Guide client de Symantec Endpoint Protection et Symantec Network Access Control
Guide client de Symantec Endpoint Protection et Symantec Network Access Control Le logiciel décrit dans ce guide est fourni dans le cadre d'un contrat de licence et seule une utilisation conforme aux conditions du contrat est autorisée. Version du produit : 12.1.2 Version de documentation : 12.1.2, version 1 Mentions légales Copyright 2012 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, Bloodhound, Confidence Online, Digital Immune System, LiveUpdate, Norton, Sygate et TruScan sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms peuvent être des marques de leurs détenteurs respectifs. Ce produit de Symantec peut contenir le logiciel tiers pour lequel Symantec est tenu de fournir une attribution à tierce partie ("Programmes tiers"). Certains de ces logiciels sont mis à disposition en open source ou avec des licences gratuites. Ce Contrat de licence n'altère aucun des droits ou obligations que vous pouvez avoir dans le cadre de telles licences open source ou de logiciels libres. Reportez-vous à l'annexe consacrée à l'avis légal sur les logiciels tiers ou au fichier LisezMoi TPIP accompagnant ce produit pour en savoir plus sur les logiciels tiers. Le produit décrit dans ce document est distribué aux termes d'une licence limitant son utilisation, sa copie, sa distribution et sa décompilation/ingénierie inverse. Ce document ne peut, en tout ou partie, être reproduit sous aucune forme et par aucun moyen sans l'autorisation préalable écrite de Symantec Corporation et de ses détenteurs de licence éventuels. LA DOCUMENTATION EST FOURNIE "EN L'ETAT" ET TOUTE GARANTIE OU CONDITION D'AUCUNE SORTE, EXPRESSE OU IMPLICITE, Y COMPRIS, SANS QUE CELA SOIT LIMITATIF, LES GARANTIES OU CONDITIONS IMPLICITES DE QUALITE MARCHANDE, D'ADEQUATION A UN USAGE PARTICULIER OU DE RESPECT DES DROITS DE PROPRIETE INTELLECTUELLE EST REFUTEE, EXCEPTE DANS LA MESURE OU DE TELLES EXCLUSIONS SERAIENT TENUES POUR LEGALEMENT NON VALIDES. SYMANTEC CORPORATION NE PEUT ETRE TENUE POUR RESPONSABLE DES DOMMAGES DIRECTS OU INDIRECTS RELATIFS AU CONTENU OU A L'UTILISATION DE LA PRESENTE DOCUMENTATION. LES INFORMATIONS PRESENTEES DANS CETTE DOCUMENTATION SONT SUJETTES A MODIFICATION SANS PREAVIS. Le Logiciel sous licence et sa documentation sont considérés comme un logiciel informatique commercial conformément aux définitions de la section FAR 12.212 et soumis à des droits restreints tels que définis dans la section FAR 52.227.19 "Commercial Computer Licensed Software - Restricted Rights" et DFARS 227.7202 "Rights in Commercial Computer Licensed Software or Commercial Computer Licensed Software Documentation" tels qu'applicables, et à tous règlements qui les remplaceraient. Toute utilisation, modification, reproduction,
publication, exécution, présentation ou communication du Logiciel sous licence et de la documentation par le gouvernement des Etats-Unis ne peut se faire que conformément aux conditions du présent contrat. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 - ETATS-UNIS http://www.symantec.fr
Support technique Contacter le support technique Le support technique de Symantec met à jour des centres de support globalement. Le rôle primaire du support technique est de réagir aux requêtes spécifiques au sujet des fonctions et de la fonctionnalité d'un produit. Le groupe de support technique crée également le contenu pour notre base de données en ligne. Le groupe de support technique travaille en collaboration avec les autres domaines fonctionnels de Symantec pour répondre à vos questions en temps utile. Par exemple, le groupe de support technique travaille avec l'ingénierie de produit et Symantec Security Response pour fournir des services d'alerte et des mises à jour de définitions de virus. Les offres de support de Symantec englobent : Un intervalle des options de support qui vous donnent la flexibilité de sélectionner la bonne quantité de service pour les sociétés de toutes tailles Support téléphonique et/ou par le Web pour des répondes rapides et des informations actuelles ; garantie de mise à niveau par des mises à