Notes de version pour Symantec Endpoint Protection et Symantec Network Access Control, version 12.1

Transcription

1 Notes de version pour Symantec Endpoint Protection et Symantec Network Access Control, version 12.1 Date de révision : vendredi 29 avril 2011, 16h00 PDT

2

3 Notes de version : Prise en main de Symantec Endpoint Protection et Symantec Network Access Control Ce document traite des sujets suivants: A propos de ce document A propos de Symantec Endpoint Protection 12.1 Nouveautés de la version 12.1 Pour plus d informations Planification de l'installation Mise à niveau d'une nouvelle version A propos de ce document Ce document contient des informations sur les trois versions de Symantec Endpoint Protection : Symantec Endpoint Protection Enterprise Edition Symantec Network Access Control Symantec Endpoint Protection Small Business Edition

4 4 Notes de version : Prise en main de Symantec Endpoint Protection et Symantec Network Access Control A propos de Symantec Endpoint Protection 12.1 L'ensemble de la documentation s'applique à toutes les versions. Les problèmes connus spécifiques à Symantec Network Access Control sont répertoriés dans leur propre section et les problèmes connus relatifs à Symantec Endpoint Protection Small Business Edition sont présentés dans leur propre section. Vous trouverez la dernière version de ces notes de version à l'adresse suivante : Notes de version A propos de Symantec Endpoint Protection 12.1 Cette version intègre la prise en charge de la nouvelle plate-forme, de nouvelles fonctions et la correction de certains défauts. La version 12.1 correspond à la mise à niveau de la gamme de produits Symantec Endpoint Protection et Symantec Network Access Control Toutes les fonctionnalités de la version 11.0 sont maintenues, sauf indication contraire. Se reporter à "Nouveautés de la version 12.1" à la page 4. Nouveautés de la version 12.1 La version actuelle comprend les améliorations suivantes qui rendent l'utilisation du produit plus facile et plus efficace. Tableau 1-1 affiche les nouvelles fonctions de la version 12.1.

5 Notes de version : Prise en main de Symantec Endpoint Protection et Symantec Network Access Control Nouveautés de la version Tableau 1-1 Nouvelles fonctions de la version 12.1 Fonctionnalité Une meilleure sécurité contre les logiciels malveillants Description La plupart des améliorations importantes incluent les fonctions de politique suivantes pour assurer une meilleure protection sur les ordinateurs client. La politique de protection antivirus et antispyware détecte les menaces avec davantage de précision tout en réduisant les faux positifs et en améliorant les performances d'analyse avec les technologies suivantes : SONAR remplace la technologie TruScan pour identifier le comportement malveillant des menaces inconnues à l'aide de technologies heuristiques et de données de réputation. Alors que TruScan s'exécute sur une planification, SONAR s'exécute à tout moment. Auto-Protect fournit une protection supplémentaire avec Détail des téléchargements, qui examine les fichiers que les utilisateurs essaient de télécharger via leurs navigateurs Web, clients de messagerie textuelle et autres portails. Détail des téléchargements utilise les informations de réputation de Symantec Insight pour prendre des décisions concernant les fichiers. Insight permet à l'analyse d'ignorer les fichiers Symantec et les fichiers approuvés par la communauté, ce qui améliore les performances de l'analyse. La consultation détaillée détecte les fichiers d'application qui pourraient ne pas être détectés comme risques et envoie les informations à partir des fichiers à Symantec pour évaluation. Si Symantec détermine que les fichiers d'application sont des risques, l'ordinateur client traite alors les fichiers comme étant des risques. Insight Lookup rend la détection de logiciels malveillants plus rapide et plus précise. La politique de filtrage inclut des règles de filtrage afin de bloquer le trafic basé sur IPv6. La politique de prévention d'intrusion inclut la prévention d'intrusion du navigateur, qui utilise les signatures IPS pour détecter les attaques qui sont dirigées sur les vulnérabilités du navigateur.

