Guide client de Symantec Endpoint Protection et Symantec Network Access Control

(1)

Guide client de Symantec™

Endpoint Protection et

Symantec Network Access

Control

(2)

Guide client de Symantec Endpoint Protection et Symantec Network Access Control

Le logiciel décrit dans ce guide est fourni dans le cadre d'un contrat de licence et seule une utilisation conforme aux conditions du contrat est autorisée.

Version du produit : 12.1.2

Version de documentation : 12.1.2, version 1

Mentions légales

Symantec, le logo Symantec, Bloodhound, Confidence Online, Digital Immune System, LiveUpdate, Norton, Sygate et TruScan sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux Etats-Unis et dans d'autres pays.

Les autres noms peuvent être des marques de leurs détenteurs respectifs.

Ce produit de Symantec peut contenir le logiciel tiers pour lequel Symantec est tenu de fournir une attribution à tierce partie ("Programmes tiers"). Certains de ces logiciels sont mis à disposition en open source ou avec des licences gratuites. Ce Contrat de licence n'altère aucun des droits ou obligations que vous pouvez avoir dans le cadre de telles licences open source ou de logiciels libres. Reportez-vous à l'annexe consacrée à l'avis légal sur les logiciels tiers ou au fichier LisezMoi TPIP accompagnant ce produit pour en savoir plus sur les logiciels tiers.

Le produit décrit dans ce document est distribué aux termes d'une licence limitant son utilisation, sa copie, sa distribution et sa décompilation/ingénierie inverse. Ce document ne peut, en tout ou partie, être reproduit sous aucune forme et par aucun moyen sans l'autorisation préalable écrite de Symantec Corporation et de ses détenteurs de licence éventuels.

LA DOCUMENTATION EST FOURNIE "EN L'ETAT" ET TOUTE GARANTIE OU CONDITION D'AUCUNE SORTE, EXPRESSE OU IMPLICITE, Y COMPRIS, SANS QUE CELA SOIT LIMITATIF, LES GARANTIES OU CONDITIONS IMPLICITES DE QUALITE MARCHANDE, D'ADEQUATION A UN USAGE PARTICULIER OU DE RESPECT DES DROITS DE PROPRIETE INTELLECTUELLE EST REFUTEE, EXCEPTE DANS LA MESURE OU DE TELLES EXCLUSIONS SERAIENT TENUES POUR LEGALEMENT NON VALIDES. SYMANTEC CORPORATION NE PEUT ETRE TENUE POUR RESPONSABLE DES DOMMAGES DIRECTS OU INDIRECTS RELATIFS AU CONTENU OU A L'UTILISATION DE LA PRESENTE DOCUMENTATION. LES INFORMATIONS PRESENTEES DANS CETTE DOCUMENTATION SONT SUJETTES A MODIFICATION SANS PREAVIS.

Le Logiciel sous licence et sa documentation sont considérés comme un logiciel informatique commercial conformément aux définitions de la section FAR 12.212 et soumis à des droits restreints tels que définis dans la section FAR 52.227.19 "Commercial Computer Licensed Software - Restricted Rights" et DFARS 227.7202 "Rights in Commercial Computer Licensed Software or Commercial Computer Licensed Software Documentation" tels qu'applicables, et à tous règlements qui les remplaceraient. Toute utilisation, modification, reproduction,

(3)

publication, exécution, présentation ou communication du Logiciel sous licence et de la documentation par le gouvernement des Etats-Unis ne peut se faire que conformément aux conditions du présent contrat.

Symantec Corporation 350 Ellis Street

Mountain View, CA 94043 - ETATS-UNIS http://www.symantec.fr

(4)

Support technique

Le support technique de Symantec met à jour des centres de support globalement.

Le rôle primaire du support technique est de réagir aux requêtes spécifiques au sujet des fonctions et de la fonctionnalité d'un produit. Le groupe de support technique crée également le contenu pour notre base de données en ligne. Le groupe de support technique travaille en collaboration avec les autres domaines fonctionnels de Symantec pour répondre à vos questions en temps utile. Par exemple, le groupe de support technique travaille avec l'ingénierie de produit et Symantec Security Response pour fournir des services d'alerte et des mises à jour de définitions de virus.

Les offres de support de Symantec englobent :

■ Un intervalle des options de support qui vous donnent la flexibilité de sélectionner la bonne quantité de service pour les sociétés de toutes tailles

■ Support téléphonique et/ou par le Web pour des répondes rapides et des informations actuelles ;

■ garantie de mise à niveau par des mises à niveau logicielles ;

■ prise en charge achetée sur une base des heures ouvrables régionales ou 24 heures sur 24 et 7 jours sur 7 ;

■ offres de la meilleure qualité de service qui incluent des services de gestion des comptes.

Pour plus d'informations au sujet des solutions d'assistance de Symantec, vous pouvez visiter notre site Web sur l'URL suivante :

http://www.symantec.com/fr/fr/business/support/

Des services d'assistance vous seront fournis selon votre contrat de support et la politique de support technique d'entreprise en cours.

Contacter le support technique

Les clients avec un contrat de support en cours peuvent accéder aux informations de support technique sur l'URL suivante :

Avant de contacter le support technique, vérifiez que votre système répond à la configuration requise indiquée dans la documentation du produit. Veuillez en outre vous tenir à proximité de l'ordinateur sur lequel le problème se pose, au cas où il serait nécessaire de répliquer le problème.

Lorsque vous contactez le support technique, veillez à avoir sous la main les informations suivantes :

(5)

■ Niveau de version du produit

■ Informations concernant le matériel

■ Mémoire disponible, espace disque et informations sur la carte réseau

■ Système d'exploitation

■ Niveau de correctif logiciel et de version

■ Topologie du réseau

■ Routeur, passerelle et informations sur l'adresse IP

■ Description du problème :

■ Messages d'erreur et fichiers journaux

■ Tentatives de dépannage effectuées avant de contacter Symantec

■ Modifications récentes apportées à la configuration logicielle et au réseau

Programme de licences et d'enregistrement

Si votre produit Symantec requiert un enregistrement ou une clé de licence, accédez à notre page Web de support technique à l'URL suivante :

Service client

Les informations du service client sont disponibles sur l'URL suivante : http://www.symantec.com/fr/fr/business/support/

Le service client est fournit son aide pour les questions non techniques, telles que les types suivants de problèmes :

■ Questions concernant le programme de licences ou la numérotation de produit

■ Mises à jour d'enregistrement de produit, telles que l'adresse ou les changements de nom

■ Les informations générales sur le produit (fonctions, disponibilité de langue, distributeurs locaux)

■ Les dernières informations sur les mises à jour et les mises à niveau du produit

■ Informations sur l'assurance et les contrats de support de mise à niveau

■ Informations sur les Programmes d'achats Symantec

■ Conseil sur les options du support technique Symantec

■ Questions non techniques d'avant-vente

■ Problèmes liés aux CD-ROM, DVD ou manuels

(6)

Ressources de contrat de support

Si vous voulez entrer en contact avec Symantec concernant un contrat de support existant, veuillez contactez l'équipe administrative de contrat de support pour votre région comme suit :

customercare_apac@symantec.com Asie Pacifique et Japon

semea@symantec.com Europe, Moyen-Orient et Afrique

supportsolutions@symantec.com Amérique du Nord et Amérique latine

(7)

Support technique

... 4

Chapitre 1 Prise en main du client

... 11

A propos du client Symantec Endpoint Protection ... 11

A propos du client Symantec Network Access Control ... 12

Démarrage sur la page d'état ... 13

A propos des clients gérés et des clients non gérés ... 15

Vérification du caractère géré ou non géré du client ... 16

A propos des icônes d'alerte de la page d'état ... 17

Comment puis-je protéger mon ordinateur avec Symantec Endpoint Protection ? ... 18