niveau logicielles ; prise en charge achetée sur une base des heures ouvrables régionales ou 24 heures sur 24 et 7 jours sur 7 ; offres de la meilleure qualité de service qui incluent des services de gestion des comptes. Pour plus d'informations au sujet des solutions d'assistance de Symantec, vous pouvez visiter notre site Web sur l'url suivante : http://www.symantec.com/fr/fr/business/support/ Des services d'assistance vous seront fournis selon votre contrat de support et la politique de support technique d'entreprise en cours. Les clients avec un contrat de support en cours peuvent accéder aux informations de support technique sur l'url suivante : http://www.symantec.com/fr/fr/business/support/ Avant de contacter le support technique, vérifiez que votre système répond à la configuration requise indiquée dans la documentation du produit. Veuillez en outre vous tenir à proximité de l'ordinateur sur lequel le problème se pose, au cas où il serait nécessaire de répliquer le problème. Lorsque vous contactez le support technique, veillez à avoir sous la main les informations suivantes :
Niveau de version du produit Informations concernant le matériel Mémoire disponible, espace disque et informations sur la carte réseau Système d'exploitation Niveau de correctif logiciel et de version Topologie du réseau Routeur, passerelle et informations sur l'adresse IP Description du problème : Messages d'erreur et fichiers journaux Programme de licences et d'enregistrement Tentatives de dépannage effectuées avant de contacter Symantec Modifications récentes apportées à la configuration logicielle et au réseau Si votre produit Symantec requiert un enregistrement ou une clé de licence, accédez à notre page Web de support technique à l'url suivante : http://www.symantec.com/fr/fr/business/support/ Service client Les informations du service client sont disponibles sur l'url suivante : http://www.symantec.com/fr/fr/business/support/ Le service client est fournit son aide pour les questions non techniques, telles que les types suivants de problèmes : Questions concernant le programme de licences ou la numérotation de produit Mises à jour d'enregistrement de produit, telles que l'adresse ou les changements de nom Les informations générales sur le produit (fonctions, disponibilité de langue, distributeurs locaux) Les dernières informations sur les mises à jour et les mises à niveau du produit Informations sur l'assurance et les contrats de support de mise à niveau Informations sur les Programmes d'achats Symantec Conseil sur les options du support technique Symantec Questions non techniques d'avant-vente Problèmes liés aux CD-ROM, DVD ou manuels
Ressources de contrat de support Si vous voulez entrer en contact avec Symantec concernant un contrat de support existant, veuillez contactez l'équipe administrative de contrat de support pour votre région comme suit : Asie Pacifique et Japon Europe, Moyen-Orient et Afrique Amérique du Nord et Amérique latine customercare_apac@symantec.com semea@symantec.com supportsolutions@symantec.com
Table des matières Support technique... 4 Chapitre 1 Prise en main du client... 11 A propos du client Symantec Endpoint Protection... 11 A propos du client Symantec Network Access Control... 12 Démarrage sur la page d'état... 13 A propos des clients gérés et des clients non gérés... 15 Vérification du caractère géré ou non géré du client... 16 A propos des icônes d'alerte de la page d'état... 17 Comment puis-je protéger mon ordinateur avec Symantec Endpoint Protection?... 18 Analyse immédiate de l'ordinateur... 23 Suspension et report des analyses... 24 Résolution des problèmes de l'ordinateur avec l'outil de support de Symantec Endpoint Protection... 25 Chapitre 2 Réaction aux alertes et aux notifications... 27 Types d'alertes et de notifications... 27 A propos des résultats d'analyse... 29 Réagir à une détection de virus ou de risque... 30 Réagir aux messages de Download Insight qui vous demandent d'autoriser ou de bloquer un fichier que vous essayez de télécharger... 33 Réagir aux notifications contextuelles de Symantec Endpoint Protection qui apparaissent sur des ordinateurs Windows 8... 34 Réponse aux messages vous invitant à autoriser ou à bloquer une application... 35 Réponse aux messages de licence expirée... 36 Réponse aux messages pour mettre à jour le logiciel client... 37 Chapitre 3 Vérifier que votre ordinateur est protégé... 39 Gestion de la protection de votre ordinateur... 39 Mise à jour de la protection de l'ordinateur... 41 Mise à jour immédiate de contenu... 42
