Liste de contrôle pour l'inscription de domaines
Symantec Endpoint Protection Manager
et de clients
Symantec Endpoint Protection

Assurez-vous de vérifier la configuration système requise pour votre version de
Symantec Endpoint Protection Manager
.
Configurations de
Symantec Endpoint Protection Manager
Autres configurations de
Symantec Endpoint Protection Manager
Configuration
Lien
URL autorisées
Les URL suivantes doivent être autorisées à accéder à Internet par le biais de proxies, de pare-feu, d'une appliance de visibilité SSL ou de tout autre périphérique réseau de votre environnement.
Vérification de la configuration du proxy pour la communication de
Symantec Endpoint Protection Manager
avec le cloud
Si
Symantec Endpoint Protection Manager
communique avec la console cloud via un proxy, vous devez configurer ce proxy au niveau du système
(WinHttp)
.
Les configurations de proxy suivantes sont prises en charge pour le service de pont de
Symantec Endpoint Protection Manager
 :
  • WinHTTP et WinINet (sans authentification)
  • WinHTTP et WinINet (authentification Digest)
Les configurations suivantes ne sont pas prises en charge : authentification de base, NTLM ou Kerberos pour WinHTTP et WinINet.
Affectation de droits complets aux clés de registre et aux répertoires critiques
Si le système d'exploitation de
Symantec Endpoint Protection Manager
est basé sur Windows 2008, assurez-vous que le compte de service réseau peut accéder aux dossiers et aux clés de registre critiques.
Ajoutez manuellement le compte de service réseau à ces éléments et affectez les droits complets : Echec et restauration de l'installation du service de pont d'Endpoint Protection Manager.
Installation des certificats racine
Ajoutez des certificats racine à l'ordinateur local\aux autorités de certification racine approuvées par
Symantec Endpoint Protection Manager
.
Si les certificats racine des sites mentionnés ne sont pas ajoutés,
Symantec Endpoint Protection Manager
ne pourra pas se connecter à la console cloud.
Vérification des ports de communication
Ports de communication de
Symantec Endpoint Protection Manager
Les services de pont d'
Endpoint Security
installés sur des systèmes d'exploitation antérieures à Windows Server 2008 R2 ou Windows 7 utilisent le service réseau pour lequel les politiques de domaine par défaut incluent des privilèges.
Vous devez vous assurer que le service réseau n'est supprimé sur aucune politique de sécurité applicable à l'ordinateur du service de pont d'Endpoint Protection. Les services de pont sont installés sous les comptes virtuels si le système d'exploitation est ultérieur à Windows 2008.
Configurations de client
Symantec Endpoint Protection
Configuration de client
Symantec Endpoint Protection
Configuration
Lien
Vérification de la configuration du proxy pour la communication client avec le cloud
  • Si vous utilisez des proxies dans votre environnement, autorisez les URL à des fins de communication.
Configuration du proxy WinHttp
Pour effectuer correctement l'inscription, configurez le proxy WinHttp au niveau du système.
Configuration du proxy WinInet
Pour effectuer correctement l'inscription, configurez le proxy WinInet.