Analyse immédiate de l'ordinateur ... 23

Suspension et report des analyses ... 24

Résolution des problèmes de l'ordinateur avec l'outil de support de Symantec Endpoint Protection ... 25

Chapitre 2 Réaction aux alertes et aux notifications

... 27

Types d'alertes et de notifications ... 27

A propos des résultats d'analyse ... 29

Réagir à une détection de virus ou de risque ... 30

Réagir aux messages de Download Insight qui vous demandent d'autoriser ou de bloquer un fichier que vous essayez de télécharger ... 33

Réagir aux notifications contextuelles de Symantec Endpoint Protection qui apparaissent sur des ordinateurs Windows 8 ... 34

Réponse aux messages vous invitant à autoriser ou à bloquer une application ... 35

Réponse aux messages de licence expirée ... 36

Réponse aux messages pour mettre à jour le logiciel client ... 37

Chapitre 3 Vérifier que votre ordinateur est protégé

... 39

Gestion de la protection de votre ordinateur ... 39

Mise à jour de la protection de l'ordinateur ... 41

Mise à jour immédiate de contenu ... 42

Table des matières

(8)

Mise à jour de contenu sur planification ... 43

Mise à jour manuelle des politiques sur le client ... 44

Comment déterminer si le client est connecté et protégé ... 44

Masquage et affichae de l'icône de zone de notification ... 46

A propos des journaux ... 46

Affichage des journaux ... 48

Activation du journal des paquets ... 49

A propos de l'activation et de la désactivation de la protection lors de la résolution de problèmes ... 49

Activation ou désactivation de la protection sur l'ordinateur client ... 52

Activation ou désactivation d'Auto-Protect ... 53

Activation, désactivation et configuration de la protection contre les falsifications ... 54

Chapitre 4 Gestion des analyses

... 57

Gérer des analyses sur votre ordinateur ... 58

Fonctionnement des analyses antivirus et antispyware ... 62

A propos des virus et des risques de sécurité ... 64

A propos des types d'analyse ... 66

Types d'Auto-Protect ... 68

Comment les analyses réagissent à la détection d'un virus ou d'un risque ... 71

Utilisation par Symantec Endpoint Protection des données de réputation pour prendre des décisions au sujet de fichiers ... 72

Planification d'une analyse définie par l'utilisateur ... 73

Planification d'une analyse à exécuter sur demande ou quand l'ordinateur démarre ... 77

Gérer des détections de Download Insight sur votre ordinateur ... 78

Personnaliser des paramètres de Download Insight ... 81

Personnalisation des paramètres d'analyse antivirus et antispyware ... 82

Configurer des actions pour la détection des logiciels malveillants et des risques de sécurité ... 85

A propos de l'exclusion d'éléments des analyses ... 89

Exclusion d'éléments des analyses ... 91

Gestion des fichiers en quarantaine sur votre ordinateur client ... 93

A propos de la mise en quarantaine de fichiers ... 95

Mise en quarantaine d'un fichier du journal des risques ou du journal d'analyse ... 96 Table des matières

8

(9)

Soumettre manuellement à Symantec Security Response un

fichier suspect pour analyse ... 96

Suppression automatique des fichiers en quarantaine ... 97

Activation ou désactivation de la détection des logiciels malveillants au démarrage (ELAM) ... 98

Comment gérer les notifications contextuelles de Symantec Endpoint Protection qui apparaissent sur des ordinateurs Windows 8 ... 99

A propos de la transmission d'informations sur les détections à Symantec Security Response ... 100

Envoi des informations concernant les détections à Symantec Security Response ... 101

A propos du client et du Centre de sécurité Windows ... 102

A propos de SONAR ... 103

Gestion de SONAR sur votre ordinateur client ... 104

Modification des paramètres SONAR ... 106

Chapitre 5 Gérer le pare-feu et la prévention d'intrusion

... 109

Gestion de la protection pare-feu ... 109

Fonctionnement d'un pare-feu ... 111

Gestion des règles de pare-feu ... 112

Eléments d'une règle de pare-feu ... 113

A propos de l'ordre de traitement des règles et des paramètres du pare-feu et de la prévention d'intrusion ... 116

Utilisation de l'inspection avec état par le pare-feu ... 117

Ajout d'une règle de pare-feu ... 118

Modification de l'ordre des règles de pare-feu ... 119

Activation et désactivation des règles de pare-feu ... 119

Exportation et importation des règles de pare-feu ... 120

Activation ou désactivation des paramètres du pare-feu ... 121

Activation du partage des fichiers et des imprimantes du réseau ... 122

Autorisation ou blocage des applications à accéder au réseau ... 125

Création d'une règle de pare-feu pour une application quand elle accède au réseau de votre ordinateur ... 126

Configurer le client pour bloquer le trafic quand l'économiseur d'écran est activé ou quand le pare-feu ne s'exécute pas ... 127

Gérer la prévention d'intrusion ... 129

Fonctionnement de la prévention d'intrusion ... 130

Activation ou désactivation de la prévention d'intrusion ... 131

Configuration des notifications de prévention d'intrusion ... 132 9 Table des matières

(10)

Chapitre 6 Gérer Symantec Network Access Control

... 135

Fonctionnement de Symantec Network Access Control ... 135

Fonctionnement du client avec un module d'application Enforcer ... 137

Exécution d'une vérification de l'intégrité de l'hôte ... 138

Réparation de l'ordinateur ... 138

Configuration du client pour l'authentification 802.1x ... 139

Authentifier à nouveau votre ordinateur ... 142

Affichage des journaux Symantec Network Access Control ... 143

Index

... 145 Table des matières

10

(11)

Prise en main du client

Ce chapitre traite des sujets suivants :

■ A propos du client Symantec Endpoint Protection

■ A propos du client Symantec Network Access Control

■ Démarrage sur la page d'état

■ A propos des clients gérés et des clients non gérés

■ Vérification du caractère géré ou non géré du client

■ A propos des icônes d'alerte de la page d'état

■ Comment puis-je protéger mon ordinateur avec Symantec Endpoint Protection ?

■ Analyse immédiate de l'ordinateur

■ Suspension et report des analyses

■ Résolution des problèmes de l'ordinateur avec l'outil de support de Symantec Endpoint Protection

A propos du client Symantec Endpoint Protection

Le client Symantec Endpoint Protection combine plusieurs couches de protection pour sécuriser proactivement votre ordinateur contre les menaces connues ou inconnues et les attaques de réseau.

Tableau 1-1décrit chaque couche de protection.

1

Chapitre

(12)

Tableau 1-1 Types de protection Description

Couche

La protection contre les virus et les spywares lutte contre un large éventail de menaces, notamment les spywares, vers, chevaux de Troie, rootkits et logiciels publicitaires. Auto-Protect pour le système de fichiers inspecte en permanence tous les fichiers informatiques pour y rechercher les virus et les risques de sécurité.

Auto-Protect pour le courrier électronique Internet analyse les messages de courrier électronique entrants et sortants qui utilisent le protocole de communication POP3 ou SMTP. Auto-Protect pour Microsoft Outlook analyse les messages électroniques Outlook entrants et sortants.

Se reporter à"Gérer des analyses sur votre ordinateur"à la page 58.

Protection contre les virus et les spywares

La technologie de menace proactive inclut SONAR, qui offre la protection en temps réel contre les attaques le jour J. SONAR peut arrêter les attaques même avant que les définitions basées sur les signatures traditionnelles détectent une menace.