6 6 Notes de version : Prise en main de Symantec Endpoint Protection et Symantec Network Access Control Nouveautés de la version 12.1 Fonctionnalité Une gestion plus rapide et plus flexible Description Symantec Endpoint Protection Manager vous aide à gérer les ordinateurs client plus facilement avec les nouvelles fonctionnalités suivantes : La gestion des licences centralisée vous permet d'acheter, activer et gérer des licences de produit depuis la console d'administration. Symantec Endpoint Protection Manager s'enregistre avec la version 2 de Protection Center. Protection Center vous permet de centraliser les données et d'intégrer la gestion des produits de sécurité Symantec dans un environnement unique. Vous pouvez configurer certains des paramètres que Protection Center utilise pour fonctionner avec Symantec Endpoint Protection Manager. L'écran de connexion Symantec Endpoint Protection Manager vous permet de vous faire envoyer votre mot de passe par courrier électronique en cas d'oubli. Symantec Endpoint Protection Manager inclut une option pour permettre aux administrateurs d'un site de réinitialiser leur mot de passe oublié. Vous pouvez configurer quand et comment Symantec Endpoint Protection Manager redémarre l'ordinateur client, de sorte que le redémarrage ne gêne pas l'activité de l'utilisateur. La page Ecrans inclut un jeu de notifications par courrier électronique préconfigurées qui vous informent des événements les plus utilisés. Les événements incluent la disponibilité d'un nouveau logiciel client, la modification d'une politique, les messages de renouvellement de licence et la détection d'ordinateurs non protégés par le serveur de gestion. Les notifications sont activées par défaut et prennent en charge Blackberry, iphone et Androïd. La page d' Accueil affiche les rapports de haut niveau sur lesquels vous pouvez cliquer, ce qui rend la page d' Accueil plus simple et plus lisible. La page d' Accueil affiche également un lien vers les notifications relatives aux événements de journal que vous n'avez pas encore lus. Les rapports de l'état amélioré réinitialisent automatiquement l' Etat toujours infecté pour un ordinateur client une fois que l'ordinateur n'est plus infecté. Vous pouvez à présent configurer des clients Linux pour envoyer des événements de journal à Symantec Endpoint Protection Manager. De meilleures performances de serveur et de client Pour augmenter la vitesse entre le serveur de gestion et la console d'administration, la base de données et les ordinateurs client : Le serveur de gestion effectue des tâches de nettoyage de base de données automatiques pour améliorer la réactivité et l'évolutivité serveur-client. Les analyses antivirus et antispywares utilisent Insight pour permettre aux analyses d'ignorer les fichiers sûrs et se concentrer sur les fichiers vulnérables. Les analyses qui utilisent Insight sont plus rapides et plus précises et réduisent des frais généraux d'analyse jusqu'à 70 pour cent. LiveUpdate peut s'exécuter quand l'ordinateur client est inactif, possède un contenu obsolète ou a été déconnecté, ce qui utilise moins de mémoire.

7 Notes de version : Prise en main de Symantec Endpoint Protection et Symantec Network Access Control Nouveautés de la version Fonctionnalité Support des clients Mac Description Dans Symantec Enterprise Protection, vous pouvez configurer les politiques pour les clients Mac d'un emplacement ou d'un groupe donné. Avec Symantec Enterprise Protection Small Business Edition, vous pouvez déployer et gérer des clients Mac sur Symantec Endpoint Protection Manager pour Symantec Endpoint Protection Small Business Edition. Processus d'installation amélioré Vous pouvez installer le produit plus vite et plus facilement qu'auparavant avec les nouvelles fonctionnalités d'installation suivantes : L'assistant d'installation de Symantec Endpoint Protection Manager vous permet d'importer un fichier de récupération précédemment enregistré qui inclut les informations de connexion de serveur client. Le fichier de récupération permet au serveur de gestion de réinstaller les certificats sauvegardés existants et de restaurer automatiquement la communication sur les clients existants. Le service Web du serveur de gestion utilise Apache au lieu d'iis. Vous n'avez pas besoin d'installer d'abord IIS, comme avec les versions précédentes. L'assistant de déploiement client localise rapidement les ordinateurs non protégés sur lesquels vous devez installer le logiciel client. L'assistant fournit également un lien de déploiement par courrier électronique de sorte que les utilisateurs puissent télécharger le logiciel client via le Web. L'assistant rend le logiciel client plus rapide et plus facile à déployer. Vous pouvez effectuer une mise à niveau vers la version actuelle du produit tout en maintenant connectés et protégés les clients hérités. Un nouveau rapport rapide pour le déploiement affiche quels ordinateurs ont réussi l'installation du logiciel client.

