Guide client de Symantec Endpoint Protection et Symantec Network Access Control

(1)

Guide client de Symantec™

Endpoint Protection et

Symantec Network Access

Control

(2)

Guide client de Symantec Endpoint Protection et Symantec Network Access Control

Le logiciel décrit dans ce guide est fourni dans le cadre d'un contrat de licence et ne peut être utilisé qu'en conformité avec les termes de ce contrat.

Version de documentation 12.01.00.00

Mentions légales

Symantec, le logo Symantec, Bloodhound, Confidence Online, Digital Immune System, LiveUpdate, Norton, Sygate et TruScan sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux Etats-Unis et dans d'autres pays.

Les autres noms peuvent être des marques de leurs détenteurs respectifs.

Ce produit de Symantec peut contenir le logiciel tiers pour lequel Symantec est tenu de fournir une attribution à tierce partie ("Programmes tiers"). Certains de ces logiciels sont mis à disposition sous licence de logiciel libre ou gratuit. Ce Contrat de licence n'altère aucun des droits ou obligations que vous pouvez avoir dans le cadre de telles licences de logiciel libre ou gratuit. Pour plus d'informations sur les logiciels tiers, reportez-vous à l'annexe consacrée aux mentions légales sur les logiciels tiers ou au fichier LisezMoi TPIP accompagnant ce produit Symantec.

Le produit décrit dans ce document est distribué selon les termes d'une licence limitant son utilisation, sa copie, sa distribution et sa décompilation/ingénierie inverse. Ce document ne peut, en tout ou partie, être reproduit sous aucune forme et par aucun moyen sans l'autorisation préalable écrite de Symantec Corporation et de ses détenteurs de licence éventuels.

LA DOCUMENTATION EST FOURNIE "EN L'ETAT" ET TOUTE GARANTIE OU CONDITION D'AUCUNE SORTE, EXPRESSE OU IMPLICITE, Y COMPRIS, SANS QUE CELA SOIT LIMITATIF, LES GARANTIES OU CONDITIONS IMPLICITES DE QUALITE MARCHANDE, D'ADEQUATION A UN USAGE PARTICULIER OU DE RESPECT DES DROITS DE PROPRIETE INTELLECTUELLE EST REFUTEE, EXCEPTE DANS LA MESURE OU DE TELLES EXCLUSIONS SERAIENT CONSIDEREES NON VALIDES LEGALEMENT. SYMANTEC CORPORATION NE PEUT ETRE TENUE POUR RESPONSABLE DES DOMMAGES DIRECTS OU INDIRECTS RELATIFS AU CONTENU OU A L'UTILISATION DE LA PRESENTE DOCUMENTATION. LES INFORMATIONS PRESENTES DANS CETTE DOCUMENTATION SONT SUJETTES A MODIFICATION SANS PREAVIS.

Le Logiciel sous licence est considéré comme logiciel informatique commercial conformément aux définitions de la section FAR 12.212 et soumis à des droits restreints tels que définis dans la section FAR 52.227.19 "Commercial Computer Licensed Software - Restricted Rights"

et DFARS 227.7202 "Rights in Commercial Computer Licensed Software or Commercial Computer Licensed Software Documentation" tels qu'applicable, et à tous règlements qui les remplaceraient. Toute utilisation, modification, reproduction, publication, exécution, présentation ou communication du Logiciel sous licence et de la documentation par le

(3)

gouvernement des Etats-Unis ne peut se faire que conformément aux conditions du présent Contrat.

Symantec Corporation 350 Ellis Street

Mountain View, CA 94043 http://www.symantec.fr

(4)

Support technique

Le support technique de Symantec met à jour des centres de support globalement.

Le rôle primaire du support technique est de réagir aux requêtes spécifiques au sujet des fonctions et de la fonctionnalité d'un produit. Le groupe de support technique crée également le contenu pour notre base de données en ligne. Le groupe de support technique travaille en collaboration avec les autres domaines fonctionnels de Symantec pour répondre à vos questions en temps utile. Par exemple, le groupe de support technique travaille avec l'ingénierie de produit et Symantec Security Response pour fournir des services d'alerte et des mises à jour de définitions de virus.

Les offres de support de Symantec englobent :

■ Un intervalle des options de support qui vous donnent la flexibilité de sélectionner la bonne quantité de service pour les sociétés de toutes tailles

■ Support téléphonique et/ou par le Web pour des répondes rapides et des informations actuelles ;

■ garantie de mise à niveau par des mises à niveau logicielles ;

■ prise en charge achetée sur une base des heures ouvrables régionales ou 24 heures sur 24 et 7 jours sur 7 ;

■ offres de la meilleure qualité de service qui incluent des services de gestion des comptes.

Pour plus d'informations au sujet des solutions d'assistance de Symantec, vous pouvez visiter notre site Web sur l'URL suivante :

http://www.symantec.com/fr/fr/business/support/

Des services d'assistance vous seront fournis selon votre contrat de support et la politique de support technique d'entreprise en cours.

Contacter le support technique

Les clients avec un contrat de support en cours peuvent accéder aux informations de support technique sur l'URL suivante :

Avant de contacter le support technique, vérifiez que votre système répond à la configuration requise indiquée dans la documentation du produit. Veuillez en outre vous tenir à proximité de l'ordinateur sur lequel le problème se pose, au cas où il serait nécessaire de répliquer le problème.

Lorsque vous contactez le support technique, veillez à avoir sous la main les informations suivantes :

(5)

■ Niveau de version du produit

■ Informations concernant le matériel

■ Mémoire disponible, espace disque et informations sur la carte réseau

■ Système d'exploitation

■ Niveau de correctif logiciel et de version

■ Topologie du réseau

■ Routeur, passerelle et informations sur l'adresse IP

■ Description du problème :

■ Messages d'erreur et fichiers journaux

■ Tentatives de dépannage effectuées avant de contacter Symantec

■ Modifications récentes apportées à la configuration logicielle et au réseau

Programme de licences et d'enregistrement

Si votre produit Symantec requiert un enregistrement ou une clé de licence, accédez à notre page Web de support technique à l'URL suivante :

Service client

Les informations du service client sont disponibles sur l'URL suivante : http://www.symantec.com/fr/fr/business/support/

Le service client est fournit son aide pour les questions non techniques, telles que les types suivants de problèmes :

■ Questions concernant le programme de licences ou la numérotation de produit

■ Mises à jour d'enregistrement de produit, telles que l'adresse ou les changements de nom

■ Les informations générales sur le produit (fonctions, disponibilité de langue, distributeurs locaux)

■ Les dernières informations sur les mises à jour et les mises à niveau du produit

■ Informations sur l'assurance et les contrats de support de mise à niveau

■ Informations sur les Programmes d'achats Symantec

■ Conseil sur les options du support technique Symantec

■ Questions non techniques d'avant-vente

■ Problèmes liés aux CD-ROM, DVD ou manuels

(6)

Ressources de contrat de support

Si vous voulez entrer en contact avec Symantec concernant un contrat de support existant, veuillez contactez l'équipe administrative de contrat de support pour votre région comme suit :

[email protected] Asie Pacifique et Japon

[email protected] Europe, Moyen-Orient et Afrique

[email protected] Amérique du Nord et Amérique latine

Services d'entreprise supplémentaires

Symantec offre une gamme complète de services qui vous permettent d'optimiser l'investissement effectué dans les produits Symantec et de développer vos connaissances, expertise et compréhension globale, pour une gestion proactive des risques commerciaux.

Les services aux entreprises disponibles sont les suivants :

Les services gérés suppriment la charge que représente la gestion et le contrôle des périphériques et des événements de sécurité, assurant l'intervention rapide face aux menaces réelles.