SONAR utilise des technologies heuristiques ainsi que des données de réputation de fichier pour prendre des décisions concernant les applications ou les fichiers.

Se reporter à"Gestion de SONAR sur votre ordinateur client"à la page 104.

Protection contre les menaces proactives

Protection contre les menaces réseau inclut un pare-feu et un système de prévention d'intrusion. Le pare-feu basé sur les règles empêche les utilisateurs non autorisés d'accéder à votre ordinateur. Le système de prévention d'intrusion détecte et bloque automatiquement des attaques réseau.

Se reporter à"Gestion de la protection pare-feu"à la page 109.

Protection contre les menaces réseau

Votre administrateur gère quels types de protection le serveur de gestion devrait télécharger sur votre ordinateur client. Le client télécharge automatiquement les définitions de virus, les définitions d'IPS et les mises à jour de produit sur votre ordinateur. Les utilisateurs qui voyagent avec des ordinateurs portables peuvent obtenir des définitions de virus et des mises à jour de produit directement depuis LiveUpdate.

Se reporter à"Mise à jour de la protection de l'ordinateur"à la page 41.

A propos du client Symantec Network Access Control

Le client Symantec Network Access Control évalue si un ordinateur est correctement protégé et conforme avec la politique de sécurité avant de lui permettre de se connecter au réseau d'entreprise.

Le client s'assure que votre ordinateur est conforme à la politique de sécurité que votre administrateur configure. La politique de sécurité vérifie si votre ordinateur exécute le logiciel de sécurité le plus récent, comme des applications de protection Prise en main du client

A propos du client Symantec Network Access Control 12

(13)

antivirus et de pare-feu. Si votre ordinateur n'exécute pas le logiciel requis, vous devez mettre à jour le logiciel manuellement ou votre client peut mettre à jour le logiciel automatiquement. Si votre logiciel de sécurité est à jour, votre ordinateur peut être empêché de se connecter au réseau. Le client exécute des contrôles périodiques pour vérifier que votre ordinateur reste conforme à la politique de sécurité.

Se reporter à"Fonctionnement de Symantec Network Access Control"à la page 135.

Démarrage sur la page d'état

Quand vous ouvrez le client, la fenêtre principale et la page Etat apparaissent.

Tableau 1-2affiche les tâches que vous pouvez effectuer depuis la barre de menu du côté gauche.

Tableau 1-2 Fenêtre principale du client Pour effectuer ces tâches Cliquez sur

cette option

Voir si l'ordinateur est protégé et si sa licence est à jour. Les couleurs et les icônes d'alerte de la page d'état indiquent quelles technologies sont activées et protègent le client.

Se reporter à"A propos des icônes d'alerte de la page d'état"à la page 17.

Vous pouvez :

■ Activer ou désactiver une ou plusieurs technologies de protection si votre administrateur le permet.

Se reporter à"A propos de l'activation et de la désactivation de la protection lors de la résolution de problèmes"à la page 49.

■ Voir si vous disposez des derniers fichiers de définitions pour la protection contre les virus et les spywares, la protection proactive contre les menaces et la protection contre les menaces réseau.

■ Exécuter une analyse Active Scan.

Se reporter à"Analyse immédiate de l'ordinateur"à la page 23.

■ Afficher la liste des menaces et les résultats de la dernière analyse contre les virus et les spywares.

Etat

13 Prise en main du client Démarrage sur la page d'état

(14)

Pour effectuer ces tâches Cliquez sur

cette option

■ Exécuter immédiatement une analyse active ou une analyse complète.

■ Créer une nouvelle analyse qui fonctionne à une heure spécifiée, au démarrage ou à la demande.

Se reporter à"Planification d'une analyse définie par l'utilisateur"

à la page 73.

Se reporter à"Planification d'une analyse à exécuter sur demande ou quand l'ordinateur démarre"à la page 77.

■ Exécuter une vérification de l'intégrité de l'hôte si Symantec Network Access Control est installé.

Se reporter à"Exécution d'une vérification de l'intégrité de l'hôte"

à la page 138.

Rechercher les menaces

Permet de configurer des paramètres pour les technologies et fonctions de protection suivantes :

■ Activer et configurer les paramètres Auto-Protect.

Se reporter à"Personnalisation des paramètres d'analyse antivirus et antispyware"à la page 82.

■ Configurer les paramètres de pare-feu et les paramètres système de la prévention d'intrusion.

Se reporter à"Gestion de la protection pare-feu"à la page 109.

■ Afficher et ajouter des exceptions aux analyses.

Se reporter à"Exclusion d'éléments des analyses"à la page 91.

■ Afficher l'icône de la zone de notification.

Se reporter à"Comment déterminer si le client est connecté et protégé"

à la page 44.

■ Configurer les paramètres de protection contre les falsifications.

Se reporter à"Activation, désactivation et configuration de la protection contre les falsifications"à la page 54.

■ Créer une planification pour télécharger des mises à jour de contenu et de produit vers le client.

Se reporter à"Mise à jour de contenu sur planification"à la page 43.

Se reporter à"Gestion de la protection de votre ordinateur"à la page 39.

Changer les paramètres

Afficher les virus et les risques de sécurité que le client a détectés et mis en quarantaine. Vous pouvez restaurer, supprimer, nettoyer, exporter et ajouter des fichiers dans la quarantaine.

Se reporter à"A propos de la mise en quarantaine de fichiers"à la page 95.

Afficher la quarantaine

Affichez n'importe quel journal du client.

Se reporter à"Affichage des journaux"à la page 48.

Afficher les journaux Prise en main du client

Démarrage sur la page d'état 14

(15)

Pour effectuer ces tâches Cliquez sur

cette option

Exécuter LiveUpdate immédiatement. LiveUpdate télécharge les dernières définitions de contenu et mises à jour de produit à partir d'un serveur de gestion situé sur le réseau de votre entreprise.

Se reporter à"Mise à jour immédiate de contenu"à la page 42.

LiveUpdate

A propos des clients gérés et des clients non gérés

Votre administrateur peut installer le client en tant que client géré (installation gérée par l'administrateur) ou client non gérés (installation autonome).

Tableau 1-3 Différences entre un client géré et un client non géré Description

Type de client

Un client géré communique avec un serveur de gestion de votre réseau. L'administrateur configure la protection et les paramètres par défaut, et le serveur de gestion télécharge les paramètres vers le client. Si l'administrateur modifie la protection, la modification est presque immédiatement téléchargée vers le client.

Les administrateurs peuvent changer le niveau auquel vous interagissez avec le client comme suit :

■ L'administrateur gère le client entièrement.

Vous n'avez pas besoin de configurer le client. Tous les paramètres sont verrouillés ou indisponibles, mais vous pouvez afficher des informations sur les opérations du client sur l'ordinateur.

■ L'administrateur gère le client, mais vous pouvez modifier certains paramètres du client et effectuer certaines tâches. Par exemple, vous pouvez exécuter vos propres analyses et récupérer manuellement des mises à jour de client et des mises à jour de protection.

La disponibilité des paramètres du client, comme les valeurs des paramètres elles-mêmes, peut changer périodiquement. Par exemple, un paramètre peut changer lorsque votre administrateur met à jour la politique qui contrôle la protection client.

■ L'administrateur gère le client, mais vous pouvez modifier tous les paramètres du client et effectuer toutes les tâches de protection.

Client géré

15 Prise en main du client A propos des clients gérés et des clients non gérés

(16)

Description Type de client

Un client non géré ne communique pas avec un serveur de gestion et un administrateur ne gère pas le client.

