Guide de l'administrateur du cloud Symantec Endpoint Protection Small Business Edition

(1)

Guide de l'administrateur du cloud Symantec Endpoint

Protection Small Business

Edition

(2)

Guide de l'administrateur du cloud Symantec Endpoint Protection Small Business Edition

Version de la documentation : Janvier 2015

Mentions légales

Symantec, le logo Symantec et le logo Checkmark sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms peuvent être des marques commerciales de leurs propriétaires respectifs.

Ce produit Symantec peut contenir des logiciels tiers pour lesquels Symantec est tenu de mentionner les tiers concernés (« Programmes tiers »). Certains de ces logiciels sont mis à disposition en open source ou avec des licences gratuites. Ce Contrat de licence n'altère aucun des droits ou obligations que vous pouvez avoir dans le cadre de telles licences open source ou de logiciels libres. Reportez-vous à l'annexe consacrée à l'avis légal sur les logiciels tiers ou au fichier LisezMoi TPIP accompagnant ce produit pour en savoir plus sur les logiciels tiers.

Le produit décrit dans ce document est distribué sous des licences restreignant son utilisation, sa copie, sa distribution et sa décompilation (reverse engineering). Aucune partie de ce document ne peut être reproduite sous quelque forme que ce soit et par quelque moyen que ce soit sans autorisation écrite préalable de Symantec Corporation et de ses concédants de licence éventuels.

LA DOCUMENTATION EST FOURNIE "EN L'ETAT" ET TOUTES AUTRES CONDITIONS, DECLARATIONS ET GARANTIES EXPRESSES OU TACITES, NOTAMMENT TOUTE GARANTIE IMPLICITE DE VALEUR MARCHANDE OU ADEQUATION A UNE FIN PARTICULIERE OU DE NON-VIOLATION, SONT EXCLUES, SOUS RESERVE QUE CES DENIS DE RESPONSABILITE NE SOIENT PAS LEGALEMENT TENUS POUR NULS.

SYMANTEC CORPORATION N'EST PAS RESPONSABLE DES DOMMAGES CONSECUTIFS OU INDIRECTS LIES A LA MISE A DISPOSITION, A LA PERFORMANCE OU A

L'UTILISATION DE CETTE DOCUMENTATION. LES INFORMATIONS CONTENUES DANS CE DOCUMENTATION SONT SUJETTES A MODIFICATIONS SANS PREAVIS.

Le Logiciel sous licence et sa documentation sont considérés comme un logiciel informatique commercial conformément aux définitions de la section FAR 12.212 et soumis à des droits restreints tels que définis dans la section FAR 52.227-19 "Commercial Computer Software - Restricted Rights" et DFARS 227.7202, et seq. "Commercial Computer Software and Commercial Computer Software Documentation", tels qu'applicables, et à tous règlements qui les remplaceraient, fournis par Symantec en tant que services sur site ou hébergés. Toute utilisation, modification, reproduction, publication, exécution, présentation ou communication du Logiciel sous licence et de la documentation par le gouvernement des Etats-Unis ne peut se faire que conformément aux conditions du présent contrat.

(3)

Symantec Corporation 350 Ellis Street

Mountain View, CA 94043 http://www.symantec.com/fr/fr/

(4)

Chapitre 1 Déploiement des agents sur vos ordinateurs

... 6

Configuration requise ... 6

Conditions d'accès à Internet ... 9

Suppression des antivirus et pare-feu existants ... 10

Désinstallation des produits d'antivirus et de pare-feu ... 13

Téléchargement et installation de l'agent Symantec.cloud ... 13

Déploiement avec le programme d'installation redistribuable ... 19

Déploiement de Symantec Endpoint Protection Small Business Edition à l'aide d'Active Directory ... 21

Téléchargement du package ... 22

Configuration d'un contrôleur de domaine pour le déploiement ... 24

Gestion des invitations de téléchargement de l'agent ... 25

Envoyer aux utilisateurs une procédure expliquant leurs invitations de téléchargement ... 26

Chapitre 2 Personnalisation d'Endpoint Protection

... 29

Comprendre les politiques d'Endpoint Protection ... 29

Configurer Endpoint Protection selon vos besoins ... 41

A propos du contrôle des périphériques USB ... 42

Configuration du contrôle des périphériques USB ... 43

Annulation du contrôle des périphériques USB sur un terminal client ... 44

Utilisation des exclusions personnalisées ... 45

Configuration du pare-feu intelligent ... 49

Utilisation des règles de pare-feu ... 50

Configuration des règles de pare-feu ... 51

Utilisation du contrôle de programme ... 56

Analyse à distance des ordinateurs ... 57

Installation d'Endpoint Protection sur site ... 58

Chapitre 3 Mise en œuvre du Service de mise à jour local

... 59

A propos du Service de mise à jour local ... 59

Déterminer si le Service de mise à jour local peut vous être utile. ... 60

Table des matières

(5)

Choisir les hôtes de mise à jour locaux ... 60

Configuration d'un hôte de mise à jour local ... 62

Gestion d'un hôte de mise à jour local ... 63

Compréhension des vulnérabilités d'hôte de mise à jour locale ... 63

Chapitre 4 Gestion de vos ordinateurs

... 65

Réalisation d'actions de groupe ... 65

Utilisation des politiques globales ... 66

Utilisation des paramètres proxy de l'agent local ... 69

Création d'alertes ... 70

Chapitre 5 Recherche d'aide

... 72

Obtenir de l'aide pour le cloud Symantec Endpoint Protection Small Business Edition ... 72

Vidéos relatives à Symantec Endpoint Protection Small Business Edition ... 73

5 Table des matières

(6)

Déploiement des agents sur vos ordinateurs

Ce chapitre traite des sujets suivants :

■ Configuration requise

■ Conditions d'accès à Internet

■ Suppression des antivirus et pare-feu existants

■ Désinstallation des produits d'antivirus et de pare-feu

■ Téléchargement et installation de l'agent Symantec.cloud

■ Déploiement avec le programme d'installation redistribuable

■ Déploiement de Symantec Endpoint Protection Small Business Edition à l'aide d'Active Directory

■ Gestion des invitations de téléchargement de l'agent

■ Envoyer aux utilisateurs une procédure expliquant leurs invitations de téléchargement

Configuration requise

Vous gérez votre compte cloud SEP SBE à l'aide de votre navigateur Web. Pour les ordinateurs que vous utilisez pour gérer votre compte, vous pouvez utiliser la plupart des ordinateurs Windows, Linux ou Macintosh. Les ordinateurs exécutant l'agent Endpoint Protection requièrent un système d'exploitation Windows.