8 Table des matières Mise à jour de contenu sur planification... 43 Mise à jour manuelle des politiques sur le client... 44 Comment déterminer si le client est connecté et protégé... 44 Masquage et affichae de l'icône de zone de notification... 46 A propos des journaux... 46 Affichage des journaux... 48 Activation du journal des paquets... 49 A propos de l'activation et de la désactivation de la protection lors de la résolution de problèmes... 49 Activation ou désactivation de la protection sur l'ordinateur client... 52 Activation ou désactivation d'auto-protect... 53 Activation, désactivation et configuration de la protection contre les falsifications... 54 Chapitre 4 Gestion des analyses... 57 Gérer des analyses sur votre ordinateur... 58 Fonctionnement des analyses antivirus et antispyware... 62 A propos des virus et des risques de sécurité... 64 A propos des types d'analyse... 66 Types d'auto-protect... 68 Comment les analyses réagissent à la détection d'un virus ou d'un risque... 71 Utilisation par Symantec Endpoint Protection des données de réputation pour prendre des décisions au sujet de fichiers... 72 Planification d'une analyse définie par l'utilisateur... 73 Planification d'une analyse à exécuter sur demande ou quand l'ordinateur démarre... 77 Gérer des détections de Download Insight sur votre ordinateur... 78 Personnaliser des paramètres de Download Insight... 81 Personnalisation des paramètres d'analyse antivirus et antispyware... 82 Configurer des actions pour la détection des logiciels malveillants et des risques de sécurité... 85 A propos de l'exclusion d'éléments des analyses... 89 Exclusion d'éléments des analyses... 91 Gestion des fichiers en quarantaine sur votre ordinateur client... 93 A propos de la mise en quarantaine de fichiers... 95 Mise en quarantaine d'un fichier du journal des risques ou du journal d'analyse... 96
Table des matières 9 Soumettre manuellement à Symantec Security Response un fichier suspect pour analyse... 96 Suppression automatique des fichiers en quarantaine... 97 Activation ou désactivation de la détection des logiciels malveillants au démarrage (ELAM)... 98 Comment gérer les notifications contextuelles de Symantec Endpoint Protection qui apparaissent sur des ordinateurs Windows 8... 99 A propos de la transmission d'informations sur les détections à Symantec Security Response... 100 Envoi des informations concernant les détections à Symantec Security Response... 101 A propos du client et du Centre de sécurité Windows... 102 A propos de SONAR... 103 Gestion de SONAR sur votre ordinateur client... 104 Modification des paramètres SONAR... 106 Chapitre 5 Gérer le pare-feu et la prévention d'intrusion... 109 Gestion de la protection pare-feu... 109 Fonctionnement d'un pare-feu... 111 Gestion des règles de pare-feu... 112 Eléments d'une règle de pare-feu... 113 A propos de l'ordre de traitement des règles et des paramètres du pare-feu et de la prévention d'intrusion... 116 Utilisation de l'inspection avec état par le pare-feu... 117 Ajout d'une règle de pare-feu... 118 Modification de l'ordre des règles de pare-feu... 119 Activation et désactivation des règles de pare-feu... 119 Exportation et importation des règles de pare-feu... 120 Activation ou désactivation des paramètres du pare-feu... 121 Activation du partage des fichiers et des imprimantes du réseau... 122 Autorisation ou blocage des applications à accéder au réseau... 125 Création d'une règle de pare-feu pour une application quand elle accède au réseau de votre ordinateur... 126 Configurer le client pour bloquer le trafic quand l'économiseur d'écran est activé ou quand le pare-feu ne s'exécute pas... 127 Gérer la prévention d'intrusion... 129 Fonctionnement de la prévention d'intrusion... 130 Activation ou désactivation de la prévention d'intrusion... 131 Configuration des notifications de prévention d'intrusion... 132