Un client non géré peut être l'un des types suivants :

■ Un ordinateur autonome non connecté à un réseau, tel qu'un ordinateur familial ou un ordinateur portable. L'ordinateur doit inclure une installation Symantec Endpoint Protection qui utilise les paramètres d'option par défaut ou des paramètres prédéfinis par un administrateur.

■ Un ordinateur distant qui se connecte au réseau d'entreprise et qui doit remplir les spécifications de sécurité avant sa connexion.

Le client dispose de paramètres par défaut lors de l'installation initiale. Une fois le client installé, vous pouvez modifier tous les paramètres client et effectuer toutes les tâches de protection.

Client non géré

Tableau 1-4décrit les différences dans l'interface utilisateur entre un client géré et un client non géré.

Tableau 1-4 Différences entre un client géré et un client non géré par zone de fonction

Client autonome Client géré centralement

Zone de fonction

Le client n'affiche pas un cadenas verrouillé ou un cadenas déverrouillé.

Le client affiche une option de cadenas verrouillé et l'option s'affiche en gris pour les options qu'il est impossible de configurer.

Protection contre les virus et les spywares

Le client n'affiche pas un cadenas verrouillé ou un cadenas déverrouillé.

Le client affiche une option de cadenas verrouillé et l'option s'affiche en gris pour les options qu'il est impossible de configurer.

Protection contre les menaces proactives

Tous les paramètres s'affichent.

Les paramètres que l'administrateur contrôle ne s'affichent pas.

Paramètres de gestion de client et de protection contre les menaces réseau

Se reporter à"Vérification du caractère géré ou non géré du client"à la page 16.

Vérification du caractère géré ou non géré du client

Pour connaître le degré de contrôle dont vous disposez pour configurer la protection sur votre client, vérifiez d'abord si votre client est géré ou non. Vous pouvez configurer davantage de paramètres sur un client non géré que sur un client géré.

Prise en main du client

Vérification du caractère géré ou non géré du client 16

(17)

Se reporter à"A propos des clients gérés et des clients non gérés"à la page 15.

Pour vérifier si le client est géré ou non géré

1 Sur la page d' état, cliquez sur Aide > Dépannage.

2 Dans la boîte de dialogue Dépannage, cliquez sur Gestion.

3 Dans le volet Gestion, sous Informations générales, à côté de Serveur, recherchez les informations suivantes :

■ Si le client est géré, le champ Serveur affiche l'adresse du serveur de gestion ou le message Hors ligne.

L'adresse peut être une adresse IP, un nom DNS ou un nom NetBIOS. Par exemple, un nom DNS peut être SEPMServer1. Si le client est géré mais n'est pas actuellement connecté à un serveur de gestion, ce champ est Hors ligne.

■ Si le client est non géré, le champ Serveur indique Gestion automatique.

4 Cliquez sur Fermer.

A propos des icônes d'alerte de la page d'état

Le haut de la page d'état affiche diverses icônes d'alerte pour indiquer l'état de protection de l'ordinateur.

Tableau 1-5 Icônes d'alerte de la page d'état Description

Icône

Indique que chaque protection est activée.

Vous avertit que les définitions de virus de l'ordinateur client sont obsolètes.

Pour recevoir les dernières définitions de virus, vous pouvez exécuter LiveUpdate immédiatement, si votre administrateur vous le permet.

L'ordinateur client Symantec Network Access Control peut avoir les problèmes suivants :

■ L'ordinateur client a échoué à la vérification de conformité de la sécurité d'intégrité de l'hôte. Pour savoir ce qu'il faut faire afin de réussir la vérification, vérifiez le journal de sécurité de la gestion des clients.

■ L'intégrité de l'hôte n'est pas connectée.

17 Prise en main du client A propos des icônes d'alerte de la page d'état

(18)

Description Icône

Indique qu'une ou plusieurs protections sont désactivées ou que le client comporte une licence expirée. Pour activer une protection, vous cliquez sur Réparer ou Réparer tout.

Se reporter à"Activation ou désactivation de la protection sur l'ordinateur client"

à la page 52.

Comment puis-je protéger mon ordinateur avec Symantec Endpoint Protection ?

Les paramètres par défaut du client Symantec Endpoint Protection protègent votre ordinateur d'un grand nombre de logiciels malveillants. Le client prend en charge automatiquement le logiciel malveillant ou vous permet de choisir comment prendre en charge le logiciel malveillant.

Vous pouvez vérifier si votre ordinateur est infecté et effectuer quelques tâches supplémentaires pour renforcer la sécurité et obtenir de meilleures performances.

Remarque :Sur les clients gérés, certaines options n'apparaissent pas si votre administrateur les a configurés pour être indisponibles. La plupart des options sont disponibles sur les clients non gérés.

Tableau 1-6 Questions fréquemment posées sur la façon dont protéger votre ordinateur

Description Question

Dans la console client, regardez en haut de la page Etat. Le type et la couleur de l'icône d'alerte indiquent l'état de protection de votre ordinateur.

Pour plus d'informations, consultez le volet Etat ou cliquez sur Détails.

Se reporter à"A propos des icônes d'alerte de la page d'état"à la page 17.

à la page 44.

Comment savoir que mon ordinateur est protégé ? Prise en main du client

Comment puis-je protéger mon ordinateur avec Symantec Endpoint Protection ? 18

(19)

Si votre ordinateur est infecté, l'un des messages suivants risque de s'afficher :

■ Détection Auto-Protect ou détection d'analyse manuelle.

Ces messages décrivent la menace et l'action qui a été appliquée à la menace.

Vous disposez de plusieurs options pour traiter la menace. Vous pouvez éliminer, nettoyer, exclure, supprimer ou annuler l'action que vous avez sélectionnée. Si votre administrateur l'a autorisée, vous pouvez également mettre en pause une analyse.

Se reporter à"Réagir à une détection de virus ou de risque"à la page 30.

Se reporter à"A propos des résultats d'analyse"à la page 29.

Se reporter à"Suspension et report des analyses"à la page 24.

■ Une détection de Download Insight.

Cette fenêtre affiche les informations relatives aux fichiers malveillants et non prouvés que Download Insight détecte lorsque vous essayez de les télécharger.

Se reporter à"Réagir aux messages de Download Insight qui vous demandent d'autoriser ou de bloquer un fichier que vous essayez de télécharger"

à la page 33.

Se reporter à"Types d'alertes et de notifications"à la page 27.

Comment savoir que mon ordinateur est infecté ?

Si une fenêtre d'analyse s'affiche, votre administrateur a déjà défini la mesure que votre ordinateur prend à l'encontre de l'infection. Vous pouvez pouvoir choisir une action. Si vous savez qu'un fichier est infecté, cliquez sur Nettoyer ou Quarantaine.

Pour les analyses planifiées et Auto-Protect, assurez-vous que l'action principale est définie sur Nettoyer le risque et l'action secondaire sur Mettre le risque en quarant ou Supprimer.

Se reporter à"Fonctionnement des analyses antivirus et antispyware"

à la page 62.

Se reporter à"Configurer des actions pour la détection des logiciels malveillants et des risques de sécurité"à la page 85.

Comment nettoyer mon ordinateur s'il est infecté ?

19 Prise en main du client Comment puis-je protéger mon ordinateur avec Symantec Endpoint Protection ?

(20)

Par défaut, votre ordinateur client est protégé avec la quantité maximale de protection.

Votre administrateur a peut-être modifié certains paramètres de sécurité du client pour améliorer ses performances. Votre administrateur vous a également peut-être autorisé à modifier la protection de votre ordinateur. Si vous êtes autorisé à modifier ces paramètres, vous pouvez effectuer les tâches suivantes :

■ Planifiez les analyses complètes régulières, en général quotidiennes ou hebdomadaires.

