Notes de version pour Symantec™ Endpoint
Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1,
Symantec Network Access Control v12.1
Mise à jour : vendredi 24 juin 2011
Notes de version :
Symantec™ Endpoint
Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1,
Symantec Network Access Control v12.1
Ce document traite des sujets suivants:
■ A propos de ce document
■ À propos de Symantec Endpoint Protection version 12.1
■ Nouveautés de la version 12.1
■ Pour plus d’informations
■ Planification de l'installation
■ Mise à niveau d'une nouvelle version
■ Mise à niveau de l'installation de Symantec Endpoint Protection pour incorporer Symantec Network Access Control
■ Problèmes connus et solutions
A propos de ce document
Lisez l'ensemble de ce document avant d'installer ou de déployer Symantec Endpoint Protection, Symantec Network Access Control, Symantec Endpoint Protection Small Business Edition ou de contacter le support technique. Il décrit les problèmes recensés et fournit des informations supplémentaires qui ne sont disponibles ni dans la documentation standard, ni dans l'aide contextuelle.
Ce document contient des informations sur les trois versions de Symantec Endpoint Protection :
■ Symantec Endpoint Protection, version complète
■ Symantec Network Access Control
■ Symantec Endpoint Protection Small Business Edition
L'ensemble de la documentation s'applique à toutes les versions. Les problèmes connus spécifiques à Symantec Network Access Control sont répertoriés dans leur propre section et les problèmes connus relatifs à Symantec Endpoint Protection Small Business Edition sont présentés dans leur propre section.
Vous trouverez la dernière version de ces notes de version à l'adresse suivante : Notes de version
À propos de Symantec Endpoint Protection version 12.1
Cette version intègre la prise en charge de la nouvelle plate-forme, de nouvelles fonctions et la correction de certains défauts. La version 12.1 est la mise à niveau de la gamme de produits Symantec Endpoint Protection et Symantec Network Access Control 11.x. Toutes les fonctionnalités de la version 11.x sont maintenues, sauf indication contraire.
Se reporter à"Nouveautés de la version 12.1"à la page 4.
Nouveautés de la version 12.1
La version actuelle comprend les améliorations suivantes qui rendent l'utilisation du produit plus facile et plus efficace.
Tableau 1-1présente les nouvelles fonctions de la version 12.1.
Symantec Network Access Control v12.1 A propos de ce document
Tableau 1-1 Nouvelles fonctions de la version 12.1 Description
Fonctionnalité
La plupart des améliorations importantes incluent les fonctions de politique suivantes pour assurer une meilleure protection sur les ordinateurs client.
■ La politique de protection antivirus et antispyware détecte les menaces avec davantage de précision tout en réduisant les faux positifs et en améliorant les performances d'analyse avec les technologies suivantes :
■ SONAR remplace la technologie TruScan pour identifier le comportement malveillant des menaces inconnues à l'aide de technologies heuristiques et de données de réputation. Alors que TruScan s'exécute d'après un calendrier, SONAR s'exécute à tout moment.
■ Auto-Protect fournit une protection supplémentaire avec Détail des téléchargements, qui examine les fichiers que les utilisateurs essaient de télécharger via leurs navigateurs Web, clients de messagerie textuelle et autres portails. Détail des téléchargements utilise les informations de réputation de Symantec Insight pour prendre des décisions concernant les fichiers.
■ Insight permet à l'analyse d'ignorer les fichiers Symantec et les fichiers approuvés par la communauté, ce qui améliore les performances de l'analyse.
■ La consultation détaillée détecte les fichiers d'application qui pourraient ne pas être détectés comme risques et envoie les informations à partir des fichiers à Symantec pour évaluation. Si Symantec détermine que les fichiers d'application sont des risques, l'ordinateur client traite alors les fichiers comme étant des risques. Insight Lookup rend la détection de logiciels malveillants plus rapide et plus précise.
■ La politique de filtrage inclut des règles de filtrage afin de bloquer le trafic basé sur IPv6.
■ La politique de prévention d'intrusion inclut la prévention d'intrusion du navigateur, qui utilise les signatures IPS pour détecter les attaques qui sont dirigées sur les vulnérabilités du navigateur.
Une meilleure sécurité contre les logiciels malveillants
Symantec Network Access Control v12.1 Nouveautés de la version 12.1
Description Fonctionnalité
Symantec Endpoint Protection Manager vous aide à gérer les ordinateurs client plus facilement avec les nouvelles fonctionnalités suivantes :
■ La gestion des licences centralisée vous permet d'acheter, activer et gérer des licences de produit depuis la console d'administration.
■ Symantec Endpoint Protection Manager s'enregistre avec la version 2 de Protection Center. Protection Center vous permet de centraliser les données et d'intégrer la gestion des produits de sécurité Symantec dans un environnement unique. Vous pouvez configurer certains des paramètres que Protection Center utilise pour fonctionner avec Symantec Endpoint Protection Manager.
■ L'écran de connexion Symantec Endpoint Protection Manager vous permet de vous faire envoyer votre mot de passe par courrier électronique en cas d'oubli.
■ Symantec Endpoint Protection Manager inclut une option pour permettre aux administrateurs d'un site de réinitialiser leur mot de passe oublié.
■ Vous pouvez configurer quand et comment Symantec Endpoint Protection Manager redémarre l'ordinateur client, de sorte que le redémarrage ne gêne pas l'activité de l'utilisateur.
■ La page Ecrans inclut un jeu de notifications par courrier électronique préconfigurées qui vous informent des événements les plus utilisés. Les événements incluent la disponibilité d'un nouveau logiciel client, la modification d'une politique, les messages de renouvellement de licence et la détection d'ordinateurs non protégés par le serveur de gestion. Les notifications sont activées par défaut et prennent en charge Blackberry, iPhone et Androïd.
■ La page d' Accueil affiche les rapports de haut niveau sur lesquels vous pouvez cliquer, ce qui rend la page d' Accueil plus simple et plus lisible. La page d' Accueil affiche également un lien vers les notifications relatives aux événements de journal que vous n'avez pas encore lus.
■ Les rapports de l'état amélioré réinitialisent automatiquement l' Etat toujours infecté pour un ordinateur client une fois que l'ordinateur n'est plus infecté.
■ Vous pouvez à présent configurer des clients Linux pour envoyer des événements de journal à Symantec Endpoint Protection Manager.
Une gestion plus rapide et plus flexible
Pour augmenter la vitesse entre le serveur de gestion et la console d'administration, la base de données et les ordinateurs client :
■ Le serveur de gestion effectue des tâches de nettoyage de base de données automatiques pour améliorer la réactivité et l'évolutivité serveur-client.
■ Les analyses antivirus et antispywares utilisent Insight pour permettre aux analyses d'ignorer les fichiers sûrs et se concentrer sur les fichiers vulnérables. Les analyses qui utilisent Insight sont plus rapides et plus précises et réduisent des frais généraux d'analyse jusqu'à 70 pour cent.
■ LiveUpdate peut s'exécuter quand l'ordinateur client est inactif, possède un contenu obsolète ou a été déconnecté, ce qui utilise moins de mémoire.
De meilleures performances de serveur et de client
Symantec Network Access Control v12.1 Nouveautés de la version 12.1
Description Fonctionnalité
Amélioré pour aider à protéger votre infrastructure virtuelle, Symantec Endpoint Protection inclut les nouvelles fonctionnalités suivantes :
■ Le serveur de Shared Insight Cache permet aux clients de partager les résultats d'analyse de sorte que les fichiers identiques doivent seulement être analysés une fois sur tous les ordinateurs client. Shared Insight Cache peut réduire jusqu'à 80 % l'impact des analyses complètes.
■ L'outil d'exception d'image virtuelle réduit l'effet d'analyser chaque fichier unique dans une image de base approuvée. Au lieu d'analyser en continu les fichiers système pour des virus, l'outil d'exception d'image virtuelle vous permet de mettre en liste blanche les fichiers de votre image de base sur les machines virtuelles.
