Pratiques d'excellence de mise à niveau pour Endpoint Protection 14.x

Les ressources suivantes vous aident à planifier et à effectuer une mise à niveau optimale vers la version actuelle de
Symantec Endpoint Protection
(SEP). Suivez les meilleures pratiques recommandées et informez-vous sur les problèmes et risques potentiels.
Avantages de la mise à niveau vers la dernière version
Pour obtenir les dernières fonctionnalités de sécurité, la prise en charge du système d'exploitation et les correctifs client, mettez à niveau vers la dernière version. Pour plus d'informations sur les fonctionnalités fournies dans chaque version, consultez la section suivante :
Informations importantes pour la dernière version
Configuration requise et notes de mise à jour
Avant de procéder à la mise à niveau, examinez attentivement les documents connexes suivants :
Avant de procéder à la mise à niveau, utilisez l'outil de diagnostic de Symantec pour déterminer si les ordinateurs répondent à la configuration minimum requise.
Si vous prévoyez de mettre à niveau votre système d'exploitation, veillez d'abord à effectuer la mise à niveau de
Symantec Endpoint Protection
vers une version prenant en charge le système d'exploitation. Laisser une version non prise en charge de
Symantec Endpoint Protection
lorsque vous effectuez la mise à niveau du système d'exploitation peut avoir des résultats inattendus.
Chemins d'accès de mise à niveau pris en charge et non pris en charge
Vérifiez que la version actuellement installée peut être migrée ou mise à niveau vers la nouvelle version. Consultez les articles suivants :
Informations importantes concernant l'installation et la mise à niveau
  • Les clients Symantec Endpoint Protection 14.3 RU2 ne peuvent pas être gérés par la version 14.3 RU1 MP1 ou antérieure de Symantec Endpoint Protection Manager.
  • Pour une mise à niveau vers la version 14.3 RU1 ou ultérieure, la base de données Microsoft SQL Server Express par défaut remplace la base de données imbriquée. La taille maximum de la base de données est de 10 Go.
  • Pour une mise à niveau vers la version 14.2, les politiques de pare-feu ne peuvent pas incorporer les modifications pour IPv6 si certains noms par défaut ont été modifiés. Les noms par défaut incluent les noms des politiques et des règles par défaut. Si les règles ne peuvent pas être mises à jour au cours de la mise à niveau, les options IPv6 ne s'affichent pas. Les nouvelles politiques ou règles que vous créez après la mise à niveau ne sont pas affectées.
    Si possible, réinitialisez les noms modifiés à leur valeur par défaut. Sinon, assurez-vous que les règles personnalisées que vous avez ajoutées à une politique par défaut ne bloquent pas la communication IPv6. Assurez-vous-en également pour les nouvelles politiques ou règles que vous ajoutez.
    Ces actions empêchent d'éventuels problèmes avec les communications IPv6.
  • Vous ne pouvez pas mettre à niveau les clients
    Symantec Endpoint Protection
    hérités vers la version 14.2 ou version ultérieure si le réseau utilise uniquement les communications IPv6. Dans ce contexte, les clients hérités sont des clients
    Symantec Endpoint Protection
    dont la version est antérieure à 14.2. Ces versions antérieures du client ne prennent pas en charge la communication IPv6 ; la mise à niveau peut donc entraîner des problèmes de communication avec
     instance de Symantec Endpoint Protection Manager
    .
    Mettez à niveau les clients vers la version 14.2 avant de migrer les environnements vers un réseau IPv6 pur. Vous pouvez également désinstaller les versions héritées, puis déployer un nouveau package 14.2 ou version ultérieure sur ces ordinateurs clients.
  • Vous pouvez continuer de gérer ces clients qui exécutent Windows XP et Windows Server 2003 en tant que clients 12.1.x hérités. Toutefois, vous devez vous assurer que TLS v1.2 est activé sur ces systèmes d'exploitation. Windows XP et Windows Server 2003 n'activent pas TLS par défaut. Consultez la section Activation de TLS sur Windows XP ou Windows Server 2003.