Services gérés

Les services de conseil Symantec fournissent une expertise technique sur site de Symantec et de ses partenaires approuvés. Ils offrent une série d'options préemballées et personnalisables comportant des fonctions d'évaluation, de conception, de mise en œuvre, de surveillance et de gestion. Chaque service a pour objectif d'établir et de maintenir l'intégrité et la disponibilité de vos ressources informatiques.

Services de conseil

Les services de formation fournissent un ensemble complet de formation technique, d'éducation de sécurité, de certification de sécurité et de programmes de communication de connaissance.

Services de formation

Pour accéder à plus d'informations sur les services destinés aux entreprises, visitez s'il vous plaît notre site Web sur l'URL suivante :

http://www.symantec.com/fr/fr/business/services/

Sélectionnez votre pays ou langue dans le sommaire du site.

(7)

Support technique

... 4

Chapitre 1 Prise en main du client

... 11

A propos du client Symantec Endpoint Protection ... 11

A propos du client Symantec Network Access Control ... 13

Démarrage sur la page d'état ... 13

A propos des icônes d'alerte de la page d'état ... 15

Analyse immédiate de l'ordinateur ... 16

Suspension et report des analyses ... 17

Pour plus d’informations ... 18

Chapitre 2 Réaction aux alertes et aux notifications

... 21

Types d'alertes et de notifications ... 21

A propos des résultats d'analyse ... 23

Réagir à une détection de virus ou de risque ... 24

A propos de la suppression d'un virus ou d'un risque sur un fichier infecté ... 26

Réagir aux messages de Détail des téléchargements qui vous demandent d'autoriser ou de bloquer un fichier que vous essayez de télécharger ... 27

Réagir aux messages vous invitant à autoriser ou à bloquer une application ... 29

A propos des messages concernant les licences expirées ... 30

Réagir aux messages pour mettre à jour le logiciel client ... 31

Chapitre 3 Vérifier que votre ordinateur est protégé

... 33

Gestion de la protection de votre ordinateur ... 34

Mise à jour de la protection de l'ordinateur ... 36

Mise à jour immédiate de contenu ... 37

Mise à jour de contenu sur planification ... 37

Comment déterminer si le client est connecté et protégé ... 38

Masquage et affichage de l'icône de zone de notification ... 40

A propos des clients gérés et des clients non gérés ... 40

Vérification du caractère géré ou non géré du client ... 42

Table des matières

(8)

A propos de l'activation et de la désactivation de la protection ... 43

Activer ou désactiver la protection sur l'ordinateur client ... 45

Activation ou désactivation d'Auto-Protect ... 46

Activation, désactivation et configuration de la protection contre les interventions ... 48

A propos des journaux ... 49

Affichage des journaux ... 51

Activation du journal des paquets ... 52

Suivi des événements consignés jusqu'à leur source ... 53

Exportation des données de journal ... 54

Chapitre 4 Gestion des analyses

... 57

Gérer des analyses sur votre ordinateur ... 58

Fonctionnement des analyses antivirus et antispyware ... 64

A propos des types d'analyse ... 66

Types d'Auto-Protect ... 68

A propos des virus et des risques de sécurité ... 71

Comment les analyses réagissent à la détection d'un virus ou d'un risque ... 73

Utilisation par Symantec Endpoint Protection des données de réputation pour prendre des décisions au sujet de fichiers ... 74

Planification d'une analyse définie par l'utilisateur ... 76

Planification d'une analyse à exécuter sur demande ou quand l'ordinateur démarre ... 79

Gérer des détections de Détail des téléchargements sur votre ordinateur ... 80

Personnaliser des paramètres de Détail des téléchargements ... 83

Personnalisation des paramètres d'analyse antivirus et antispyware ... 84

Configurer des actions pour la détection des logiciels malveillants et des risques de sécurité ... 86

Exclusion d'éléments des analyses ... 91

Exclusion d'éléments des analyses ... 92

Gestion des fichiers en quarantaine sur votre ordinateur client ... 94

A propos de la mise en quarantaine de fichiers ... 96

Mise en quarantaine d'un fichier du journal des risques ou d'analyse ... 97

Soumettre manuellement à Symantec Security Response un fichier suspect pour analyse ... 97

Suppression automatique des fichiers en quarantaine ... 98 Table des matières

8

(9)

A propos de la transmission d'informations sur les détections à

Symantec Security Response ... 99

Envoi des informations concernant les détections à Symantec Security Response ... 100

A propos du client et du Centre de sécurité Windows ... 102

Gestion de SONAR sur votre ordinateur client ... 103

A propos de SONAR ... 104

A propos des fichiers et des applications que SONAR détecte ... 105

Modification des paramètres SONAR ... 106

Chapitre 5 Gérer le pare-feu et la prévention d'intrusion

... 109

A propos de la protection contre les menaces réseau ... 110

Gestion de la protection par pare-feu ... 110

Fonctionnement d'un pare-feu ... 112

Configuration des paramètres de pare-feu ... 113

Activation des paramètres de trafic et des paramètres de navigation Web furtive ... 115

Autorisation automatique des communications pour les services réseau essentiels ... 121

Activation du partage des fichiers et des imprimantes du réseau ... 122

Bloquer et débloquer un ordinateur attaquant ... 125

Blocage du trafic ... 126

Autoriser ou bloquer des applications ... 127

Autorisation ou blocage de l'accès au réseau d'applications ... 128

Configuration des paramètres spécifiques à une application ... 129

Suppression des restrictions d'une application ... 131

Affichage de l'activité réseau ... 132

A propos des règles de pare-feu client ... 133

A propos de l'ordre de traitement des règles et des paramètres du pare-feu et de la prévention d'intrusion ... 134

Modification de l'ordre des règles de pare-feu ... 135

Utilisation de l'inspection avec état par le pare-feu ... 136

Les éléments d'une règle de filtrage ... 137

Configuration de règles de filtrage ... 139

Ajout d'une règle de filtrage ... 140

Exporter et importer des règles de filtrage ... 141

Activer et désactiver des règles de filtrage ... 142

Gérer la prévention d'intrusion ... 142

Fonctionnement de la prévention d'intrusion ... 143

Activation ou désactivation de la prévention d'intrusion ... 144 9 Table des matières

(10)

Configuration des notifications de prévention d'intrusion ... 145

Chapitre 6 Gérer Symantec Network Access Control

... 147

Fonctionnement de Symantec Network Access Control ... 147

Fonctionnement du client avec un module d'application Enforcer ... 149

Exécution d'une vérification de l'intégrité de l'hôte ... 149

Réparation de l'ordinateur ... 150

Configuration du client pour l'authentification 802.1x ... 151

Authentifier à nouveau votre ordinateur ... 154

Affichage des journaux Symantec Network Access Control ... 155

Index

... 157 Table des matières

10

(11)

Prise en main du client

Ce chapitre traite des sujets suivants :

■ A propos du client Symantec Endpoint Protection

■ A propos du client Symantec Network Access Control

■ Démarrage sur la page d'état

■ A propos des icônes d'alerte de la page d'état

■ Analyse immédiate de l'ordinateur

■ Pour plus d’informations

A propos du client Symantec Endpoint Protection

Le client Symantec Endpoint Protection combine plusieurs couches de protection pour sécuriser proactivement votre ordinateur contre les menaces connues ou inconnues et les attaques de réseau.

Tableau 1-1décrit chaque couche de protection.

1

Chapitre

(12)

Tableau 1-1 Types de protection Description Couche

Cette couche contre un large éventail de menaces, y compris les logiciels espions, vers, chevaux de Troie, rootkits et logiciels publicitaires. Auto-Protect pour le système de fichiers inspecte en permanence tous les fichiers informatiques pour y rechercher les virus et les risques de sécurité. Auto-Protect pour le courrier électronique Internet analyse les messages électroniques entrants et sortants qui utilisent le protocole de communication POP3 ou SMTP via SSL (Secure Sockets Layer). Auto-Protect pour Microsoft Outlook analyse les messages électroniques Outlook entrants et sortants.