■ Symantec Endpoint Protection Manager utilise la détection d'hyperviseur pour détecter automatiquement quels clients s'exécutent sur une plate-forme virtuelle. Vous pouvez créer des politiques pour des groupes de clients sur des plates-formes virtuelles.
■ L'analyseur d'image hors ligne de Symantec peut analyser les fichiers.vmdkVMware hors ligne pour s'assurer qu'il n'y a aucune menace dans l'image.
Support des environnements virtuels
Dans Symantec Endpoint Protection, vous pouvez configurer les politiques pour les clients Mac d'un emplacement ou d'un groupe donné.
Avec Symantec Endpoint Protection Small Business Edition, vous pouvez déployer et gérer des clients Mac dans Symantec Endpoint Protection Manager.
Support des clients Mac
Vous pouvez installer le produit plus vite et plus facilement qu'auparavant avec les nouvelles fonctionnalités d'installation suivantes :
■ L'assistant d'installation de Symantec Endpoint Protection Manager vous permet d'importer un fichier de récupération précédemment enregistré qui inclut les informations de connexion de serveur client. Le fichier de récupération permet au serveur de gestion de réinstaller les certificats sauvegardés existants et de restaurer automatiquement la communication sur les clients existants.
■ Le service Web du serveur de gestion utilise Apache au lieu d'IIS. Vous n'avez pas besoin d'installer d'abord IIS, comme avec les versions précédentes.
■ L'assistant de déploiement client localise rapidement les ordinateurs non protégés sur lesquels vous devez installer le logiciel client. L'assistant fournit également un lien de déploiement par courrier électronique de sorte que les utilisateurs puissent télécharger le logiciel client via le Web. L'assistant rend le logiciel client plus rapide et plus facile à déployer.
■ Vous pouvez effectuer une mise à niveau vers la version actuelle du produit tout en maintenant connectés et protégés les clients hérités.
■ Un nouveau rapport rapide pour le déploiement affiche quels ordinateurs ont réussi l'installation du logiciel client.
Processus
d'installation amélioré
Symantec Network Access Control v12.1 Nouveautés de la version 12.1
Description Fonctionnalité
Symantec Endpoint Protection Manager prend désormais en charge les systèmes d'exploitation supplémentaires suivants :
■ VMware Workstation 7.0 ou version ultérieure
■ VMware ESXi 4.0.x ou ultérieur
■ VMware ESX 4.0.x ou ultérieur
■ VMware Server 2.0.1
■ Citrix XenServer 5.1 ou ultérieur
Symantec Endpoint Protection Manager prend en charge maintenant les navigateurs Web suivants :
■ Internet Explorer 7.0, 8.0, 9.0
■ Firefox 3.6, 4.0
Symantec AntiVirus pour le client Linux prend désormais en charge les systèmes d'exploitation supplémentaires suivants :
■ RedHat Enterprise Linux 6.x
■ SUSE Linux Enterprise Server et Enterprise Desktop 11.x (comprend la prise en charge d'OES 2)
■ Ubuntu 11.x
■ Fedora 14.x, 15.x
■ Debian 6.x
Pour plus d'informations sur l'utilisation du client Symantec AntiVirus sous Linux, consultez le Guide client de Symantec AntiVirus pour Linux.
Prise en charge de systèmes d'exploitation supplémentaires
Symantec Network Access Control v12.1 Nouveautés de la version 12.1
Description Fonctionnalité
Vous pouvez gérer les boîtiers Enforcer plus facilement en configurant les paramètres de boîtier Enforcer suivants dans Symantec Endpoint Protection Manager:
■ Capacité pour les clients d'un groupe d'Enforcer à synchroniser l'heure du système régulièrement à l'aide du serveur Network Time Protocol.
■ Vous pouvez mettre à jour plus facilement la liste d'adresses MAC à l'aide des améliorations suivantes :
■ Pour le DHCP Integrated Enforcer, vous pouvez importer un fichier texte qui contient les exceptions d'adresse MAC qui définissent des hôtes approuvés.
■ Pour le LAN Enforcer, vous pouvez ajouter, modifier et supprimer les adresses MAC ignorées par les vérifications de l'intégrité de l'hôte à l'aide des fonctions suivantes : Contournement de l'authentification MAC (MAP) : contourne la vérification de l'intégrité de l'hôte pour les clients non-802.1x ou les périphériques ne disposant pas du client Symantec Network Access Control.
Ignorer la vérification du client Symantec NAC : contourne la vérification de l'intégrité de l'hôte pour les demandeurs 802.1x ne disposant pas du client Symantec Network Access Control.
■ Vous pouvez ajouter différentes adresses MAC ou utiliser des caractères génériques pour représenter des chaînes MAC du fournisseur. Vous pouvez également importer les adresses MAC depuis un fichier texte.
■ Vous pouvez ajouter des adresses MAC avec ou sans un VLAN associé, ce qui permet la prise en charge des VLAN multiples.
Une meilleure gestion du boîtier Enforcer dans Symantec Endpoint Protection Manager
Symantec Endpoint Protection Manager inclut la fonctionnalité supplémentaire suivante pour Symantec Network Access Control :
■ Les listes de serveurs de gestion du boîtier Enforcer peuvent inclure des serveurs de gestion des partenaires de réplication. Les modules Enforcer peuvent se connecter à un serveur de gestion quelconque, sur le site partenaire ou auprès d'un partenaire de réplication quelconque.
■ Les journaux de conformité pour le client Symantec Network Access Control fournissent des informations supplémentaires sur les événements du journal et les résultats de vérification de l'intégrité de l'hôte. Vous pouvez désormais déterminer la condition qui a fait échouer une vérification de l'intégrité de l'hôte sur un ordinateur client.
■ LiveUpdate télécharge les modèles d'intégrité de l'hôte sur les serveurs de gestion. Par conséquent, les ordinateurs clients peuvent obtenir les politiques d'intégrité de l'hôte comportant des modèles d'intégrité de l'hôte mis à jour.
■ Les groupes Enforcer prennent en charge les comptes administrateur limités et les comptes administrateur, ainsi que les comptes d'administrateur système. Pour une grande entreprise avec plusieurs sites et domaines, vous auriez besoin de plusieurs administrateurs, dont une partie ont plus de droits d'accès que d'autres.
Nouvelles fonctions du contrôle d'accès réseau dans Symantec Endpoint Protection Manager
Symantec Network Access Control v12.1 Nouveautés de la version 12.1
Description Fonctionnalité
Symantec Network Access Control intègre les nouvelles fonctionnalités suivantes :
■ support 64 bits pour les boîtiers Enforcer intégrés.
■ Support pour le NPS (serveur de politique réseau) avec la mise en oeuvre Microsoft Windows Server 2008 (Longhorn) d'un serveur et d'un proxy RADIUS. Le module Enforcer peut à présent authentifier les clients qui exécutent Windows Vista ou les versions ultérieures et qui utilisent l'authentification 802.1x.
■ Pour le DHCP Integrated Enforcer, vous pouvez activer de manière sélective l'application basée sur un champ d'application, pour les champs d'application définis.
■ Gateway Enforcer prend en charge l'accès réseau 802.1q et les clients à la demande simultanément. Vous pouvez indiquer un seul VLAN sur un accès réseau VLAN multiple pour héberger des clients à la demande.
■ Support pour le mode d'application invité, qui permet à Gateway Enforcer d'agir en tant que serveur de téléchargement pour les clients à la demande. Gateway Enforcer télécharge les clients à la demande sur les ordinateurs invités permettant aux clients de communiquer avec le boîtier Enforcer via les navigateurs Web des ordinateurs invités.
En mode d'application invité, le Gateway Enforcer ne transmet pas le trafic en ligne.
■ Prise en charge de la "persistance" pour les clients à la demande : capacité à rester "actif"
pendant une période définie.