Conditions d'accès de navigateur de console de gestion

■ Cookies activés

1

Chapitre

(7)

■ JavaScript activé

■ SSL activé

■ Ports de pare-feu 80 et 443 autorisés

■ Adresse électronique pour les comptes utilisateurs, les alertes et les rapports Tableau 1-1 Exigences de navigateur

Version(s) Navigateur

8 ou supérieur (pour des résultats optimaux, IE 10 minimum)

Microsoft Internet Explorer

Seule la dernière version est prise en charge Mozilla Firefox

Seule la dernière version est prise en charge Google Chrome

Peut fonctionner mais n'est pas pris en charge Autres navigateurs

Conditions requises pour l'agent de service cloud et le client Symantec Endpoint Protection Small Business Edition

■ AMD ou matériel basé sur Intel

■ Espace disque

■ Ordinateurs de bureau et ordinateurs portables : 800 Mo

■ Serveurs : 1 000 Mo

Tableau 1-2 Configuration requise du système d'exploitation (SE)

Hôte de mise à jour local Endpoint Protection Architecture

Service pack (SP) Edition

Système d'exploitation

Oui Oui

x64 et x86 SP1

Edition Entreprise Microsoft Windows 7

Oui Oui

x64 et x86 SP1

Professionnel Microsoft Windows 7

Oui Oui

x64 et x86 SP1

Edition Intégrale Microsoft Windows 7

Oui Oui

x64 et x86 Microsoft Windows 8

Oui Oui

x64 et x86 Edition

Entreprise Microsoft Windows 8

Oui Oui

x64 et x86 Pro

Microsoft Windows 8

7 Déploiement des agents sur vos ordinateurs

Configuration requise

(8)

Oui Oui

x64 et x86 Microsoft Windows 8.1

Oui Oui

x64 et x86 Edition

Entreprise Microsoft Windows 8.1

Oui Oui

x64 et x86 Pro

Microsoft Windows 8.1

Oui Oui

x64 et x86 SP2

Edition Entreprise Microsoft Windows Server

2003

Oui Oui

x64 et x86 SP2

Standard Microsoft Windows Server

2003

Oui Oui

x64 et x86 SP2

2003 R2

Oui Oui

x64 et x86 SP2

2008

Oui Oui

x64 et x86 SP2

2008

Oui Oui

x64 SP1

Centre de données Microsoft Windows Server

2008 R2

Oui Oui

x64 SP1

2008 R2

Oui Oui

x64 SP1

2008 R2

Oui Oui

x64 Centre de

données Microsoft Windows Server

2012

Oui Oui

x64 Standard

Microsoft Windows Server 2012

Oui Oui

x64 Standard

Microsoft Windows Server 2012 R2

Oui Oui

x64 SP2

Standard Microsoft Windows Small

Business Server 2008

Oui Oui

x64 et x86 SP2

Commerce Microsoft Windows Vista

Oui Oui

x64 et x86 SP2

Edition Entreprise Microsoft Windows Vista

Configuration requise

(9)

Oui Oui

x86 SP2

Edition Intégrale Microsoft Windows Vista

Oui Oui

x64 SP2

Professionnel Microsoft Windows XP

Oui Oui

x86 SP3

Professionnel Microsoft Windows XP

Se reporter à"Conditions d'accès à Internet"à la page 9.

Conditions d'accès à Internet

Pour des réseaux utilisant des proxys tels que Microsoft IAS ou Linux Squid, il peut être nécessaire d'ajouter des URL Endpoint Protection à la liste blanche de proxys.

Ce sont les serveurs contactés par l'agent Symantec.cloud pour différentes tâches :

■ hb.lifecycle.norton.com

■ www.norton.com

■ liveupdate.symantecliveupdate.com

■ ratings-wrs.symantec.com

■ stats.qalabs.symantec.com

■ shasta-rrs.symantec.com

■ sasmain.symantec.com

■ sas1alt.symantec.com

■ www.symantec.fr

■ ssaw.symantec.com

■ siaw.symantec.com

■ heartbeat.s2.spn.com

■ message.s2.spn.com

■ hostedendpoint.spn.com

■ ins.spn.com

■ https://manage.symanteccloud.com

■ https://activate.symanteccloud.com

Conditions d'accès à Internet

(10)

■ http://help.elasticbeanstalk.com

Ajoutez ces URL à votre liste blanche de proxys permet toutes les communications d'agent nécessaires.

Se reporter à"Configuration requise"à la page 6.

Suppression des antivirus et pare-feu existants

Pour obtenir des performances optimales avec le cloud Symantec Endpoint Protection Small Business Edition, vous devez supprimer tout antivirus Symantec ou autre antivirus ou pare-feu avant d'installer vos agents. Ces programmes interceptent en effet les communications risquées avec vos ordinateurs. Les mécanismes de programmation interceptant ces communications risquées pourraient gêner le bon fonctionnement de vos agents Symantec.cloud. Pour s'assurer que ces produits sont supprimés de vos terminaux client, le programme d'installation bloque l'installation de l'agent jusqu'à ce que ces applications soient supprimées.

Le programme d'installation supprime automatiquement les produits antivirus ou pare-feu Symantec et Norton, ainsi que les outils de suppression des antivirus et pare-feu testés. Les applications identifiées apparaissent sur une page d'applications incompatibles qui vous invite à les supprimer. Avec l'autorisation de l'utilisateur, le programme d'installation lance l'outil Windows Ajout/Suppression de programmes du produit.

Remarque :La suppression automatique d'une application incompatible gère l'outil de suppression de ce programme. Si vous rencontrez des difficultés avec la désinstallation de cette application, contactez le groupe de support client de ce produit.

Toutes les fois que le programme d'installation rencontre un antivirus ou une application de pare-feu avec un outil Windows Ajout/Suppression de programmes non testé, le programme est identifié comme incompatible. Vous devez intervenir pour supprimer ces applications. L'outil de suppression automatique du programme d'installation et la fonction d'identification de programmes incompatibles sont disponibles uniquement en mode IU assisté ou complet.

Une fois l'opération automatique de désinstallation terminée, le terminal client redémarre et l'installation de l'agent se poursuit. Si vous avez désinstallé manuellement le produit incompatible, vous devez redémarrer manuellement le programme d'installation de l'agent.

Veuillez désinstaller tout programme antivirus ou de pare-feu de votre ordinateur avant d'installer Endpoint Protection. Désinstaller de tels programmes est important, même si le programme d'installation ne détecte pas le programme ou l'identifie

10 Déploiement des agents sur vos ordinateurs Suppression des antivirus et pare-feu existants

(11)

comme incompatible. Le fait d'exécuter plusieurs programmes d'antivirus ou de pare-feu simultanément est dangereux, car il peut y avoir des interférences entre les applications. Nous vous encourageons à signaler ces cas au cloud Symantec Endpoint Protection Small Business Edition en cliquant sur le lienSupportdans la bannière de la console de gestion.

Dans les environnements plus étendus, vous pourrez préférer utiliser vos techniques habituelles pour désinstaller le logiciel de vos terminaux client. Si vous exécutez ces opérations à l'aide de Microsoft Active Directory, assurez-vous que l'application que vous supprimez est également supprimée de la politique régissant ces terminaux client. Cette précaution empêche la réinstallation d'une application basée sur votre politique d'Active Directory.

Si vos terminaux client exécutent un produit antivirus ou de pare-feu moins courant ou une version non reconnue d'un produit, le programme d'installation peut ne pas détecter le produit potentiellement conflictuel. Les produits potentiellement incompatibles doivent toujours être désinstallés afin d'assurer des résultats optimaux avec Symantec Endpoint Protection.