8 8 Notes de version : Prise en main de Symantec Endpoint Protection et Symantec Network Access Control Nouveautés de la version 12.1 Fonctionnalité Prise en charge de systèmes d'exploitation supplémentaires Description Symantec Endpoint Protection Manager prend désormais en charge les systèmes d'exploitation supplémentaires suivants : VMware Workstation 7.0 ou version ultérieure VMware ESXi 4.0.x ou ultérieur VMware ESX 4.0.x ou ultérieur VMware Server Citrix XenServer 5.1 ou ultérieur Symantec Endpoint Protection Manager prend en charge maintenant les navigateurs Web suivants : Internet Explorer 7.0, 8.0, 9.0 Firefox 3.6, 4.0 Symantec AntiVirus pour le client Linux prend désormais en charge les systèmes d'exploitation supplémentaires suivants : RedHat Enterprise Linux 6.x SUSE Linux Enterprise Server et Enterprise Desktop 11.x (comprend la prise en charge d'oes 2) Ubuntu 11.x Fedora 14.x, 15.x Debian 6.x Pour plus d'informations sur l'utilisation du client Symantec AntiVirus sous Linux, consultez le Guide client de Symantec AntiVirus pour Linux.

9 Notes de version : Prise en main de Symantec Endpoint Protection et Symantec Network Access Control Nouveautés de la version Fonctionnalité Une meilleure gestion du boîtier Enforcer dans Symantec Endpoint Protection Manager Description Vous pouvez gérer les boîtiers Enforcer plus facilement en configurant les paramètres de boîtier Enforcer suivants dans Symantec Endpoint Protection Manager: Capacité pour les clients d'un groupe d'enforcer à synchroniser l'heure du système régulièrement à l'aide du serveur Network Time Protocol. Vous pouvez mettre à jour plus facilement la liste d'adresses MAC à l'aide des améliorations suivantes : Pour le DHCP Integrated Enforcer, vous pouvez importer un fichier texte qui contient les exceptions d'adresse MAC qui définissent des hôtes approuvés. Pour le LAN Enforcer, vous pouvez ajouter, modifier et supprimer les adresses MAC ignorées par les vérifications de l'intégrité de l'hôte à l'aide des fonctions suivantes : Contournement de l'authentification MAC(MAP) : contourne la vérification de l'intégrité de l'hôte pour les clients non-802.1x ou les périphériques ne disposant pas du client Symantec Network Access Control. Ignorer la vérification du client Symantec NAC : contourne la vérification de l'intégrité de l'hôte pour les demandeurs 802.1x ne disposant pas du client Symantec Network Access Control. Vous pouvez ajouter différentes adresses MAC ou utiliser des caractères génériques pour représenter des chaînes MAC du fournisseur. Vous pouvez également importer les adresses MAC depuis un fichier texte. Vous pouvez ajouter des adresses MAC avec ou sans un VLAN associé, ce qui permet la prise en charge des VLAN multiples. Nouvelles fonctions du contrôle d'accès réseau dans Symantec Endpoint Protection Manager Symantec Endpoint Protection Manager inclut la fonctionnalité supplémentaire suivante pour Symantec Network Access Control : Les listes de serveurs de gestion du boîtier Enforcer peuvent inclure des serveurs de gestion des partenaires de réplication. Les modules Enforcer peuvent se connecter à un serveur de gestion quelconque, sur le site partenaire ou auprès d'un partenaire de réplication quelconque. Les journaux de conformité pour le client Symantec Network Access Control fournissent des informations supplémentaires sur les événements du journal et les résultats de vérification de l'intégrité de l'hôte. Vous pouvez désormais consulter quelle condition a fait échouer une vérification de l'intégrité de l'hôte sur un ordinateur client. LiveUpdate télécharge les modèles d'intégrité de l'hôte sur les serveurs de gestion. Par conséquent, les ordinateurs client peuvent obtenir les politiques d'intégrité de l'hôte comportant des modèles d'intégrité de l'hôte mis à jour. Les groupes Enforcer prennent en charge les comptes administrateur limités et les comptes administrateur, ainsi que les comptes d'administrateur système. Pour une grande entreprise avec plusieurs sites et domaines, vous auriez besoin de plusieurs administrateurs, dont une partie ont plus de droits d'accès que d'autres.