■ La taille de la base de données locale a été augmentée à 32 Mo pour accueillir un plus grand nombre d'adresses MAC.
Nouvelles fonctions du boîtier Enforcer
Pour plus d’informations
Le produit inclut plusieurs sources d'informations.
La documentation primaire est disponible dans le dossier Documentation sur le disque du produit. Les mises à jour de la documentation sont fournies par le site Web de support technique de Symantec.
Le produit inclut la documentation suivante :
■ Symantec Endpoint Protection Guide de prise en main
Guide de prise en main de Symantec Endpoint Protection Small Business Edition Symantec Network Access Control Guide de prise en main
Ce guide inclut la configuration système requise et une présentation du processus d'installation.
■ Guide de mise en oeuvre de Symantec Endpoint Protection et Symantec Network Access Control
Guide de mise en œuvre de Symantec Endpoint Protection Small Business Edition Ce guide comporte les procédures d'installation, de configuration et de gestion du produit.
Symantec Network Access Control v12.1 Pour plus d’informations
■ Guide client de Symantec Endpoint Protection et Symantec Network Access Control
Guide client de Symantec™ Endpoint Protection Small Business Edition Ce guide inclut des procédures pour que les utilisateurs puissent utiliser et configurer les clients Symantec Endpoint Protection ou Symantec Network Access Control.
■ Guide de l'utilisateur de Symantec LiveUpdate Administrator
Ce guide explique comment utiliser LiveUpdate Administrator. Ce guide se trouve dans le dossier Tools\LiveUpdate sur votre disque de produit.
■ Guide de mise en œuvre de Symantec Central Quarantine
Ce guide comporte des informations sur l'installation, la configuration et l'utilisation de Central Quarantine. Ce guide se trouve dans le dossier CentralQ sur votre disque de produit.
■ Symantec Endpoint Protection Manager Référence du schéma de base de données Ce guide inclut le schéma de bases de données pour Symantec Endpoint Protection Manager.
■ Guide de migration de politique de Symantec Client Firewall
Ce guide explique comment migrer du Symantec Client Firewall Administrator vers Symantec Endpoint Protection Manager.
■ Aide en ligne pour Symantec Endpoint Protection Manager et pour le client Ces systèmes d'aide en ligne contiennent les informations disponibles dans les guides plus le contenu spécifique au contexte.
■ Documents propres aux outils qui se trouvent dans les sous-dossiers du dossier Tools(Outils) sur le disque de produit.
Tableau 1-2affiche les sites Web où vous pouvez obtenir des informations supplémentaires pour vous aider à utiliser le produit.
Tableau 1-2 Sites Web de Symantec Adresse Web
Types d'informations
http://www.symantec.com/fr/fr/business/products/downloads/index.jsp logiciel Symantec Endpoint Protection
Symantec Endpoint Protection :
http://www.symantec.com/business/support/overview.jsp?pid=54619 Symantec Endpoint Protection Small Business Edition :
http://www.symantec.com/business/support/overview.jsp?pid=55357 Symantec Network Access Control :
http://www.symantec.com/business/support/overview.jsp?pid=52788 Base de données publique
Versions et mises à jour Mise à jour des manuels et de la documentation
Options de contact
Symantec Network Access Control v12.1 Pour plus d’informations
Adresse Web Types d'informations
http://www.symantec.com/business/security_response/index.jsp Informations sur les virus et autres
menaces et mises à jour
http://www.symantec.com/fr/fr/business/
Informations sur les produits et les mises à jour
http://go.symantec.com/education_septc Formation technique en ligne gratuite
http://go.symantec.com/education_sep Symantec Educational Services
Symantec Endpoint Protection:
http://www.symantec.com/connect/security/forums/
endpoint-protection-antivirus
Symantec Endpoint Protection Small Business Edition : http://www.symantec.com/connect/security/forums/
endpoint-protection-small-business Symantec Network Access Control:
http://www.symantec.com/connect/security/forums/
network-access-control Forums Symantec Connect
Planification de l'installation
Tableau 1-3récapitule les étapes de haut niveau pour installer Symantec Endpoint Protection.
Tableau 1-3 Planification de l'installation Description
Action Etape
Analysez les exigences de dimensionnement pour votre réseau. Outre l'identification des terminaux nécessitant une protection, la planification des mises à jour et d'autres variables doivent être évaluées pour assurer le bon fonctionnement du réseau et de la base de données.
Pour obtenir de l'aide et vous préparer aux installations à grande ou moyenne échelle, consultez le dossier d'informations de Symantec,Recommandations sur la taille et l'évolutivité de Symantec Endpoint Protection.
Achetez une licence dans les 30 jours (Small Business Edition) ou 60 jours (version complète) suivant l'installation du produit.
Planification de l'architecture réseau et examen et achat d'une licence
Etape 1
Symantec Network Access Control v12.1 Planification de l'installation
Description Action
Etape
Assurez-vous que vos ordinateurs se conforment à la configuration minimale requise et que vous comprenez les conditions de concession de licence du produit.
Examen de la configuration système requise
Etape 2
Désinstallez tout autre logiciel de protection antivirus de vos ordinateurs, assurez-vous que l'accès au niveau système est disponible et ouvrez les pare-feux pour autoriser le déploiement à distance.
Préparation des ordinateurs pour l'installation Etape 3
Le déploiement à distance du client nécessite que certains ports et protocoles soient ouverts et autorisés entre Symantec Endpoint Protection Manager et les ordinateurs terminaux.
Ouverture des ports et autorisation des protocoles Etape 4
Identifiez les noms d'utilisateur, les mots de passe, les adresses électroniques et d'autres paramètres d'installation. Ayez les informations à portée pendant l'installation.
Identification des paramètres d'installation Etape 5
Installez Symantec Endpoint Protection Manager.
Si le réseau qui prend en charge votre entreprise est petit et situé dans un emplacement géographique, vous devez installer un seul Symantec Endpoint Protection Manager. Si votre réseau est géographiquement dispersé, vous pouvez devoir installer des serveurs de gestion supplémentaires pour la répartition de charge et la distribution de bande passante.
Si votre réseau est très grand, vous pouvez installer des sites supplémentaires avec les bases de données supplémentaires et les configurer pour partager des données avec la réplication. Pour fournir une redondance supplémentaire, vous pouvez installer des sites supplémentaires pour la prise en charge du basculement.
Installation du serveur de gestion
Etape 6
Si vous exécutez la protection héritée de Symantec, vous migrez habituellement les paramètres de politique et de groupe à partir de la version plus ancienne.
Migration du logiciel de protection antivirus hérité de Symantec Etape 7
Préparez l'installation du client de la manière suivante :
■ Identifiez les ordinateurs sur lesquels il convient d'installer le logiciel client.
■ Identifiez les méthodes permettant de déployer le logiciel client vers les ordinateurs.
■ Désinstallez le logiciel de protection antivirus tiers de vos ordinateurs.
■ Modifiez ou désactivez les paramètres de pare-feu sur vos terminaux client pour permettre la communication entre les terminaux client et Symantec Endpoint Protection Manager.
■ Installez les groupes d'ordinateur de la console pour les assortir à votre structure organisationnelle.
Préparation des ordinateurs pour l'installation du client Etape 8
Symantec Network Access Control v12.1 Planification de l'installation
Description Action
Etape
Installez le client Symantec Endpoint Protection sur vos terminaux client.
Symantec vous recommande d'installer également le client sur l'ordinateur qui héberge Symantec Endpoint Protection Manager.
Installation des clients Etape 9
Effectuez les tâches de post-installation suivantes après l'installation de Symantec Endpoint Protection :
■ Installez des clients supplémentaires, le cas échéant.
■ Selon les besoins, migrez le logiciel de protection antivirus hérité de Symantec si vous ne l'avez pas fait auparavant.
■ Familiarisez-vous avec les fonctionnalités et les fonctions de la console.