10 Table des matières Chapitre 6 Gérer Symantec Network Access Control... 135 Fonctionnement de Symantec Network Access Control... 135 Fonctionnement du client avec un module d'application Enforcer... 137 Exécution d'une vérification de l'intégrité de l'hôte... 138 Réparation de l'ordinateur... 138 Configuration du client pour l'authentification 802.1x... 139 Authentifier à nouveau votre ordinateur... 142 Affichage des journaux Symantec Network Access Control... 143 Index... 145
Chapitre 1 Prise en main du client Ce chapitre traite des sujets suivants : A propos du client Symantec Endpoint Protection A propos du client Symantec Network Access Control Démarrage sur la page d'état A propos des clients gérés et des clients non gérés Vérification du caractère géré ou non géré du client A propos des icônes d'alerte de la page d'état Comment puis-je protéger mon ordinateur avec Symantec Endpoint Protection? Analyse immédiate de l'ordinateur Suspension et report des analyses Résolution des problèmes de l'ordinateur avec l'outil de support de Symantec Endpoint Protection A propos du client Symantec Endpoint Protection Le client Symantec Endpoint Protection combine plusieurs couches de protection pour sécuriser proactivement votre ordinateur contre les menaces connues ou inconnues et les attaques de réseau. Tableau 1-1 décrit chaque couche de protection.
12 Prise en main du client A propos du client Symantec Network Access Control Tableau 1-1 Types de protection Couche Protection contre les virus et les spywares Description La protection contre les virus et les spywares lutte contre un large éventail de menaces, notamment les spywares, vers, chevaux de Troie, rootkits et logiciels publicitaires. Auto-Protect pour le système de fichiers inspecte en permanence tous les fichiers informatiques pour y rechercher les virus et les risques de sécurité. Auto-Protect pour le courrier électronique Internet analyse les messages de courrier électronique entrants et sortants qui utilisent le protocole de communication POP3 ou SMTP. Auto-Protect pour Microsoft Outlook analyse les messages électroniques Outlook entrants et sortants. Se reporter à "Gérer des analyses sur votre ordinateur" à la page 58. Protection contre les menaces proactives La technologie de menace proactive inclut SONAR, qui offre la protection en temps réel contre les attaques le jour J. SONAR peut arrêter les attaques même avant que les définitions basées sur les signatures traditionnelles détectent une menace. SONAR utilise des technologies heuristiques ainsi que des données de réputation de fichier pour prendre des décisions concernant les applications ou les fichiers. Se reporter à "Gestion de SONAR sur votre ordinateur client" à la page 104. Protection contre les menaces réseau Protection contre les menaces réseau inclut un pare-feu et un système de prévention d'intrusion. Le pare-feu basé sur les règles empêche les utilisateurs non autorisés d'accéder à votre ordinateur. Le système de prévention d'intrusion détecte et bloque automatiquement des attaques réseau. Se reporter à "Gestion de la protection pare-feu" à la page 109. Votre administrateur gère quels types de protection le serveur de gestion devrait télécharger sur votre ordinateur client. Le client télécharge automatiquement les définitions de virus, les définitions d'ips et les mises à jour de produit sur votre ordinateur. Les utilisateurs qui voyagent avec des ordinateurs portables peuvent obtenir des définitions de virus et des mises à jour de produit directement depuis LiveUpdate. Se reporter à "Mise à jour de la protection de l'ordinateur" à la page 41. A propos du client Symantec Network Access Control Le client Symantec Network Access Control évalue si un ordinateur est correctement protégé et conforme avec la politique de sécurité avant de lui permettre de se connecter au réseau d'entreprise. Le client s'assure que votre ordinateur est conforme à la politique de sécurité que votre administrateur configure. La politique de sécurité vérifie si votre ordinateur exécute le logiciel de sécurité le plus récent, comme des applications de protection
