Configuration système requise pour
Symantec Endpoint Protection
(SEP)

De manière générale, la configuration requise pour les éléments suivants est la même que celle des systèmes d'exploitation sur lesquels ils sont pris en charge.
Une version antérieure de Symantec Endpoint Protection Manager peut ne pas être capable de gérer correctement un client doté d'une version ultérieure. Des problèmes de mise à jour du contenu et de gestion des clients peuvent survenir. Par exemple, Symantec Endpoint Protection Manager 14.0.1 ou version antérieure ne peut pas fournir un client de la version 14.2 avec les monikers spécifiques à sa version. Symantec Endpoint Protection Manager pour les versions antérieures à la version 14 MP2 ne peut pas fournir les versions de client ultérieures à la version 14.0.1 avec les monikers spécifiques à leur version.
Les tableaux suivants décrivent la configuration matérielle et logicielle requise pour Symantec Endpoint Protection.
Configuration logicielle requise pour
Symantec Endpoint Protection Manager
(SEPM)
Composant
Configuration requise
Système d'exploitation
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
Les systèmes d'exploitation pour ordinateurs de bureau ne sont pas pris en charge.
L'édition Windows Server Core n'est pas prise en charge. Windows Server Core n'inclut pas Internet Explorer, requis par
Symantec Endpoint Protection Manager
pour fonctionner.
Navigateur Web
Les navigateurs suivants sont pris en charge pour l'accès de la console web à
Symantec Endpoint Protection Manager
et pour afficher l'aide de
Symantec Endpoint Protection Manager
 :
  • Microsoft Edge
    Remarque : la version 32 bits de Windows 10 ne prend pas en charge l'accès à la console web sur le navigateur Edge.
  • Microsoft Internet Explorer 11
  • Mozilla Firefox 5.x à 68.x
  • Google Chrome 75.x
Base de données
Symantec Endpoint Protection Manager
comprend une base de données intégrée. Vous pouvez également choisir d'utiliser une base de données d'une des versions suivantes de Microsoft SQL Server :
  • SQL Server 2008, SP4
  • SQL Server 2008 R2, SP3
  • SQL Server 2012, RTM - SP4
  • SQL Server 2014, RTM - SP3
  • SQL Server 2016, RTM, SP1, SP2
  • SQL Server 2017, RTM
  • SQL Server 2019, RTM (à compter de la version 14.3)
La base de données SQL Server Express Edition n'est pas prise en charge.Les bases de données SQL Server hébergées sur Amazon RDS sont prises en charge (à compter de la version 14.0.1 MP2).
Si
Symantec Endpoint Protection
utilise une base de données SQL Server et que votre environnement utilise uniquement TLS 1.2, assurez-vous que SQL Server prend en charge TLS 1.2. Vous devrez peut-être appliquer un correctif à SQL Server. Ces recommandations s'appliquent à SQL Server 2008, 2012 et 2014.Sans le correctif SQL Server permettant de prendre en charge TLS 1.2, vous risquez de rencontrer des problèmes lors de la mise à niveau de Symantec Endpoint Protection 12.1 vers la version 14.
Autres spécifications d'environnement
Sur les réseaux uniquement IPv6, la pile IPv4 doit toujours être installée et désactivée. Si la pile IPv4 est désinstallée,
Symantec Endpoint Protection Manager
ne fonctionne pas.
Configuration matérielle requise pour
Symantec Endpoint Protection Manager
Composant
Configuration requise
Processeur
Intel Pentium Dual-Core ou équivalent minimum, 8 cœurs ou plus recommandé
Les processeurs Intel Itanium IA-64 ne sont pas pris en charge.
RAM physique
2 Go de RAM minimum, 8 Go ou plus recommandés.
Votre serveur
Symantec Endpoint Protection Manager
peut nécessiter de la mémoire RAM supplémentaire en fonction de la configuration RAM requise pour les applications déjà installées.Par exemple, si Microsoft SQL Server est installé sur le serveur
Symantec Endpoint Protection Manager
, celui-ci doit disposer d'un minimum de 8 Go d'espace disponible.
