Configuration système requise pour
Symantec Endpoint Protection
(SEP) 14.3 RU1 MP1

De manière générale, la configuration requise pour les éléments suivants est la même que celle des systèmes d'exploitation sur lesquels ils sont pris en charge.
Une version antérieure de Symantec Endpoint Protection Manager peut ne pas être capable de gérer correctement un client doté d'une version ultérieure. Des problèmes de mise à jour du contenu et de gestion des clients peuvent survenir. Par exemple, Symantec Endpoint Protection Manager 14.0.1 ou version antérieure ne peut pas fournir un client de la version 14.2 avec les monikers spécifiques à sa version. Symantec Endpoint Protection Manager pour les versions antérieures à la version 14 MP2 ne peut pas fournir les versions de client ultérieures à la version 14.0.1 avec les monikers spécifiques à leur version.
Les tableaux suivants décrivent la configuration matérielle et logicielle requise pour Symantec Endpoint Protection.
Configuration logicielle requise pour
 instance de Symantec Endpoint Protection Manager
(SEPM)
Composant
Configuration requise
Système d'exploitation
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
Les systèmes d'exploitation pour ordinateurs de bureau ne sont pas pris en charge.
Windows Server Core Edition n’est pas pris en charge sur 14.2x et les versions antérieures.
Navigateur Web
Les navigateurs suivants sont pris en charge pour l'accès de la console web à
 instance de Symantec Endpoint Protection Manager
et pour afficher l'aide de
 instance de Symantec Endpoint Protection Manager
 :
  • Navigateur basé sur Microsoft Edge chrome (14.3 et versions ultérieures)
  • Microsoft Edge
    Remarque : la version 32 bits de Windows 10 ne prend pas en charge l'accès à la console web sur le navigateur Edge.
  • Microsoft Internet Explorer 11 (14.2.x et versions antérieures)
  • Mozilla Firefox 5.x à 83
  • Google Chrome 87
Base de données
Symantec Endpoint Protection Manager inclut une base de données par défaut :
  • Microsoft SQL Server Express 2014 (pour Windows Server 2008 R2)
  • Microsoft SQL Server Express 2017
  • Sybase Embedded Database (14.3 MP.x et versions antérieures uniquement)
Vous pouvez également choisir d'utiliser une base de données d'une des versions suivantes de Microsoft SQL Server :
  • SQL Server 2008 SP4
  • SQL Server 2008 R2, SP3
  • SQL Server 2012 RTM - SP4
  • SQL Server 2014 RTM - SP3
  • SQL Server 2016 RTM, SP1, SP2
  • SQL Server 2017 RTM
  • SQL Server 2019 RTM (14.3 et versions ultérieures)
Les bases de données SQL Server hébergées sur Amazon RDS sont prises en charge (à compter de la version 14.0.1 MP2).
Si
Symantec Endpoint Protection
utilise une base de données SQL Server et que votre environnement utilise uniquement TLS 1.2, assurez-vous que SQL Server prend en charge TLS 1.2. Vous devrez peut-être appliquer un correctif à SQL Server. Ces recommandations s'appliquent à SQL Server 2008, 2012 et 2014. Sans le correctif SQL Server pour prendre en charge TLS 1.2, vous pouvez rencontrer des problèmes lorsque vous mettez à niveau Symantec Endpoint Protection 12.1 vers la version 14.
Autres spécifications d'environnement
Sur les réseaux uniquement IPv6, la pile IPv4 doit toujours être installée et désactivée. Si la pile IPv4 est désinstallée,
 instance de Symantec Endpoint Protection Manager
ne fonctionne pas.
Configuration matérielle requise pour
 instance de Symantec Endpoint Protection Manager
Composant
Configuration requise
Processeur
Intel Pentium Dual-Core ou équivalent minimum, 8 cœurs ou plus recommandé
Les processeurs Intel Itanium IA-64 ne sont pas pris en charge.