■ Vérifiez que vos ordinateurs client sont en ligne et protégés.
■ Vérifiez la planification de LiveUpdate et réglez au besoin.
■ Vérifiez les notifications.
■ Installez des groupes d'ordinateur.
■ Créez des comptes administrateur supplémentaires.
■ Enregistrez le numéro de série du produit et importez le fichier de licence dans la console.
Tâches de post-installation Etape 10
Pour des instructions complètes sur l'installation et la configuration du produit, reportez-vous au Guide de mise en oeuvre de Symantec Endpoint Protection et de Symantec Network Access Control..
Mise à niveau d'une nouvelle version
Vous pouvez effectuer une mise à niveau vers la dernière version du produit. Pour installer une nouvelle version du logiciel, vous devez effectuer certaines tâches pour garantir le succès de la mise à niveau.
Les informations de cette section sont spécifiques à la mise à niveau de Symantec Sygate 5.1 ou au logiciel Symantec Endpoint Protection 11.x dans les
environnements où une version de Symantec Endpoint Protection ou Symantec Network Access Control 11.x est déjà installée.
Les informations de cette section sont spécifiques à la mise à niveau du logiciel dans les environnements où une version de Symantec Endpoint Protection 11.x ou Symantec Endpoint Protection Small Business Edition 12.0 est déjà installée.
Symantec Network Access Control v12.1 Mise à niveau d'une nouvelle version
Tableau 1-4 Processus de mise à niveau vers la version complète Description
Action Etape
Sauvegardez la base de données que Symantec Endpoint Protection Manager utilise pour garantir l'intégrité des informations client.
Sauvegarder la base de données
Etape 1
Désactivez la réplication sur tous les sites qui sont configurés comme partenaires de réplication. Ceci évite toute tentative de mettre à jour la base de données pendant l'installation.
Désactiver la réplication Etape 2
Les modules Enforcer ne sont pas en mesure d'authentifier les clients pendant une mise à niveau. Pour éviter des problèmes liés à l'authentification des clients, Symantec recommande l'activation de l'authentification locale avant la mise à niveau. Une fois la mise à niveau terminée, vous pouvez rétablir vos paramètres d'authentification précédents.
Si Symantec Network Access Control est installé, activer l'authentification locale
Etape 3
Vous devez arrêter le service Symantec Endpoint Protection Manager avant l'installation.
Arrêter le service Symantec Endpoint Protection Manager Etape 4
Installez la nouvelle version de Symantec Endpoint Protection Manager sur tous les sites de votre réseau. La version existante est détectée
automatiquement et tous les paramètres sont enregistrés pendant la mise à niveau.
Mettre à niveau le logiciel Symantec Endpoint Protection Manager Etape 5
Activez la réplication quand l'installation est terminée pour restaurer votre configuration.
Activer la réplication après la mise à niveau
Etape 6
Mettez à niveau votre logiciel client vers la dernière version.
Lorsque Symantec fournit des mises à jour de packages d'installation client, vous devez ajouter les mises à jour de Symantec Endpoint Protection Manager et faire en sorte qu'elles puissent être exportées. Cependant, vous n'avez pas besoin de les réinstaller à l'aide des outils de déploiement des clients. Le moyen le plus facile d'effectuer des mises à jour groupées de clients vers le logiciel le plus récent consiste à utiliser AutoUpgrade. Vous devez d'abord mettre à jour un groupe restreint d'ordinateurs de test avant de procéder à la mise à jour de tout le réseau de production.
Vous pouvez également mettre à jour les clients à l'aide de LiveUpdate si vous autorisez les clients à exécuter LiveUpdate et si la politique des paramètres LiveUpdate le permet.
Mettre à niveau le logiciel client Symantec
Etape 7
Symantec Network Access Control v12.1 Mise à niveau d'une nouvelle version
Tableau 1-5 Procédure de mise à niveau vers Small Business Edition Description
Action Etape
Sauvegardez la base de données que Symantec Endpoint Protection Manager utilise pour garantir l'intégrité des informations client.
Sauvegarder la base de données
Etape 1
Le service de Symantec Endpoint Protection Manager doit être arrêté pendant l'installation.
Arrêter le service Symantec Endpoint Protection Manager Etape 2
Installez la nouvelle version de Symantec Endpoint Protection Manager dans votre réseau. La version existante est détectée automatiquement et tous les paramètres sont enregistrés pendant la mise à niveau.
Mettre à niveau le logiciel Symantec Endpoint Protection Manager Etape 3
Mettez à niveau votre logiciel client vers la dernière version.
Par défaut, le produit Symantec Endpoint Protection Manager mis à niveau effectue la mise à niveau automatique des clients gérés. Pour désactiver cette fonction, cliquez avec le bouton droit sur Groupe, sélectionnez Propriétés et cochez la case Désactiver les mises à jour automatiques du package client .
Remarque :Cette fonction, ajoutée dans la version 12.0.1001.95, est conservée dans la version 12.1.x. Par contre, elle n'est pas disponible dans la version 12.0.122.192.
Mettre à niveau le logiciel client Symantec
Etape 4
Mise à niveau de l'installation de Symantec Endpoint Protection pour incorporer Symantec Network Access Control
Si vous avez déjà installé Symantec Endpoint Protection Manager et souhaitez mettre à niveau votre installation de sorte à incorporer Symantec Network Access Control, procédez comme suit.
Pour effectuer la mise à niveau de l'installation de Symantec Endpoint Protection en vue d'incorporer Symantec Network Access Control
1
Insérez le disque intitulé DVD-SNAC-EE dans le lecteur de DVD.Si vous avez téléchargé le produit, décompressez le dossier et extrayez l'image disque de produit entière sur un disque physique, tel qu'un disque dur.
2
Suivez les instructions décrites en détail dans le Guide de prise en main de Symantec™ Network Access Control. En résumé, ces étapes sont les suivantes : Symantec Network Access Control v12.1Mise à niveau de l'installation de Symantec Endpoint Protection pour incorporer Symantec Network Access Control
■ Si l'installation ne démarre pas immédiatement, exécutez le fichier Setup.exedepuis le DVD ou depuis l'emplacement où vous avez téléchargé et décompressé les fichiers d'installation.
■ Cliquez sur InstallSymantec Network Access Control (Installer).
■ Cliquez sur Installer Symantec Endpoint Protection Manager. Les packages d'installation sont copiés sur votre serveur.
■ L'assistant de mise à niveau du serveur de gestion s'exécute. Cliquez sur Suivant lorsque vous êtes invité à mettre à niveau le serveur de gestion.
L'écran d'état de la mise à niveau du serveur montre que l'assistant importe les packages, puis met à niveau les modèles.
■ Quand l'écran d'état de mise à niveau du serveur affiche le message "Mise à niveau réussie", cliquez sur Suivant.
■ Dans la boîte de dialogue Mise à niveau réussie, Démarrer Symantec Endpoint Protection Manager est sélectionné. Cliquez sur Terminer et vous serez invité à vous connecter à Symantec Endpoint Protection Manager.
■ Vous avez mis à niveau Symantec Endpoint Protection Manager en vue de fournir des fonctionnalités, packages et choix de menu Symantec Network Access Control. Pour confirmer, cliquez sur Politiques, vous verrez Intégrité de l'hôte comme nouveau choix. Il s'agit de l'une des fonctionnalités de Symantec Network Access Control que vous avez ajoutées.
■ Configurez et déployez vos clients.
Remarque :À ce stade, vous avez activé l'interface utilisateur pour les
fonctionnalités du produit. Pour activer les rapports de mise en application et de licence, vous devez activer vos licences de produit Symantec Network Access Control à l'aide des numéros de série ou des fichiers de licence slf. Pour obtenir des instructions, consultez la rubrique Activation de votre licence de produit dans le Guide de prise en main de Symantec™ Network Access Control.