10 10 Notes de version : Prise en main de Symantec Endpoint Protection et Symantec Network Access Control Pour plus d informations Fonctionnalité Nouvelles fonctions du boîtier Enforcer Description Symantec Network Access Control intègre les nouvelles fonctionnalités suivantes : support 64 bits pour les boîtiers Enforcer intégrés. Support pour le NPS (serveur de politique réseau) avec la mise en oeuvre Microsoft Windows Server 2008 (Longhorn) d'un serveur et d'un proxy RADIUS. Le module Enforcer peut à présent authentifier les clients qui exécutent Windows Vista ou les versions ultérieures et qui utilisent l'authentification 802.1x. Pour le DHCP Integrated Enforcer, vous pouvez activer de manière sélective l'application basée sur un champ d'application, pour les champs d'application définis. Le Gateway Enforcer prend en charge l'accès réseau 802.1q et les clients à la demande simultanément. Vous pouvez indiquer un seul VLAN sur un accès réseau VLAN multiple pour héberger des clients à la demande. Support pour le mode d'application invité, qui permet à Gateway Enforcer d'agir en tant que serveur de téléchargement pour les clients à la demande. Gateway Enforcer télécharge les clients à la demande sur les ordinateurs invités permettant aux clients de communiquer avec le boîtier Enforcer via les navigateurs Web des ordinateurs invités. En mode d'application invité, le Gateway Enforcer ne transmet pas le trafic en ligne. Prise en charge de la "persistance" pour les clients à la demande : capacité à rester "actif" pendant une période définie. La taille de la base de données locale a été augmentée à 32 Mo pour accueillir un plus grand nombre d'adresses MAC. Pour plus d informations Le produit inclut plusieurs sources d'informations. La documentation primaire est disponible dans le dossier Documentation sur le disque du produit. Les mises à jour de la documentation sont fournies par le site Web de support technique de Symantec. Le produit inclut la documentation suivante : Symantec Network Access Control Guide de prise en main Ce guide inclut la configuration système requise et une présentation du processus d'installation. Guide de mise en oeuvre de Symantec Endpoint Protection et Symantec Network Access Control Symantec Endpoint Protection Guide de mise en oeuvre Ce guide comporte les procédures d'installation, de configuration et de gestion du produit. Guide client de Symantec Endpoint Protection et Symantec Network Access Control

11 Notes de version : Prise en main de Symantec Endpoint Protection et Symantec Network Access Control Pour plus d informations 11 Symantec Endpoint Protection Guide client Ce guide inclut des procédures pour que les utilisateurs puissent utiliser et configurer les clients Symantec Endpoint Protection ou Symantec Network Access Control. Ce guide inclut des procédures pour que les utilisateurs puissent utiliser et configurer le client Symantec Endpoint Protection. Guide de l'utilisateur de Symantec LiveUpdate Administrator Ce guide explique comment utiliser LiveUpdate Administrator. Ce guide se trouve dans le dossier Tools\LiveUpdate sur votre disque de produit. Guide de mise en œuvre de Symantec Central Quarantine Ce guide comporte des informations sur l'installation, la configuration et l'utilisation de Central Quarantine. Ce guide se trouve dans le dossier CentralQ sur votre disque de produit. Symantec Endpoint Protection Manager Référence du schéma de base de données Ce guide inclut le schéma de bases de données pour Symantec Endpoint Protection Manager. Guide de migration de politique de Symantec Client Firewall Ce guide explique comment migrer du Symantec Client Firewall Administrator vers Symantec Endpoint Protection Manager. Aide en ligne pour Symantec Endpoint Protection Manager et aide en ligne pour le client Ces système d'aide en ligne contiennent les informations disponibles dans les guides plus le contenu spécifique au contexte. Documents propres aux outils qui se trouvent dans les sous-dossiers du dossier Tools (Outils) sur le disque de produit. Tableau 1-2 affiche les sites Web où vous pouvez obtenir des informations supplémentaires pour vous aider à utiliser le produit. Tableau 1-2 Sites Web de Symantec Types d'informations logiciel Symantec Endpoint Protection Base de données publique Versions et mises à jour Mise à jour des manuels et de la documentation Adresse Web Options de contact