Affichage
1024 x 768 ou plus
Disque dur pour une installation sur le lecteur système
Avec une base de données intégrée ou une base de données SQL Server locale :
  • 40 Go minimum disponibles (200 Go recommandés) pour le serveur de gestion et une base de données
Avec une base de données SQL Server distante :
  • 40 Go disponible minimum (100 Go recommandés) pour le serveur de gestion
  • Espace disque disponible supplémentaire sur le serveur distant pour la base de données
Disque dur en cas d'installation sur un autre lecteur
Avec une base de données intégrée ou une base de données SQL Server locale :
  • Le lecteur système requiert un minimum de 15 Go d'espace disponible (100 Go recommandés)
  • Le lecteur d'installation requiert un minimum de 25 Go d'espace disponible (100 Go recommandés)
Avec une base de données SQL Server distante :
  • Le lecteur système requiert un minimum de 15 Go d'espace disponible (100 Go recommandés)
  • Le lecteur d'installation requiert un minimum de 25 Go d'espace disponible (100 Go recommandés)
  • Espace disque disponible supplémentaire sur le serveur distant pour la base de données
Si vous utilisez une base de données SQL Server, vous devrez peut-être libérer davantage d'espace disque. La quantité et l'emplacement de l'espace supplémentaire dépendent du lecteur utilisé par SQL Server, des exigences en maintenance de la base de données et d'autres paramètres de base de données.
Configuration logicielle requise pour le client
Symantec Endpoint Protection
for Windows
Composant
Configuration requise
Système d'exploitation (ordinateur)
  • Windows 7 (32 bits, 64 bits, RTM et SP1)
  • Windows Embedded 7 Standard, POSReady et Enterprise (32 bits et 64 bits)
  • Windows 8 (32 bits, 64 bits)
  • Windows Embedded Standard 8 (32 bits et 64 bits)
  • Windows 8.1 (32 bits, 64 bits), y compris Windows To Go
  • Mise à jour de Windows 8.1 pour avril 2014 (32 bits, 64 bits)
  • Mise à jour de Windows 8.1 pour août 2014 (32 bits, 64 bits)
  • Windows Embedded 8.1 Pro, Industry Pro et Industry Entreprise (32 bits et 64 bits)
  • Windows 10 (version 1507) (32 bits, 64 bits), y compris Windows 10 Entreprise 2015 LTSB
  • Windows 10 Mise à jour de novembre (version 1511) (32 bits, 64 bits)
  • Mise à jour anniversaire de Windows 10 (version 1607) (32 bits, 64 bits), y compris Windows 10 Entreprise 2016 LTSB
  • Windows 10 Creators Update (version 1703) (32 bits, 64 bits)
  • Windows 10 Fall Creators Update (version 1709) (32 bits, 64 bits)
  • Windows 10 Mise à jour d'avril 2018 (version 1803) (32 bits, 64 bits)
  • Windows 10 Mise à jour d'octobre 2018 (version 1809) (32 bits, 64 bits), y compris Windows 10 Entreprise 2019
  • Windows 10 Mise à jour de mai 2019 (version 1903) (32 bits, 64 bits)
  • Windows 10 Mise à jour de novembre 2019 (version 1909) (32 bits et 64 bits) (versions 14.2 RU1 et ultérieures)
  • Windows 10 20H1 (Windows 10 version 2004) (à compter de la version 14.3)
Système d'exploitation (serveur)
  • Windows Server 2008 R2
  • Windows Small Business Server 2011
  • Windows Server 2012
  • Windows Server 2012 R2
  • Mise à jour de Windows Server 2012 R2 pour avril 2014
  • Mise à jour de Windows Server 2012 R2 pour août 2014
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server version 1803 (Server Core) (versions 14.2 et ultérieures)
  • Windows Server, version 1809 (Server Core)
  • Windows Server version 1903 (Server Core) (versions 14.2 RU1 et ultérieures)
  • Windows Server version 1909 (Server Core) (versions 14.2 RU1 et ultérieures)
Prévention d'intrusion du navigateur
La prise en charge de la prévention d'intrusion du navigateur dépend de la version du système de détection des intrusions du client (CIDS).
Configuration matérielle requise pour le client
Symantec Endpoint Protection
for Windows
Composant
Configuration requise
Processeur (pour les ordinateurs physiques)
  • Processeur 32 bits : Intel Pentium 4 cadencé à 2 GHz ou équivalent minimum (Intel Pentium 4 ou équivalent recommandé)
  • Processeur 64 bits : Intel Pentium 4 cadencé à 2 GHz avec prise en charge x86-64 ou équivalent minimum
    Les processeurs Itanium ne sont pas pris en charge.
Processeur (pour les machines virtuelles)
Un socket virtuel et un cœur par socket à 1 GHz au minimum (un socket virtuel et deux cœurs par socket à 2 GHz sont recommandés)
La réservation de ressource de l'hyperviseur doit être activée.