[2409621]
Problèmes connus et solutions
Les problèmes évoqués dans cette section sont nouveaux pour Symantec Endpoint Protection version 12.1.
Symantec Network Access Control v12.1 Problèmes connus et solutions
Lisez l'ensemble de ce document avant d'installer ou de déployer Symantec Endpoint Protection, Symantec Network Access Control, Symantec Endpoint Protection Small Business Edition ou de contacter le support technique. Il décrit des problèmes connus et contient des informations qui n'apparaissent ni dans la documentation standard, ni dans la section Aide contextuelle.
La section sur les problèmes recensés est divisée en plusieurs parties, selon la version de Symantec Endpoint Protection que vous utilisez.
■ Les problèmes recensés qui s'appliquent à toutes les versions.
Se reporter à"Les problèmes s'appliquant à toutes les versions de Symantec Endpoint Protection"à la page 18.
■ Les problèmes recensés qui s'appliquent uniquement à Symantec Endpoint Protection Small Business Edition.
Se reporter à"Problèmes relatifs à Symantec Endpoint Protection Small Business Edition"à la page 30.
■ Les problèmes recensés qui s'appliquent à la version complète de Symantec Endpoint Protection.
Se reporter à"Problèmes avec la version complète de Symantec Endpoint Protection"à la page 31.
■ Les problèmes recensés qui s'appliquent uniquement à Symantec Network Access Control. Ces problèmes traitent notamment de la conformité d'Enforcer, de l'intégrité de l'hôte et de la sécurité.
Se reporter à"Problèmes relatifs à Symantec Network Access Control"
à la page 37.
■ Les problèmes recensés qui sont décrits uniquement dans la documentation pour une version quelconque. Il s'agit essentiellement d'erreurs de rédaction.
Toutes les difficultés directement liées au produit sont décrites dans les sections spécifiques au produit.
Se reporter à"Problèmes relatifs à la documentation"à la page 44.
Remarque :Certains des liens vers les articles de la base de connaissances qui sont inclus dans le produit et la documentation ne fonctionnent pas sans la version finale du produit.
Les problèmes s'appliquant à toutes les versions de Symantec Endpoint Protection
Les problèmes recensés dans cette section s'appliquent à toutes les versions de Symantec Endpoint Protection.
Symantec Network Access Control v12.1 Problèmes connus et solutions
Problèmes liés aux mises à niveau, à l'installation et à la désinstallation
Cette section contient des informations relatives aux mises à niveau, à l'installation, à la désinstallation et à la réparation.
MISES A NIVEAU
Il arrive que le client Symantec Endpoint Protection ne parvienne pas à s'installer sur des systèmes avec ExpanDrive pour Windows installé.
Dans certains cas, ExpanDrive pour Windows est incompatible avec le client Symantec Endpoint Protection. Cette incompatibilité se présente le plus souvent lorsque Backup Exec effectue une sauvegarde sur un disque géré par ExpanDrive pour Windows au moment de la mise à niveau vers la dernière version de Symantec Endpoint Protection. Dans ce cas, le système génère un écran bleu sur
ExpanDrive.sysavant la fin de l'installation.
La solution de contournement consiste à désinstaller ExpanDrive pour Windows.
[2273586]
E-mail de notification non généré après une mise à niveau.
Les administrateurs peuvent choisir d'être notifiés par e-mail lorsque des événements système se produisent. Sur des systèmes mis à niveau et qui utilisent un serveur de messagerie par défaut, l'e-mail de notification n'est pas généré.
La solution de contournement consiste à définir explicitement l'adresse du serveur de messagerie. Dans Symantec Endpoint Protection Manager, cliquez sur Admin
> Serveurs > %sélectionner un serveur% > Serveur de messagerie, puis entrez l'adresse du serveur.
[2363295]
INSTALLATION
La configuration requise minimale du disque dur pour le client Windows est de 900 Mo.
La documentation indique une autre configuration requise, mais dans certaines circonstances, cette quantité d'espace disque peut se révéler insuffisante. Prévoyez au moins 900 Mo d'espace disponible sur les disques durs d'ordinateurs clients Windows.
[2384226]
Symantec Network Access Control v12.1 Problèmes connus et solutions
Lorsque la console Web est utilisée, il arrive que les téléchargements de package client ne s'effectuent pas entièrement la première fois.
Lors de la création de packages client, selon les paramètres de sécurité de votre navigateur, il se peut qu'un message vous indique que le téléchargement est bloqué ou vous demande si vous souhaitez télécharger le fichier. Le téléchargement est bloqué même si vous acceptez le téléchargement dans le navigateur.
Si vous créez le package une deuxième fois, il sera téléchargé correctement.
[2357557]
Pendant l'installation du client, il se peut que le Centre de sécurité Windows indique à tort que Symantec Endpoint Protection est désactivé.
Vous pouvez ignorer cet avertissement. Aucune action n'est nécessaire.
[2120916]
L'observateur d'événements Windows peut afficher une erreur Apache liée aux noms de domaines
Cette erreur Apache portant le numéro 3299 est liée au suffixe DNS défini pour votre ordinateur. Cela n'a pas d'incidence sur Symantec Endpoint Protection mais pourrait en avoir sur d'autres programmes.
Pour déterminer votre configuration, tapez la chaîne suivante dans l'invite de commande :ipconfig /allet appuyez sur Entrée. Un message similaire à ce qui suit doit s'afficher :
Configuration IP de Windows
Nom d'hôte . . . : SEPM Suffixe DNS principal . . . :
Type de nœud . . . : Hybride Routage IP activé. . . : Non
Proxy WINS activé. . . : Non
Si aucune entrée ne figure sur la ligne Suffixe DNS principal, il est possible que cette erreur s'affiche.
[2322768]
Les modifications apportées à l'horloge système peuvent entraîner l'apparition de messages de type « expiration de la licence »
Si vous modifiez à plusieurs reprises l'horloge système, il vous faut redémarrer le service du serveur Web. Le message suivant « Erreur serveur inattendue » peut s'afficher.
Symantec Network Access Control v12.1 Problèmes connus et solutions
Pour résoudre ce problème, relancez le servicesemwebsrv. [2362071]
Les utilisateurs PGP peuvent rencontrer des difficultés lors de l'installation du client Symantec Endpoint Protection sur des ordinateurs équipés de disques durs chiffrés.
Le symptôme est le suivant : l'ordinateur restaure l'installation après le pré-démarrage de PGP.
Pour éviter ce problème, supprimez le chiffrement PGP, installez le client Symantec Endpoint Protection, puis activez de nouveau le chiffrement.
[2357592]
Meilleure pratique : Utilisez les packages d'installation silencieuse ou Afficher la progression uniquement sur des ordinateurs exécutant les systèmes d'exploitation Windows Vista 32 bits et 64 bits, Windows 2008 Server et Windows 7.
Sur les systèmes d'exploitation Windows Vista 32 bits et 64 bits, Windows 2008 Server et Windows 7, le mode d'installation interactif ne doit pas être sélectionné lorsque vous effectuez l'une des tâches suivantes :
■ Ajout de packages d'installation à un groupe
■ Exportation de packages d'installation
Les installations interactives sur les systèmes d'exploitation Windows Vista 32 bits et 64 bits, Windows 2008 Server et Windows 7 invitent les utilisateurs à poursuivre dans la session 0, ce que la plupart ne comprennent pas ou ne voient pas. Lorsque vous effectuez une installation sur ces systèmes d'exploitation, servez-vous du paramètre d'installation silencieuse ou Afficher la progression uniquement.
Cette méthode requiert que vous créiez un paramètre d'installation client nommé.
[2393258]
Les noms d'hôte comportant des traits de soulignement "_" ne sont pas pris en charge.
