Importation de politiques à partir de
Symantec Endpoint Protection Manager

Vous pouvez exporter vos politiques à partir de
Symantec Endpoint Protection Manager
vers la console cloud. Après l'importation, vous pouvez appliquer les politiques à vos groupes de périphériques.
Accédez à l'option d'importation de politiques de l'une des manières suivantes :
  • Terminal > Politiques > Importer une politique
  • Terminal > Mes tâches > Importer des politiques à partir de
    Symantec Endpoint Protection Manager
    vers le cloud
Vous pouvez répéter l'importation de politiques autant de fois que nécessaire.
L'importation de politiques est disponible dans le cadre d'une mise à niveau vers
Symantec Endpoint Security
. La page suivante décrit le processus de mise à niveau, notamment celle de la version du client.
Overview (Présentation)
  • Exportez les politiques
    Symantec Endpoint Protection Manager
    que vous voulez importer au format DAT. Enregistrez les fichiers sur le lecteur local.
  • Sélectionnez les fichiers de politique à importer.
  • Recherchez les potentielles erreurs dans votre sélection.
  • Pour résoudre les conflits entre les politiques importées et les politiques cloud existantes, effectuez un remplacement ou créez une politique différente.
    La création d'une politique est l'option par défaut.
  • Passez en revue les actions sélectionnées.
Pour mettre à niveau le logiciel client, veillez à installer le package d'installation de l'agent Symantec sur les périphériques que vous voulez gérer avec le cloud. Vous pouvez également prendre des mesures spécifiques pour convertir les ordinateurs du client
Symantec Endpoint Protection Manager
existants en périphériques gérés dans le cloud.
Configuration requise
  • Les politiques
    Symantec Endpoint Protection Manager
    exportées doivent être au format de fichier DAT. Les autres formats de fichier ne sont pas pris en charge.
  • Versions
    Symantec Endpoint Protection Manager
    prises en charge : 12.1.6 et versions ultérieures. Les politiques de la version 14.2 RU1 fournissent des informations supplémentaires au cloud pendant l'importation.
  • Vous pouvez importer 50 politiques maximum à la fois.
    Cette limitation du nombre de fichiers permet d'éviter tout problème de performances pendant l'importation.
  • La taille maximum prise en charge est de 1 Mo par fichier.
    Cette limite de taille empêche l'importation d'un fichier de politique endommagé.
Le tableau suivant présente les types de politique pris en charge pour l'importation :
Types de politique
Symantec Endpoint Protection Manager
pris en charge pour l'importation
Type de politique
Type de politique après importation
Protection antivirus et antispywares
Antimalware
Pare-feu
Pare-feu
Si une règle de pare-feu contient un groupe d'hôtes, l'importation créera un autre groupe d’hôtes. Le nouveau groupe d'hôtes apparaît dans le cloud sous
Paramètres > Groupes d'hôtes
.
Les groupes de services réseau de pare-feu ne sont pas encore pris en charge dans le cloud. Si vous importez une politique de pare-feu qui contient un groupe de services réseau, ses entrées spécifiques apparaissent dans la politique importée.
Bien que les adaptateurs de pare-feu sont importés, ils ne sont pas liés aux composants d'une politique de pare-feu dans le cloud. Les adaptateurs PPTP (Point-to-Point Tunneling Protocol) ne sont pas importés.
Prévention d'intrusion
Prévention d'intrusion
Si la politique importée contient des adresses IP, des plages d'adresses IP ou des sous-réseaux en tant qu'hôtes exclus, ils apparaîtront dans une nouvelle politique Liste blanches des exclusions d'hôte.
Si la politique importée contient des modifications apportées aux paramètres par défaut pour les options de prévention contre les exploits en mémoire, une politique MEM distincte sera créée. Si la politique importée contient des paramètres par défaut, aucune politique MEM distincte ne sera créée.
Les paramètres IPS personnalisés ne sont pas importés. Cette prise en charge est prévue pour une future version.
Contrôle des applications et des périphériques > Contrôle des périphériques
Device Control
Si une règle de contrôle des périphériques contient un périphérique personnalisé qui apparaît dans
Symantec Endpoint Protection Manager
> Politiques > Composants de politique > Périphériques matériels
, l'importation créera un périphérique personnalisé. Le nouveau périphérique personnalisé apparaît dans le cloud sous
Terminal > Politiques > Composants de politique > Périphériques externes
.