Prise en main du client Démarrage sur la page d'état 13 antivirus et de pare-feu. Si votre ordinateur n'exécute pas le logiciel requis, vous devez mettre à jour le logiciel manuellement ou votre client peut mettre à jour le logiciel automatiquement. Si votre logiciel de sécurité est à jour, votre ordinateur peut être empêché de se connecter au réseau. Le client exécute des contrôles périodiques pour vérifier que votre ordinateur reste conforme à la politique de sécurité. Se reporter à "Fonctionnement de Symantec Network Access Control" à la page 135. Démarrage sur la page d'état Quand vous ouvrez le client, la fenêtre principale et la page Etat apparaissent. Tableau 1-2 affiche les tâches que vous pouvez effectuer depuis la barre de menu du côté gauche. Tableau 1-2 Cliquez sur cette option Etat Fenêtre principale du client Pour effectuer ces tâches Voir si l'ordinateur est protégé et si sa licence est à jour. Les couleurs et les icônes d'alerte de la page d'état indiquent quelles technologies sont activées et protègent le client. Se reporter à "A propos des icônes d'alerte de la page d'état" à la page 17. Vous pouvez : Activer ou désactiver une ou plusieurs technologies de protection si votre administrateur le permet. Se reporter à "A propos de l'activation et de la désactivation de la protection lors de la résolution de problèmes" à la page 49. Voir si vous disposez des derniers fichiers de définitions pour la protection contre les virus et les spywares, la protection proactive contre les menaces et la protection contre les menaces réseau. Exécuter une analyse Active Scan. Se reporter à "Analyse immédiate de l'ordinateur" à la page 23. Afficher la liste des menaces et les résultats de la dernière analyse contre les virus et les spywares.
14 Prise en main du client Démarrage sur la page d'état Cliquez sur cette option Pour effectuer ces tâches Rechercher les menaces Exécuter immédiatement une analyse active ou une analyse complète. Se reporter à "Analyse immédiate de l'ordinateur" à la page 23. Créer une nouvelle analyse qui fonctionne à une heure spécifiée, au démarrage ou à la demande. Se reporter à "Planification d'une analyse définie par l'utilisateur" à la page 73. Se reporter à "Planification d'une analyse à exécuter sur demande ou quand l'ordinateur démarre" à la page 77. Exécuter une vérification de l'intégrité de l'hôte si Symantec Network Access Control est installé. Se reporter à "Exécution d'une vérification de l'intégrité de l'hôte" à la page 138. Changer les paramètres Permet de configurer des paramètres pour les technologies et fonctions de protection suivantes : Activer et configurer les paramètres Auto-Protect. Se reporter à "Personnalisation des paramètres d'analyse antivirus et antispyware" à la page 82. Configurer les paramètres de pare-feu et les paramètres système de la prévention d'intrusion. Se reporter à "Gestion de la protection pare-feu" à la page 109. Afficher et ajouter des exceptions aux analyses. Se reporter à "Exclusion d'éléments des analyses" à la page 91. Afficher l'icône de la zone de notification. Se reporter à "Comment déterminer si le client est connecté et protégé" à la page 44. Configurer les paramètres de protection contre les falsifications. Se reporter à "Activation, désactivation et configuration de la protection contre les falsifications" à la page 54. Créer une planification pour télécharger des mises à jour de contenu et de produit vers le client. Se reporter à "Mise à jour de contenu sur planification" à la page 43. Se reporter à "Gestion de la protection de votre ordinateur" à la page 39. Afficher la quarantaine Afficher les virus et les risques de sécurité que le client a détectés et mis en quarantaine. Vous pouvez restaurer, supprimer, nettoyer, exporter et ajouter des fichiers dans la quarantaine. Se reporter à "A propos de la mise en quarantaine de fichiers" à la page 95. Afficher les journaux Affichez n'importe quel journal du client. Se reporter à "Affichage des journaux" à la page 48.