à la page 73.

■ Veillez à ce que les analyses antivirus et antispyware, Auto-Protect, SONAR, la prévention d'intrusion et Insight soient installés, activés et mis à jour à tout moment.

Se reporter à"Activation ou désactivation de la protection sur l'ordinateur client"à la page 52.

Se reporter à"Activation ou désactivation d'Auto-Protect"à la page 53.

Sur un client non géré, vous pouvez effectuer les tâches suivantes :

■ Téléchargez et installez les définitions de virus correctes à l'aide de LiveUpdate.

Par défaut, votre ordinateur client reçoit les dernières définitions de virus deux fois par jour. Cependant, vous pouvez télécharger les dernières définitions vous-même.

Se reporter à"Mise à jour immédiate de contenu"à la page 42.

■ Exécutez une analyse complète de votre ordinateur avec toutes les améliorations d'analyse activées.

Par défaut, une analyse complète s'exécute sur votre d'ordinateur une fois par semaine. Cependant, vous êtes libre d'exécuter une analyse à tout moment.

à la page 73.

Comment augmenter le degré de sécurité de mon ordinateur ? Prise en main du client

(21)

Si les analyses ralentissent votre ordinateur, réglez les paramètres suivants :

■ Planifiez LiveUpdate de sorte à télécharger les dernières définitions de virus moins fréquemment ou aux moments où vous n'utilisez pas votre ordinateur.

Se reporter à"Mise à jour de contenu sur planification"à la page 43.

■ Créez une analyse complète planifiée après les heures de bureau ou aux moments où vous n'utilisez pas votre ordinateur.

à la page 73.

■ Excluez de l'analyse les fichiers et applications dont la sécurité ne fait aucun doute pour vous.

Se reporter à"Exclusion d'éléments des analyses"à la page 91.

■ Limitez les analyses planifiées, Auto-Protect et Download Insight aux types de fichiers généralement porteurs d'infections. Par exemple, configurez l'analyse pour une recherche des fichiers exécutables, tels qu'EXE, COM, BAT et VBS.

■ Dans Auto-Protect, désactivez Analyser les risques de sécurité.

Se reporter à"Personnalisation des paramètres d'analyse antivirus et antispyware"à la page 82.

Avertissement :Vous pouvez désactiver Auto-Protect pour améliorer les performances de l'ordinateur client ou pour dépanner le client. Cependant, Symantec vous recommande de maintenir Auto-Protect activé à tout moment.

Se reporter à"Activation ou désactivation d'Auto-Protect"à la page 53.

■ Désactivez les options d'amélioration d'analyse dans une analyse active, une analyse complète ou une analyse personnalisée.

à la page 73.

■ Désactivez Download Insight et la consultation Insight.

Se reporter à"Personnaliser des paramètres de Download Insight"

à la page 81.

Se reporter à"Envoi des informations concernant les détections à Symantec Security Response"à la page 101.

Remarque :Vous pouvez ne pas être en mesure de modifier ces paramètres si votre administrateur les a rendus indisponibles.

Comment modifier mes

paramètres d'analyse si l'analyse ralentit mon travail ?

21 Prise en main du client Comment puis-je protéger mon ordinateur avec Symantec Endpoint Protection ?

(22)

Par défaut, le pare-feu ne bloque pas l'accès à Internet. Si vous ne pouvez pas accéder à Internet, contactez votre administrateur. Votre administrateur peut-être bloqué l'accès à certains sites Web ou n'autorise pas votre ordinateur d'accéder à un certain navigateur. Vous pouvez avoir ou ne pas avoir les droits de modifier les règles de pare-feu.

Sur un client non géré, vous pouvez modifier les règles de pare-feu. Cependant, vous ne devez pas modifier ou ajouter une règle de pare-feu tant que vous ne savez pas si le trafic que la règle de pare-feu bloque est malveillant.

Avant de modifier la règle de pare-feu, posez-vous les questions suivantes :

■ L'application Web d'accès à Internet est-elle légitime ?

■ Les ports distants auxquels l'application Web accède sont-ils corrects ? Le trafic HTTP est le trafic légitime pour les applications Web et il utilise les ports TCP 80 et 443. Le trafic en provenance d'autres ports risque de ne pas être digne de confiance.

■ L'adresse IP du site Web auquel l'application accède est-elle correcte ou légitime ?

Que faire si le pare-feu bloque ma capacité à naviguer sur Internet ?

Lisez le message dans la zone de notification située sur la barre d'outils.

Les notifications vous indiquent l'une des choses suivantes :

■ Votre ordinateur a peut-être été attaqué et le client a traité la menace.

■ Votre ordinateur a reçu une nouvelle politique de sécurité.

La politique de sécurité est mise à jour automatiquement. Vous pouvez aussi mettre à jour votre politique de sécurité quand bon vous semble.

Se reporter à"Mise à jour manuelle des politiques sur le client"à la page 44.

Se reporter à"Réponse aux messages vous invitant à autoriser ou à bloquer une application"à la page 35.

Vous pouvez également consulter un des journaux pour plus d'informations, selon le type de menace.

Quelles actions entreprendre lorsqu'un message s'affiche dans la zone de notification ?

Se reporter à"Vérification du caractère géré ou non géré du client"à la page 16.

Se reporter à"Gestion de la protection de votre ordinateur"à la page 39.

(23)

Analyse immédiate de l'ordinateur

Vous pouvez manuellement analyser l'ordinateur pour détecter des virus et des risques de sécurité à tout moment. Vous devez analyser votre ordinateur immédiatement si vous avez récemment installé le client ou si vous pensez avoir récemment reçu un virus ou un risque de sécurité.

Sélectionnez l'élément à analyser : fichier, disquette ou ensemble de l'ordinateur.

Les analyses à la demande incluent l'analyse Active Scan et l'analyse complète.

Vous pouvez également créer une analyse personnalisée pour exécution à la demande.

Se reporter à"Planification d'une analyse à exécuter sur demande ou quand l'ordinateur démarre"à la page 77.

Pour plus d'informations sur les options de chaque boîte de dialogue, cliquez sur Aide.

Pour analyser l'ordinateur immédiatement

◆ Effectuez l'une des opérations suivantes :

■ Sur la page Etat du client, en regard de Protection contre les virus et les spywares, cliquez sur Options > Exécuter Active Scan.

■ Dans le client, dans la barre latérale, cliquez sur Rechercher les menaces.

Effectuez l'une des opérations suivantes :

■ Cliquez sur Exécuter l'analyse active.

■ Cliquez sur Exécuter l'analyse complète.

■ Dans la liste d'analyses, cliquez avec le bouton droit de la souris sur n'importe quelle analyse, puis cliquez sur Analyser maintenant.

L'analyse commence.

Vous pouvez afficher la progression de l'analyse à moins que votre administrateur ne désactive l'option. Pour afficher la progression de l'analyse, cliquez sur le lien qui apparaît pour l'analyse actuelle : analyse en cours.

Vous pouvez également interrompre ou annuler l'analyse.

23 Prise en main du client Analyse immédiate de l'ordinateur

(24)

Pour analyser l'ordinateur à partir de Windows

◆ Dans la fenêtre Poste de travail ou l'Explorateur Windows, cliquez avec le bouton droit de la souris sur un fichier, un dossier ou un lecteur. Cliquez ensuite sur Rechercher les virus.

Cette fonction est prise en charge sur les systèmes d'exploitation 32 et 64 bits.

Remarque :Consultation Insight n'analyse pas un dossier ou un lecteur lorsque vous effectuez ce type d'analyse. Consultation Insight s'exécute si vous sélectionnez un fichier ou un groupe de fichiers à analyser.