  • Si
    Symantec Endpoint Protection
    utilise une base de données SQL Server et que votre environnement utilise uniquement TLS 1.2, assurez-vous que SQL Server prend en charge TLS 1.2. Vous devrez peut-être appliquer un correctif à SQL Server. Voir :
    Ces recommandations s'appliquent à SQL Server 2008, 2012 et 2014. Sans le correctif SQL Server pour prendre en charge TLS 1.2, vous pouvez rencontrer des problèmes lorsque vous mettez à niveau de
    Symantec Endpoint Protection
     12.1 vers 14.
  • Les nouvelles installations de
     instance de Symantec Endpoint Protection Manager
     14.x permettent maintenant des communications sécurisées entre les clients et la console de gestion. Si vous effectuez la mise à niveau à partir d'une version antérieure à la version 14.x, la mise à niveau conserve la configuration de communication actuelle.
À savoir avant de commencer
Le tableau suivant répertorie les tâches de maintenance courantes recommandées avant de procéder à la mise à niveau. La maintenance peut inclure des contrôles d'erreur de disque, une défragmentation du disque dur ou d'autres contrôles d'intégrité de routine.
Espace disque insuffisant
Assurez-vous que l'espace disque sur le serveur de gestion est suffisant pour effectuer la mise à niveau. Pour une mise à niveau de
 instance de Symantec Endpoint Protection Manager
réussie, l'espace libre doit correspondre à au moins trois fois la taille de la base de données. Consultez la configuration requise pour l'espace libre requis pour installer le client
Symantec Endpoint Protection
.
Serveurs proxy
Assurez-vous d'avoir effectué les exclusions appropriées à tout pare-feu ou proxy de périphérique pour assurer la communication avec tous les serveurs Symantec.
Exclusions des analyses
Étapes de mise à niveau
Pour obtenir des informations générales sur la mise à niveau de
Symantec Endpoint Protection
, consultez la section Mise à niveau et migration vers la dernière version de Symantec Endpoint Protection (SEP).
Mise à niveau des langues non prises en charge
A compter de la version 14.3 RU2, Symantec Endpoint Protection Manager (SEPM) et les clients ont été traduits dans les cinq langues suivantes uniquement : anglais, portugais (Brésil), français, japonais et espagnol.Lorsque vous effectuez une mise à niveau de SEPM à partir d'une langue non prise en charge, SEPM est automatiquement mis à niveau vers l'anglais. Si vous souhaitez mettre à niveau vers une autre langue prise en charge, du tchèque au français par exemple, avant de procéder à la mise à niveau, consultez les documents suivants :
Pour mettre à niveau une langue non prise en charge sur le client Windows, voir Mise à niveau du logiciel client avec Mise à niveau automatique.
Pratiques d'excellence
Sauvegarde avant la mise à niveau
Comme pratique d'excellence, sauvegardez toujours la base de données
 instance de Symantec Endpoint Protection Manager
avant une mise à niveau.
Mise à niveau automatique
Utilisez l'assistant
Mettre les clients à niveau à l'aide d'un package
pour mettre à niveau les clients Windows et Mac existants.
Vous pouvez planifier la mise à niveau automatique en dehors des heures de bureau, en raison de la possible utilisation de la bande passante. Vous pouvez échelonner les packages client sur un serveur web, puis exécuter l'assistant
Mettre les clients à niveau à l'aide d'un package
. Il existe d'autres méthodes pour déployer le package de mise à niveau également, comme l'exécution de l'assistant de déploiement client.