12 12 Notes de version : Prise en main de Symantec Endpoint Protection et Symantec Network Access Control Planification de l'installation Types d'informations Informations sur les virus et autres menaces et mises à jour Informations sur les produits et les mises à jour Formation technique en ligne gratuite Symantec Educational Services Forums Symantec Connect Adresse Web Symantec Endpoint Protection Small Business Edition : endpoint-protection-small-business Symantec Endpoint Protection: network-access-control Planification de l'installation Tableau 1-3 récapitule les étapes de haut niveau pour installer Symantec Endpoint Protection. Tableau 1-3 Planification de l'installation Etape Action Description Etape 1 Planification de l'architecture réseau Planifiez l'architecture réseau, puis testez et achetez une licence dans les 30 jours suivant l'installation du produit. Analysez les exigences de dimensionnement pour votre réseau. Outre l'identification des terminaux nécessitant une protection, la planification des mises à jour et d'autres variables doivent être évaluées pour assurer le bon fonctionnement du réseau et de la base de données. Pour obtenir de l'aide et vous préparer aux installations à grande ou moyenne échelle, consultez le dossier d'informations de Symantec, Recommandations sur la taille et l'évolutivité de Symantec Endpoint Protection. Achetez une licence dans les 30 jours suivant l'installation du produit. Etape 2 Examen de la configuration système requise Assurez-vous que vos ordinateurs se conforment à la configuration minimale requise et que vous comprenez les conditions de concession de licence du produit. Etape 3 Préparation des ordinateurs pour l'installation Désinstallez tout autre logiciel de protection antivirus de vos ordinateurs, assurez-vous que l'accès au niveau système est disponible et ouvrez les pare-feux pour autoriser le déploiement à distance.

13 Notes de version : Prise en main de Symantec Endpoint Protection et Symantec Network Access Control Planification de l'installation 13 Etape Etape 4 Action Ouvrir les ports et autoriser les protocoles Description Le déploiement à distance du client nécessite que certains ports et protocoles soient ouverts et autorisés entre Symantec Endpoint Protection Manager et les ordinateurs terminaux. Etape 5 Identification des paramètres d'installation Identifiez les noms d'utilisateur, les mots de passe, les adresses électroniques et d'autres paramètres d'installation. Ayez les informations à portée pendant l'installation. Etape 6 Installation du serveur de gestion Installez Symantec Endpoint Protection Manager. Si le réseau qui prend en charge votre entreprise est petit et situé dans un emplacement géographique, vous devez installer un seul Symantec Endpoint Protection Manager. Si votre réseau est géographiquement dispersé, vous pouvez devoir installer des serveurs de gestion supplémentaires pour la répartition de charge et la distribution de bande passante. Si votre réseau est très grand, vous pouvez installer des sites supplémentaires avec les bases de données supplémentaires et les configurer pour partager des données avec la réplication. Pour fournir une redondance supplémentaire, vous pouvez installer des sites supplémentaires pour la prise en charge du basculement. Etape 7 Etape 8 Migration du logiciel de protection antivirus hérité de Symantec Préparation des ordinateurs pour l'installation du client Si vous exécutez la protection héritée de Symantec, vous migrez habituellement les paramètres de politique et de groupe à partir de la version plus ancienne. Préparez l'installation du client de la manière suivante : Identifiez les ordinateurs sur lesquels il convient d'installer le logiciel client. Identifiez les méthodes permettant de déployer le logiciel client vers les ordinateurs. Désinstallez le logiciel de protection antivirus tiers de vos ordinateurs. Modifiez ou désactivez les paramètres de pare-feu sur vos terminaux client pour permettre la communication entre les terminaux client et Symantec Endpoint Protection Manager. Installez les groupes d'ordinateur de la console pour les assortir à votre structure organisationnelle. Etape 9 Installer les clients Installez le client Symantec Endpoint Protection sur vos terminaux client. Symantec vous recommande d'installer également le client sur l'ordinateur qui héberge Symantec Endpoint Protection Manager. Etape 10 Tâches de post-installation