RAM physique
2 Go de RAM minimum, 8 Go ou plus recommandés.
Votre serveur
 instance de Symantec Endpoint Protection Manager
peut nécessiter de la mémoire RAM supplémentaire en fonction de la configuration RAM requise pour les applications déjà installées. Par exemple, si Microsoft SQL Server est installé sur le serveur
 instance de Symantec Endpoint Protection Manager
, le serveur doit disposer d'un minimum de 8 Go disponible.
Affichage
1024 x 768 ou plus
Disque dur pour une installation sur le lecteur système
Avec une base de données SQL Server locale :
  • 40 Go minimum disponibles (200 Go recommandés) pour le serveur de gestion et une base de données
Avec une base de données SQL Server distante :
  • 40 Go disponible minimum (100 Go recommandés) pour le serveur de gestion
  • Espace disque disponible supplémentaire sur le serveur distant pour la base de données
Disque dur en cas d'installation sur un autre lecteur
Avec une base de données SQL Server locale :
  • Le lecteur système requiert un minimum de 15 Go d'espace disponible (100 Go recommandés)
  • Le lecteur d'installation requiert un minimum de 25 Go d'espace disponible (100 Go recommandés)
Avec une base de données SQL Server distante :
  • Le lecteur système requiert un minimum de 15 Go d'espace disponible (100 Go recommandés)
  • Le lecteur d'installation requiert un minimum de 25 Go d'espace disponible (100 Go recommandés)
  • Espace disque disponible supplémentaire sur le serveur distant pour la base de données
Autres
Carte d’interface réseau activée
Si vous utilisez une base de données SQL Server, vous devrez peut-être libérer davantage d'espace disque. La quantité et l'emplacement de l'espace supplémentaire dépendent du lecteur utilisé par SQL Server, des exigences en maintenance de la base de données et d'autres paramètres de base de données.
Configuration logicielle requise pour le client
Symantec Endpoint Protection
for Windows
Composant
Configuration requise
Système d'exploitation (ordinateur)
  • Windows 7 (32 bits, 64 bits, RTM et SP1)
  • Windows Embedded 7 Standard, POSReady et Enterprise (32 bits et 64 bits)
  • Windows 8 (32 bits, 64 bits)
  • Windows Embedded Standard 8 (32 bits et 64 bits)
  • Windows 8.1 (32 bits, 64 bits), y compris Windows To Go
  • Mise à jour de Windows 8.1 pour avril 2014 (32 bits, 64 bits)
  • Mise à jour de Windows 8.1 pour août 2014 (32 bits, 64 bits)
  • Windows Embedded 8.1 Pro, Industry Pro et Industry Entreprise (32 bits et 64 bits)
  • Windows 10 (version 1507) (32 bits, 64 bits), y compris Windows 10 Entreprise 2015 LTSB
  • Windows 10 Mise à jour de novembre (version 1511) (32 bits, 64 bits)
  • Mise à jour anniversaire de Windows 10 (version 1607) (32 bits, 64 bits), y compris Windows 10 Entreprise 2016 LTSB
  • Windows 10 Creators Update (version 1703) (32 bits, 64 bits)
  • Windows 10 Fall Creators Update (version 1709) (32 bits, 64 bits)
  • Windows 10 Mise à jour d'avril 2018 (version 1803) (32 bits, 64 bits)
  • Windows 10 Mise à jour d'octobre 2018 (version 1809) (32 bits, 64 bits), y compris Windows 10 Entreprise 2019
  • Windows 10 Mise à jour de mai 2019 (version 1903) (32 bits, 64 bits)
  • Windows 10 Mise à jour de novembre 2019 (version 1909) (32 bits et 64 bits) (versions 14.2 RU1 et ultérieures)
  • Windows 10 20H1 (Windows 10 version 2004) (version 14.3 et ultérieure)
  • Windows 10 20H2 (Windows 10 version 2009) (à compter de la version 14.3 RU1)
Système d'exploitation (serveur)
  • Windows Server 2008 R2
  • Windows Small Business Server 2011
  • Windows Server 2012
  • Windows Server 2012 R2
  • Mise à jour de Windows Server 2012 R2 pour avril 2014
  • Mise à jour de Windows Server 2012 R2 pour août 2014
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server version 1803 (Server Core) (versions 14.2 et ultérieures)
  • Windows Server, version 1809 (Server Core)
  • Windows Server version 1903 (Server Core) (versions 14.2 RU1 et ultérieures)
  • Windows Server, version 1909 (Server Core) (versions 14.2 RU1 et ultérieures)
  • Windows Server, version 2004
  • Windows Server, version 20H2 (14.3 RU1)
Pour obtenir la liste des systèmes d'exploitation pris en charge pour les versions précédentes, voir :
Prévention d'intrusion du navigateur
La prise en charge de la prévention d'intrusion du navigateur dépend de la version du système de détection des intrusions du client (CIDS).