Nous assurons la désinstallation automatique de l'antivirus ou du pare-feu des produits suivants :

Tableau 1-3 Versions désinstallables automatiquement de Symantec Endpoint Protection et Endpoint Protection Small Business Edition

Symantec Endpoint Protection

Endpoint Protection Small Business Edition

Version

SEP 11.0 RU7 MP2 N/A

11.0.7200.1147

SEP 11 RU7 MP3 N/A

11.0.7300.1294

SEP 11 MR3 N/A

11.0.3001.2224

SEP 11 MR4 N/A

11.0.4000.2295

N/A SEP SBE 12.0

12.0.1001.95

N/A SEP SBE 12.0 RU1

12.0.122.192

SEP 12.1 SEP SBE 12.1

12.1.671.4971

SEP 12.1 RU1 SEP SBE 12.1 RU1

12.1.1000.157

SEP 12.1 RU1-MP1 SEP SBE 12.1 RU1-MP1

12.1.1101.401

12.1.2015.2015

SEP 12.1 RU2 MP1 SEP SBE 12.1 RU2 MP1

12.1.2100.2093

(12)

Symantec Endpoint Protection

Endpoint Protection Small Business Edition

Version

12.1.3001.165

Tableau 1-4 Produits Norton désinstallables automatiquement Version

Produit

■ 2008

■ 2009

■ 2010

■ 2012

■ 2013

■ 2014 Norton AntiVirus

■ 2008

■ 2009

■ 2010

■ 2012

■ 2013

■ 2014 Norton Internet Security

Versions 4.0 et 5.0 Norton 360

Tableau 1-5 Autres produits désinstallables automatiquement Version

Produit

McAfee SaaS Endpoint Protection McAfee

Worry Free Business Security Services

Worry-Free Business Security Standard/Advanced 7.0 Worry-Free Business Security Standard/Advanced 8.0 Trend Micro

Endpoint Security & Data Protection 9.5 Sophos

Business Space Security 6.0

Antivirus for Windows Workstations 6.0

Endpoint Security 10 for Windows (for workstations) Kaspersky

Endpoint Protection Windows InTune

Si le programme d'installation d'Endpoint Protection ne détecte pas le produit installé sur votre ordinateur, envoyez-nous les détails du produit non détecté. Veuillez

(13)

utiliser le formulaire de demande en cliquant sur le lienSupportdans la bannière de console de gestion. Veuillez entrer ce qui suit :

■ Nom du fabricant

■ Nom du produit

■ Version du produit installé

Nous vous remercions pour votre contribution.

Pour vous aider à supprimer les produits antivirus et de pare-feu de vos ordinateurs, le support de Symantec vous propose de passer en revue cette liste d'outils de suppression spécifiques à des éditeurs.

Se reporter à"Désinstallation des produits d'antivirus et de pare-feu"à la page 13.

Se reporter à"Téléchargement du package"à la page 22.

Désinstallation des produits d'antivirus et de pare-feu

Le site Web auquel vous êtes sur le point d'accéder comporte une liste étendue d'outils de suppression de produit. Certains liens de la page téléchargent directement des fichiers exécutables. Les outils de suppression comportant toujours un risque de dégât à vos ordinateurs, vérifiez que vous avez une sauvegarde récente avant d'utiliser l'un de ces outils.

Remarque :Symantec n'est pas responsable du contenu lié et n'a pas vérifié la sécurité des sites listés.

Liste d'outils de suppression des pare-feu et logiciels antivirus

Se reporter à"Suppression des antivirus et pare-feu existants"à la page 10.

Téléchargement et installation de l'agent Symantec.cloud

Avant de pouvoir protéger vos ordinateurs à l'aide du cloud Symantec Endpoint Protection Small Business Edition (SEP SBE), vous devez télécharger l'agent et l'installer sur les ordinateurs que vous voulez protéger.

L'agent fournit des services à vos ordinateurs et communique avec la console de gestion de votre compte. Vous devez installer l'agent sur chaque ordinateur que vous voulez protéger. Assurez-vous que vos ordinateurs répondent à la configuration requise et aux exigences d'accès à Internet.

13 Déploiement des agents sur vos ordinateurs Désinstallation des produits d'antivirus et de pare-feu

(14)

Se reporter à"Configuration requise"à la page 6.

Se reporter à"Conditions d'accès à Internet"à la page 9.

Des droits d'administration sont nécessaires pour installer l'agent. Cette condition ne pose aucune difficulté pour les sociétés dont les utilisateurs sont des

administrateurs sur leur ordinateur local. Quand la politique de sécurité d'une société interdit les droits locaux d'administration pour des utilisateurs de l'ordinateur, des outils de gestion des systèmes tels qu'Altiris peuvent être utilisés pour installer les agents.

Remarque :Par défaut, les nouveaux agents sont automatiquement confirmés dans votre compte. Si votre administrateur de compte a désactivé l'auto-confirmation pour les nouveaux agentsdans les paramètres de votre société, les nouveaux agents doivent être confirmés avant de devenir actifs.

Trois options de déploiement sont disponibles pour installer les agents sur vos ordinateurs :

■ Téléchargement et installation standard.

■ Invitations de courrier électronique pour l'installation.

■ Télécharger et construire un package d'installation portable.

Ces différentes méthodes peuvent être utilisées pour remplir les besoins de diverses situations.

Cette méthode d'installation télécharge un petit programme d'installation qui gère l'installation complète de l'agent. Elle requiert :

■ Une connexion utilisateur pour votre compte cloud SEP SBE

■ Votre présence physique devant l'ordinateur ou une connexion à distance à ce dernier

Installation standard

Vous permet d'envoyer des invitations par courrier électronique pour télécharger l'agent pour les utilisateurs d'ordinateur de votre société :

■ Jusqu'à 50 adresses électroniques séparées par des points-virgules peuvent être soumises

■ L'invitation contient une URL valable 30 jours à moins d'être retirée par l'administrateur

■ Permet à un utilisateur de l'ordinateur d'exécuter l'installation lui-même sans intervention de l'administrateur

Un administrateur peut retirer l'invitation, s'il y a lieu.

Invitation par courrier électronique

14 Déploiement des agents sur vos ordinateurs Téléchargement et installation de l'agent Symantec.cloud

(15)

Permet à un administrateur réseau d'installer des agents sur les ordinateurs à protéger. Permet une installation silencieuse de l'agent et des services sélectionnés dans le package.

Remarque :Le package redistribuable peut également être configuré pour le déploiement à l'aide de Microsoft Active Directory.

Package d'installation redistribuable

Remarque :Les antivirus ou pare-feux doivent être supprimés de vos ordinateurs avant d'installer Symantec Endpoint Protection.

Si vous exécutez Windows Vista, le Contrôle de compte d'utilisateur permet seulement à l'administrateur de votre ordinateur d'installer un programme qui s'exécute pour chaque compte utilisateur. Même si vous avez désactivé le Contrôle de compte d'utilisateur, les droits d'administrateur sont requis pour installer l'agent.

Quand vous mettez à niveau un ordinateur protégé de Windows XP à Windows Vista, vous devez supprimer l'agent et redémarrer l'ordinateur. Quand l'ordinateur redémarre, vous pouvez commencer la mise à niveau vers Windows Vista.

