Que faire après avoir installé le serveur de gestion ?

Tâches à effectuer après l'installation affiche les tâches à effectuer après l'installation et la configuration du produit pour évaluer si les ordinateurs clients disposent du niveau de protection adéquat. Continuez d'exécuter ces tâches régulièrement, une fois par semaine ou par mois.
Tâches à effectuer après l'installation
Action
Description
Modifiez la politique de protection antivirus et antispyware
Modifiez les paramètres d'analyse par défaut suivants :
Modifiez la politique de pare-feu du groupe d'ordinateurs distants et du groupe de serveurs
  • Augmentez la sécurité des ordinateurs distants en veillant à ce que les règles de pare-feu par défaut suivantes restent activées pour un emplacement hors site :
    • Bloquer le partage de fichiers locaux avec des ordinateurs externes
    • Bloquer l'administration à distance
  • Réduisez la sécurité du groupe de serveurs en veillant à ce que la règle de pare-feu suivante reste activée :
    Autoriser le partage de fichiers locaux sur les ordinateurs locaux
    . Cette règle de filtrage veille à ce que seul le trafic local soit autorisé.
Exclure des applications et des fichiers de l'analyse
Vous pouvez améliorer les performances en configurant le client pour ne pas analyser certains fichiers et dossiers.
Par exemple, le client analyse le répertoire du serveur de messagerie chaque fois qu'une analyse planifiée est exécutée. Il est conseillé d'exclure les répertoires et les fichiers de programme du serveur de messagerie de l'analyse.
Vous pouvez améliorer la performance en excluant les dossiers et fichiers connus pour poser des problèmes s'ils sont analysés. Par exemple,
Symantec Endpoint Protection
ne doit pas analyser les fichiers propriétaires Microsoft SQL Server. Il est conseillé d'ajouter une exception qui empêche l'analyse des dossiers contenant les fichiers de base de données SQL Server. Ces exceptions améliorent les performances et évitent la corruption ou le verrouillage des fichiers lorsque Microsoft SQL Server doit les utiliser.
Pour plus d'informations, consultez l'article de la base de connaissances : Comment exclure les fichiers et dossiers MS SQL à l'aide des exceptions centralisées.
De plus, vous devez exclure les faux positifs des analyses.
Vous pouvez également exclure des fichiers par extension pour les analyses Auto-Protect sur les ordinateurs Windows.
Exécuter un rapport rapide et un rapport planifié après l'analyse planifiée
Exécutez les rapports rapides et les rapports planifiés pour voir si les ordinateurs clients ont le niveau de sécurité approprié.
Vérifiez pour vous assurer que les analyses planifiées ont été réussies et que les clients fonctionnent comme prévu
Examinez les écrans, journaux et l'état des ordinateurs client pour vous assurer que vous disposez du niveau de protection approprié pour chaque groupe.
Evaluez vos besoins en bande passante pour le stockage de contenu et la communication des clients
A partir de la version 12.1.5,
 instance de Symantec Endpoint Protection Manager
ne stocke plus de multiples versions complètes du contenu. Seule la dernière version complète plus des deltas incrémentiels sont stockés. Cette approche signifie que les clients téléchargent presque toujours des deltas, et non des packages complets. Dans les rares cas où un client est extrêmement obsolète (plus de trois mois), un téléchargement complet du dernier contenu est requis.
Si votre environnement doit contrôler la bande passante réseau avec précision, vous pouvez également limiter les communications des clients. Pour plus d'informations, consultez l'article : Contrôle de la bande passante des communications des clients pour Symantec Endpoint Protection
Pour plus d'informations sur le calcul des besoins de stockage et de bande passante, consultez le livre blanc sur les pratiques d'excellence de calibrage et d'évolutivité de Symantec Endpoint Protection.
Configurer des notifications pour la propagation d'un risque unique et la détection d'un nouveau risque
Créez une notification pour un
Evénement de risque unique
et modifiez la notification pour
Manifestation de risque
.
Pour ces notifications, Symantec vous recommande d'effectuer les actions suivantes :
  1. Modifiez la
    Gravité du risque
    à
    Catégorie 1 (très faible et supérieure)
    pour éviter de recevoir des messages électroniques relatifs aux cookies de suivi.
  2. Conservez le paramètre
    Atténuateur
    sur
    Automatique
    .
Les notifications sont critiques pour maintenir un environnement sécurisé et peuvent également vous faire gagner du temps.