Test des mises à jour du moteur avant leur publication sur les clients Windows

Symantec Endpoint Protection
contient plusieurs moteurs qui exécutent des parties distinctes de ses fonctionnalités. Ces moteurs sont des fichiers binaires (.dll ou .exe) et sont fournies avec les définitions de sécurité. Symantec met à jour la fonctionnalité de ces moteurs pour améliorer les capacités de
Symantec Endpoint Protection
et pour répondre aux nouvelles menaces.
Bien que Symantec mette à jour les définitions de virus plusieurs fois par jour, le contenu du moteur est mis à jour chaque trimestre. Symantec fournit les mises à jour de moteur via LiveUpdate.
Symantec propose un serveur spécial qui permet de télécharger et de tester le contenu de moteur avant de le déployer dans votre environnement de production. Symantec publie ces mises à jour sur le serveur EAS (serveur d'évaluation anticipée). Les mises à jour de moteur sont publiées quelques semaines avant que les moteurs ne soient disponibles pour publication générale sur le serveur LiveUpdate public.
Vous téléchargez les mises à jour de moteur à l'aide du serveur EAS, les essayez dans un environnement de test et informez Symantec de tout conflit que vous rencontrez. Ce processus permet à Symantec de résoudre ces conflits avant la publication générale.
Utilisez la procédure suivante pour tester les mises à jour de moteur :
Étape 1 : créer un groupe d'ordinateurs de test pour recevoir le contenu
Le test de compatibilité des moteurs le plus adapté se fait avec les systèmes de production qui effectuent un travail réel. Créez un groupe de test permanent en sélectionnant un ensemble d'ordinateurs clients pour recevoir le contenu EAS à l'aide des critères suivants :
  • Identifiez les différents types de systèmes critiques au sein de votre environnement. Ces systèmes peuvent différer au niveau du matériel, des logiciels ou du fonctionnement. Par exemple, vous pouvez identifier les systèmes de vente au détail tels que les images de clone, les systèmes de point de vente et les serveurs web, parmi d'autres systèmes critiques à tester.
  • Utilisez plusieurs systèmes de chaque type car certains conflits de logiciels peuvent se manifester par intermittence uniquement. Choisissez les systèmes de production sur lesquels sont déjà installés les logiciels que vous utilisez normalement et qui exécutent une charge de travail représentative.
  • Configurez les ordinateurs clients de test qui reçoivent la version anticipée du contenu comme les ordinateurs de production que vous ne testez pas. Les clients que vous testez et ceux que vous ne testez pas doivent comporter les mêmes fonctions
    Symantec Endpoint Protection
    et utiliser les mêmes politiques.
Si vous préférez ne pas utiliser des ordinateurs de production pour le test avec le serveur EAS, vous pouvez utiliser des systèmes de laboratoire. Dans ce cas, vous pouvez configurer l'automatisation qui exécute les fonctions des systèmes sur lesquels porte le test et simuler une charge.
Pour les clients avec un nombre restreint d'ordinateurs clients, il vous suffit d'une instance
 instance de Symantec Endpoint Protection Manager
et d'un client
Symantec Endpoint Protection
pour Windows.
Étape 2 : configurer les ordinateurs de test pour recevoir le contenu prépublié du serveur EAS
Pour le groupe de test, configurez LiveUpdate pour télécharger le contenu à partir du serveur Symantec EAS en effectuant les étapes suivantes.
Pour configurer le téléchargement du contenu à partir du serveur Symantec EAS LiveUpdate sur un site
  1. Dans la console, cliquez sur
    Administration
    >
    Serveurs
    .
  2. Sous
    Serveurs
    , cliquez avec le bouton droit de la souris sur
    Site local
    , puis cliquez sur
    Modifier les propriétés de site
    .
  3. Sous
    Serveurs source LiveUpdate
    , cliquez sur
    Modifier les serveurs source
    .
  4. Dans la boîte de dialogue
    Serveurs LiveUpdate
    , cliquez sur
    Utiliser le serveur Symantec LiveUpdate
    pour le contenu prépublié, puis cliquez sur
    OK
    >
    OK
    .