Première installation de Symantec Endpoint Protection Manager
Vous pouvez utiliser le package de mise à jour de communication pour connecter les clients existants à une nouvelle installation de
 instance de Symantec Endpoint Protection Manager
. Par exemple, si vous désactivez un serveur existant et installez
 instance de Symantec Endpoint Protection Manager
sur un nouveau serveur à la place. Créez un paramètre d'installation client qui réinitialise les paramètres de communications client-serveur, puis déployez le package de mise à jour de communication de la même manière que les clients :
Aide > Page de mise en route > Installer le logiciel client sur vos ordinateurs
.
Vous pouvez également réinitialiser les paramètres de communications client-serveur pour les ordinateurs Mac avec un paramètre d'installation client.
Une fois les clients connectés, vous pouvez les mettre à niveau avec la fonction Mise à niveau automatique.
Virtualisation
Les clients
Symantec Endpoint Protection
peuvent être utilisés pour protéger des instances virtuelles des systèmes d'exploitation pris en charge.
 instance de Symantec Endpoint Protection Manager
peut être installé et géré sur les instances virtuelles des systèmes d'exploitation pris en charge.
Symantec Endpoint Protection
inclut des options supplémentaires de gestion pour les clients virtuels, tels que Shared Insight Cache et une option de configuration distincte pour purger les GVM non persistantes hors ligne.
Préparation à la reprise après incident
Avant de commencer la mise à niveau, assurez-vous que vous avez sauvegardé l'installation
 instance de Symantec Endpoint Protection Manager
actuelle à l'aide de techniques de préparation à la reprise après incident. Si la mise à niveau échoue, vous pouvez restaurer l'exécution de
 instance de Symantec Endpoint Protection Manager
plus rapidement.
Pour récupérer une installation après une défaillance, en raison du schéma de la base de données et d'autres modifications, vous devez procéder à une réinstallation à partir de la version précédemment utilisée.
Foire aux questions (FAQ)
Q : Où obtenir la version actuelle de
Symantec Endpoint Protection
 ?
R : A partir du portail de support de Broadcom. Consultez la page suivante pour obtenir des conseils :
Contactez le support technique pour obtenir de l'aide supplémentaire : Symantec Endpoint Security.
Q : Comment activer ma licence ?
R : Après vous être connecté à
 instance de Symantec Endpoint Protection Manager
, cliquez sur
Aide > Page de mise en route
, sous
Tâches requises
.
Q : Quelles sont les méthodes de mise à niveau disponibles ? Dans quel cas choisir chaque méthode ?
R : Un grand nombre de méthodes permettent de mettre des clients à niveau. Décidez quelle méthode est la plus appropriée à votre situation. Chaque situation est différente. C'est pour cela que Symantec propose un grand nombre de méthodes pour accomplir cette opération :
  • Mise à niveau automatique : assignez les packages client à des groupes dans la console de gestion, manuellement ou à l'aide de l'assistant
    Mettre les clients à niveau à l'aide d'un package
    .
  • Installation locale des médias ou fichiers d'installation
  • Exécution de l'assistant de déploiement client à partir de la console de gestion. L'assistant de déploiement client vous guide dans la création d'un package client. Vous pouvez alors choisir de déployer celui-ci en envoyant par courrier électronique un lien aux utilisateurs, par une installation distante en mode Push. Vous pouvez également enregistrer le package pour une installation locale ou avec un outil de déploiement tiers.
Avant de commencer, assurez-vous que les ordinateurs client sont préparés pour la réception d'un package de mise à niveau :
Q : Quelles sont les recommandations en matière d'ordre de migration ? Quel élément mettre à niveau en premier dans mon environnement ?
R : L'ordre recommandé est le suivant :
  1. Instances
     instance de Symantec Endpoint Protection Manager
  2. Fournisseurs de mises à jour groupées (GUP)
  3. Clients restants si nécessaire
Q : Puis-je continuer à gérer les clients Windows 2000 et Symantec Endpoint Protection 11.x ?
R : Non.
Q : Comment générer une liste des versions Symantec Endpoint Protection installées dans mon environnement ?
A : Générez cette liste à l'aide de l'option
Rapports
.