14 14 Notes de version : Prise en main de Symantec Endpoint Protection et Symantec Network Access Control Mise à niveau d'une nouvelle version Mise à niveau d'une nouvelle version Vous pouvez effectuer une mise à niveau vers la dernière version du produit. Pour installer une nouvelle version du logiciel, vous devez effectuer certaines tâches pour garantir le succès de la mise à niveau. Les informations de cette section sont spécifiques à la mise à niveau de Symantec Sygate 5.1 ou au logiciel Symantec Endpoint Protection 11.x dans les environnements où une version de ou Symantec Network Access Control 11.x est déjà installée. Les informations de cette section sont spécifiques à la mise à niveau du logiciel dans les environnements où une version de 11.x ou 12.0 est déjà installée. Tableau 1-4 Processus de mise à niveau vers la version la plus récente de l'édition Entreprise Action Sauvegarder la base de données Description Sauvegardez la base de données que Symantec Endpoint Protection Manager utilise pour garantir l'intégrité des informations client. Désactiver la réplication Désactivez la réplication sur tous les sites qui sont configurés comme partenaires de réplication. Ceci évite toute tentative de mettre à jour la base de données pendant l'installation. Si Symantec Network Access Control est installé, activer l'authentification locale Arrêter le service Symantec Endpoint Protection Manager Mettre à niveau le logiciel Symantec Endpoint Protection Manager Activer la réplication après la mise à niveau Les modules Enforcer ne sont pas en mesure d'authentifier les clients pendant une mise à niveau. Pour éviter des problèmes liés à l'authentification des clients, Symantec recommande l'activation de l'authentification locale avant la mise à niveau. Une fois la mise à niveau terminée, vous pouvez rétablir vos paramètres d'authentification précédents. Vous devez arrêter le service Symantec Endpoint Protection Manager avant l'installation. Installez la nouvelle version de Symantec Endpoint Protection Manager sur tous les sites de votre réseau. La version existante est détectée automatiquement et tous les paramètres sont enregistrés pendant la mise à niveau. Activez la réplication quand l'installation est terminée pour restaurer votre configuration.

15 Notes de version : Prise en main de Symantec Endpoint Protection et Symantec Network Access Control 15 Action Mettre à niveau le logiciel client Symantec Description Mettez à niveau votre logiciel client vers la dernière version. Lorsque Symantec fournit des mises à jour de packages d'installation client, vous devez ajouter les mises à jour de Symantec Endpoint Protection Manager et faire en sorte qu'elles puissent être exportées. Cependant, vous n'avez pas besoin de les réinstaller à l'aide des outils de déploiement des clients. Le moyen le plus facile d'effectuer des mises à jour groupées de clients vers le logiciel le plus récent consiste à utiliser AutoUpgrade. Vous devez d'abord mettre à jour un groupe restreint d'ordinateurs de test avant de procéder à la mise à jour de tout le réseau de production. Vous pouvez également mettre à jour les clients à l'aide de LiveUpdate si vous autorisez les clients à exécuter LiveUpdate et si la politique des paramètres LiveUpdate le permet. Tableau 1-5 Processus de mise à niveau vers la dernière mise à jour de la version Small Business Edition Etape Etape 1 Action Sauvegarder la base de données Description Sauvegardez la base de données que Symantec Endpoint Protection Manager utilise pour garantir l'intégrité des informations client. Etape 2 Etape 3 Arrêter le service Symantec Endpoint Protection Manager Mettre à niveau le logiciel Symantec Endpoint Protection Manager Le service de Symantec Endpoint Protection Manager doit être arrêté pendant l'installation. Installez la nouvelle version de Symantec Endpoint Protection Manager dans votre réseau. La version existante est détectée automatiquement et tous les paramètres sont enregistrés pendant la mise à niveau. Etape 4 Mettre à niveau le logiciel client Symantec Mettez à niveau votre logiciel client vers la dernière version. Le moyen le plus facile d'effectuer des mises à jour groupées de clients vers le logiciel le plus récent consiste à utiliser AutoUpgrade. Vous devez d'abord mettre à jour un groupe restreint d'ordinateurs de test avant de procéder à la mise à jour de tout le réseau de production. Vous pouvez également mettre à jour les clients à l'aide de LiveUpdate si vous autorisez les clients à exécuter LiveUpdate et si la politique des paramètres LiveUpdate le permet. Les problèmes évoqués dans cette section sont nouveaux pour Symantec Endpoint Protection version 12.1.