Se reporter à"Gérer des analyses sur votre ordinateur"

à la page 58.

Protection contre les virus et les logiciels espions

La technologie de menace proactive inclut SONAR, qui offre la protection en temps réel contre les attaques le jour J. SONAR peut arrêter les attaques même avant que les définitions basées sur les signatures traditionnelles détectent une menace. SONAR utilise des technologies heuristiques ainsi que des données de réputation de fichier pour prendre des décisions concernant les applications ou les fichiers.

Se reporter à"Gestion de SONAR sur votre ordinateur client"à la page 103.

Protection contre les menaces proactives

Cette couche comporte la protection par pare-feu et de prévention d'intrusion. Le pare-feu basé sur les règles empêche les utilisateurs non autorisés d'accéder à votre ordinateur. Le système de prévention d'intrusion détecte et bloque automatiquement des attaques réseau.

Se reporter à"Gestion de la protection par pare-feu"

à la page 110.

Protection contre les menaces réseau

Votre administrateur gère quels types de protection le serveur de gestion devrait télécharger sur votre ordinateur client. Le client télécharge automatiquement les définitions de virus, les définitions d'IPS et les mises à jour de produit sur votre ordinateur. Les utilisateurs qui voyagent avec des ordinateurs portables peuvent obtenir des définitions de virus et des mises à jour de produit directement depuis LiveUpdate.

Se reporter à"Mise à jour de la protection de l'ordinateur"à la page 36.

Prise en main du client

A propos du client Symantec Endpoint Protection 12

(13)

A propos du client Symantec Network Access Control

Le client Symantec Network Access Control évalue si un ordinateur est correctement protégé et conforme avec la politique de sécurité avant de lui permettre de se connecter au réseau d'entreprise.

Le client s'assure que votre ordinateur est conforme à la politique de sécurité que votre administrateur configure. La politique de sécurité vérifie si votre ordinateur exécute le logiciel de sécurité le plus récent, comme des applications de protection antivirus et de pare-feu. Si votre ordinateur n'exécute pas le logiciel requis, vous devez mettre à jour le logiciel manuellement ou votre client peut mettre à jour le logiciel automatiquement. Si votre logiciel de sécurité est à jour, votre ordinateur peut être empêché de se connecter au réseau. Le client exécute des contrôles périodiques pour vérifier que votre ordinateur reste conforme à la politique de sécurité.

Se reporter à"Fonctionnement de Symantec Network Access Control"à la page 147.

Démarrage sur la page d'état

Quand vous ouvrez le client, la fenêtre principale et la page d'état apparaissent.

Tableau 1-2affiche les tâches principales que vous pouvez effectuer via la barre de menus et l'option Aide du client.

Tableau 1-2 Fenêtre principale du client Pour effectuer ces tâches Cliquez sur

cette option

Accédez à l'aide en ligne principale et effectuez les tâches suivantes sur le client :

■ Afficher des informations sur votre ordinateur, le client et la protection du client.

■ Afficher des informations sur l'état de la connexion du client avec le serveur de gestion. Vous pouvez également essayer de vous connecter au serveur, si nécessaire.

■ Importer et exporter les politiques de sécurité et paramètres de communication sur un client non géré.

■ Afficher et exporter des journaux de débogage et un fichier de dépannage pour aider votre administrateur à diagnostiquer un problème avec le client ou la protection du client.

■ Télécharger un utilitaire de support pour diagnostiquer les problèmes de client courants.

Aide

13 Prise en main du client A propos du client Symantec Network Access Control

(14)

Pour effectuer ces tâches Cliquez sur

cette option

Voir si l'ordinateur est protégé et si sa licence est à jour. Les couleurs et les icônes d'alerte de la page d'état indiquent quelles technologies sont activées et protègent le client.

Se reporter à"A propos des icônes d'alerte de la page d'état"à la page 15.

Vous pouvez :

■ Activer ou désactiver une ou plusieurs technologies de protection.

Se reporter à"A propos de l'activation et de la désactivation de la protection"à la page 43.

■ Voir si vous disposez des derniers fichiers de définitions pour la protection contre les virus et les spywares, la protection proactive contre les menaces et la protection contre les menaces réseau.

■ Exécuter une analyse Active Scan.

Se reporter à"Analyse immédiate de l'ordinateur"à la page 16.

■ Afficher la liste des menaces et les résultats de la dernière analyse contre les virus et les spywares.

Etat

Ouvrez et effectuez les tâches suivantes :

■ Exécuter immédiatement une analyse Active Scan ou complète.

■ Créer une analyse planifiée, de démarrage ou sur demande.

Se reporter à"Planification d'une analyse définie par l'utilisateur"

à la page 76.

Se reporter à"Planification d'une analyse à exécuter sur demande ou quand l'ordinateur démarre"à la page 79.

Rechercher les menaces Prise en main du client

Démarrage sur la page d'état 14

(15)

Pour effectuer ces tâches Cliquez sur

cette option

Permet de configurer des paramètres pour les technologies et fonctions de protection suivantes :

■ Activer et configurer les paramètres Auto-Protect.

Se reporter à"Personnalisation des paramètres d'analyse antivirus et antispyware"à la page 84.

■ Configurer les paramètres de filtrage et les paramètres du système de prévention d'intrusion.

Se reporter à"Gestion de la protection par pare-feu"à la page 110.

■ Afficher et ajouter des exceptions aux analyses.

Se reporter à"Exclusion d'éléments des analyses"à la page 92.

■ Afficher l'icône de la zone de notification.

Se reporter à"Comment déterminer si le client est connecté et protégé"

à la page 38.

■ Configurer les paramètres de protection contre les falsifications.

Se reporter à"Activation, désactivation et configuration de la protection contre les interventions"à la page 48.

■ Créer une planification pour télécharger des mises à jour de contenu et de produit vers le client.

Se reporter à"Mise à jour de contenu sur planification"à la page 37.

Se reporter à"Gestion de la protection de votre ordinateur"à la page 34.

Changer les paramètres

Afficher les virus et les risques de sécurité que le client a détectés et mis en quarantaine. Vous pouvez restaurer, supprimer, nettoyer, exporter et ajouter des fichiers dans la quarantaine.

Se reporter à"A propos de la mise en quarantaine de fichiers"à la page 96.

Afficher la quarantaine

Affichez n'importe quel journal du client.

Se reporter à"Affichage des journaux"à la page 51.

Afficher les journaux

Exécuter LiveUpdate immédiatement. LiveUpdate télécharge les dernières définitions de contenu et mises à jour de produit à partir d'un serveur de gestion situé sur le réseau de votre entreprise.

Se reporter à"Mise à jour immédiate de contenu"à la page 37.

LiveUpdate

A propos des icônes d'alerte de la page d'état

Le haut de la page d'état affiche diverses icônes d'alerte pour indiquer l'état de protection de l'ordinateur.

15 Prise en main du client A propos des icônes d'alerte de la page d'état

(16)

Tableau 1-3 Icônes d'alerte de la page d'état Description

Icône

Indique que chaque protection est activée.

Vous avertit que les définitions de virus de l'ordinateur client sont obsolètes.

Pour recevoir les dernières définitions de virus, vous pouvez exécuter LiveUpdate immédiatement.

L'ordinateur client peut également rencontrer les problèmes suivants :

■ L'ordinateur client a échoué à la vérification de conformité de la sécurité d'intégrité de l'hôte. Pour savoir ce qu'il faut faire afin de réussir la vérification, vérifiez le journal de sécurité de la gestion des clients.

■ L'intégrité de l'hôte n'est pas connectée.