Configuration matérielle requise pour le client
Symantec Endpoint Protection
for Windows
Composant
Configuration requise
Processeur (pour les ordinateurs physiques)
  • Processeur 32 bits : Intel Pentium 4 cadencé à 2 GHz ou équivalent minimum (Intel Pentium 4 ou équivalent recommandé)
  • Processeur 64 bits : Intel Pentium 4 cadencé à 2 GHz avec prise en charge x86-64 ou équivalent minimum
    Les processeurs Itanium ne sont pas pris en charge.
Processeur (pour les ordinateurs virtuels)
Un socket virtuel et un cœur par socket à 1 GHz au minimum (un socket virtuel et deux cœurs par socket à 2 GHz sont recommandés)
La réservation de ressource de l'hyperviseur doit être activée.
RAM physique
1 Go (2 Go recommandé) ou plus si requis par le système d'exploitation
Affichage
800 x 600 ou plus
Disque dur
Les besoins en espace disque dépendent du type de client que vous installez, du lecteur sur lequel vous l'installez et de l'emplacement du fichier de données de programme. Le dossier de données de programme se trouve habituellement sur le lecteur système, à l'emplacement par défaut C:\ProgramData.
De l'espace disque est toujours requis sur le lecteur système, quel que soit le lecteur d'installation que vous choisissez.
Les conditions d'espace requises sont basées sur les systèmes de fichiers NTFS. De l'espace supplémentaire est également requis pour les mises à jour et les journaux de contenu.
Configuration requise sur le disque dur pour le client
Symantec Endpoint Protection
for Windows lorsqu'il est installé sur le lecteur système
Type de client
Configuration requise
Standard
Si le dossier de données de programme est situé sur le lecteur système :
  • 395 Mo*
Si le dossier de données de programme est situé sur un autre lecteur :
  • Lecteur système : 180 Mo
  • Lecteur d'installation alternatif : 350 Mo
Embedded/VDI
Si le dossier de données de programme est situé sur le lecteur système :
  • 245 Mo*
Si le dossier de données de programme est situé sur un autre lecteur :
  • Lecteur système : 180 Mo
  • Lecteur d'installation alternatif : 200 Mo
Réseau invisible
Si le dossier de données de programme est situé sur le lecteur système :
  • 545 Mo*
Si le dossier de données de programme est situé sur un autre lecteur :
  • Lecteur système : 180 Mo
  • Lecteur d'installation alternatif : 500 Mo
*135 Mo supplémentaires sont requis pendant l'installation.
Configuration requise sur le disque dur pour le client
Symantec Endpoint Protection
for Windows lorsqu'il est installé sur un autre lecteur
Type de client
Configuration requise
Standard
Si le dossier de données de programme est situé sur le lecteur système :
  • Lecteur système : 380 Mo
  • Lecteur d'installation alternatif : 15 Mo*
Si le dossier de données de programme est situé sur un autre lecteur :**
  • Lecteur système : 30 Mo
  • Lecteur de données de programme : 350 Mo
  • Lecteur d'installation alternatif : 150 Mo
Embedded/VDI
Si le dossier de données de programme est situé sur le lecteur système :
  • Lecteur système : 230 Mo
  • Lecteur d'installation alternatif : 15 Mo*
Si le dossier de données de programme est situé sur un autre lecteur :**
  • Lecteur système : 30 Mo
  • Lecteur de données de programme : 200 Mo
  • Lecteur d'installation alternatif : 150 Mo
Réseau invisible
Si le dossier de données de programme est situé sur le lecteur système :
  • Lecteur système : 530 Mo
  • Lecteur d'installation alternatif : 15 Mo*
Si le dossier de données de programme est situé sur un autre lecteur :**
  • Lecteur système : 30 Mo
  • Lecteur de données de programme : 500 Mo
  • Lecteur d'installation alternatif : 150 Mo
*135 Mo supplémentaires sont requis pendant l'installation.