Suspension et report des analyses

La fonction de suspension permet d'interrompre une analyse à un stade quelconque et de la reprendre à un autre moment. Vous pouvez suspendre toute analyse que vous avez lancée.

Votre administrateur détermine si vous pouvez suspendre une analyse lancée par l'administrateur. Si l'option Suspendre l'analyse n'est pas disponible, votre administrateur a désactivé la fonction de pause. Si votre administrateur a activé la fonction Différer, vous pouvez différer ses analyses planifiées d'un délai déterminé.

Quand une analyse reprend, elle démarre à l'endroit où elle s'est arrêtée.

Remarque :Si vous tentez de suspendre une analyse pendant que le client analyse un fichier compressé, le client peut mettre plusieurs minutes à réagir à la demande de suspension de l'analyse.

Pour suspendre une analyse que vous avez lancée

1 Quand l'analyse s'exécute, dans la boîte de dialogue d'analyse, cliquez sur Suspendre l'analyse.

L'analyse s'interrompt et la boîte de dialogue reste ouverte jusqu'à ce que vous relanciez l'analyse.

2 Dans la boîte de dialogue d'analyse, cliquez sur Reprendre l'analyse pour continuer l'analyse.

Suspension et report des analyses 24

(25)

Pour suspendre ou retarder une analyse lancée par l'administrateur

1 Pendant que l'analyse lancée par l'administrateur s'exécute, cliquez sur Suspendre l'analyse dans la boîte de dialogue d'analyse.

2 Dans la boîte de dialogue Suspension d'analyse planifiée, effectuez l'une des opérations suivantes :

■ Pour suspendre l'analyse temporairement, cliquez sur Suspendre.

■ Pour retarder l'analyse, cliquez sur Différer 1 heure ou Différer 3 heures.

Votre administrateur spécifie le délai selon lequel vous pouvez différer l'analyse. Quand la pause se termine, l'analyse redémarre à l'endroit où elle a commencé. L'administrateur spécifie le nombre maximal de fois où vous pouvez différer l'analyse planifiée.

■ Pour continuer l'analyse sans faire de pause, cliquez sur Continuer.

Résolution des problèmes de l'ordinateur avec l'outil de support de Symantec Endpoint Protection

Vous pouvez télécharger un utilitaire permettant de diagnostiquer les problèmes courants que vous rencontrez avec l'installation et l'utilisation de Symantec Endpoint Protection Manager ou du client Symantec Endpoint Protection.

L'outil de support vous aide à régler les problèmes suivants :

■ Il vous permet d'identifier rapidement et avec précision les problèmes connus.

■ Lorsque l'outil identifie un problème, il vous redirige vers les ressources pour résoudre le problème vous-même.

■ Lorsqu'un problème n'est pas résolu, l'outil vous permet d'envoyer facilement des données au support technique pour un diagnostic plus poussé.

Pour résoudre les problèmes de l'ordinateur avec l'outil de support de Symantec Endpoint Protection

1 Effectuez l'une des tâches suivantes :

■ Consultez l'article de la base de connaissances,Outil de support de Symantec Endpoint Protection.

■ Sur le client, cliquez sur Aide > Télécharger l'outil de support 2 Suivez les instructions qui s'affichent à l'écran.

25 Prise en main du client Résolution des problèmes de l'ordinateur avec l'outil de support de Symantec Endpoint Protection

(26)

Résolution des problèmes de l'ordinateur avec l'outil de support de Symantec Endpoint Protection 26

(27)

Réaction aux alertes et aux notifications

■ Types d'alertes et de notifications

■ A propos des résultats d'analyse

■ Réagir à une détection de virus ou de risque

■ Réagir aux messages de Download Insight qui vous demandent d'autoriser ou de bloquer un fichier que vous essayez de télécharger

■ Réagir aux notifications contextuelles de Symantec Endpoint Protection qui apparaissent sur des ordinateurs Windows 8

■ Réponse aux messages vous invitant à autoriser ou à bloquer une application

■ Réponse aux messages de licence expirée

■ Réponse aux messages pour mettre à jour le logiciel client

Types d'alertes et de notifications

Le client travaille à l'arrière-plan pour maintenir votre ordinateur protégé contre les activités malveillantes. Parfois le client doit vous informer au sujet d'une activité ou vous demander un commentaire.

Tableau 2-1affiche les types de messages pouvant s'afficher et nécessiter une réponse de votre part.

2

Chapitre

(28)

Tableau 2-1 Types d'alertes et de notifications Description

Alerte

Si une analyse détecte un virus ou un risque de sécurité, l'analyse résulte ou la boîte de dialogue de Résultats de la détection Symantec Endpoint Protection apparaît avec des détails à propos de l'infection. La boîte de dialogue affiche également l'action que l'analyse a effectuée sur le risque. En général, il vous suffit d'examiner l'action et de fermer la boîte de dialogue.

Toutefois, vous pouvez prendre une mesure si nécessaire.

<nom d'analyse>

démarré en fonction ou boîte de dialogue de Résultats de la détection Symantec Endpoint Protection

Des messages contextuels peuvent apparaître pour les raisons suivantes :

■ Le client met automatiquement à jour le logiciel client.

Se reporter à"Réponse aux messages pour mettre à jour le logiciel client"à la page 37.

■ Le client vous demande d'autoriser ou de bloquer une application.

■ La licence d'évaluation du client a expiré.

Se reporter à"Réponse aux messages de licence expirée"

à la page 36.

Autres boîtes de dialogue de message

Réaction aux alertes et aux notifications Types d'alertes et de notifications 28

(29)

Description Alerte

Les notifications qui apparaissent au-dessus de l'icône de zone de notification sont générées dans les situations suivantes :

■ Le client bloque une application.

Par exemple, la notification suivante peut apparaître : Traffic has been blocked from this application:

(application name)

Si le client est configuré pour bloquer tout le trafic, ces notifications apparaissent fréquemment. Si votre client est configuré pour autoriser tout le trafic, ces notifications n'apparaissent pas.

■ Le client détecte une attaque réseau contre votre ordinateur.

Le type de notification suivant peut apparaître :

Traffic from IP address 192.168.0.3 is blocked from 2/14/2010 15:37:58 to 2/14/2010 15:47:58.

Port Scan attack is logged.

■ La vérification de conformité de la sécurité a échoué. Le trafic peut être bloqué d'aller à et de votre ordinateur

Vous n'avez rien d'autre à faire que lire les messages.

Messages d'icône de zone de notification

à la page 44.

A propos des résultats d'analyse

Pour les clients gérés, votre administrateur configure généralement une analyse complète au moins une fois par semaine. Pour les clients non gérés, une analyse active générée automatiquement s'exécute au démarrage de l'ordinateur. Par défaut, Auto-Protect s'exécute en continu sur votre ordinateur.

Quand les analyses s'exécutent, une boîte de dialogue d'analyse apparaît pour indiquer la progression et afficher les résultats de l'analyse. Lorsque l'analyse est terminée, les résultats apparaissent dans la liste. Si le client ne détecte aucun virus ou risque de sécurité, la liste demeure vide et l'état est Terminé.

Si le client détecte des risques pendant l'analyse, la boîte de dialogue des résultats d'analyse affiche des résultats avec les informations suivantes :

■ Les noms des virus ou des risques de sécurité

29 Réaction aux alertes et aux notifications

A propos des résultats d'analyse

(30)

■ Les noms des fichiers infectés

■ Les actions que le client a exécutées sur les risques

Si le client détecte un virus ou risque de sécurité, il peut être nécessaire d'agir sur un fichier infecté.