Si Symantec Endpoint Protection Manager est installé sur un hôte dont le nom de serveur comporte un trait de soulignement, par exemple "Serveur_SEMP", vous risquez de rencontrer des problèmes à vous connecter à la console Web. Cela est dû au fait qu'Internet Explorer ne prend pas en charge les cookies créés sur des serveurs dont le nom d'hôte contient des caractères non autorisés. Le caractère de soulignement n'est pas autorisé dans un nom d'hôte TCP, selon la norme RFC 952.
Pour résoudre ce problème, renommez le serveur avant d'effectuer la migration.
Si vous modifiez le nom d'hôte du serveur Symantec Endpoint Protection Manager Symantec Network Access Control v12.1
Problèmes connus et solutions
après l'installation, il convient de lancer l' Assistant de configuration du serveur après avoir renommé le serveur.
[2398196]
Migration
Cette section contient des informations sur la migration d'une version vers une autre.
LiveUpdate ne partage plus les définitions entre les produits.
Vous pouvez utiliser LiveUpdate pour mettre à jour vos définitions. Toutefois, ces définitions ne mettront pas à jour vos autres produits Symantec.
Pour remédier à ce changement dans LiveUpdate, réactivez le planificateur dans les autres produits Symantec et effectuez leur mise à jour indépendamment de Symantec Endpoint Protection.
[2374182]
Installation du certificat de sécurité sous Internet Explorer 8
Lorsque vous installez Symantec Endpoint Protection Manager, l'une des étapes requises est l'installation du certificat de sécurité.
Pour installer le certificat de sécurité
1
Sur l'écran d'alerte du certificat, cliquez sur Poursuivre avec ce site Web (non recommandé).2
Dans la zone d'adresse du navigateur, cliquez sur Rapport du certificat.3
Dans la fenêtre Certificat non autorisé, cliquez sur Afficher les certificats.4
Dans la fenêtre Afficher les certificats, cliquez sur Installer le certificat.5
Dans l' Assistant Importation de certificat, cliquez sur Afficher les magasins physiques.6
Cliquez sur Placer tous les certificats dans le magasin suivant, puis sur Parcourir.7
Dans la fenêtre Sélectionner un magasin de certificats, développez Autorités de certification racine de confiance, cliquez sur Ordinateur local, puis sur OK.8
Dans le message de confirmation Importation de certificat, cliquez sur OK.9
Dans la boîte de dialogue Certificat, cliquez sur OK.10
Redémarrez Internet Explorer 8.[2307849]
Symantec Network Access Control v12.1 Problèmes connus et solutions
Problèmes relatifs à Symantec Endpoint Protection Manager
Cette section contient des informations relatives à Symantec Endpoint Protection Manager.
Le client ne peut pas se connecter aux groupes dont le nom est codé avec des caractères à deux octets
Lorsque vous importez un fichier SyLink comportant des groupes aux noms codés sur deux octets, l'importation échoue. L'outil SylinkDrop peut être utilisé pour enregistrer des clients sur différents serveurs Symantec Endpoint Protection Manager afin de convertir les clients non gérés en clients gérés, etc. Dans les cas où il existe un groupe dont le nom contient des caractères DBCS, le client se bloque.
Pour résoudre ce problème, définissez la version de langue des programmes non-Unicode sur la langue dont vous avez besoin. Importez ensuite le fichier SyLink. Le client est correctement géré et apparaît normalement dans Symantec Endpoint Protection Manager.
[2292093, 2273612]
L'aide pour le filtre de paramètres avancés du journal d'audit est manquante.
L'aide contextuelle pour le journal d'audit et le rapport rapide contient une remarque inexacte et manque d'informations sur les options avancées. La remarque doit être remplacée par le texte suivant :
Remarque :Les champs de l'option de filtre ne distinguent pas les majuscules et les minuscules. Certains champs acceptent des caractères génériques. Vous pouvez utiliser le caractère générique point d'interrogation (?), qui correspond à tout caractère, et l'astérisque (*), qui correspond à toute chaîne de caractères. Le tableau suivant devrait être inclus dans l'aide :
Symantec Network Access Control v12.1 Problèmes connus et solutions
Tableau 1-6 Options du filtre Paramètres avancés pour les vues du journal d'audit Description
Option
Spécifie le type d'événement à afficher.
Vous pouvez sélectionner l'un des types d'événement suivants :
■ Toutes
■ Politique ajoutée
■ Politique supprimée
■ Politique modifiée
■ Ajouter la politique partagée lors de l'installation du système
■ Ajouter la politique partagée lors de la mise à niveau du système
■ Ajouter la politique partagée lors de la création du domaine
Type d'événement
Spécifie le nom de la politique dont vous voulez consulter des informations.
Ce champ accepte une liste de valeurs séparées par une virgule. Vous pouvez utiliser le caractère générique point d'interrogation (?), qui correspond à tout caractère, et l'astérisque (*), qui correspond à toute chaîne de caractères.
Nom de la politique
Spécifie le domaine dont vous voulez consulter des informations.
Ce champ accepte une liste de valeurs séparées par une virgule. Vous pouvez utiliser le caractère générique point d'interrogation (?), qui correspond à tout caractère, et l'astérisque (*), qui correspond à toute chaîne de caractères.
Vous pouvez également cliquer sur les points pour effectuer une sélection dans une liste de domaines connus.
Domaine
Spécifie le site local ou distant dont vous voulez consulter des informations.
Vous pouvez utiliser le caractère générique point d'interrogation (?), qui correspond à tout caractère, et l'astérisque (*), qui correspond à toute chaîne de caractères.
Vous pouvez également cliquer sur les points pour effectuer une sélection dans une liste de sites connus.
Site Symantec Network Access Control v12.1 Problèmes connus et solutions
Description Option
Spécifie le serveur dont vous voulez consulter des informations.
Vous pouvez utiliser le caractère générique point d'interrogation (?), qui correspond à tout caractère, et l'astérisque (*), qui correspond à toute chaîne de caractères.
Vous pouvez également cliquer sur les points pour effectuer une sélection dans une liste de serveurs connus.
Serveur
Spécifie l'utilisateur dont vous voulez consulter des informations.
Utilisateur
Spécifie le nombre d'entrées à afficher sur chaque page de la vue.
Sélectionnez 20, 100, 200 ou 1000 entrées. La limite par défaut est 20 entrées.
Limite
[2374356]
Problèmes de politiques Symantec Endpoint Protection Manager
Cette section contient des informations relatives à la gestion des politiques dans Symantec Endpoint Protection Manager.
POLITIQUES DE PROTECTION ANTIVIRUS ET ANTISPYWARE
Cette section décrit les problèmes recensés relatifs aux politiques de protection contre les virus et les spywares.
Dépannage d'Insight et exclusions de proxy : informations supplémentaires
Si vos ordinateurs client utilisent un proxy avec authentification, vous devez spécifier des exceptions de domaine Web approuvées pour les URL Symantec. Ces exceptions permettent à vos ordinateurs client de communiquer avec Symantec Insight et d'autres sites importants de Symantec. Pour plus d'informations sur les exceptions recommandées, lisez l'article correspondant dans la base de connaissances du support technique :Dépannage de Insight et exclusions de proxy
L'utilisation des paramètres d'URL et de proxy .PAC pour l'authentification dans IE n'autorise pas le trafic basé sur la réputation
Le trafic vers les serveurs Download Insight est bloqué lors de l'utilisation de serveurs proxy pour l'authentification définis par des paramètres d'URL ou de
Symantec Network Access Control v12.1 Problèmes connus et solutions
proxy .PAC. Il en résulte que les données de réputation sur les serveurs de téléchargement Insight ne sont pas prises en compte lors de l'évaluation des menaces potentielles.