Les politiques de contrôle des applications et les paramètres Mac et Linux ne sont pas importés. Cette prise en charge est prévue pour une future version.
Paramètres LiveUpdate
Système
L'authentification NTLM n'est pas prise en charge pour l'importation. Vous devez décocher les case liées à NTLM avant d'exporter la politique des paramètres de LiveUpdate à partir de
Symantec Endpoint Protection Manager
.
Cette prise en charge est prévue pour une future version.
Prévention contre les exploits en mémoire
Prévention contre les exploits en mémoire
Exceptions
Liste d'exclusion
Liste verte
Les paramètres Mac et Linux, les exceptions de modification de DNS ou de fichier d'hôte, les exceptions d'application et les types d'analyse
Contrôle des applications
et
Tout
ne sont pas importés. Cette prise en charge est prévue pour une future version.
Dépannage de l'importation de politique
Utilisez les informations suivantes pour résoudre les messages d'erreur pouvant s'afficher avant ou pendant le processus d'importation.
Messages s'affichant lors de la validation de fichier
Message
Motif
Etapes suivantes
La taille du fichier dépasse la limite maximum prise en charge de 1 Mo.
La taille du fichier de politique est excessive.
Supprimez le fichier de la liste des fichiers de politique à importer.
Seul le format de fichier DAT est pris en charge.
L'extension du fichier n'est pas DAT.
Supprimez le fichier de la liste des fichiers de politique à importer.
You have selected more than 50 files to import. (Vous avez sélectionné plus de 50 fichiers à importer.)
Vous avez sélectionné plus de 50 fichiers de politique, qui est la limite maximum.
Supprimez autant de fichiers que nécessaire pour réduire le nombre total de fichiers au moins à 50.
Messages s'affichant lors de l'importation
Message
Motif
Etapes suivantes
Type de politique non pris en charge
Ce type de politique n'étant pas pris en charge, aucune action n'est possible.
Fichier de politique non valide
Le fichier de politique n'est pas valide ou est endommagé.
Exportez à nouveau le fichier à partir de
Symantec Endpoint Protection Manager
, puis importez-le.
Motif de l'échec inconnu
  1. Vous avez exporté le fichier de politique à partir d'une version antérieure de
    Symantec Endpoint Protection Manager
    et il n'a pas pu être correctement interprété pendant l'importation.
  2. Vous avez importé simultanément plusieurs fichiers de politique portant le même nom.
  1. Si vous confirmez que le type du fichier de politique est pris en charge et qu'il est issu d'une version de
    Symantec Endpoint Protection Manager
    prise en charge, contactez le support pour obtenir de l'aide.
  2. Importez un seul fichier de politique du nom spécifié à la fois.
Procédure de gestion des conflits de fichiers de politique par le cloud
Parfois, une politique
Symantec Endpoint Protection Manager
que vous comptez importer est en conflit d'une manière quelconque avec une politique qui existe déjà dans le cloud.
Pour remplacer la politique cloud par la politique importée, cochez la case suivante lors de l'importation :
En cas de conflit, remplacer la politique existante par la nouvelle politique
.
Le nom de la politique
Symantec Endpoint Protection Manager
apparaît dans le fichier de politique et devient le nom de la politique cloud. Le nom du fichier de politique ne devient pas le nom de la politique cloud.
Si vous avez décidé qu'en cas de conflit, la politique existante doit être remplacée et qu'un conflit de noms avec une politique cloud existante survient :
  • Une autre version de la politique sera créée.
  • A l'issue de l'importation, vous serez invité à appliquer la nouvelle version aux groupes auxquels la version précédente s'applique.
  • La version précédente de la politique est conservée, ce qui vous permet de la réappliquer si nécessaire.
Si un conflit de noms avec une politique cloud existante survient et que vous ne sélectionnez pas cette option :
  • Une version sera créée avec un suffixe généré automatiquement, tel que
    [1]
    ou
    [2]
    . Ce suffixe donne un nom unique à la politique.
  • Vous pouvez appliquer la nouvelle version à vos groupes en fonction de vos besoins.