** Si le dossier de données de programme est identique au lecteur d'installation alternatif, ajoutez 15 Mo au lecteur de données de programme. Cependant, le programme d'installation requiert toujours 150 Mo d'espace libre sur le lecteur d'installation alternatif pendant l'installation.
Configuration requise pour le client
Symantec Endpoint Protection
for Windows Embedded
Composant
Configuration requise
Processeur
Intel Pentium cadencé à 1 GHz
RAM physique
256 MO
Ce chiffre illustre l'installation du client intégré
Symantec Endpoint Protection
. Si vous implémentez également d'autres fonctionnalités d'une solution intégrée, comme EDR, de la RAM physique supplémentaire est requise.
Disque dur
Le client
Symantec Endpoint Protection
Embedded/VDI requiert l'espace disque minimum suivant :
  • Installé sur le lecteur système : 245 Mo
  • Installé sur un autre lecteur : 230 Mo sur le lecteur système et 15 Mo sur le lecteur alternatif
135 Mo supplémentaires sont requis pendant l'installation.
Ces chiffres supposent que le dossier de données de programme se trouve sur le lecteur système. Pour des informations plus détaillées ou pour les conditions relatives aux autres types de clients, consultez la configuration requise pour le client
Symantec Endpoint Protection
for Windows.
Système d'exploitation Embedded
  • Windows Embedded Standard 7 (32 et 64 bits)
  • Windows Embedded POSReady 7 (32 et 64 bits)
  • Windows Embedded Enterprise 7 (32 et 64 bits)
  • Windows Embedded Standard 8 (32 bits et 64 bits)
  • Windows Embedded Industry Pro 8.1 (32 et 64 bits)
  • Windows Embedded Industry Enterprise 8.1 (32 et 64 bits)
  • Windows Embedded Pro 8.1 (32 et 64 bits)
Composants requis au minimum
  • Gestionnaire de filtres (FltMgr.sys)
  • Assistant de performance des données (pdh.dll)
  • Service Windows Installer
Modèles
  • Compatibilité des applications (par défaut)
  • Signalisation numérique
  • Automatisation industrielle
  • IE, Media Player, RDP
  • Décodeur
  • Client léger
Le modèle de configuration minimale n'est pas pris en charge.
Enhanced Write Filter (EWF) et Unified Write Filter (UWF) ne sont pas pris en charge. Le filtre d'écriture recommandé est le filtre d'écriture basé sur le fichier installé avec le filtre du registre.
Configuration requise pour le client
Symantec Endpoint Protection
for Mac
Composant
Configuration requise
Processeur
Intel Core 2 Duo 64 bits ou version ultérieure
RAM physique
2 Go de RAM
Disque dur
1 Mo d'espace disponible sur le disque dur pour l'installation
Affichage
800 x 600
Système d'exploitation
  • macOS 10.15 à 10.15.7
  • macOS 11 (Big Sur) sur un processeur Intel Core i5 et ultérieur
Pour obtenir la liste des systèmes d'exploitation pris en charge pour les versions précédentes, consultez le document Mac compatibility with the Endpoint Protection client.