Remarque :Pour les clients gérés, votre administrateur peut choisir de masquer la boîte de dialogue de résultats d'analyse. Si le client est non géré, vous pouvez afficher ou masquer cette boîte de dialogue.

Si vous ou votre administrateur configurez le logiciel client pour afficher une boîte de dialogue de résultats d'analyse, vous pouvez interrompre, redémarrer ou arrêter l'analyse.

Réagir à une détection de virus ou de risque

Quand une analyse définie par l'utilisateur ou une analyse Auto-Protect s'exécute, une boîte de dialogue de résultats d'analyse peut apparaître. Vous pouvez utiliser la boîte de dialogue de résultats d'analyse pour agir immédiatement sur le fichier infecté. Par exemple, vous pouvez décider de supprimer un fichier nettoyé car vous préférez le remplacer par un fichier original.

Si Symantec Endpoint Protection doit fermer un processus ou une application, ou arrêter un service, l'option Supprimer les risques maintenant est active. Vous ne pouvez pas fermer la boîte de dialogue si des risques signalés dans cette boîte de dialogue nécessitent une action de votre part.

Vous pouvez également utiliser le journal de quarantaine, de risque ou d'analyse pour agir sur le fichier plus tard.

Réaction aux alertes et aux notifications Réagir à une détection de virus ou de risque 30

(31)

Pour réagir face à la détection d'un virus ou d'un risque dans la boîte de dialogue de résultats d'analyse

1 Dans la boîte de dialogue de résultats d'analyse, sélectionnez les fichiers sur lesquels vous voulez agir.

2 Cliquez avec le bouton droit de la souris sur le fichier, puis sélectionnez l'une des options suivantes :

Supprime le virus du fichier. Cette option est disponible uniquement pour les virus.

Nettoyer

Empêche le fichier d'être de nouveau analysé.

Exclure

Supprime le fichier infecté et tous ses effets secondaires. Pour les risques de sécurité, utilisez cette action avec prudence. Dans certains cas, la suppression de risques de sécurité peut empêcher une application de fonctionner correctement.

Supprimer définitivement

Annule l'opération effectuée.

Annuler l'opération effectuée

Place les fichiers infectés en quarantaine. Pour les risques de sécurité, le client essaye également de supprimer ou de réparer les effets secondaires. Dans certains cas, si le client met en quarantaine un risque de sécurité, une application peut cesser de fonctionner.

Mettre en quarantaine

Affiche des informations sur le virus ou le risque de sécurité.

Propriétés

Dans certains cas, l'action peut ne pas être disponible.

3 Dans la boîte de dialogue, cliquez sur Fermer.

Il se peut que vous ne puissiez pas fermer la boîte de dialogue si les risques qui sont listés exigent une action de votre part. Par exemple, le client peut devoir terminer un processus ou une application ou devoir arrêter un service.

Si vous devez agir, l'une des notifications suivantes apparaît :

■ Suppression de risque requise

Apparaît quand un risque nécessite l'arrêt de processus. Si vous choisissez de supprimer le risque, vous revenez à la boîte de dialogue des résultats.

Si un redémarrage est également requis, les informations dans la ligne du risque de la boîte de dialogue indiquent qu'un redémarrage est requis.

■ Redémarrage requis

Apparaît quand un risque nécessite un redémarrage.

31 Réaction aux alertes et aux notifications Réagir à une détection de virus ou de risque

(32)

■ Suppression du risque et redémarrage requis

Apparaît quand un risque requiert l'arrêt du processus et qu'un autre risque requiert un redémarrage.

4 Si la boîte de dialogue Supprimer les risques maintenant apparaît, cliquez sur l'une des options suivantes :

■ Supprimer les risques maintenant (recommandé)

Le client supprime le risque. La suppression du risque peut nécessiter un redémarrage. Les informations de la boîte de dialogue indiquent si un redémarrage est requis.

■ Ne pas supprimer les risques

La boîte de dialogue des résultats vous rappelle que votre intervention est toujours nécessaire. Cependant, la boîte de dialogue Supprimer les risques maintenant n'apparaît plus jusqu'à ce que vous redémarriez l'ordinateur.

5 Si la boîte de dialogue de résultats ne s'est pas fermée à l'étape3, cliquez sur Fermer.

Si un redémarrage est requis, la suppression ou la réparation n'est pas terminée jusqu'à ce que vous redémarriez l'ordinateur.

Dans certains cas, une intervention sur un risque peut être nécessaire, mais vous préférez ne pas l'effectuer sur le moment.

Le risque peut être supprimé ou réparé ultérieurement en procédant de l'une des manières suivantes :

■ Ouvrir le journal des risques, cliquer avec le bouton droit de la souris sur le risque et choisir une action.

■ Exécuter une analyse pour détecter de nouveau le risque et rouvrir la boîte de dialogue des résultats.

Vous pouvez également déclencher une action en cliquant avec le bouton droit de la souris sur un risque dans la boîte de dialogue et en sélectionnant une action.

Les actions que vous pouvez effectuer dépendent des actions qui ont été configurées pour le type particulier de risque que l'analyse a détecté.

Se reporter à"Comment les analyses réagissent à la détection d'un virus ou d'un risque"à la page 71.

Se reporter à"Gestion des fichiers en quarantaine sur votre ordinateur client"

à la page 93.

Réaction aux alertes et aux notifications Réagir à une détection de virus ou de risque 32

(33)

Réagir aux messages de Download Insight qui vous demandent d'autoriser ou de bloquer un fichier que vous essayez de télécharger

Les notifications de Download Insight affichent des informations concernant les fichiers malveillants et les fichiers non fondés que Download Insight détecte quand vous essayez de les télécharger.

Remarque :Que les notifications soient activées ou non, vous recevez des messages de détection quand l'action pour les fichiers non fondés est Invite.

Vous ou votre administrateur pouvez modifier la sensibilité de Download Insight par rapport aux fichiers malveillants. Modifier le niveau de sensibilité peut avoir une incidence sur le nombre de notifications que vous recevez.

Download Insight utilise Insight, qui évalue et détermine une estimation de fichier qui est basée sur sa communauté globale de millions d'utilisateurs.

La notification de Download Insight affiche les informations suivantes concernant le fichier détecté :

■ Réputation du fichier

La réputation du fichier indique sa fiabilité. Les fichiers malveillants ne sont pas dignes de confiance. Les fichiers non prouvés peuvent être dignes de confiance ou non.

■ Fréquence du fichier au sein de la communauté

La prévalence d'un fichier est importante. Les fichiers qui ne sont pas fréquents peuvent présenter plus de risques d'être des menaces.

■ Date de création du fichier

Plus un fichier est récent, moins Symantec a d'informations le concernant.

Les informations peuvent vous aider à décider d'autoriser ou de bloquer le fichier.

Pour réagir à la détection de Download Insight qui vous demande d'autoriser ou de bloquer un fichier que vous essayez de télécharger

◆ Dans le message de détection de Download Insight, effectuez l'une des opérations suivantes actions :

■ Cliquez sur Supprimer ce fichier de mon ordinateur.

Download Insight place le fichier en quarantaine. Cette option apparaît seulement pour les fichiers non fondés.

■ Cliquez sur Autoriser ce fichier.

33 Réaction aux alertes et aux notifications Réagir aux messages de Download Insight qui vous demandent d'autoriser ou de bloquer un fichier que vous essayez de télécharger

(34)

Vous pourriez voir une boîte de dialogue d'autorisation qui demande si vous êtes sûr de vouloir autoriser le fichier.