Symantec vous recommande de créer des exclusions sur les serveurs proxy afin d'autoriser le trafic réseau. Par exemple :
Tableau 1-7 Exclusions à définir pour autoriser le trafic basé sur la réputation Adresse du serveur
Type de trafic
https://stnd-avpg.crsi.symantec.com https://avs-avpg.crsi.symantec.com https://stnd-ipsg.crsi.symantec.com https://bash-avpg.crsi.symantec.com Soumissions Ping
https://central.ss.crsi.symantec.com https://central.nrsi.symantec.com https://central.avsi.symantec.com https://central.b6.crsi.symantec.com Soumissions d'échantillons
https://tus1gwynwapex01.symantec.com Soumissions CAT
https://stnd-lueg.crsi.symantec.com Soumissions d'erreur
https://ent-shasta-mr-clean.symantec.com Rapports Insight
https://ent-shasta-rrs.symantec.com Insight
https://services-prod.symantec.com Licences
https://tses.symantec.com/
Telemetry
https://tses.symantec.com/
SETI
http://liveupdate.symantecliveupdate.com LiveUpdate
[2272505]
Les analyses multithread ne sont pas prises en charge dans Symantec Endpoint Protection 12.1.
La prise en charge des analyses multithread dans les précédentes versions 11.x de Symantec Endpoint Protection reposait sur des clés de registre, ce qui n'est plus le cas dans la version 12.1. Vous ne devriez pas utiliser ces clés de registre, situées dans :
Symantec Network Access Control v12.1 Problèmes connus et solutions
■ Système 64 bits :
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\AV
■ Système 32 bits :
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV
[2315424]
Les clients utilisant PGP peuvent rencontrer des problèmes avec le chargement des définitions de virus
Vous risquez de rencontrer des problèmes avec le chargement de définitions de virus via LiveUpdate si vous utilisez l'option de destruction de fichier de PGP.
Pour résoudre ce problème, désactivez l'option de destruction de fichier PGP.
[2305817]
Explications relatives au port Shared Insight Cache
Le volet Paramètres Shared Insight Cache devrait inclure les descriptions suivantes :
Le port sur lequel le serveur écoute. Le port d'écoute est utilisé par les clients pour soumettre les résultats d'analyse des fichiers et pour envoyer des requêtes afin de déterminer si le client doit analyser un fichier. Le numéro de port par défaut est 9005.
Port d'écoute
Il s'agit du port que le serveur utilise pour communiquer l'état dans tout le système. Le port d'écoute d'état utilise une interface SOAP sur les ports spécifiés dans la section de configuration.
Cet interface fournit un mécanisme par lequel un administrateur peut demander des informations ainsi que l'état du serveur de cache. Le numéro de port par défaut est 9006.
Port d'écoute d'état
POLITIQUES DE PARE-FEU et de PRÉVENTION D'INTRUSION
Cette section décrit les problèmes recensés relatifs aux politiques de pare-feu et de prévention d'intrusion.
Symantec Network Access Control v12.1 Problèmes connus et solutions
La fenêtre du navigateur semble bloquée lorsque la prévention d'intrusion effectue une détection
Lors des détections de prévention d'intrusion sur certains navigateurs, Symantec Endpoint Protection peut avoir besoin de fermer le navigateur. Si tel est le cas, Symantec Endpoint Protection affiche une alerte de confirmation. Il est possible, dans certains cas, que le message d'alerte soit masqué par la fenêtre de navigation et que le navigateur semble bloqué.
Pour résoudre ce problème, déplacez ou minimisez la fenêtre du navigateur afin d'afficher le message d'alerte et cliquez sur OK pour fermer le navigateur.
[2279752]
POLITIQUES D'EXCEPTIONS
Cette section décrit les problèmes recensés relatifs aux politiques d'exceptions.
La protection contre les interventions peut être déclenchée par des logiciels tiers
Certains logiciels tiers peuvent introduire des modifications qui tentent par inadvertance de modifier les composants Symantec. Il s'ensuite que la protection contre les interventions affiche les notifications sur ces actions.
Pour résoudre ce problème, vérifiez que l'application est sûre, puis créez une exception pour cette application dans vos politiques d'exceptions. Il convient de contacter Symantec directement et de lui envoyer votre journal de contrôle.
Vous devriez également envoyer à Symantec les événements du journal de protection contre les interventions (visibles dans le journal de contrôle). Contactez le support technique pour savoir comment charger le journal.
[2319187]
L'aide contextuelle de la page Contrôleurs > Journaux > Journaux de risques contient une description incorrecte ou omet la description de l'option Action.
Le texte suivant doit remplacer la description de l'option Action :
Vous pouvez sélectionner une action afin de créer une exception pour l'élément sélectionné dans le journal.
Symantec Network Access Control v12.1 Problèmes connus et solutions
Tableau 1-8 Options Action dans les journaux de risque Description
Option
Crée une exception de risque connu. S'applique uniquement aux fichiers détectés comme étant des risques de sécurité (par exemple, les spywares et logiciels publicitaires) qui sont connus.
Ajouter un risque à la politique d'exception
Crée une exception pour le fichier détecté afin que les analyses de virus et spyware ne détectent plus le fichier. Le fichier est identifié par son chemin d'accès.
Ajouter un fichier à la politique d'exception
Crée une exception pour le dossier dans lequel résident les fichiers détectés. S'applique uniquement aux analyses de virus et spyware et pas aux analyses SONAR. L'exception ne s'applique pas automatiquement aux sous-dossiers.
Ajouter un dossier à la politique d'exception
Crée une exception pour l'extension du fichier détecté. Par exemple, si le fichier que vous sélectionnez porte l'extension .doc, alors DOC est ajouté à la liste des extensions que les analyses de virus et spyware ignoreront.
Ajouter une extension à la politique d'exception
Crée une exception de domaine Web approuvé qui s'applique à l'URL à partir duquel le fichier a été téléchargé. L'exception s'applique uniquement aux fichiers détectés par Download Insight.
Domaine Web approuvé
Crée une exception d'application avec l'action Ignorer. Le fichier est identifié par son hachage.
L'exception s'applique à SONAR et à toutes les analyses antivirus et antispyware.
Autoriser l'application
Crée une exception d'application SONAR avec l'action Mettre en quarantaine. Le fichier est identifié par son hachage.
Bloquer l'application
Ne crée pas d'exception. Supprime l'élément sélectionné de la quarantaine sur les ordinateurs clients.
Suppression de la quarantaine
[2372914]
Symantec Network Access Control v12.1 Problèmes connus et solutions
L'aide contextuelle de la page Contrôleurs > Journaux > Journaux de SONAR contient une description incorrecte ou omet la description de l'option Action.
Le texte suivant doit remplacer la description de l'option Action :
Vous pouvez sélectionner une action afin de créer une exception pour l'élément sélectionné dans le journal.
Tableau 1-9 Options Action dans les journaux de SONAR Description
Option
Crée une exception de dossier SONAR pour le dossier où le fichier réside et n'applique pas automatiquement l'exception aux sous-dossiers.
L'exception s'applique uniquement à SONAR.
Ajouter un dossier à la politique d'exception
Crée une exception d'application avec l'action Ignorer. Le fichier est identifié par son hachage.
L'exception s'applique à SONAR et à toutes les analyses antivirus et antispyware.
Autoriser l'application
Crée une exception d'application SONAR avec l'action Mettre en quarantaine. Le fichier est identifié par son hachage.
Bloquer l'application
Crée une exception de domaine Web approuvé qui s'applique à l'URL à partir duquel le fichier a été téléchargé. L'exception s'applique uniquement aux fichiers détectés par Download Insight.
Domaine Web approuvé
[2372914]
Problèmes relatifs à Symantec Endpoint Protection Small Business Edition
Ces problèmes sont recensés uniquement avec Symantec Endpoint Protection Small Business Edition.
LiveUpdate peut ne pas fonctionner sur les clients Small Business Edition installés dans un chemin DBCS
Ce problème se traduit par une erreur de type « La mise à jour a échoué... » même si la mise à jour a bien eu lieu.
Pour résoudre ce problème, n'installez pas le client dans un chemin d'accès défini avec des caractères DBCS.