Pour préparer le téléchargement de l'agent

1 Dans Internet Explorer, naviguez versOutils > Options Internet > Avancé.

2 Sous l'ongletAvancé, faites défiler l'écran vers le bas surSécurité.

3 Vérifiez queNe pas enregistrer les pages chiffrées sur le disquen'est pas sélectionné et cliquez surOK.

Pour installer l'agent sur un ordinateur individuel 1 Connectez-vous à votre console de gestion.

2 Cliquez surAjouter un ordinateursur votre pageAccueildu widgetTâches rapidesouAjouter des ordinateurssur la pageOrdinateurs.

3 A la pageProtéger des ordinateurs, sélectionnez le ou les services que vous voulez installer sur l'ordinateur.

4 Si vous voulez ajouter l'ordinateur à un groupe autre que le groupe par défaut, sélectionnez ce groupe dans le menu déroulantChoisir un groupe.

5 SousTélécharger le programme d'installation, cliquez surInstaller maintenantet exécutez SymantecExtractor.exe.

Il est également possible d'enregistrer le fichier s'il y a lieu.

6 La boîte de dialogueTéléchargement de fichiervous donne la possibilité d' exécuterou d'enregistrerle fichier. Cliquez surExécuter.

(16)

7 Quand le téléchargement du fichier SymantecExtractor.exe est terminé, l'autorisation d'exécuter le logiciel vous est demandée. Cliquez surExécuter.

8 Le programme d'installation deSymantec Endpoint Protection Small Business Editions'ouvre. Dans l'écran d'accueil, cliquez surSuivant.

9 L'écran de configuration des composants qui apparaît affiche le statut des composants inclus dans votre installation. Si nécessaire, vous pouvez également configurer vosparamètres proxyou modifier le dossier de destination. Cliquez surInstaller.

10 Quand l'écran de réussite apparaît, cliquez surTerminer.

Utilisation du package du programme d'installation redistribuable pour l'installation silencieuse

1 Connectez-vous à votre console de gestion.

5 Dans la partieTélécharger le programme d'installationde la page, cliquez surTéléchargerdans la zoneTélécharger un package redistribuable.

Se reporter à"Déploiement avec le programme d'installation redistribuable"

à la page 19.

6 La boîte de dialogueTéléchargement de fichiervous donne la possibilité d' exécuterou d'enregistrerle fichier SymantecPackageCreator.exe. Cliquez surExécuter.

7 Quand le téléchargement du fichier est terminé, l'autorisation d'exécuter le logiciel vous est demandée. Cliquez surExécuter.

8 Quand la boîte de dialogueCréateur de package Symantec.clouds'ouvre, cliquez surParcourirpour identifier l'emplacement dans lequel enregistrer le package redistribuable.

9 DansOptions avancées, cliquez surSystèmes d'exploitationpour choisir les versions de Windows que votre package doit prendre en charge.

10 DansOptions avancées, cliquez surParamètres du proxypour saisir les paramètres de proxy de votre société que le Créateur de packages doit utiliser.

Cette étape est facultative et seulement nécessaire quand ces paramètres sont requis pour l'accès à Internet.

(17)

11 Si vous prévoyez d'effectuer le déploiement à l'aide d'Active Directory, sélectionnez la caseExiger le déploiement des politiques de groupes Active DirectorydansOptions avancées.

Se reporter à"Déploiement de Symantec Endpoint Protection Small Business Edition à l'aide d'Active Directory"à la page 21.

12 Pour désactiver les avertissements pendant les déploiements, cochez l'option Supprimer les avertissements relatifs au programme d'installation pendant le déploiement.

13 Cliquez surDébut.

(18)

14 Quand le téléchargement est terminé, cliquez surTerminer.

15 Les fichiers sélectionnés sont téléchargés, puis le package est créé. Indiquez l'emplacement où SymRedistributable.exe et les fichiers de package sont enregistrés. Vous souhaiterez peut-être copier le package de programme d'installation redistribuable dans un répertoire de votre choix.

Cette application de ligne de commande peut être utilisée pour effectuer une installation silencieuse à la connexion de l'utilisateur ou dans d'autres processus réseau de push. Les paramètres suivants peuvent être transmis à l'application : Syntaxe :SymRedistributable.exe [options]

Description Options

Exécute une opération silencieuse -silent

Supprime les avertissements relatifs au programme d'installation et nécessite la présence du paramètre -silent -suppresswarnings

Spécifie le chemin d'accès d'installation comme suit :

"c:\path\to\install\to", requiert -silent

La valeur par défaut du paramètre -installpath est

%programfiles%

-installpath <path>

Spécifie l'adresse IP HTTP de proxy ou le nom d'hôte, nécessite la présence des paramètres - silent et - proxyport.

-proxyhost <host>

Spécifie le numéro de port réseau du proxy HTTP et nécessite la présence des paramètres -silent et -proxyhost.

-proxyport <port>

Spécifie le type de proxy HTTP ou SOCKS, le type par défaut étant HTTP, et nécessite la présence des paramètres -silent et -proxyhost.

-proxytype [HTTP|SOCKS]

Spécifie le mot de passe d'authentification de proxy, nécessite la présence des paramètres -silent et -proxyhost.

-proxyauthpassword

Imprime le menu d'aide à l'écran -help, -h, -?

Se reporter à"Déploiement avec le programme d'installation redistribuable"

à la page 19.

Pour envoyer des invitations de téléchargement de l'agent par message électronique 1 Connectez-vous à votre compte de console de gestion.

(19)

5 Dans la sectionTélécharger le programme d'installation, entrez jusqu'à 50 adresses électroniques d'utilisateurs dans la zone de texteEnvoyer des invitations au téléchargement. Les utilisateurs spécifiés reçoivent des invitations avec un lien de téléchargement vers l'agent.

Les adresses électroniques multiples doivent être séparées par un point-virgule.

Cliquez surEnvoyer les invitations par courrier électronique.

Vos utilisateurs reçoivent un message électronique les invitant à télécharger et à installer l'agent sur leur ordinateur. Il fournit un lien permettant de télécharger l'agent même si vous ne disposez pas d'un compte de connexion pour le compte cloud SEP SBE de votre société.

Se reporter à"Envoyer aux utilisateurs une procédure expliquant leurs invitations de téléchargement"à la page 26.

Déploiement avec le programme d'installation redistribuable

Le package d'installation redistribuable vous permet de déployer le cloud Symantec Small Endpoint Protection Small Business Edition (SEP SBE) au sein de l'ensemble de votre société à l'aide d'une installation silencieuse. Le package est un exécutable qui s'exécute silencieusement, sans aucune interface utilisateur, et installe l'agent Symantec.cloud sur n'importe quel ordinateur exécutant un système d'exploitation pris en charge. Les entreprises de grande taille peuvent distribuer le package en utilisant un outil spécialisé ; celles de plus petite taille peuvent le distribuer en utilisant un partage réseau accessible dans l'Explorateur. Des droits d'administrateur sont requis pour installer l'agent Symantec.cloud sur un ordinateur.

Remarque :Les comptes fournis par le biais de la boutique en ligne Symantec doivent vérifier que les licences adéquates existent avant de déployer des agents en utilisant le package d'installation redistribuable.

Remarque :Les antivirus et pare-feux doivent être supprimés de vos ordinateurs avant d'installer Symantec Endpoint Protection.