Indique qu'une ou plusieurs protections sont désactivées ou que le client comporte une licence expirée. Pour activer une protection, vous cliquez sur Réparer ou Réparer tout.

Se reporter à"A propos de l'activation et de la désactivation de la protection"

à la page 43.

Analyse immédiate de l'ordinateur

Vous pouvez manuellement analyser l'ordinateur pour détecter des virus et des risques de sécurité à tout moment. Vous devez analyser votre ordinateur immédiatement si vous avez récemment installé le client ou si vous pensez avoir récemment reçu un virus.

Sélectionnez l'élément à analyser : fichier, disquette ou ensemble de l'ordinateur.

Les analyses à la demande incluent l'analyse Active Scan et l'analyse complète.

Vous pouvez également créer une analyse personnalisée pour exécution à la demande.

Se reporter à"Planification d'une analyse à exécuter sur demande ou quand l'ordinateur démarre"à la page 79.

Pour plus d'informations sur les options de chaque boîte de dialogue, cliquez sur Aide.

Pour analyser l'ordinateur immédiatement

◆ Effectuez l'une des opérations suivantes : Prise en main du client

Analyse immédiate de l'ordinateur 16

(17)

Sur la page Etat du client, en regard de Protection contre les virus et les spywares, cliquez sur Options > Exécuter Active Scan.

■

■ Dans le client, dans la barre latérale, cliquez sur Rechercher les menaces.

Effectuez l'une des opérations suivantes :

■ Cliquez sur Exécuter Active Scan.

■ Cliquez sur Exécuter une analyse complète.

■ Dans la liste d'analyses, cliquez avec le bouton droit de la souris sur n'importe quelle analyse, puis cliquez sur Analyser maintenant.

L'analyse commence.

Vous pouvez afficher la progression de l'analyse à moins que votre administrateur ne désactive l'option. Pour afficher la progression de l'analyse, cliquez sur le lien qui apparaît pour l'analyse actuelle : analyse en cours.

Se reporter à"A propos des résultats d'analyse"à la page 23.

Vous pouvez également interrompre ou annuler l'analyse.

Se reporter à"Suspension et report des analyses"à la page 17.

Pour analyser l'ordinateur à partir de Windows

◆ Dans la fenêtre Poste de travail ou l'Explorateur Windows, cliquez avec le bouton droit de la souris sur un fichier, un dossier ou un lecteur. Cliquez ensuite sur Rechercher les virus.

Cette fonction est prise en charge sur les systèmes d'exploitation 32 et 64 bits.

Remarque :Insight Lookup n'analyse pas un dossier ou un lecteur lorsque vous effectuez ce type d'analyse. Insight Lookup s'exécute si vous sélectionnez un fichier ou un groupe de fichiers à analyser.

Suspension et report des analyses

La fonction de suspension permet d'interrompre une analyse à un stade quelconque et de la reprendre à un autre moment. Vous pouvez suspendre toute analyse que vous avez lancée.

Votre administrateur détermine si vous pouvez suspendre une analyse lancée par l'administrateur. Si l'option Suspendre l'analyse n'est pas disponible, votre administrateur a désactivé la fonction de pause. Si votre administrateur a activé la fonction Différer, vous pouvez différer ses analyses planifiées d'un délai déterminé.

17 Prise en main du client Analyse immédiate de l'ordinateur

(18)

Quand une analyse reprend, elle démarre à l'endroit où elle s'est arrêtée.

Remarque :Si vous tentez de suspendre une analyse pendant que le client analyse un fichier compressé, le client peut mettre plusieurs minutes à réagir à la demande de suspension de l'analyse.

Se reporter à"Gérer des analyses sur votre ordinateur"à la page 58.

Pour suspendre une analyse que vous avez lancée

1 Quand l'analyse s'exécute, dans la boîte de dialogue d'analyse, cliquez sur Suspendre l'analyse.

L'analyse s'interrompt et la boîte de dialogue reste ouverte jusqu'à ce que vous relanciez l'analyse.

2 Dans la boîte de dialogue d'analyse, cliquez sur Reprendre l'analyse pour continuer l'analyse.

Pour suspendre ou retarder une analyse lancée par l'administrateur

1 Pendant que l'analyse lancée par l'administrateur s'exécute, cliquez sur Suspendre l'analyse dans la boîte de dialogue d'analyse.

2 Dans la boîte de dialogue Suspension d'analyse planifiée, effectuez l'une des opérations suivantes :

■ Pour suspendre l'analyse temporairement, cliquez sur Suspendre.

■ Pour retarder l'analyse, cliquez sur Différer 1 heure ou Différer 3 heures.

Votre administrateur spécifie le délai selon lequel vous pouvez différer l'analyse. Quand la pause se termine, l'analyse redémarre à l'endroit où elle a commencé. L'administrateur spécifie le nombre maximal de fois où vous pouvez différer l'analyse planifiée.

■ Pour continuer l'analyse sans faire de pause, cliquez sur Continuer.

Pour plus d’informations

Le produit inclut plusieurs sources d'informations.

Tableau 1-4affiche les sites Web où vous pouvez obtenir des informations supplémentaires pour vous aider à utiliser le produit.

Tableau 1-4 Sites Web de Symantec Adresse Web

Types d'informations

http://www.symantec.com/fr/fr/business/products/downloads/index.jsp logiciel Symantec Endpoint Protection

Prise en main du client Pour plus d’informations 18

(19)

Adresse Web Types d'informations

Symantec Endpoint Protection :

http://www.symantec.com/business/support/overview.jsp?pid=54619 Symantec Network Access Control :

http://www.symantec.com/business/support/overview.jsp?pid=52788 Base de données publique

Versions et mises à jour Mise à jour des manuels et de la documentation

Options de contact

http://www.symantec.com/fr/fr/security_response/

Informations sur les virus et autres menaces et mises à jour

http://www.symantec.com/fr/fr/business/

Informations sur les produits et les mises à jour

http://go.symantec.com/education_septc Formation technique en ligne gratuite

http://go.symantec.com/education_sep Services éducatifs Symantec

Symantec Endpoint Protection:

http://www.symantec.com/connect/security/forums/

endpoint-protection-antivirus Symantec Network Access Control:

http://www.symantec.com/connect/security/forums/

network-access-control Forums de connexion à Symantec :

19 Prise en main du client Pour plus d’informations

(20)

Prise en main du client Pour plus d’informations 20

(21)

Réaction aux alertes et aux notifications

■ Types d'alertes et de notifications

■ A propos des résultats d'analyse

■ Réagir à une détection de virus ou de risque

■ Réagir aux messages de Détail des téléchargements qui vous demandent d'autoriser ou de bloquer un fichier que vous essayez de télécharger

■ Réagir aux messages vous invitant à autoriser ou à bloquer une application

■ A propos des messages concernant les licences expirées

■ Réagir aux messages pour mettre à jour le logiciel client

Types d'alertes et de notifications

Le client travaille à l'arrière-plan pour maintenir votre ordinateur protégé contre les activités malveillantes. Parfois le client doit vous informer au sujet d'une activité ou vous demander un commentaire.

Tableau 2-1affiche les types de messages pouvant s'afficher et nécessiter une réponse de votre part.

2

Chapitre

(22)

Tableau 2-1 Types d'alertes et de notifications Description

Alerte

Si une analyse détecte un virus ou un risque de sécurité, l'analyse résulte ou la boîte de dialogue de Résultats de la détection Symantec Endpoint Protection apparaît avec des détails à propos de l'infection. La boîte de dialogue affiche également l'action que l'analyse a effectuée sur le risque. En général, il vous suffit d'examiner l'action et de fermer la boîte de dialogue.

Vous pouvez agir au besoin, cependant.