Prise en main du client A propos des clients gérés et des clients non gérés 15 Cliquez sur cette option LiveUpdate Pour effectuer ces tâches Exécuter LiveUpdate immédiatement. LiveUpdate télécharge les dernières définitions de contenu et mises à jour de produit à partir d'un serveur de gestion situé sur le réseau de votre entreprise. Se reporter à "Mise à jour immédiate de contenu" à la page 42. A propos des clients gérés et des clients non gérés Votre administrateur peut installer le client en tant que client géré (installation gérée par l'administrateur) ou client non gérés (installation autonome). Tableau 1-3 Différences entre un client géré et un client non géré Type de client Client géré Description Un client géré communique avec un serveur de gestion de votre réseau. L'administrateur configure la protection et les paramètres par défaut, et le serveur de gestion télécharge les paramètres vers le client. Si l'administrateur modifie la protection, la modification est presque immédiatement téléchargée vers le client. Les administrateurs peuvent changer le niveau auquel vous interagissez avec le client comme suit : L'administrateur gère le client entièrement. Vous n'avez pas besoin de configurer le client. Tous les paramètres sont verrouillés ou indisponibles, mais vous pouvez afficher des informations sur les opérations du client sur l'ordinateur. L'administrateur gère le client, mais vous pouvez modifier certains paramètres du client et effectuer certaines tâches. Par exemple, vous pouvez exécuter vos propres analyses et récupérer manuellement des mises à jour de client et des mises à jour de protection. La disponibilité des paramètres du client, comme les valeurs des paramètres elles-mêmes, peut changer périodiquement. Par exemple, un paramètre peut changer lorsque votre administrateur met à jour la politique qui contrôle la protection client. L'administrateur gère le client, mais vous pouvez modifier tous les paramètres du client et effectuer toutes les tâches de protection.
16 Prise en main du client Vérification du caractère géré ou non géré du client Type de client Client non géré Description Un client non géré ne communique pas avec un serveur de gestion et un administrateur ne gère pas le client. Un client non géré peut être l'un des types suivants : Un ordinateur autonome non connecté à un réseau, tel qu'un ordinateur familial ou un ordinateur portable. L'ordinateur doit inclure une installation Symantec Endpoint Protection qui utilise les paramètres d'option par défaut ou des paramètres prédéfinis par un administrateur. Un ordinateur distant qui se connecte au réseau d'entreprise et qui doit remplir les spécifications de sécurité avant sa connexion. Le client dispose de paramètres par défaut lors de l'installation initiale. Une fois le client installé, vous pouvez modifier tous les paramètres client et effectuer toutes les tâches de protection. Tableau 1-4 décrit les différences dans l'interface utilisateur entre un client géré et un client non géré. Tableau 1-4 Différences entre un client géré et un client non géré par zone de fonction Zone de fonction Client géré centralement Client autonome Protection contre les virus et les spywares Le client affiche une option de cadenas verrouillé et l'option s'affiche en gris pour les options qu'il est impossible de configurer. Le client n'affiche pas un cadenas verrouillé ou un cadenas déverrouillé. Protection contre les menaces proactives Le client affiche une option de cadenas verrouillé et l'option s'affiche en gris pour les options qu'il est impossible de configurer. Le client n'affiche pas un cadenas verrouillé ou un cadenas déverrouillé. Paramètres de gestion de client et de protection contre les menaces réseau Les paramètres que l'administrateur contrôle ne s'affichent pas. Tous les paramètres s'affichent. Se reporter à "Vérification du caractère géré ou non géré du client" à la page 16. Vérification du caractère géré ou non géré du client Pour connaître le degré de contrôle dont vous disposez pour configurer la protection sur votre client, vérifiez d'abord si votre client est géré ou non. Vous pouvez configurer davantage de paramètres sur un client non géré que sur un client géré.
