.
Tâches à effectuer après l'installation
Action
Description
Modifiez la politique de protection antivirus et antispyware
Modifiez les paramètres d'analyse par défaut suivants :
Modifiez la politique de pare-feu du groupe d'ordinateurs distants et du groupe de serveurs
  • Augmentez la sécurité des ordinateurs distants en veillant à ce que les règles de pare-feu par défaut suivantes restent activées pour un emplacement hors site :
    • Bloquer le partage de fichiers locaux avec des ordinateurs externes
    • Bloquer l'administration à distance
  • Réduisez la sécurité du groupe de serveurs en veillant à ce que la règle de pare-feu suivante reste activée :
    Autoriser le partage de fichiers locaux sur les ordinateurs locaux
    . Cette règle de filtrage veille à ce que seul le trafic local soit autorisé.
Pour plus d'informations, consultez l'article :
Exclure des applications et des fichiers de l'analyse
Vous pouvez améliorer les performances en configurant le client pour ne pas analyser certains fichiers et dossiers.
Par exemple, le client analyse le répertoire du serveur de messagerie chaque fois qu'une analyse planifiée est exécutée. Il est conseillé d'exclure les répertoires et les fichiers de programme du serveur de messagerie de l'analyse.
Pour plus d'informations, consultez l'article suivant :
Vous pouvez améliorer la performance en excluant les dossiers et fichiers connus pour poser des problèmes s'ils sont analysés. Par exemple,
Symantec Endpoint Protection
ne doit pas analyser les fichiers propriétaires Microsoft SQL Server. Il est conseillé d'ajouter une exception qui empêche l'analyse des dossiers contenant les fichiers de base de données SQL Server. Ces exceptions améliorent les performances et évitent la corruption ou le verrouillage des fichiers lorsque Microsoft SQL Server doit les utiliser.
Pour plus d'informations, consultez l'article de connaissances suivant :
How to exclude MS SQL files and folders using Centralized Exceptions (Comment exclure des fichiers et dossiers MS SQL à l'aide d'exceptions centralisées)
De plus, vous devez exclure les faux positifs des analyses.
Vous pouvez également exclure des fichiers par extension pour les analyses Auto-Protect sur les ordinateurs Windows. Voir :
Exécuter un rapport rapide et un rapport planifié après l'analyse planifiée
Exécutez les rapports rapides et les rapports planifiés pour voir si les ordinateurs clients ont le niveau de sécurité approprié. Voir :
Vérifiez pour vous assurer que les analyses planifiées ont été réussies et que les clients fonctionnent comme prévu
Examinez les écrans, journaux et l'état des ordinateurs client pour vous assurer que vous disposez du niveau de protection approprié pour chaque groupe.Voir :
Evaluez vos besoins en bande passante pour le stockage de contenu et la communication des clients
 instance de Symantec Endpoint Protection Manager
stocke la dernière version complète ainsi que les versions deltas incrémentielles uniquement. Cette approche signifie que les clients téléchargent presque toujours des deltas, et non des packages complets. Dans les rares cas où un client est extrêmement obsolète (plus de trois mois), un téléchargement complet du dernier contenu est requis.Voir :
Si votre environnement doit contrôler la bande passante réseau avec précision, vous pouvez également limiter les communications des clients. Pour plus d'informations, consultez l'article suivant :
Symantec Endpoint Protection Bandwidth Control for Client Communication (Contrôle de la bande passante Symantec Endpoint Protection de la communication client)
Pour plus d'informations sur le calcul des besoins de stockage et de bande passante, voir :
Configurer des notifications pour la propagation d'un risque unique et la détection d'un nouveau risque
Créez une notification pour un
Evénement de risque unique
et modifiez la notification pour
Manifestation de risque
.
Pour ces notifications, Symantec vous recommande d'effectuer les actions suivantes :
  1. Modifiez la
    Gravité du risque
    à
    Catégorie 1 (très faible et supérieure)
    pour éviter de recevoir des messages électroniques relatifs aux cookies de suivi.
  2. Conservez le paramètre
    Atténuateur
    sur
    Automatique
    .
Les notifications sont critiques pour maintenir un environnement sécurisé et peuvent également vous faire gagner un temps précieux.Voir :
Autres informations