Se reporter à"A propos des résultats d'analyse"

à la page 23.<nom d'analyse> démarré en fonction ou Résultats de la détection Symantec Endpoint Protection

<nom d'analyse>

démarré en fonction ou boîte de dialogue de Résultats de la détection Symantec Endpoint Protection

Des messages contextuels peuvent apparaître pour les raisons suivantes :

■ Le client met automatiquement à jour le logiciel client.

Se reporter à"Réagir aux messages pour mettre à jour le logiciel client"à la page 31.

■ Le client vous demande d'autoriser ou de bloquer une application.

Se reporter à"Réagir aux messages vous invitant à autoriser ou à bloquer une application"à la page 29.

■ La licence d'évaluation du client a expiré.

Se reporter à"A propos des messages concernant les licences expirées"à la page 30.

Autres boîtes de dialogue de message

Réaction aux alertes et aux notifications Types d'alertes et de notifications 22

(23)

Description Alerte

Les notifications qui apparaissent au-dessus de l'icône de zone de notification sont générées dans les situations suivantes :

■ Le client bloque une application.

Par exemple, la notification suivante peut apparaître : Le trafic a été bloqué à partir

de cette application : (nom de l'application)

Si le client est configuré pour bloquer tout le trafic, ces notifications apparaissent fréquemment. Si votre client est configuré pour autoriser tout le trafic, ces notifications n'apparaissent pas.

■ Le client détecte une attaque réseau contre votre ordinateur.

Le type de notification suivant peut apparaître :

Le trafic de l'adresse IP 192.168.0.3 est bloqué de 2/14/2010 15:37:58 à 2/14/2010 15:47:58.

L'attaque d'analyse de port est consignée.

■ La vérification de conformité de la sécurité a échoué. Le trafic peut être bloqué d'aller à et de votre ordinateur

Vous n'avez rien d'autre à faire que lire les messages.

Se reporter à"Comment déterminer si le client est connecté et protégé"à la page 38.

Messages d'icône de zone de notification

A propos des résultats d'analyse

Pour les clients gérés, votre administrateur configure généralement une analyse complète au moins une fois par semaine. Pour les clients non gérés, une analyse Active Scan générée automatiquement s'exécute au démarrage de l'ordinateur.

Par défaut, Auto-Protect s'exécute en continu sur votre ordinateur.

Quand les analyses s'exécutent, une boîte de dialogue d'analyse apparaît pour indiquer la progression et afficher les résultats de l'analyse. Lorsque l'analyse est terminée, les résultats apparaissent dans la liste. Si le client ne détecte aucun virus ou risque de sécurité, la liste demeure vide et l'état est Terminé.

Si le client détecte des risques pendant l'analyse, la boîte de dialogue des résultats d'analyse affiche des résultats avec les informations suivantes :

■ Le nom des virus ou des risques de sécurité

■ Le nom des fichiers infectés

23 Réaction aux alertes et aux notifications

A propos des résultats d'analyse

(24)

■ Les actions que le client a exécutées sur les risques

Si le client détecte un virus ou risque de sécurité, il peut être nécessaire d'agir sur un fichier infecté.

Remarque :Pour les clients gérés, votre administrateur peut choisir de masquer la boîte de dialogue de résultats d'analyse. Si le client est non géré, vous pouvez afficher ou masquer cette boîte de dialogue.

Si vous ou votre administrateur configurez le logiciel client pour afficher une boîte de dialogue de résultats d'analyse, vous pouvez interrompre, redémarrer ou arrêter l'analyse.

Se reporter à"A propos des clients gérés et des clients non gérés"à la page 40.

Se reporter à"Réagir à une détection de virus ou de risque"à la page 24.

Se reporter à"Suspension et report des analyses"à la page 17.

Réagir à une détection de virus ou de risque

Quand une analyse définie par l'utilisateur ou une analyse Auto-Protect s'exécute, une boîte de dialogue de résultats d'analyse peut apparaître. Vous pouvez utiliser la boîte de dialogue de résultats d'analyse pour agir immédiatement sur le fichier infecté.

Par exemple, vous pouvez décider de supprimer un fichier nettoyé car vous préférez le remplacer par un fichier original.

Vous pouvez également utiliser le journal de quarantaine, de risque ou d'analyse pour agir sur le fichier plus tard.

Se reporter à"Gestion des fichiers en quarantaine sur votre ordinateur client"

à la page 94.

Réaction aux alertes et aux notifications Réagir à une détection de virus ou de risque 24

(25)

Pour réagir face à la détection d'un virus ou d'un risque dans la boîte de dialogue de résultats d'analyse

1 Dans la boîte de dialogue de résultats d'analyse, sélectionnez les fichiers sur lesquels vous voulez agir.

2 Cliquez avec le bouton droit de la souris sur le fichier, puis sélectionnez l'une des options suivantes :

Supprime le virus du fichier. Cette option est disponible uniquement pour les virus.

Nettoyer

Empêche le fichier d'être de nouveau analysé.

Exclure

Supprime le fichier infecté et tous ses effets secondaires. Pour les risques de sécurité, utilisez cette action avec prudence. Dans certains cas, la suppression de risques de sécurité peut empêcher une application de fonctionner correctement.

Supprimer définitivement

Annule l'opération effectuée.

Annuler l'opération effectuée

Place les fichiers infectés en quarantaine. Pour les risques de sécurité, le client essaye également de supprimer ou de réparer les effets secondaires. Dans certains cas, si le client met en quarantaine un risque de sécurité, une application peut cesser de fonctionner.

Mettre en quarantaine

Affiche des informations sur le virus ou le risque de sécurité.

Propriétés

Dans certains cas, l'action peut ne pas être disponible.

3 Dans la boîte de dialogue, cliquez sur Fermer.

Il se peut que vous ne puissiez pas fermer la boîte de dialogue si les risques qui sont listés exigent une action de votre part. Par exemple, le client peut devoir terminer un processus ou une application ou devoir arrêter un service.

Dans ce cas, une boîte de dialogue Supprimer les risques maintenant apparaît.

4 Si la boîte de dialogue Supprimer les risques maintenant apparaît, cliquez sur l'une des options suivantes :

■ Oui

Le client supprime le risque. La suppression du risque peut nécessiter un redémarrage. Les informations de la boîte de dialogue indiquent si un redémarrage est requis.

25 Réaction aux alertes et aux notifications Réagir à une détection de virus ou de risque

(26)

■ Non

La boîte de dialogue des résultats vous rappelle que votre intervention est toujours nécessaire. Cependant, la boîte de dialogue Supprimer les risques maintenant n'apparaît plus jusqu'à ce que vous redémarriez l'ordinateur.

5 Si la boîte de dialogue de résultats ne s'est pas fermée à l'étape3, cliquez sur Fermer.

Se reporter à"Comment les analyses réagissent à la détection d'un virus ou d'un risque"à la page 73.

A propos de la suppression d'un virus ou d'un risque sur un fichier infecté

Si le client doit fermer un processus ou une application, ou arrêter un service, l'option Supprimer les risques maintenant est active. Vous ne pouvez pas fermer la boîte de dialogue si des risques signalés dans cette boîte de dialogue nécessitent une action de votre part.

Tableau 2-2décrit les options de la boîte de dialogue des résultats.

Tableau 2-2 Options de la boîte de dialogue de résultats Description

Option

Ferme la boîte de dialogue des résultats si aucun des risques ne nécessite d'intervention.

Si vous devez exécuter une action, l'une des notifications suivantes s'affiche :

■ Suppression de risque requise

Apparaît quand un risque nécessite l'arrêt de processus. Si vous choisissez de supprimer le risque, vous revenez à la boîte de dialogue des résultats. Si un redémarrage est également nécessaire, les informations figurant sur la ligne du risque dans la boîte de dialogue indiquent qu'un redémarrage est requis.