16 16 Notes de version : Prise en main de Symantec Endpoint Protection et Symantec Network Access Control Lisez l'ensemble de ce document avant d'installer ou de déployer Symantec Endpoint Protection, Symantec Network Access Control, Symantec Endpoint Protection Small Business Edition ou de contacter le support technique. Il décrit des problèmes connus et contient des informations qui n'apparaissent ni dans la documentation standard, ni dans la section Aide contextuelle. L'ensemble de la documentation s'applique à toutes les versions. Les problèmes connus spécifiques à Symantec Network Access Control figurent dans la section Symantec Network Access Control. Les problèmes connus liés à Symantec Endpoint Protection Small Business Edition sont traités dans la section Symantec Endpoint Protection Small Business Edition. Remarque : Il se peut que les liens vers les articles de la base de connaissances ne fonctionnent pas au début. Ceci est dû au délai entre la commercialisation du produit et ces articles. Essayez de nouveau dans une semaine environ. Se reporter à "Problèmes relatifs à Symantec Network Access Control" à la page 37. Se reporter à "Problèmes relatifs à Symantec Endpoint Protection Small Business Edition" à la page 41. Problèmes relatifs à Symantec Protection Center et la console Web de Symantec Endpoint Protection Manager Cette section contient des informations sur Symantec Protection Center et la console Web de Symantec Endpoint Protection Manager. Symantec Endpoint Protection Manager et les serveurs Active Directory/LDAP ne se synchronisent pas correctement Vous pouvez utiliser Symantec Protection Center pour ajouter un serveur Active Directory/LDAP et faire en sorte qu'il soit automatiquement synchronisé avec Symantec Endpoint Protection Manager. A l'heure actuelle, cette opération échoue. [ ] Problèmes de mise à niveau, d'installation, de désinstallation et de réparation Cette section contient des informations relatives aux problèmes de mise à niveau, d'installation, de désinstallation et de réparation.

17 Notes de version : Prise en main de Symantec Endpoint Protection et Symantec Network Access Control 17 MISES A NIVEAU L'installation de Symantec Endpoint Protection échoue parfois sur certains systèmes disposant de ExpanDrive.sys Dans certains cas, ExpanDrive.sys n'est pas compatible avec Symantec Endpoint Protection. Cette incompatibilité apparaît plus souvent lorsque Backup Exec effectue une sauvegarde sur un lecteur géré par ExpanDrive.sys lors de la mise à niveau vers la dernière version de Symantec Endpoint Protection. Lorsque cela se produit, le système présente un écran bleu avant la fin de l'installation. Pour résoudre ce problème, désinstallez ExpanDrive.sys. [ ] La mise à niveau automatique des clients 5.x vers Symantec Endpoint Protection version 12.1 nécessite l'ajout de packages 11.x à Symantec Endpoint Protection Manager Le processus de mise à niveau automatique des clients hérités est décrit dans la documentation. Outre les étapes décrites au début du chapitre 7, les administrateurs doivent importer manuellement les packages 11.x dans Symantec Endpoint Protection Manager. Pour résoudre ce problème, commencez par importer et mettre à niveau manuellement les packages 11.x Symantec Endpoint Protection hérités à partir du disque produit vers les clients Symantec Sygate Endpoint Protection hérités, puis lancez la mise à niveau automatique vers Symantec Endpoint Protection version [ ] Des clients signalent des erreurs de type «Périmé» et les rapports indiquent que le téléchargement du contenu de protection est obsolète ou indisponible Cette erreur n'apparaît que lors des mises à niveau. Pour éviter qu'elle n'apparaisse, ouvrez la page Rapports et exécutez un rapport approprié, par exemple Etat de l'ordinateur > Distribution des définitions de virus. Ce rapport doit vous donner des informations exactes. [ ] PROBLEMES D'INSTALLATION Pendant l'installation du client, il se peut que le Centre de sécurité Windows indique à tort que Symantec Endpoint Protection est désactivé. Vous pouvez ignorer cet avertissement. Aucune action n'est nécessaire.

18 18 Notes de version : Prise en main de Symantec Endpoint Protection et Symantec Network Access Control [ ] Incompatibilité entre Symantec Endpoint Protection Manager et Altiris Recovery Solution 7.0 SP1 Lorsque vous installez Symantec Endpoint Protection Manager, vous risquez de recevoir des messages d'erreur de retard d'écriture de la part d'altiris Recovery Solution 7.0 SP1. Ces messages sont liés au volume de cliché et non au lecteur de stockage distant réel. Vous pouvez ignorer cette erreur. Cette incompatibilité sera résolue avant la version finale du produit. [ ] Symantec Endpoint Protection Manager peut mettre en quarantaine des fichiers Symantec Mail Security for Microsoft Exchange (SMSMSE) Cette mise en quarantaine désactive SMSMSE. Pour résoudre ce problème, vous devez «mettre en liste blanche» les deux répertoires suivants : C:\Program Files\Symantec\SMSMSE\6.0\Server\Temp C:\Program Files\Symantec\SMSMSE\6.0\Server\Quarantine Pour mettre en liste blanche des dossiers issus d'analyse : 1 Sur la page Politique d'exceptions, cliquez sur Exceptions... 2 Sous Exceptions, cliquez sur Ajouter > Exceptions Windows > Dossier. 3 Dans la zone de texte Fichier ou Dossier, saisissez les noms des deux dossiers répertoriés ci-dessus. 4 Dans le cas d'une exception de dossier, sélectionnez le type d'analyse ( Risque desécurité, SONAR ou Tous ) en regard de l'option Spécifierletyped'analyse qui exclut ce dossier. Risque de sécurité est l'option par défaut, mais vous devez indiquer Tous. 5 Cliquez sur OK. Windows subit parfois un blocage après l'installation du client Ce blocage apparaît de façon intermittente sur les ordinateurs exécutant Windows 7. [ ]