Si vous choisissez d'autoriser un fichier non fondé qui n'a pas été mis en quarantaine, le fichier s'exécute automatiquement. Si vous choisissez d'autoriser un fichier mis en quarantaine, le fichier ne s'exécute pas automatiquement. Vous pouvez exécuter le fichier depuis votre dossier Internet temporaire.

En général, l'emplacement du dossier est :\\Documents and Settings

\username\Local Settings\Temporary Internet Files. Sur les clients non gérés, si vous autorisez un fichier, le client crée automatiquement une exception pour le fichier sur cet ordinateur. Sur les clients gérés, si votre administrateur vous permet de créer des exceptions, le client crée automatiquement une exception pour le fichier sur cet ordinateur.

Se reporter à"Gérer des détections de Download Insight sur votre ordinateur"

à la page 78.

Se reporter à"Utilisation par Symantec Endpoint Protection des données de réputation pour prendre des décisions au sujet de fichiers"à la page 72.

Réagir aux notifications contextuelles de Symantec Endpoint Protection qui apparaissent sur des

ordinateurs Windows 8

Sur les ordinateurs Windows 8, des notifications contextuelles pour des détections de logiciels malveillant et autres événements critiques apparaissent sur l'interface utilisateur de style Windows 8 et le bureau de Windows 8. Les notifications vous alertent d'un événement qui s'est produit dans l'interface utilisateur de style Windows 8 ou le bureau de Windows 8, indépendamment de l'interface qui s'affiche actuellement. Vous pouvez consulter des détails à propos de l'événement qui a produit la notification dans un message sur le bureau de Windows.

Sur les clients gérés, votre administrateur pourrait désactiver les notifications contextuelles.

Pour réagir aux notifications contextuelles de Symantec Endpoint Protection qui apparaissent sur des ordinateurs Windows 8

1 Dans la notification contextuelle qui apparaît en haut de l'écran, effectuez l'une des tâches suivantes :

■ Dans l'interface utilisateur de style Windows 8, cliquez sur la notification.

Réaction aux alertes et aux notifications

Réagir aux notifications contextuelles de Symantec Endpoint Protection qui apparaissent sur des ordinateurs Windows 8

34

(35)

Le bureau de s'affiche.

■ Sur le bureau, cliquez sur la notification.

La notification disparaît.

2 Vérification les résultats de la détection ou l'autre message informatif qui apparaît sur le bureau.

Pour les détections de virus et de spyware qui n'affectent pas des applis de style Windows 8, vous pourriez avoir besoin de ou vouloir exécuter d'une action de résolution supplémentaire. Pour les détections qui affectent des applis de style Windows 8, la seule action supplémentaire que vous pouvez exécuter est Exclure.

Quand vous revenez à l'interface utilisateur de style Windows 8, vous pourriez voir une icône sur une appli affectée qui indique que vous devez télécharger l'appli à nouveau.

Se reporter à"Comment gérer les notifications contextuelles de Symantec Endpoint Protection qui apparaissent sur des ordinateurs Windows 8"à la page 99.

Réponse aux messages vous invitant à autoriser ou à bloquer une application

Quand une application de votre ordinateur essaye d'accéder au réseau, le client peut vous inviter à autoriser ou à bloquer l'application. Vous pouvez choisir de bloquer une application que vous pensez peu sûre pour l'empêcher d'accéder au réseau.

Ce type de notification apparaît pour une des raisons suivantes :

■ L'application demande à accéder à votre connexion réseau.

■ Une application qui a accédé à votre connexion réseau a été mise à niveau.

■ Votre administrateur a mis à jour le logiciel client.

Le type de message suivant peut apparaître, vous indiquant quand une application essaye d'accéder à votre ordinateur :

IEXPLORE.EXE is attempting to access the network.

Do you want to allow this program to access the network?

35 Réaction aux alertes et aux notifications Réponse aux messages vous invitant à autoriser ou à bloquer une application

(36)

Pour réagir aux messages vous invitant à autoriser ou à bloquer une application 1 Vous pouvez au choix supprimer le message la prochaine fois que l'application

essaye d'accéder au réseau (dans la boîte de dialogue, cliquez sur Mémoriser ma réponse et ne plus me demander à l'avenir pour cette application ) ; ou 2 Effectuez l'une des opérations suivantes :

■ Pour autoriser l'application à accéder au réseau, cliquez sur Oui.

■ Pour bloquer l'accès de l'application au réseau, cliquez sur Non.

Vous pouvez également modifier l'action de l'application dans le champ Applications en cours d'exécution ou dans la liste Applications.

Se reporter à"Création d'une règle de pare-feu pour une application quand elle accède au réseau de votre ordinateur"à la page 126.

Réponse aux messages de licence expirée

Le client utilise une licence afin de mettre à jour les définitions de virus pour les analyses et de mettre à jour le logiciel client. Le client peut utiliser une licence d'évaluation ou une licence payante. Si la licence d'évaluation a expiré, le client ne met à jour aucun contenu ou le logiciel client.

Tableau 2-2 Types de licences Description Type de Licence

Si une licence d'évaluation a expiré, le haut du volet d'état du client est rouge et affiche le message suivant :

Evaluation License has expired.

All content download will discontinue on date.

Please contact your Administrator to purchase a full Symantec Endpoint Protection License.

Vous pouvez également afficher la date d'expiration en cliquant sur Aide > A propos de.

Licence d'évaluation

Si une licence payante a expiré, le haut du volet d'état du client est jaune et affiche le message suivant :

Virus and Spyware Protection definitions are out of date.

Licence payante

Pour tout type de licence, vous devez contacter votre administrateur afin de mettre à jour ou renouveler la licence.

Réaction aux alertes et aux notifications Réponse aux messages de licence expirée 36

(37)

Se reporter à"Types d'alertes et de notifications"à la page 27.

Réponse aux messages pour mettre à jour le logiciel client

Si le logiciel client est automatiquement mis à jour, vous pouvez obtenir la notification suivante :

Symantec Endpoint Protection has detected that a newer version of the software is available from the Symantec Endpoint Protection Manager.

Do you wish to download it now?

Pour réagir à une notification automatique de mise à jour 1 Effectuez l'une des opérations suivantes :

■ Pour télécharger le logiciel immédiatement, cliquez sur Télécharger maintenant.

■ Pour être rappelé après le délai spécifié, cliquez sur Me le rappeler plus tard.

2 Si un message s'affiche après le début de l'installation du logiciel mis à jour, cliquez sur OK.

37 Réaction aux alertes et aux notifications Réponse aux messages pour mettre à jour le logiciel client

(38)

Réaction aux alertes et aux notifications

Réponse aux messages pour mettre à jour le logiciel client 38

(39)

Vérifier que votre

ordinateur est protégé

■ Gestion de la protection de votre ordinateur

■ Mise à jour de la protection de l'ordinateur

■ Mise à jour manuelle des politiques sur le client

■ Comment déterminer si le client est connecté et protégé

■ A propos des journaux

■ Affichage des journaux

■ A propos de l'activation et de la désactivation de la protection lors de la résolution de problèmes

■ Activation ou désactivation de la protection sur l'ordinateur client

Gestion de la protection de votre ordinateur

Par défaut, votre ordinateur client est protégé et vous n'avez normalement pas besoin de configurer le client. Cependant, vous pouvez vouloir contrôler votre protection pour les raisons suivantes :

■ Votre ordinateur exécute un client non géré.

Une fois qu'un client non géré est installé, vous seul avez le contrôle de la protection de votre ordinateur. Un client non géré est protégé par défaut, mais vous pouvez devoir modifier les paramètres de l'ordinateur.

■ Vous voulez activer ou désactiver une ou plusieurs technologies de protection.