■ Redémarrage requis

Apparaît quand un risque nécessite un redémarrage.

■ Suppression du risque et redémarrage requis

Apparaît lorsqu'un risque implique d'arrêter les processus et un autre risque nécessite un redémarrage.

Fermer Réaction aux alertes et aux notifications Réagir à une détection de virus ou de risque 26

(27)

Description Option

Affiche la boîte de dialogue Eliminer le risque.

Dans la boîte de dialogueEliminer le risque, vous pouvez sélectionner l'une des options suivantes pour chaque risque :

■ Oui

Le client supprime le risque. La suppression du risque peut impliquer de redémarrer l'ordinateur. Les informations de la boîte de dialogue indiquent si un redémarrage est requis.

■ Non

Quand vous fermez la boîte de dialogue des résultats, la boîte de dialogue Eliminer le risque s'affiche. La boîte de dialogue vous rappelle que votre intervention est toujours nécessaire.

Cependant, la boîte de dialogue Eliminer le risque n'apparaît plus jusqu'à ce que vous redémarriez l'ordinateur.

Supprimer les risques maintenant

Si un redémarrage est requis, la suppression ou la réparation n'est pas terminée jusqu'à ce que vous redémarriez l'ordinateur.

Dans certains cas, une intervention sur un risque peut être nécessaire, mais vous préférez ne pas l'effectuer immédiatement.

Le risque peut être supprimé ou réparé ultérieurement en procédant de l'une des manières suivantes :

■ Vous pouvez ouvrir le journal des risques, cliquer avec le bouton droit de la souris sur le risque et choisir une action.

■ Vous pouvez exécuter une analyse pour détecter de nouveau le risque et rouvrir la boîte de dialogue des résultats.

Vous pouvez également déclencher une action en cliquant avec le bouton droit de la souris sur un risque dans la boîte de dialogue et en sélectionnant une action.

Les actions que vous pouvez effectuer dépendent des actions qui ont été configurées pour le type particulier de risque que l'analyse a détecté.

Se reporter à"Réagir à une détection de virus ou de risque"à la page 24.

Réagir aux messages de Détail des téléchargements qui vous demandent d'autoriser ou de bloquer un fichier que vous essayez de télécharger

Lorsque les notifications de Détail des téléchargements sont activées, vous recevez des messages concernant les fichiers malveillants et non fondés que Détail des téléchargements détecte quand vous essayez de les télécharger.

27 Réaction aux alertes et aux notifications Réagir aux messages de Détail des téléchargements qui vous demandent d'autoriser ou de bloquer un fichier que vous essayez de télécharger

(28)

Remarque :Que les notifications soient activées ou non, vous recevez des messages de détection quand l'action pour les fichiers non fondés est Invite.

Vous ou votre administrateur pouvez modifier la sensibilité de Détail des téléchargements par rapport aux fichiers malveillants. Modifier le niveau de sensibilité peut avoir une incidence sur le nombre de notifications que vous recevez.

Détail des téléchargements utilise Insight, la technologie de Symantec qui évalue et détermine une estimation de fichier qui est basée sur sa communauté globale de millions d'utilisateurs.

La notification de Détail des téléchargements affiche les informations suivantes concernant le fichier détecté :

■ Réputation du fichier

La réputation du fichier indique sa fiabilité. Les fichiers malveillants ne sont pas dignes de confiance. Les fichiers non prouvés peuvent être dignes de confiance ou non.

■ Fréquence du fichier au sein de la communauté

La prévalence d'un fichier est importante. Les fichiers qui ne sont pas fréquents peuvent présenter plus de risques d'être des menaces.

■ Date de création du fichier

Plus un fichier est récent, moins Symantec a d'informations le concernant.

Les informations peuvent vous aider à décider d'autoriser ou de bloquer le fichier.

Se reporter à"Utilisation par Symantec Endpoint Protection des données de réputation pour prendre des décisions au sujet de fichiers"à la page 74.

Pour réagir une détection de Détail des téléchargements qui vous demande d'autoriser ou de bloquer un fichier

1 Dans le message de détection de Détail des téléchargements, effectuez l'une des opérations suivantes actions :

■ Cliquez sur Supprimer ce fichier de mon ordinateur.

Détail des téléchargements place le fichier en quarantaine. Cette option apparaît seulement pour les fichiers non fondés.

■ Cliquez sur Autoriser ce fichier.

Vous pourriez voir une boîte de dialogue d'autorisation qui demande si vous êtes sûr de vouloir autoriser le fichier.

Si vous choisissez d'autoriser un fichier non fondé qui n'a pas été mis en quarantaine, le fichier s'exécute automatiquement. Si vous choisissez Réaction aux alertes et aux notifications

Réagir aux messages de Détail des téléchargements qui vous demandent d'autoriser ou de bloquer un fichier que vous essayez de télécharger

28

(29)

d'autoriser un fichier mis en quarantaine, le fichier ne s'exécute pas automatiquement. Vous pouvez exécuter le fichier depuis votre dossier Internet temporaire.

Typiquement l'emplacement du dossier est \\Documents and Settings\username\Local Settings\Temporary Internet Files.

2 Sur les clients non gérés, si vous autorisez un fichier, Symantec Endpoint Protection crée automatiquement une exception pour le fichier sur cet ordinateur. Sur les clients gérés, si votre administrateur vous permet de créer des exceptions, Symantec Endpoint Protection crée automatiquement une exception pour le fichier sur cet ordinateur.

Réagir aux messages vous invitant à autoriser ou à bloquer une application

Quand une application de votre ordinateur essaye d'accéder au réseau, le client peut vous inviter à autoriser ou à bloquer l'application. Vous pouvez choisir de bloquer une application que vous pensez peu sûre pour l'empêcher d'accéder au réseau.

Ce type de notification apparaît pour une des raisons suivantes :

■ L'application demande à accéder à votre connexion réseau.

■ Une application qui a accédé à votre connexion réseau a été mise à niveau.

■ Votre administrateur a mis à jour le logiciel client.

■ Le client a commuté les utilisateurs via la fonction de changement rapide d'utilisateur.

Le type de message suivant peut apparaître, vous indiquant quand une application essaye d'accéder à votre ordinateur :

IEXPLORE.EXE tente d'accéder au réseau.

Voulez-vous autoriser ce programme a accéder au réseau ?

Pour réagir aux messages vous invitant à autoriser ou à bloquer une application 1 Vous pouvez au choix supprimer le message la prochaine fois que l'application

essaye d'accéder au réseau (dans la boîte de dialogue, cliquez sur Mémoriser ma réponse et ne plus me demander à l'avenir pour cette application ) ; ou 2 Pour en savoir plus sur la connexion et l'application, cliquez sur Détail>>.

3 Effectuez l'une des opérations suivantes :

■ Pour autoriser l'application à accéder au réseau, cliquez sur Oui.

29 Réaction aux alertes et aux notifications Réagir aux messages vous invitant à autoriser ou à bloquer une application

(30)

■ Pour bloquer l'accès de l'application au réseau, cliquez sur Non.

Vous pouvez également modifier l'action de l'application dans le champ Applications en cours d'exécution ou dans la liste Applications.

Se reporter à"Configuration des paramètres spécifiques à une application"

à la page 129.

A propos des messages concernant les licences expirées

Le client utilise une licence afin de mettre à jour les définitions de virus pour les analyses et de mettre à jour le logiciel client. Le client peut utiliser une licence d'évaluation ou une licence payante. Si l'une ou l'autre des licences a expiré, le client ne met à jour aucun contenu ou le logiciel client.

Tableau 2-3 Types de licences Description Type de licence

Si une licence d'évaluation a expiré, le haut du volet d'état du client est rouge et affiche le message suivant :

La licence d'évaluation a expiré.