Configuration requise pour les clients
Symantec Endpoint Protection
for Linux
Composant
Configuration requise
Matériel
  • Intel Pentium 4 (2 GHz) ou supérieur
  • 500 Mo de RAM libre (4 Go de RAM recommandés)
  • 2 Go d'espace disque disponible si les répertoires
    /var
    ,
    /opt
    et
    /tmp
    partagent le même système de fichiers/volume
  • 500 Mo d'espace disque disponible dans chaque répertoire
    /var
    ,
    /opt
    et
    /tmp
    s'ils se trouvent sur des volumes différents
Systèmes d'exploitation
Systèmes d’exploitation pris en charge à partir de la version 14.3 RU1 :
  • Amazon Linux 2
  • CentOS 6, 7, 8
  • Oracle Enterprise Linux 6, 7, 8
  • Red Hat Enterprise Linux 6, 7, 8
  • SuSE Linux Enterprise Server 12.x, 15.x
  • Ubuntu 14.04 LTS, 16.04 LTS, 18.04 LTS, 20.04 LTS
Systèmes d'exploitation pris en charge pour la version 14.3 MP1 et les versions antérieures :
  • Amazon Linux
  • CentOS 6U3 - 6U9, 7 - 7U7, 8 ; 32 bits et 64 bits
  • Debian 6.0.5 Squeeze, Debian 8 Jessie ; 32 et 64 bits
  • Fedora 16, 17 ; 32 et 64 bits
  • Oracle Linux (OEL) 6U2, 6U4, 6U5, 6U8 ; 7, 7U1, 7U2, 7U3, 7U4
  • Red Hat Enterprise Linux Server (RHEL) 6U2 - 6U9, 7 - 7U8, 8-8U2
  • SUSE Linux Enterprise Server (SLES) 11 SP1 - 11 SP4, 32 et 64 bits ; 12, 12 SP1 - 12 SP3, 64 bits
  • SUSE Linux Enterprise Desktop (SLED) 11 SP1 - 11 SP4, 32 bits et 64 bits ; 12 SP3, 64 bits
  • Ubuntu 12.04, 14.04, 16.04, 18.04 (à compter de la version 14.3) ; 32 bits et 64 bits
Pour obtenir la liste des noyaux de systèmes d’exploitation pris en charge pour les versions précédentes, reportez-vous à la section Liste des distributions Linux et des noyaux avec des pilotes/modules de protection automatique précompilés pour Symantec Endpoint Protection pour Linux 14.x.
Environnements de bureau graphique
Vous pouvez utiliser les environnements de bureau graphiques suivants pour afficher le client
Symantec Endpoint Protection
pour Linux :
  • KDE
  • Gnome
  • Unity
Symantec Agent for Linux 14.3 RU1 ne dispose pas d'une interface utilisateur graphique.
Autres conditions environnementales (14.3 MP1 et versions antérieures)
  • Glibc
    Les systèmes d'exploitation exécutant une version de glibc antérieure à 2.6 ne sont pas pris en charge.
  • net-tools ou iproute2
    Symantec Endpoint Protection
    utilise l'un de ces deux outils, selon ce qui est déjà installé sur l'ordinateur.
  • OpenSSL 1.0.2 k-FIPS ou version ultérieure
  • Outils de développement
    La compilation automatique et le processus de compilation manuelle pour le module de noyau Auto-Protect requièrent l'installation de certains outils de développement. Ces outils de développement incluent gcc et les fichiers d'en-tête et de source du noyau. Pour plus d'informations sur les éléments à installer et la procédure d'installation à suivre pour les versions spécifiques de Linux, consultez :
  • Packages dépendants i686 sur les ordinateurs 64 bits
    Beaucoup de fichiers exécutables dans le client Linux sont des programmes 32 bits. Pour les ordinateurs 64 bits, vous devez installer les packages dépendants i686 avant d'installer le client Linux.
    Si vous n'avez pas encore installé les packages dépendants i686, vous pouvez les installer avec une ligne de commande. Cette installation requiert les privilèges de superutilisateur, comme l'illustrent les commandes suivantes, qui incluent
    sudo
     :
    • Pour les distributions basées sur Red Hat :
      sudo yum install glibc.i686 libgcc.i686 libX11.i686 libnsl.i686
    • Pour les distributions basées sur Debian :
      sudo apt-get install ia32-libs
    • Pour les distributions basées sur Ubuntu :
      sudo dpkg --add-architecture i386
      sudo apt-get update
      sudo apt-get install gcc-multilib libx11-6:i386