19 Déploiement des agents sur vos ordinateurs Déploiement avec le programme d'installation redistribuable

(20)

Cette application de ligne de commande peut être utilisée pour effectuer une installation silencieuse à la connexion de l'utilisateur ou dans d'autres processus réseau de push. Les paramètres suivants peuvent être transmis à l'application : Syntaxe :SymRedistributable.exe [options]

Tableau 1-6 Indicateurs de ligne de commande pour le package redistribuable Description

Commande

Exécute une opération silencieuse -silent

Supprime les avertissements relatifs au programme d'installation et nécessite la présence du paramètre -silent

-suppresswarnings

Spécifie le chemin d'accès d'installation comme suit :

"c:\path\to\install\to", requiert -silent

La valeur par défaut du paramètre -installpath est %programfiles%

-installpath <path>

Spécifie l'adresse IP ou le nom d'hôte du proxy HTTP et nécessite la présence du paramètre -silent et -proxyport

-proxyhost <host>

Spécifie le numéro de port réseau du proxy HTTP et nécessite la présence des paramètres -silent et -proxyhost.

-proxyport <port>

Spécifie le type de proxy HTTP ou SOCKS, le type par défaut étant HTTP, et nécessite la présence des paramètres -silent et -proxyhost.

-proxytype [HTTP|SOCKS]

Spécifie l'utilisateur d'authentification de proxy et nécessite la présence des paramètres -silent et -proxyhost

-proxyauthuser <user>

Spécifie le mot de passe d'authentification de proxy, nécessite la présence des paramètres -silent et -proxyhost.

-proxyauthpassword

Imprime le menu d'aide à l'écran -help, -h, -?

Pour télécharger un redistribuable, installez le package

1 Connectez-vous à votre compte cloud SEP SBE, puis cliquez surAjouter un ordinateurdans le widgetTâches rapides.

2 A la pageProtéger des ordinateurs, sélectionnez les services à inclure dans le package.

3 Dans la sectionChoisir un groupe, utilisez la liste déroulante pour sélectionner un groupe d'ordinateurs dans lesquels installer ce package d'installation.

4 Dans la sectionTélécharger le programme d'installation, cliquez sur Téléchargerdans la zoneTélécharger un package redistribuable.

20 Déploiement des agents sur vos ordinateurs Déploiement avec le programme d'installation redistribuable

(21)

8 DansOptions avancées, cliquez surSystèmes d'exploitationpour choisir les versions de Windows que votre package doit prendre en charge. Cliquez surEnregistrer.

9 DansOptions avancées, cliquez surParamètres proxypour saisir les paramètres proxy de votre société que le Créateur de package doit utiliser.

Cette étape est facultative et seulement nécessaire quand ces paramètres sont requis pour l'accès à Internet. Cliquez surEnregistrer.

Remarque :Vous pouvez créer plusieurs packages de distribution pour répondre aux besoins des différents emplacements réseau de votre société.

10 Si vous prévoyez d'effectuer le déploiement à l'aide d'Active Directory, sélectionnez la caseExiger le déploiement des politiques de groupes Active DirectorydansOptions avancées.

11 Cliquez surCommencer.

Les fichiers sélectionnés sont téléchargés, puis le package est créé. Les fichiers du package redistribuable sont associés à une société spécifique et ne doivent pas être utilisés en dehors de cette société.

Quand le téléchargement est terminé, cliquez surTerminer.

Déploiement de Symantec Endpoint Protection Small Business Edition à l'aide d'Active Directory

Le déploiement avec Microsoft Active Directory implique un certain nombre d'étapes :

■ Téléchargement du package

Se reporter à"Téléchargement du package"à la page 22.

21 Déploiement des agents sur vos ordinateurs Déploiement de Symantec Endpoint Protection Small Business Edition à l'aide d'Active Directory

(22)

■ Configuration d'un contrôleur de domaine pour le déploiement

■ Création d'un point de distribution

■ Création d'un objet de politique de groupe.

■ Assignation d'un package.

Se reporter à"Configuration d'un contrôleur de domaine pour le déploiement"

à la page 24.

La documentation de Microsoft relative au déploiement avec Active Directory est disponible pour :

■ Windows 2008, Windows Server 2008 R2 ou Windows Server 2012

■ Windows 2003

L'article Microsoft suivant est également susceptible d'aider dans la préparation d'un déploiement Active Directory :

COMMENT FAIRE : Attribuer un logiciel à un groupe spécifique au moyen d'une stratégie de groupe

Remarque :Les administrateurs des comptes cloud SEP SBE qui sont provisionnés via la boutique Symantec doivent s'assurer qu'ils disposent des licences appropriées pour le nombre d'ordinateurs ciblés dans le déploiement d'Active Directory. Si vous êtes à court de licences pendant votre déploiement d'Active Directory, les installations échouent pour des ordinateurs sans licences. Active Directory signale une installation réussie, mais ce n'est pas réellement positif.

Téléchargement du package

Pendant le téléchargement du package d'installation redistribuable Active Directory, trois fichiers sont compilés en vue d'une utilisation par le service informatique de la société :

■ SYMRedistributable.exe

■ SYMGroupPolicyDeployment.msi

■ SYMGroupPolicyDeployment.mst

(23)

Ces fichiers doivent toujours résider dans le même dossier pour fonctionner correctement et ne doivent pas être mélangés avec d'autres téléchargements du package redistribuable.

Pour plus d'informations sur l'utilisation des fichiers MST, consultez la documentation de Microsoft pour :

■ Windows 2008, Windows Server 2008 R2 ou Windows Server 2012

■ Windows 2003

Remarque :Les administrateurs des comptes cloud SEP SBE qui sont provisionnés via la boutique Symantec doivent s'assurer qu'ils disposent des licences appropriées pour le nombre d'ordinateurs ciblés dans le déploiement d'Active Directory. Si vous êtes à court de licences pendant votre déploiement d'Active Directory, les installations échouent pour des ordinateurs sans licences. Active Directory signale une installation réussie, mais ce n'est pas réellement positif.

Pour télécharger un package d'installation redistribuable pour le déploiement d'Active Directory

1 Connectez-vous au cloud SEP SBE, puis cliquez surAjouter un ordinateur dans le widgetTâches rapides.

2 A la pageProtéger des ordinateurs, sélectionnez les services à inclure dans le package.

3 Dans la sectionChoisir un groupe, utilisez la liste déroulante pour sélectionner un groupe d'ordinateurs dans lesquels installer ce package d'installation.

4 Dans la sectionTélécharger le programme d'installation, cliquez sur Téléchargerdans la zoneTélécharger un package redistribuable.

(24)

8 DansOptions avancées, cliquez surSystèmes d'exploitationpour choisir les versions de Windows que votre package doit prendre en charge. Cliquez surEnregistrer.

9 DansOptions avancées, cliquez surParamètres proxypour saisir les paramètres proxy de votre société que le Créateur de package doit utiliser.

Cette étape est facultative et seulement nécessaire quand ces paramètres sont requis pour l'accès à Internet. Cliquez surEnregistrer.

Remarque :Vous pouvez créer plusieurs packages de distribution pour répondre aux besoins des différents emplacements réseau de votre société.