Tous les téléchargements de contenus prendront fin le date.

Contactez votre administrateur pour acheter une licence Symantec Endpoint Protection.

Vous pouvez également afficher la date d'expiration en cliquant sur Aide > A propos de.

Licence d'évaluation

Si une licence payante a expiré, le haut du volet d'état du client est jaune et affiche le message suivant :

Protection contre les virus et

les spywares - définitions sont obsolètes.

Licence payante

Pour tout type de licence, vous devez contacter votre administrateur afin de mettre à jour ou renouveler la licence.

Se reporter à"Types d'alertes et de notifications"à la page 21.

Réaction aux alertes et aux notifications

A propos des messages concernant les licences expirées 30

(31)

Réagir aux messages pour mettre à jour le logiciel client

Si le logiciel client est automatiquement mis à jour, vous pouvez obtenir la notification suivante :

Symantec Endpoint Protection a détecté qu'une version plus récente du logiciel est disponible.

Voulez-vous la télécharger et l'installer maintenant ? Pour réagir à une notification automatique de mise à jour 1 Effectuez l'une des opérations suivantes :

■ Pour télécharger le logiciel immédiatement, cliquez sur Télécharger maintenant.

■ Pour être rappelé après le délai spécifié, cliquez sur Me le rappeler plus tard.

2 Si un message s'affiche après le début de l'installation du logiciel mis à jour, cliquez sur OK.

31 Réaction aux alertes et aux notifications Réagir aux messages pour mettre à jour le logiciel client

(32)

Réaction aux alertes et aux notifications

Réagir aux messages pour mettre à jour le logiciel client 32

(33)

Vérifier que votre

ordinateur est protégé

■ Gestion de la protection de votre ordinateur

■ Mise à jour de la protection de l'ordinateur

■ Comment déterminer si le client est connecté et protégé

■ A propos des clients gérés et des clients non gérés

■ Vérification du caractère géré ou non géré du client

■ A propos de l'activation et de la désactivation de la protection

■ Activer ou désactiver la protection sur l'ordinateur client

■ Activation ou désactivation d'Auto-Protect

■ Activation, désactivation et configuration de la protection contre les interventions

■ A propos des journaux

■ Affichage des journaux

■ Suivi des événements consignés jusqu'à leur source

■ Exportation des données de journal

3

Chapitre

(34)

Gestion de la protection de votre ordinateur

Par défaut, votre ordinateur client est protégé et vous n'avez normalement pas besoin de configurer le client. Cependant, vous pouvez vouloir contrôler votre protection pour les raisons suivantes :

■ Votre ordinateur exécute un client non géré.

Une fois qu'un client non géré est installé, vous seul avez le contrôle de la protection de votre ordinateur. Un client non géré est protégé par défaut. Mais vous pouvez avoir besoin de modifier les paramètres de protection de l'ordinateur.

Se reporter à"A propos des clients gérés et des clients non gérés"à la page 40.

■ Vous voulez activer ou désactiver une ou plusieurs technologies de protection.

■ Vous voulez vérifier que vous disposez des dernières définitions de virus.

■ Vous avez entendu parler d'un virus récent et voulez exécuter une analyse.

Tableau 3-1affiche le processus pour s'assurer que votre ordinateur est protégé.

Tableau 3-1 Processus de gestion de la protection de votre ordinateur Description

Etape

Répondez aux messages qui apparaissent, vous demandant de fournir des données. Par exemple, une analyse pourrait détecter un virus ou un risque de sécurité et afficher une boîte de dialogue de résultats d'analyse vous invitant à agir sur la détection.

Se reporter à"Types d'alertes et de notifications"à la page 21.

Répondez aux alertes ou aux notifications

Vérifiez régulièrement la page Etat pour déterminer que tous les types de protection sont activés.

Se reporter à"Démarrage sur la page d'état"à la page 13.

Se reporter à"Activer ou désactiver la protection sur l'ordinateur client"à la page 45.

Vérifiez l'état de la protection Vérifier que votre ordinateur est protégé Gestion de la protection de votre ordinateur 34

(35)

Description Etape

Vérifiez que les dernières définitions de virus sont installées sur votre ordinateur.

■ Vérifiez que vous disposez des dernières mises à jour de la protection. Vous pouvez vérifier la date et le nombre de ces fichiers de définitions sur la page Etat du client, sous chaque type de protection.

■ Obtenez les dernières mises à jour de la protection.

Se reporter à"Mise à jour de la protection de l'ordinateur"

à la page 36.

Mettez à jour les définitions de virus (client non géré uniquement)

Exécutez une analyse pour voir si l'ordinateur ou votre application de courrier électronique comporte des virus. Par défaut, le client analyse l'ordinateur quand vous l'allumez, mais vous pouvez l'analyser à tout moment.

Analysez votre ordinateur

Dans la plupart des cas, les paramètres par défaut assurent une protection appropriée pour votre ordinateur. Au besoin, vous pouvez diminuer ou augmenter les types de protection suivants :

■ Planification d'analyses supplémentaires

Se reporter à"Gérer des analyses sur votre ordinateur"

à la page 58.

■ Ajout de règles de filtrage (client non géré seulement) Se reporter à"Gestion de la protection par pare-feu"

à la page 110.

Ajustez les paramètres de protection

Vérifiez les journaux pour voir si votre client a trouvé une détection de virus ou une attaque réseau.

Affichez les journaux des détections ou des attaques

Vérifiez que le client a reçu la dernière politique de sécurité. Une politique de sécurité inclut les paramètres de technologie de protection les plus actuels pour votre client.

La politique de sécurité est mise à jour automatiquement. Pour vous assurer que vous disposez de la dernière politique, vous pouvez la mettre à jour manuellement en cliquant avec le bouton droit de la souris sur l'icône de la zone de notification du client, puis en cliquant sur Mettre à jour la politique.

Se reporter à"Comment déterminer si le client est connecté et protégé"à la page 38.

Mettez à jour la politique de sécurité (client géré uniquement)

35 Vérifier que votre ordinateur est protégé Gestion de la protection de votre ordinateur

(36)

Mise à jour de la protection de l'ordinateur

Les produits Symantec nécessitent des informations à jour pour protéger l'ordinateur des nouvelles menaces découvertes. Symantec rend ces informations disponibles via LiveUpdate.

Les mises à jour de contenu sont les fichiers qui maintiennent les produits Symantec à jour avec la dernière technologie de protection contre les menaces.

LiveUpdate récupère les nouveaux fichiers de contenu sur un site Internet de Symantec, puis remplace les anciens fichiers de contenu. Les mises à jour que vous recevez dépendent des produits installés sur votre ordinateur. La manière dont votre ordinateur reçoit les mises à jour dépend de si votre ordinateur est géré ou non géré et de la manière dont votre administrateur a configuré les mises à jour.

Les types suivants de fichiers sont des exemples de mises à jour du contenu :

■ Fichiers de définitions de virus pour la protection contre les virus et les logiciels espions.

■ Signatures heuristiques et listes d'applications commerciales pour la protection proactive contre les menaces.

■ Fichiers de définitions d'IPS pour la protection contre les menaces réseau.

Se reporter à"A propos de la protection contre les menaces réseau"à la page 110.

LiveUpdate peut également apporter des améliorations au client installé. Ces améliorations sont généralement créées pour prolonger la compatibilité du système d'exploitation ou du matériel, régler des problèmes de performance ou corriger des erreurs de produit. Ces améliorations du client sont publiées en temps voulu.

Un ordinateur client peut recevoir ces améliorations directement depuis un serveur LiveUpdate. Un ordinateur client géré peut également recevoir ces mises à jour d'amélioration automatiquement depuis un serveur de gestion de votre entreprise.