19 Notes de version : Prise en main de Symantec Endpoint Protection et Symantec Network Access Control 19 L'observateur d'événements Windows peut afficher une erreur Apache liée aux noms de domaines Cette erreur Apache portant le numéro 3299 est liée au suffixe DNS défini pour votre ordinateur. Elle n'a aucun impact sur Symantec Endpoint Protection, mais peut avoir des effets sur d'autres programmes. Pour déterminer votre configuration, saisissez la chaîne suivante à l'invite de commande : ipconfig /all et appuyez sur Entrée. Un message similaire à ce qui suit doit s'afficher : Configuration IP de Windows Nom d'hôte : SEPM Suffixe DNS principal : Type de nœud : Hybride Routage IP activé : Non Proxy WINS activé : Non Si aucune entrée ne figure sur la ligne Suffixe DNS principal, il est possible que cette erreur s'affiche. [ ] Les modifications apportées à l'horloge système peuvent entraîner l'apparition de messages de type «expiration de la licence» Si vous modifiez à plusieurs reprises l'horloge système, il vous faut redémarrer le service du serveur Web. Le message suivant «Erreur serveur inattendue» peut s'afficher. Pour résoudre ce problème, relancez le service semwebsrv. [ ] Les utilisateurs de PGP peuvent rencontrer des difficultés lors de l'installation du client Symantec Endpoint Protection sur les ordinateurs équipés de disques durs chiffrés Cela se manifeste par la restauration de l'installation par le système après le processus préalable au démarrage de PGP. Pour éviter ce problème, supprimez le chiffrement PGP, installez le client Symantec Endpoint Protection, puis activez de nouveau le chiffrement. [ ]

20 20 Notes de version : Prise en main de Symantec Endpoint Protection et Symantec Network Access Control Installer le challenge d'accès d'invité en utilisant Symantec Network Access Control DHCP Integrated Enforcer L'accès invité et le DHCP Integrated Enforcer requièrent Gateway Enforcer et un serveur DNS, parce que le DHCP Integrated Enforcer ne prend pas en charge l'usurpation DNS. La première étape vers l'activation de cette solution est d'installer un serveur DNS distinct et Gateway Enforcer dans le réseau de quarantaine. Le terminal client invité reçoit une adresse IP restreinte et mise en quarantaine avec ce serveur DNS. Ce serveur DNS de quarantaine résout toute demande de DNS à Gateway Enforcer. Le terminal client invité recevant la résolution de DNS envoie toute demande HTTP à Gateway Enforcer. Gateway Enforcer redirige alors la demande au serveur Web à la demande pour le téléchargement du client à la demande. Une fois que le téléchargement au terminal client se termine, la vérification de l'intégrité de l'hôte s'exécute et le résultat de ces résultats (de politique configurable) détermine l'accès pour le terminal client. Si la vérification de l'intégrité de l'hôte passe, le terminal client reçoit une adresse IP normale avec le serveur DNS normal. Si l'intégrité de l'hôte échoue, le terminal client demeure avec une adresse IP mise en quarantaine avec le serveur DNS mis en quarantaine. Figure 1-1 Diagramme réseau de DHCP Integrated Enforcer configuré pour empêcher l'usurpation DNS Adresse IP de réseau standard : Masque de sous-réseau : DNS/WINS : Invité Adresse IP de réseau de quarantaine : Masque de sous-réseau : ,255 DNS/WINS : DHCP/DNS/WINS standard (Win2k3) DHCP Integrated Enforcer installé SEPM (Win2k3) DNS/WINS de quarantaine (Win2k3) Gateway Enforcer Eth0 :