10 DansOptions avancées, sélectionnez l'optionExiger le déploiement des politiques de groupes Active Directory.

11 Pour désactiver les avertissements pendant les déploiements, sélectionnez l'optionSupprimer les avertissements relatifs au programme d'installation pendant le déploiement. Cette option est disponible lorsque l'optionExiger le déploiement des politiques de groupes Active Directoryest sélectionnée.

12 Cliquez surCommencer.

13 Les fichiers sélectionnés sont téléchargés, puis le package est créé. Les fichiers du package redistribuable sont associés à une société spécifique et ne doivent pas être utilisés en dehors de cette société.

14 Quand le téléchargement est terminé, cliquez surTerminer.

15 Les fichiers SYMRedistributable.exe, SYMGroupPolicyDeployment.msi et SYMGroupPolicyDeployment.mst se trouvent dans le répertoire de destination.

Ces fichiers doivent être gardés ensemble comme un seul package ; le mélange de différentes versions de ces fichiers divise le package redistribuable.

Configuration d'un contrôleur de domaine pour le déploiement

Quand le téléchargement est terminé, le contrôleur de domaine doit être configuré pour le déploiement du cloud SEP SBE. Trois étapes sont impliquées dans ce processus :

■ Création d'un point de distribution

■ Création d'un objet de politique de groupe

■ Assignation d'un package

(25)

Les procédures pour accomplir ces tâches sont bien documentées dans la base de données de support Microsoft. Le document de la base de données : Utilisation de la stratégie de groupe pour installer un logiciel à distance dans Windows Server 2008 et Windows Server 2003

L'article traite comment :

■ Créer un point de distribution ;

■ Créer un objet de politique de groupe ;

■ Assigner un package ;

■ Publier un package.

Remarque :Le package d'installation redistribuable ne prend pas en charge la publication d'un package.

■ Redéployer un package ;

■ Supprimer un package ;

Remarque :L'administrateur doit effectuer la suppression d'une installation dans la console de gestion du cloud SEP SBE.

■ dépanner.

L'article Microsoft suivant est également susceptible d'aider dans la préparation d'un déploiement Active Directory :

COMMENT FAIRE : attribuer un logiciel à un groupe spécifique au moyen d'une stratégie de groupe

Gestion des invitations de téléchargement de l'agent

Vous gérez vos invitations de téléchargement de l'agent à partir de la pageInvitation à télécharger l'agent. Vous pouvez :

■ Invitez les membres de votre société à télécharger l'agent Symantec.cloud.

■ afficher votre historique d'invitation de téléchargement ;

■ désactiver les invitations de téléchargement.

25 Déploiement des agents sur vos ordinateurs Gestion des invitations de téléchargement de l'agent

(26)

La zoneEnvoyer les invitationsde la page vous permet d'envoyer de nouvelles invitations de téléchargement par courrier électronique. Vous pouvez entrer jusqu'à 50 adresses électroniques séparées par des points-virgules.

La sectionDésactiver les invitations/l'historiqueaffiche quand, à qui et combien d'invitations de téléchargement vous avez envoyées. Elle vous permet également d'annuler une invitation avec l'actionDésactiver. Quand vous désactivez une invitation, le lien de téléchargement dans l'invitation, qui est normalement actif pendant 30 jours, est arrêté. Les invitations de téléchargement expirent 30 jours après envoi.

Pour envoyer des invitations de téléchargement et afficher votre historique d'invitation

1 Connectez-vous à votre compte de console de gestion.

2 Dans la listeTâches rapides sur votre page d'accueil, cliquez surAfficher l'historique des invitations.

3 Envoyez les invitations en ajoutant des adresses électroniques séparées par des points-virgules à la zone de texteEnvoyer les invitationset en cliquant surEnvoyer les invitations par courrier électronique.

4 Affichez votre historique d'invitation en bas de la page.

Pour désactiver une invitation par courrier électronique d'installation de l'agent Symantec.cloud

1 Connectez-vous à votre compte de console de gestion.

2 Dans la listeTâches rapidessur votre page d'accueil, cliquez surAfficher l'historique des invitations.

3 Identifiez l'invitation que vous voulez désactiver dansDésactiver les invitations/l'historiqueet cliquez surDésactiverdans la colonneActions associée.

Remarque :La désactivation d'une invitation annule l'invitation pour toutes les adresses électroniques listées dans l'invitation.

Envoyer aux utilisateurs une procédure expliquant leurs invitations de téléchargement

Le cloud SEP SBE propose une méthode qui permet à vos utilisateurs de télécharger et d'installer l'agent Symantec.cloud par eux-mêmes. Les utilisateurs sont autorisés pour le téléchargement par l'adresse électronique qu'ils entrent pendant l'installation.

26 Déploiement des agents sur vos ordinateurs Envoyer aux utilisateurs une procédure expliquant leurs invitations de téléchargement

(27)

L'invitation de téléchargement ne leur donne pas accès à votre compte cloud SEP SBE.

L'invitation qui est fournie aux utilisateurs fournit seulement un lien vers le téléchargement et aucune instruction explicite. Nous vous encourageons à :

■ Informer les utilisateurs recevant des invitations au téléchargement de l'importance de votre stratégie Endpoint Protection.

■ Fournir aux utilisateurs invités avec les informations proxy nécessaires pour une installation réussie (s'il y a lieu).

■ Inclure cette procédure pour réduire le nombre de questions vous recevez à propos de l'installation.

Pour installer le cloud SEP SBE sur votre ordinateur

1 Ouvrez votre application de courrier électronique et recherchez un courrier électronique du service d'alerte Symantec avec l'objet :Téléchargement de l'agent Symantec.cloud. Téléchargez-le et ouvrez-le.

Remarque :Si vous ne trouvez pas le courrier électronique, vérifiez le dossier de spam de votre application de courrier électronique.

2 Cliquez sur le lien dans le courrier électronique d'invitation. Le processus de téléchargement de fichier commence.

Remarque :Les antivirus et pare-feu installés sur votre ordinateur doivent être supprimés de ce dernier avant d'installer Symantec Endpoint Protection.

3 La boîte de dialogue vous donne l'option d'Exécuterou d'Enregistrerle fichier. Cliquez surExécuter.

4 Quand le téléchargement du fichier de SymantecExtractor.exe est terminé, vous êtes invité à autoriser l'exécution (Exécuter) du logiciel. Cliquez sur Exécuter.

5 Le programme d'installation de Symantec Endpoint Protection Small Business Edition s'ouvre. Elle vous informe de l'état du programme d'installation et vous permet de modifier le dossier d'installation. Cliquez surSuivant.

6 Configurez vos paramètres proxy, si nécessaire. Cliquez surSuivant.

7 Quand l'écran de progression d'installation apparaît, cliquez surInstaller.

(28)

8 Quand la progression globale est terminée, les composants du cloud SEP SBE sont installés. Cliquez surSuivant.

9 Quand l'écran de réussite apparaît, désélectionnez la caseLancer le site Web et cliquez surTerminer.

10 Dans la plupart des cas, l'installation du cloud SEP SBE est automatiquement ajoutée à la liste des ordinateurs protégés de votre société.