Prise en main du client A propos des icônes d'alerte de la page d'état 17 Se reporter à "A propos des clients gérés et des clients non gérés" à la page 15. Pour vérifier si le client est géré ou non géré 1 Sur la page d' état, cliquez sur Aide > Dépannage. 2 Dans la boîte de dialogue Dépannage, cliquez sur Gestion. 3 Dans le volet Gestion, sous Informations générales, à côté de Serveur, recherchez les informations suivantes : Si le client est géré, le champ Serveur affiche l'adresse du serveur de gestion ou le message Hors ligne. L'adresse peut être une adresse IP, un nom DNS ou un nom NetBIOS. Par exemple, un nom DNS peut être SEPMServer1. Si le client est géré mais n'est pas actuellement connecté à un serveur de gestion, ce champ est Hors ligne. Si le client est non géré, le champ Serveur indique Gestion automatique. 4 Cliquez sur Fermer. A propos des icônes d'alerte de la page d'état Le haut de la page d'état affiche diverses icônes d'alerte pour indiquer l'état de protection de l'ordinateur. Tableau 1-5 Icônes d'alerte de la page d'état Icône Description Indique que chaque protection est activée. Vous avertit que les définitions de virus de l'ordinateur client sont obsolètes. Pour recevoir les dernières définitions de virus, vous pouvez exécuter LiveUpdate immédiatement, si votre administrateur vous le permet. L'ordinateur client Symantec Network Access Control peut avoir les problèmes suivants : L'ordinateur client a échoué à la vérification de conformité de la sécurité d'intégrité de l'hôte. Pour savoir ce qu'il faut faire afin de réussir la vérification, vérifiez le journal de sécurité de la gestion des clients. L'intégrité de l'hôte n'est pas connectée. Se reporter à "Mise à jour de la protection de l'ordinateur" à la page 41.
18 Prise en main du client Comment puis-je protéger mon ordinateur avec Symantec Endpoint Protection? Icône Description Indique qu'une ou plusieurs protections sont désactivées ou que le client comporte une licence expirée. Pour activer une protection, vous cliquez sur Réparer ou Réparer tout. Se reporter à "A propos de l'activation et de la désactivation de la protection lors de la résolution de problèmes" à la page 49. Se reporter à "Activation ou désactivation de la protection sur l'ordinateur client" à la page 52. Comment puis-je protéger mon ordinateur avec Symantec Endpoint Protection? Les paramètres par défaut du client Symantec Endpoint Protection protègent votre ordinateur d'un grand nombre de logiciels malveillants. Le client prend en charge automatiquement le logiciel malveillant ou vous permet de choisir comment prendre en charge le logiciel malveillant. Vous pouvez vérifier si votre ordinateur est infecté et effectuer quelques tâches supplémentaires pour renforcer la sécurité et obtenir de meilleures performances. Remarque : Sur les clients gérés, certaines options n'apparaissent pas si votre administrateur les a configurés pour être indisponibles. La plupart des options sont disponibles sur les clients non gérés. Tableau 1-6 Questions fréquemment posées sur la façon dont protéger votre ordinateur Question Comment savoir que mon ordinateur est protégé? Description Dans la console client, regardez en haut de la page Etat. Le type et la couleur de l'icône d'alerte indiquent l'état de protection de votre ordinateur. Pour plus d'informations, consultez le volet Etat ou cliquez sur Détails. Se reporter à "A propos des icônes d'alerte de la page d'état" à la page 17. Se reporter à "Comment déterminer si le client est connecté et protégé" à la page 44.