RAM physique
1 Go (2 Go recommandé) ou plus si requis par le système d'exploitation
Affichage
800 x 600 ou plus
Disque dur
Les besoins en espace disque dépendent du type de client que vous installez, du lecteur sur lequel vous l'installez et de l'emplacement du fichier de données de programme. Le dossier de données de programme se trouve habituellement sur le lecteur système, à l'emplacement par défaut C:\ProgramData.
De l'espace disque est toujours requis sur le lecteur système, quel que soit le lecteur d'installation que vous choisissez.
Configuration requise du disque dur :
Les conditions d'espace requises sont basées sur les systèmes de fichiers NTFS. De l'espace supplémentaire est également requis pour les mises à jour et les journaux de contenu.
Configuration requise sur le disque dur pour le client
Symantec Endpoint Protection
for Windows lorsqu'il est installé sur le lecteur système
Type de client
Configuration requise
Standard
Si le dossier de données de programme est situé sur le lecteur système :
  • 395 Mo*
Si le dossier de données de programme est situé sur un autre lecteur :
  • Lecteur système : 180 Mo
  • Lecteur d'installation alternatif : 350 Mo
Embedded/VDI
Si le dossier de données de programme est situé sur le lecteur système :
  • 245 Mo*
Si le dossier de données de programme est situé sur un autre lecteur :
  • Lecteur système : 180 Mo
  • Lecteur d'installation alternatif : 200 Mo
Réseau invisible
Si le dossier de données de programme est situé sur le lecteur système :
  • 545 Mo*
Si le dossier de données de programme est situé sur un autre lecteur :
  • Lecteur système : 180 Mo
  • Lecteur d'installation alternatif : 500 Mo
*135 Mo supplémentaires sont requis pendant l'installation.
Configuration requise sur le disque dur pour le client
Symantec Endpoint Protection
for Windows lorsqu'il est installé sur un autre lecteur
Type de client
Configuration requise
Standard
Si le dossier de données de programme est situé sur le lecteur système :
  • Lecteur système : 380 Mo
  • Lecteur d'installation alternatif : 15 Mo*
Si le dossier de données de programme est situé sur un autre lecteur :**
  • Lecteur système : 30 Mo
  • Lecteur de données de programme : 350 Mo
  • Lecteur d'installation alternatif : 150 Mo
Embedded/VDI
Si le dossier de données de programme est situé sur le lecteur système :
  • Lecteur système : 230 Mo
  • Lecteur d'installation alternatif : 15 Mo*
Si le dossier de données de programme est situé sur un autre lecteur :**
  • Lecteur système : 30 Mo
  • Lecteur de données de programme : 200 Mo
  • Lecteur d'installation alternatif : 150 Mo
Réseau invisible
Si le dossier de données de programme est situé sur le lecteur système :
  • Lecteur système : 530 Mo
  • Lecteur d'installation alternatif : 15 Mo*
Si le dossier de données de programme est situé sur un autre lecteur :**
  • Lecteur système : 30 Mo
  • Lecteur de données de programme : 500 Mo
  • Lecteur d'installation alternatif : 150 Mo
*135 Mo supplémentaires sont requis pendant l'installation.
** Si le dossier de données de programme est identique au lecteur d'installation alternatif, ajoutez 15 Mo au lecteur de données de programme. Cependant, le programme d'installation requiert toujours 150 Mo d'espace libre sur le lecteur d'installation alternatif pendant l'installation.
Configuration requise pour le client
Symantec Endpoint Protection
for Windows Embedded
Composant
Configuration requise
Processeur
Intel Pentium cadencé à 1 GHz
RAM physique
256 MO
Ce chiffre illustre l'installation du client intégré
Symantec Endpoint Protection
. Si vous implémentez également d'autres fonctionnalités d'une solution intégrée, comme EDR, de la RAM physique supplémentaire est requise.
Disque dur
Le client
Symantec Endpoint Protection
Embedded/VDI requiert l'espace disque minimum suivant :
  • Installé sur le lecteur système : 245 Mo
  • Installé sur un autre lecteur : 230 Mo sur le lecteur système et 15 Mo sur le lecteur alternatif
135 Mo supplémentaires sont requis pendant l'installation.
Ces chiffres supposent que le dossier de données de programme se trouve sur le lecteur système. Pour des informations plus détaillées ou pour les conditions relatives aux autres types de clients, consultez la configuration requise pour le client
Symantec Endpoint Protection
for Windows.