(29)

Personnalisation

d'Endpoint Protection

Ce chapitre traite des sujets suivants :

■ Comprendre les politiques d'Endpoint Protection

■ Configurer Endpoint Protection selon vos besoins

■ A propos du contrôle des périphériques USB

■ Configuration du contrôle des périphériques USB

■ Annulation du contrôle des périphériques USB sur un terminal client

■ Utilisation des exclusions personnalisées

■ Configuration du pare-feu intelligent

■ Configuration des règles de pare-feu

■ Utilisation du contrôle de programme

■ Analyse à distance des ordinateurs

■ Installation d'Endpoint Protection sur site

Comprendre les politiques d'Endpoint Protection

Quand un ordinateur est ajouté comme ordinateur Endpoint Protection, il est immédiatement ajouté au groupe et à la politique par défaut pour être protégé dans l'instant. Le groupe par défaut est seulement modifié quand des ordinateurs sont ajoutés ou supprimés ; la politique par défaut ne peut pas être modifiée. La configuration par défaut peut bien convenir à votre société. Cependant, vous pouvez configurer des groupes et des politiques qui sont conçus en fonction de vos besoins.

2

Chapitre

(30)

Symantec Endpoint Protection vous permet de créer et d'imposer des politiques afin de protéger vos ordinateurs en fonction des exigences de sécurité des ordinateurs. Quatre catégories de protection peuvent être utilisées dans une politique :

■ Protection de l'ordinateur

■ Contrôle des périphériques USB

■ Protection Web

■ Protection réseau

Ces catégories de protection offrent une solution de sécurité de protection renforcée.

La protection de l'ordinateurse concentre sur les communications à risque élevé qui entrent sur un ordinateur.

Remarque :Différents agents sont installés pour les ordinateurs portables et de bureau ainsi que pour les serveurs. Les paramètres de protection disponibles pour les serveurs diffèrent des paramètres de protection disponibles pour les ordinateurs portables et de bureau.

30 Personnalisation d'Endpoint Protection Comprendre les politiques d'Endpoint Protection

(31)

Tableau 2-1 Protection de l'ordinateur

Serveurs Ordinateurs

portables et de bureau Description

Paramètre de protection

X X

Les fonctions de protection de virus et de risque de sécurité fournissent la prévention de virus et la détection de risque de sécurité complètes pour votre ordinateur. Les virus connus sont automatiquement détectés et réparés. Les pièces jointes de messagerie instantanée, les pièces jointes de message électronique, les téléchargements Internet et les autres fichiers sont analysés pour les virus et autres risques potentiels. En outre, les mises à jour des définitions que le LiveUpdate automatique télécharge quand votre ordinateur est connecté à Internet vous maintiennent préparé pour les derniers risques de sécurité.

L'utilisateur peut désactiver l'antivirus- Permet aux utilisateurs de désactiver la protection antivirus pour :

■ 15 minutes

■ une heure

■ cinq heures

■ Jusqu'au redémarrage du système

Remarque :La fonction de désactivation fonctionne seulement sur des ordinateurs portables et de bureau.

Exclure les lecteurs réseau mappés- Empêche l'analyse des lecteurs réseau mappés sur des ordinateurs portables ou de bureau. Option non disponible pour les serveurs.

Exclure les lecteurs amovibles- Empêche l'analyse du média amovible qui est associé aux ordinateurs portables ou de bureau.

Option non disponible pour les serveurs.

Exclusions personnalisées- Permet aux administrateurs d'exclure des fichiers, dossiers ou types de fichier spécifiques de l'analyse antivirus.

Se reporter à"Utilisation des exclusions personnalisées"

à la page 45.

Remarque :LiveUpdate nécessite un espace disque suffisant pour fonctionner correctement. Veuillez vérifier que vos ordinateurs ont 1 Go d'espace disque disponible pour éviter toute défaillance de LiveUpdate.

Antivirus

(32)

X X

Symantec Endpoint ProtectionSONAR, Symantec Online Network for Advanced Response, pour assurer la protection en temps réel contre les menaces et détecter proactivement les risques de sécurité inconnus sur votre ordinateur. SONAR identifie les menaces naissantes suivant le comportement des applications.

Il identifie également les menaces plus rapidement que les techniques de détection des menaces traditionnelles basées sur les signatures. SONAR détecte et vous protège contre les codes malveillants même avant que les définitions de virus soient disponibles avec LiveUpdate.

SONAR surveille les actions malveillantes sur votre ordinateur par des détections heuristiques.

SONAR bloque et supprime automatiquement les menaces à forte probabilité. Norton Internet Security vous informe quand des menaces à forte probabilité sont détectées et supprimées. SONAR vous fournit le meilleur contrôle quand des menaces à faible probabilité sont détectées.

Le lienAfficher les détailsdans l'alerte de notification vous permet d'afficher le résumé des menaces à forte probabilité résolues. Vous pouvez afficher les détails sous la catégorie Risques de sécurité résolusde la fenêtre d'historique de la sécurité.

SONAR

(33)

X X

L'antispyware protège votre ordinateur contre les risques de sécurité qui peuvent compromettre vos informations personnelles et votre confidentialité.

L'antispyware de Symantec Endpoint Protection détecte ces catégories importantes de logiciel espion :

■ Risque de sécurité

■ Outil de piratage

■ Logiciels espions

■ Logiciels de suivi

■ Composeur

■ Accès distant

■ Logiciels publicitaires

■ Programmes blagues

■ Outils d'évaluation de sécurité

■ Applications fallacieuses Antispyware

Lecontrôle des périphériques USBpermet aux administrateurs d'empêcher l'injection de code malveillant et le vol de propriété intellectuelle en contrôlant l'utilisation des périphériques de stockage amovibles USB par les employés. Les souris et claviers USB ne sont pas concernés par lecontrôle des périphériques USBcar ils ne permettent pas de stocker des données.

Tableau 2-2 Contrôle des périphériques USB

X X

Le menu déroulant active une configuration de politique permettant d'autoriser ou de bloquer l'accès à un périphérique USB. Les événements de blocage sont consignés à des fins d'analyse et de rapport.

Accès aux périphériques USB

X La case à cocher permet de restreindre l'accès à des périphériques USB en lecture seule.

Remarque :Cette fonction n'est pas disponible pour les serveurs.

Accès en lecture seule

X X

Active des messages toast sur le terminal client alertant l'utilisateur du blocage du périphérique USB.

Activez les notifications d'utilisateur

(34)

Laprotection Webprotège Internet Explorer et Firefox contre les attaques, propose des évaluations de sécurité des sites Web et évalue les téléchargements Web.

Tableau 2-3 Protection Web

X Avec l'utilisation accrue d'Internet, votre navigateur Web est soumis aux attaques de sites Web malveillants. Ces sites Web détectent et exploitent la vulnérabilité de votre navigateur Web pour télécharger des programmes malveillants sur votre système sans votre consentement et à votre insu. Ces programmes malveillants sont également appelés des téléchargements non sollicités. Norton Internet Security protège votre navigateur Web contre les téléchargements non sollicités provenant de sites Web malveillants.