Symantec Network Access Control v12.1 Problèmes connus et solutions
[2322728]
Problèmes avec la version complète de Symantec Endpoint Protection
Cette section décrit les problèmes recensés qui s'appliquent à la version complète de Symantec Endpoint Protection.
Problèmes de mise à niveau, d'installation, de désinstallation et de réparation
Cette section contient des informations relatives aux problèmes de mise à niveau, d'installation, de désinstallation et de réparation.
MISES A NIVEAU
La mise à niveau automatique des clients 5.x vers les clients 12.1 nécessite l'ajout de packages 11.x à Symantec Endpoint Protection Manager et éventuellement le téléchargement de packages Host Integrity.
Le processus de mise à niveau automatique des clients hérités est décrit dans la documentation. Outre les étapes décrites au début du Chapitre 7, vous devez importer manuellement les packages 11.x dans Symantec Endpoint Protection Manager. Si vous prévoyez de mettre en œuvre des politiques d'intégrité de l'hôte, il convient également de télécharger le package Windows Host Integrity.
Pour résoudre ce problème, importez manuellement les anciens packages Symantec Endpoint Protection 11.x depuis le disque du produit vers les anciens clients Symantec Sygate Endpoint Protection 5.1, puis effectuez la mise à niveau automatique vers les clients Symantec Endpoint Protection version 12.1.
[2359294]
Problèmes de migration
Cette section contient des informations relatives à la migration.
La migration depuis un site Web IIS dédié vers Apache n'utilise que le premier port personnalisé
Symantec Endpoint Protection version 12.1 utilise à présent Apache pour les services Web au lieu d'IIS (Internet Information Services). Si une grande partie de la transition s'effectue automatiquement, certaines procédures nécessitent des actions de votre part.
Si Symantec Endpoint Protection Manager a été installé par le biais d'un site Web IIS dédié, vous avez peut-être configuré ce site Web pour qu'il attribue plusieurs ports d'écoute. Apache n'utilise qu'un seul port d'écoute après la
Symantec Network Access Control v12.1 Problèmes connus et solutions
migration. Le fait de ne pas utiliser les autres ports d'écoute peut entraîner la déconnexion des clients.
Pour résoudre ce problème, saisissez manuellement les ports manquants dans le fichierhttpd.confd'Apache.
Voici un exemple. Indiquez les ports appropriés dans le fichierhttpd.conf. Modification du fichierhttpd.confpour l'écoute des ports 80 et 8080
1
Ouvrez le fichierhttpd.confdans un éditeur de texte.2
Recherchez la ligne qui commence parListen.3
Ajoutez deux lignes après cette ligne :Listen 80 Listen 8080
4
Enregistrez le fichier.Pour plus d'informations sur l'utilisation du fichierhttpd.conf, consultez la documentationApache.
[2040661]
Les clients Symantec Endpoint Protection 12.1 peuvent se connecter aux serveurs Symantec Endpoint Protection Manager 11.x, mais cette configuration n'est pas prise en charge.
Symantec ne prend pas en charge l'utilisation de serveurs Symantec Endpoint Protection Manager 11.x avec des clients 12.x. Toutefois, il se peut que cela fonctionne dans certains cas. Symantec vous recommande fortement de procéder d'abord à la mise à niveau de vos serveurs, puis à celle de vos clients. Cette approche permet d'éviter la perte de données et toute autre conséquence imprévue.
[2244591]
Les clients Symantec Endpoint Protection 11.x peuvent migrer vers Symantec Endpoint Protection 12.1, mais continuent à transmettre leurs rapports vers la version 11.x de Symantec Endpoint Protection Manager d'origine.
Les clients qui ont déjà été connectés sans erreur à un serveur de gestion 11.x peuvent migrer correctement vers la version 12.1. Toutefois, ils restent connectés à leur serveur de gestion 11.x.
Pour configurer les clients de sorte qu'ils transmettent leurs rapports à Symantec Endpoint Protection Manager 12.1, lancez l'outil SylinkDrop, situé dans
Tools\SylinkDropsur le disque du produit.
[2376026]
Symantec Network Access Control v12.1 Problèmes connus et solutions
Problèmes relatifs à Symantec Endpoint Protection Manager
Cette section contient des informations relatives à Symantec Endpoint Protection Manager.
Le serveur de quarantaine connaît des échecs de retransmission intermittents dans Symantec Endpoint Protection 12.1.
Il arrive que Symantec Endpoint Protection 12.1 ne puisse pas toujours retransmettre des éléments de quarantaine au serveur de quarantaine.
Pour résoudre ce problème, assurez-vous que Microsoft .Net Framework 3.5 est installé sur votre ordinateur.
[2293167]
Le délai de réplication automatique a changé avec cette version
L'option Réplication automatique exécute le processus de réplication toutes les deux heures. Les versions précédentes du produit exécutaient la réplication automatique toutes les cinq minutes.
[2348121]
Des conflits potentiels existent avec les tâches de maintenance de la base de données
Si vous installez Symantec Endpoint Protection Manager avec la base de données Microsoft SQL, le serveur de gestion effectue automatiquement les tâches de maintenance de la base de données. Si vous avez déjà configuré des tâches de maintenance pour la base de données Microsoft SQL en vous aidant d'un autre outil comme SQL Server Management Studio, les tâches risquent de produire des résultats inattendus. Pour résoudre ce problème, désactivez les tâches de maintenance de base de données dans Symantec Endpoint Protection Manager.
Pour désactiver les tâches de maintenance de la base de données
1
Dans la console, cliquez sur Admin, puis sur Serveurs.2
Sous Serveurs, cliquez sur l'icône représentant la base de données.3
Sous Tâches, cliquez sur Modifier les propriétés de base de données.4
Dans l'onglet Général, décochez les deux options suivantes :■ Tronquer les journaux des transactions de la base de données
■ Reconstruire les index [2365974]
Symantec Network Access Control v12.1 Problèmes connus et solutions
Les instructions pour changer de port SSL omettent une étape.
La rubrique sur le changement d'assignation de port SSL du Guide de mise en œuvre de Symantec™ Endpoint Protection et Symantec Network Access Control omet une étape.
Après l'étape 2, ajoutez l'étape suivante :
2.1 Remplacez la ligneVirtualHost _default_:443parVirtualHost _default_:new port. Par exemple, si le nouveau numéro de port est 53300, la chaîne modifiée devientVirtualHost _default_:53300.
[2365848]
Problèmes de politiques Symantec Endpoint Protection Manager
Cette section contient des informations relatives à la gestion des politiques dans les consoles Symantec Endpoint Protection et Symantec Network Access Control.
POLITIQUES DE PROTECTION CONTRE LES VIRUS ET LES SPYWARE
Cette section décrit les problèmes recensés relatifs aux politiques de protection contre les virus et les spywares.L'authentification utilisateur échoue entre Symantec Endpoint Protection Manager et le serveur de cache lorsque le nom de l'utilisateur ou le nom de l'hôte utilise des caractères DBCS ou ASCII étendu
Vous pouvez saisir des noms d'utilisateur et des noms d'hôtes contenant des caractères DBCS ou ASCII étendu. Toutefois, cette opération fait échouer la communication entre Symantec Endpoint Protection Manager et le serveur cache.
Pour résoudre ce problème, n'utilisez pas de caractères DBCS ou ASCII étendu dans le nom des utilisateurs et des hôtes.
[2321474]
Le contenu du lien d'aide Options d'analyse générales est incorrect.
Dans l'outil Symantec Endpoint Protection Shared Insight Cache, l'écran d'aide pour les options d'analyse générales est incorrect. L'entrée correcte est :
Si vous configurez Shared Insight Cache pour l'authentification de base, tapez le nom d'utilisateur d'authentification.
Nom d'utilisateur
Si vous utilisez l'authentification SSL, cliquez sur cette option pour spécifier et confirmer le mot de passe d'authentification.
Modifier le mot de passe Symantec Network Access Control v12.1
Problèmes connus et solutions