Tableau 3-2 Manières d'effectuer des mises à jour de contenu sur votre ordinateur

Description Tâche

Par défaut, LiveUpdate s'exécute automatiquement à intervalles planifiés.

Sur un client non géré, vous pouvez désactiver ou modifier une planification de LiveUpdate.

Se reporter à"Mise à jour de contenu sur planification"

à la page 37.

Mise à jour de contenu sur planification

Vérifier que votre ordinateur est protégé Mise à jour de la protection de l'ordinateur 36

(37)

Description Tâche

Selon vos paramètres de sécurité, vous pouvez exécuter LiveUpdate immédiatement.

Se reporter à"Mise à jour immédiate de contenu"

à la page 37.

Mise à jour immédiate de contenu

Vous pouvez mettre à jour les fichiers de contenu immédiatement à l'aide de LiveUpdate. Vous devez exécuter LiveUpdate manuellement pour les raisons suivantes :

■ Le logiciel client a été installé récemment.

■ La dernière analyse a été exécutée il y a longtemps.

■ Vous suspectez la présence d'un virus ou tout autre problème de logiciel malveillant.

Se reporter à"Mise à jour de contenu sur planification"à la page 37.

Pour mettre à jour votre protection immédiatement.

◆ Dans la barre latérale du client, cliquez sur LiveUpdate.

LiveUpdate se connecte au serveur Symantec, recherche les mises à jour disponibles, puis les télécharge et les installe automatiquement.

Mise à jour de contenu sur planification

Vous pouvez créer une planification de sorte que LiveUpdate s'exécute automatiquement à intervalles planifiés. Il peut être nécessaire de planifier l'exécution de LiveUpdate lorsque vous n'utilisez pas votre ordinateur.

Se reporter à"Mise à jour immédiate de contenu"à la page 37.

Remarque :Si vous avez un client géré, vous pouvez seulement configurer l'exécution de LiveUpdate sur une planification si votre administrateur vous y a autorisé. Si l'icône de cadenas apparaît et que les options sont grisées, vous ne pouvez pas mettre à jour votre contenu sur une planification.

37 Vérifier que votre ordinateur est protégé Mise à jour de la protection de l'ordinateur

(38)

Pour mettre à jour la protection sur planification

1 Dans la barre latérale du client, cliquez sur Changer les paramètres.

2 En regard de Gestion des clients, cliquez sur Configurer les paramètres.

3 Dans la boîte de dialogue Paramètres de gestion des clients, cliquez sur LiveUpdate.

4 Sur l'onglet LiveUpdate, cochez Activer les mises à jour automatiques.

5 Dans la zone de groupe Fréquence et heure, sélectionnez si vous voulez que les mises à jour s'exécutent chaque jour, chaque semaine ou chaque mois.

Sélectionnez alors le jour ou la semaine et l'heure d'exécution des mises à jour.

Les paramètres d'heure dépendent de ce que vous sélectionnez dans la zone de groupe Fréquence. La disponibilité des options sur cette boîte de dialogue dépend également de la fréquence que vous sélectionnez.

6 Dans la zone de groupe Fenêtre Réessayer, cochez Essayer pendant et spécifiez alors l'intervalle de temps pendant lequel le client essaye d'exécuter LiveUpdate de nouveau.

7 Dans la zone de groupe Options de traitement aléatoire, cochez Choisir au hasard l'heure de début sur + ou - 9 et spécifiez alors le nombre d'heures ou de jours.

Cette option définit un intervalle de temps avant ou après l'heure planifiée pour le démarrage de la mise à jour.

8 Dans la zone de groupe Détection d'inactivité, cochez Retarder la planification de LiveUpdate jusqu'à ce que le système soit inactif. Les sessions en retard s'exécuteront par la suite sans réserve.

Vous pouvez également configurer des options pour la connexion du serveur proxy à un serveur LiveUpdate interne. Consultez l'aide en ligne pour plus d'informations à propos des options.

9 Cliquez sur OK.

Comment déterminer si le client est connecté et protégé

Le client utilise une icône de zone de notification pour indiquer s'il est en ligne ou hors ligne et si l'ordinateur client est correctement protégé. Vous pouvez cliquer avec le bouton droit de la souris sur cette icône pour afficher les commandes fréquemment utilisées. L'icône se trouve dans le coin inférieur droit du bureau de l'ordinateur client.

Vérifier que votre ordinateur est protégé

Comment déterminer si le client est connecté et protégé 38

(39)

Remarque :Sur les clients gérés, l'icône de zone de notification système ne s'affiche pas si l'administrateur l'a configurée pour être indisponible.

Tableau 3-3 Icônes d'état du client Symantec Endpoint Protection Description

Icône

Le client s'exécute sans problème. Il est hors ligne ou non géré. Les clients non gérés ne sont pas connectés à un serveur de gestion. L'icône est un bouclier jaune ordinaire.

Le client s'exécute sans problème. Il est connecté au serveur et communique avec lui. Tous les composants de la politique de sécurité protègent l'ordinateur. L'icône est un bouclier jaune avec un point vert.

Le client rencontre un léger problème. Par exemple, les définitions de virus peuvent ne pas être à jour. L'icône est un bouclier jaune et un point jaune-clair avec un point d'exclamation noire.

Le client ne s'exécute pas, connaît un sérieux problème ou s'est vu désactiver au moins une technologie de protection. Par exemple, la protection contre les menaces réseau peut être désactivée. L'icône est un bouclier jaune avec un point blanc entouré de rouge et avec une ligne rouge traversant le point.

Tableau 3-4affiche les icônes d'état du client Symantec Network Access Control qui apparaissent dans la zone de notification.

Tableau 3-4 Icônes d'état du client Symantec Network Access Control Description

Icône

Le client s'exécute sans problème et la vérification de l'intégrité de l'hôte ainsi que la mise à jour de la politique de sécurité ont réussi. Il est hors ligne ou non géré. Les clients non gérés ne sont pas connectés à un serveur de gestion. L'icône est une clé ordinaire en or.

Le client s'exécute sans problème et la vérification de l'intégrité de l'hôte ainsi que la mise à jour de la politique de sécurité ont réussi. Il communique avec le serveur. L'icône est une clé en or avec un point vert.

Le client a échoué à la vérification de l'intégrité de l'hôte ou n'a pas mis à jour la politique de sécurité. L'icône est une clé dorée avec un point rouge qui contient un "X" blanc.

Se reporter à"Masquage et affichage de l'icône de zone de notification"

à la page 40.

39 Vérifier que votre ordinateur est protégé Comment déterminer si le client est connecté et protégé

(40)

Masquage et affichage de l'icône de zone de notification

Vous pouvez masquer l'icône de zone de notification au besoin. Par exemple, vous pouvez la masquer pour obtenir plus d'espace sur la barre des tâches Windows.

Se reporter à"Comment déterminer si le client est connecté et protégé"

à la page 38.

Remarque :Sur les clients gérés, vous ne pouvez pas masquer l'icône de zone de notification si votre administrateur a restreint cette fonctionnalité.

Pour masquer ou afficher l'icône de la zone de notification

1 Dans la barre latérale de la fenêtre principale, cliquez sur Changer les paramètres.

2 Sur la page Changer les paramètres, cliquez sur l'option Configurer les paramètres correspondant à Gestion des clients.

3 Dans la boîte de dialogue Paramètres de gestion des clients, sur l'onglet Général, sous Options d'affichage, désélectionnez ou cochez l'option Afficher l'icône de sécurité Symantec dans la zone de notification.

4 Cliquez sur OK.

A propos des clients gérés et des clients non gérés

Votre administrateur peut installer le client en tant que client géré (installation gérée par l'administrateur) ou client non gérés (installation autonome).

Vérifier que votre ordinateur est protégé

A propos des clients gérés et des clients non gérés 40