Norton Internet Security bloque proactivement de nouveaux programmes malveillants ou inconnus avant qu'ils n'attaquent votre ordinateur. En protégeant votre navigateur Web, Norton Internet Security sécurise vos informations sensibles et empêche les attaquants de contrôler votre système à distance.

La fonction deprotection du navigateurrecherche des vulnérabilités de navigateur dans les navigateurs suivants :

■ Internet Explorer 7.0 ou version ultérieure

■ Firefox 10.0 ou version ultérieure

■ Chrome 17.0 ou version ultérieure

Vous devez activer l'optionProtection du navigateurpour activer cette fonction.

Remarque :Cette fonction s'applique seulement aux ordinateurs portables et de bureau.

Protection du navigateur

(35)

X Détail des

téléchargements

(36)

La fenêtreDétail des téléchargementsfournit des informations sur la réputation des fichiers exécutables que vous téléchargez depuis les portails pris en charge. Les détails de réputation indiquent si le fichier téléchargé est sûr. Vous pouvez utiliser ces détails pour décider de l'action que vous souhaitez effectuer sur le fichier.

Parmi les portails pris en charge, se trouvent notamment :

■ Internet Explorer (navigateur)

■ Opera (navigateur)

■ Firefox (navigateur)

■ Chrome (navigateur)

■ AOL (navigateur)

■ Safari (navigateur)

■ Yahoo (navigateur)

■ MSN Explorer (navigateur, messagerie électronique et chat)

■ QQ (chat)

■ ICQ (chat)

■ Skype (chat)

■ MSN Messenger (chat)

■ Yahoo Messenger (chat)

■ Limewire (P2P)

■ BitTorrent (P2P)

■ Thunder (P2P)

■ Vuze (P2P)

■ Bitcomet (P2P)

■ uTorrent (P2P)

■ Outlook (messagerie électronique)

■ Thunderbird (messagerie électronique)

■ Windows Mail (messagerie électronique)

■ Outlook Express (messagerie électronique)

■ FileZilla (gestionnaire de fichiers)

■ UseNext (gestionnaire de téléchargement)

■ FDM (gestionnaire de téléchargement)

■ Adobe Acrobat Reader (visualisateur de PDF)

Les niveaux de réputation du fichier sont sûr, peu sûr et inconnu.

Vous pouvez installer les fichiers sûrs. Norton Internet Security supprime les fichiers peu sûrs. Dans le cas des fichiers inconnus, Détail des téléchargementsvous invite à prendre une mesure

(37)

appropriée sur le fichier. Vous pouvez exécuter l'installation du fichier, arrêter l'installation ou supprimer un fichier de votre ordinateur.

Quand vous avez téléchargé un fichier,Détail des

téléchargementstraite le fichier pour analyser sa réputation.

Auto-Protect analyse la réputation du fichier. Auto-Protect utilise les signatures de menace que Norton Internet Security reçoit pendant les mises à jour de définitions et d'autres moteurs de sécurité pour déterminer la sécurité d'un fichier exécutable. Si le fichier est peu sûr, Auto-Protect le supprime. Auto-Protect transmet les résultats de l'analyse de fichier àDétail des téléchargements.

Détail des téléchargementsdéclenche alors des notifications pour vous informer si le fichier est sûr à installer ou a besoin d'attention. Vous devez prendre une mesure appropriée sur les fichiers qui ont besoin d'attention. En cas de fichier peu sûr, Détail des téléchargements vous informe que Norton Internet Security a supprimé le fichier.

L'historique de la sécurité consigne des détails sur tous les événements queDétail des téléchargementstraite et notifie. Il contient également les informations à propos des mesures que vous prenez en fonction des données de réputation des événements. Vous pouvez afficher ces détails dans la catégorie Détail des téléchargementsdansHistorique de la sécurité.

Protection réseaudéfend votre ordinateur en détectant et en empêchant des attaques opérant via votre connexion réseau et en évaluant les pièces jointes à un message électronique de sécurité.

(38)

Tableau 2-4 Protection réseau

X Prévention d'intrusionanalyse tout le trafic réseau qui entre et sort de votre ordinateur et compare ces informations à un jeu de signatures d'attaque. Les signatures d'attaque contiennent les informations qui identifient la tentative d'un attaquant d'exploiter une vulnérabilité connue de système d'exploitation ou de programme. La prévention d'intrusion protège votre ordinateur contre les attaques Internet les plus courantes.

Pour plus d'informations sur les attaques bloquées par la prévention d'intrusion, visitez :

http://www.symantec.com/business/security_response/attacksignatures Si les informations correspondent à une signature d'attaque, la prévention d'intrusion rejette automatiquement le paquet et rompt la connexion avec l'ordinateur qui a envoyé les données. Cette action protège votre ordinateur contre toute infection.

La prévention d'intrusion se base sur une liste étendue de signatures d'attaque pour détecter et bloquer les activités réseau suspectes. Vous devez exécuter LiveUpdate régulièrement pour vous assurer que votre liste de signatures d'attaque est à jour.

Prévention d'intrusion

X La protection du courrierprotège votre ordinateur contre les menaces que vous pourriez recevoir par des pièces jointes à un message électronique. Elle configure automatiquement votre programme de messagerie électronique pour la protection contre les virus et autres menaces de sécurité.

Remarque :Cette fonction s'applique seulement aux ordinateurs portables et de bureau.

Protection du courrier

(39)

X Pare-feu

intelligent

(40)

Lepare-feu intelligentsurveille les communications entre votre ordinateur et les autres ordinateurs sur Internet. Il protège également votre ordinateur et vous prévient des problèmes de sécurité communs tels que :

■ Tentatives de connexion abusives depuis d'autres ordinateurs et des tentatives de se connecter à d'autres ordinateurs par des programmes sur votre ordinateur

■ Analyses des ports par les ordinateurs non-autorisés

■ Intrusions en détectant et en bloquant le trafic malveillant et d'autres tentatives d'attaquer votre ordinateur par des utilisateurs extérieurs

Un pare-feu bloque les pirates et tout autre trafic non-autorisé, alors qu'il permet le trafic autorisé de passer. Désactiver le pare-feu intelligentréduit la protection de votre système. Vérifiez toujours que lepare-feu intelligentest activé.

Lepare-feu intelligentfournit deux options configurables : L'utilisateur peut désactiver le pare-feu- Permet à un utilisateur local de remplacer le pare-feu intelligent pendant une certaine période. Cette option permet une installation ou toute autre fonction administrative. Le pare-feu peut être désactivé pour :

■ 15 minutes

■ une heure

■ cinq heures

■ Jusqu'au redémarrage du système

Signaler les événements bloqués- Télécharge les événements de pare-feu bloqués de l'ordinateur vers votre compte Endpoint Protection. Les événements bloqués sont ajoutés à la page d'historique de l'ordinateur et aux données statistiques qui sont affichées sur la page d'accueil. Les événements bloqués sont également disponibles sur la pageHistorique de la sécuritéde l'interface locale de Norton Internet Security. Aucune alerte n'est émise pour ces données car il s'agit d'événements peu risqués.

Règles de pare-feu- Permet aux administrateurs de personnaliser des règles de pare-feu pour leur société.

Contrôle des programmes- Permet aux administrateurs d'autoriser ou de bloquer l'accès à Internet pour des programmes découverts par l'agent.