Système d'exploitation Embedded
  • Windows Embedded Standard 7 (32 et 64 bits)
  • Windows Embedded POSReady 7 (32 et 64 bits)
  • Windows Embedded Enterprise 7 (32 et 64 bits)
  • Windows Embedded Standard 8 (32 bits et 64 bits)
  • Windows Embedded Industry Pro 8.1 (32 et 64 bits)
  • Windows Embedded Industry Enterprise 8.1 (32 et 64 bits)
  • Windows Embedded Pro 8.1 (32 et 64 bits)
Composants requis au minimum
  • Gestionnaire de filtres (FltMgr.sys)
  • Assistant de performance des données (pdh.dll)
  • Service Windows Installer
Modèles
  • Compatibilité des applications (par défaut)
  • Signalisation numérique
  • Automatisation industrielle
  • IE, Media Player, RDP
  • Décodeur
  • Client léger
Le modèle de configuration minimale n'est pas pris en charge.
Enhanced Write Filter (EWF) et Unified Write Filter (UWF) ne sont pas pris en charge. Le filtre d'écriture recommandé est le filtre d'écriture basé sur le fichier installé avec le filtre du registre.
Configuration requise pour le client
Symantec Endpoint Protection
for Mac
Composant
Configuration requise
Processeur
Intel Core 2 Duo 64 bits ou version ultérieure
RAM physique
2 Go de RAM
Disque dur
500 Mo d'espace disponible sur le disque dur pour l'installation
Affichage
800 x 600
Système d'exploitation
Configuration requise pour les clients
Symantec Endpoint Protection
pour Linux
Composant
Configuration requise
Matériel
  • Intel Pentium 4 (2 GHz) ou supérieur
  • 1 Go de RAM
  • 7 Go d'espace disponible sur le disque dur
Systèmes d'exploitation
  • Amazon Linux
  • CentOS 6U3 - 6U9, 7 - 7U7, 8 ; 32 bits et 64 bits
  • Debian 6.0.5 Squeeze, Debian 8 Jessie ; 32 et 64 bits
  • Fedora 16, 17 ; 32 et 64 bits
  • Oracle Linux (OEL) 6U2, 6U4, 6U5, 6U8 ; 7, 7U1, 7U2, 7U3, 7U4
  • Red Hat Enterprise Linux Server (RHEL) 6U2 - 6U9, 7 - 7U8, 8-8U2
  • SUSE Linux Enterprise Server (SLES) 11 SP1 - 11 SP4, 32 et 64 bits ; 12, 12 SP1 - 12 SP3, 64 bits
  • SUSE Linux Enterprise Desktop (SLED) 11 SP1 - 11 SP4, 32 bits et 64 bits ; 12 SP3, 64 bits
  • Ubuntu 12.04, 14.04, 16.04, 18.04 (à compter de la version 14.3) ; 32 bits et 64 bits
Pour obtenir la liste des noyaux de système d'exploitation pris en charge pour les versions précédentes, reportez-vous à l'article Supported Linux kernels for Symantec Endpoint Protection.
Environnements de bureau graphique
Vous pouvez utiliser les environnements de bureau graphiques suivants pour afficher le client
Symantec Endpoint Protection
pour Linux :
  • KDE
  • Gnome
  • Unity
Autres spécifications d'environnement
  • Glibc
    Les systèmes d'exploitation exécutant une version de glibc antérieure à 2.6 ne sont pas pris en charge.
  • Packages dépendants i686 sur les ordinateurs 64 bits
    Beaucoup de fichiers exécutables dans le client Linux sont des programmes 32 bits. Pour les ordinateurs 64 bits, vous devez installer les packages dépendants i686 avant d'installer le client Linux.
    Si vous n'avez pas encore installé les packages dépendants i686, vous pouvez les installer avec une ligne de commande. Cette installation requiert les privilèges de superutilisateur, comme le montrent les commandes suivantes avec
    sudo
    :
    • Pour les distributions basées sur Red Hat :
      sudo yum install glibc.i686 libgcc.i686 libX11.i686 libnsl.i686
    • Pour les distributions basées sur Debian :
      sudo apt-get install ia32-libs
    • Pour les distributions basées sur Ubuntu :
      sudo dpkg --add-architecture i386
      sudo apt-get update
      sudo apt-get install gcc-multilib libx11-6:i386
  • net-tools ou iproute2
    Symantec Endpoint Protection
    utilise l'un de ces deux outils, selon ce qui est déjà installé sur l'ordinateur.
  • Outils de développement
    La compilation automatique et le processus de compilation manuelle pour le module de noyau Auto-Protect requièrent l'installation de certains outils de développement. Ces outils de développement incluent gcc et les fichiers d'en-tête et de source du noyau. Pour plus d'informations sur les éléments à installer et la procédure d'installation à suivre pour les versions spécifiques de Linux, consultez :