Pour configurer l'utilisation du serveur Symantec EAS LiveUpdate de prépublication par les clients gérés
  1. Dans la console, ouvrez une nouvelle politique de paramètres LiveUpdate et cliquez sur
    Politiques
    >
    LiveUpdate
    .
  2. Sous
    Paramètres Windows
    , cliquez sur
    Paramètres du serveur
    >
    Utiliser un serveur LiveUpdate
    >
    Utiliser le serveur Symantec LiveUpdate pour le contenu prépublié
    .
  3. Cliquez sur
    OK
    et assignez la politique au groupe de test.
Tant que votre politique Paramètres LiveUpdate obtient le contenu depuis le serveur EAS, les clients de test continuent de recevoir les versions prépubliées du contenu.
Pour les groupes non destinés au test, gardez la politique Paramètres LiveUpdate configurée sur le serveur LiveUpdate que vous utilisez normalement. Une fois les moteurs disponibles pour la publication générale, tous les ordinateurs clients reçoivent le contenu LiveUpdate, suivant la façon dont vous avez configuré vos ordinateurs clients.
Pour plus d'informations, consultez l'article :
Étape 3 : configurer les ordinateurs de test et ceux non destinés au test pour une version de moteur particulière
Configurez plusieurs politiques de contenu LiveUpdate dans les buts suivants :
  • Le groupe de test reçoit la dernière version des définitions de sécurité et des moteurs. Ce groupe télécharge toutes les révisions de contenu ultérieures avec la version du moteur prépublié qu'elles contiennent.
  • Les groupes non destinés au test reçoivent une version existante et sûre du moteur.
    Vous pouvez également verrouiller une version de moteur. Avec cette option, les clients continuent de recevoir les dernières définitions de sécurité qui sont associées à un moteur particulier, mais pas à la dernière version du moteur.Voir :
    Lorsque vous êtes sûr que le groupe de test fonctionne normalement avec le contenu prépublié, vous choisissez manuellement la prochaine version du moteur pour les groupes non destinés au test.
Étape 4 : configurer des notifications pour les nouvelles versions de moteur (facultatif)
Pour recevoir des notifications pour les nouvelles versions de moteur prévues que LiveUpdate télécharge sur
 instance de Symantec Endpoint Protection Manager
, effectuez l'une des tâches suivantes :
  • Ajoutez une notification indiquant quand du nouveau contenu a été téléchargé sur
     instance de Symantec Endpoint Protection Manager
    . Les notifications de nouveau contenu incluent des nouvelles versions de moteur ainsi que des définitions de sécurité. Vous recevez des notifications uniquement si des politiques de contenu LiveUpdate qui spécifient une révision de contenu par version de moteur sont verrouillées en raison d'une mise à jour de moteur disponible.
    Pour afficher les notifications, sur le page
    Accueil
    , dans le volet
    État de la sécurité
    , cliquez sur
    Afficher les notifications
    .
    Les mises à jour sur le serveur EAS sont aussi fréquentes que sur le serveur LiveUpdate normal. Si vous pensez que vous recevez ces notifications trop souvent, configurez les notifications pour qu'elles n'apparaissent plus.
    Pour plus d'informations, consultez l'article :
  • Les clients de support Premium peuvent se connecter ici au portail d'abonnement client. Voir :
    How Premium Support Customers can sign up for alerts and notifications (Procédure d'inscription aux alertes et notifications pour les clients du support Premium)
Étape 5 : surveiller les ordinateurs de test après la publication du contenu de moteur
Une fois que Symantec publie une mise à jour de moteur sur le serveur EAS, commencez à surveiller les ordinateurs que vous avez configurés pour recevoir ce contenu. Surveillez les éléments suivants :
En outre, exécutez le client après avoir modifié les politiques ou exécutez une analyse pour vous assurer que l'ordinateur fonctionne comme prévu.
Si vous remarquez tout comportement inattendu ou suspectez l'existence d'un conflit logiciel avec la mise à jour de moteur, contactez le support pour obtenir de l'aide. Généralement, si Symantec confirme qu'il existe un conflit logiciel avant le début du déploiement, elle replanifie la publication et travaille avec vous afin de corriger le problème. Symantec republie ensuite un moteur mis à jour sur le serveur EAS.