Prise en main du client Comment puis-je protéger mon ordinateur avec Symantec Endpoint Protection? 19 Question Comment savoir que mon ordinateur est infecté? Description Si votre ordinateur est infecté, l'un des messages suivants risque de s'afficher : Détection Auto-Protect ou détection d'analyse manuelle. Ces messages décrivent la menace et l'action qui a été appliquée à la menace. Vous disposez de plusieurs options pour traiter la menace. Vous pouvez éliminer, nettoyer, exclure, supprimer ou annuler l'action que vous avez sélectionnée. Si votre administrateur l'a autorisée, vous pouvez également mettre en pause une analyse. Se reporter à "Réagir à une détection de virus ou de risque" à la page 30. Se reporter à "A propos des résultats d'analyse" à la page 29. Se reporter à "Suspension et report des analyses" à la page 24. Une détection de Download Insight. Cette fenêtre affiche les informations relatives aux fichiers malveillants et non prouvés que Download Insight détecte lorsque vous essayez de les télécharger. Se reporter à "Réagir aux messages de Download Insight qui vous demandent d'autoriser ou de bloquer un fichier que vous essayez de télécharger" à la page 33. Se reporter à "Types d'alertes et de notifications" à la page 27. Comment nettoyer mon ordinateur s'il est infecté? Si une fenêtre d'analyse s'affiche, votre administrateur a déjà défini la mesure que votre ordinateur prend à l'encontre de l'infection. Vous pouvez pouvoir choisir une action. Si vous savez qu'un fichier est infecté, cliquez sur Nettoyer ou Quarantaine. Pour les analyses planifiées et Auto-Protect, assurez-vous que l'action principale est définie sur Nettoyer le risque et l'action secondaire sur Mettre le risque en quarant ou Supprimer. Se reporter à "Réagir à une détection de virus ou de risque" à la page 30. Se reporter à "Fonctionnement des analyses antivirus et antispyware" à la page 62. Se reporter à "Configurer des actions pour la détection des logiciels malveillants et des risques de sécurité" à la page 85.
20 Prise en main du client Comment puis-je protéger mon ordinateur avec Symantec Endpoint Protection? Question Comment augmenter le degré de sécurité de mon ordinateur? Description Par défaut, votre ordinateur client est protégé avec la quantité maximale de protection. Votre administrateur a peut-être modifié certains paramètres de sécurité du client pour améliorer ses performances. Votre administrateur vous a également peut-être autorisé à modifier la protection de votre ordinateur. Si vous êtes autorisé à modifier ces paramètres, vous pouvez effectuer les tâches suivantes : Planifiez les analyses complètes régulières, en général quotidiennes ou hebdomadaires. Se reporter à "Planification d'une analyse définie par l'utilisateur" à la page 73. Veillez à ce que les analyses antivirus et antispyware, Auto-Protect, SONAR, la prévention d'intrusion et Insight soient installés, activés et mis à jour à tout moment. Se reporter à "A propos de l'activation et de la désactivation de la protection lors de la résolution de problèmes" à la page 49. Se reporter à "Activation ou désactivation de la protection sur l'ordinateur client" à la page 52. Se reporter à "Activation ou désactivation d'auto-protect" à la page 53. Sur un client non géré, vous pouvez effectuer les tâches suivantes : Téléchargez et installez les définitions de virus correctes à l'aide de LiveUpdate. Par défaut, votre ordinateur client reçoit les dernières définitions de virus deux fois par jour. Cependant, vous pouvez télécharger les dernières définitions vous-même. Se reporter à "Mise à jour immédiate de contenu" à la page 42. Exécutez une analyse complète de votre ordinateur avec toutes les améliorations d'analyse activées. Par défaut, une analyse complète s'exécute sur votre d'ordinateur une fois par semaine. Cependant, vous êtes libre d'exécuter une analyse à tout moment. Se reporter à "Planification d'une analyse définie par l'utilisateur" à la page 73. Se reporter à "Analyse immédiate de l'ordinateur" à la page 23.