Guide de migration de politique Symantec Client Firewall

Guide de migration de politique Symantec Client Firewall

Guide de migration de politique de Symantec Client Firewall Le logiciel décrit dans ce guide est fourni dans le cadre d'un contrat de licence et ne peut être utilisé qu'en conformité avec les termes de ce contrat. Documentation version 11.00.06.00.00 Mentions légales Copyright 2010 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, Bloodhound, Confidence Online, Digital Immune System, LiveUpdate, Norton, Sygate et TruScan sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms sont des marques commerciales de leurs détenteurs respectifs. Ce produit Symantec peut contenir le logiciel tiers pour lequel Symantec est tenu de fournir une attribution à tierce partie ("Programmes tiers"). Certains de ces logiciels sont mis à disposition en licence logicielle libre ou avec des licences gratuites. Le Contrat de licence accompagnant le logiciel ne modifie en aucun cas vos droits et vos obligations en vertu de ces licences. Pour plus d'informations sur les logiciels tiers, reportez-vous à l'annexe consacrée aux mentions légales sur les logiciel tiers ou au fichier LisezMoi TPIP accompagnant ce produit. Le produit décrit dans ce document est distribué aux termes d'une licence limitant son utilisation, sa copie, sa distribution et sa décompilation/ingénierie inverse. Ce document ne peut, en tout ou partie, être reproduit sous aucune forme et par aucun moyen sans l'autorisation préalable écrite de Symantec Corporation et de ses détenteurs de licence éventuels. LA DOCUMENTATION EST FOURNIE "EN L'ETAT" ET TOUTE GARANTIE OU CONDITION D'AUCUNE SORTE, EXPRESSE OU IMPLICITE, Y COMPRIS, SANS QUE CELA SOIT LIMITATIF, LES GARANTIES OU CONDITIONS IMPLICITES DE QUALITE MARCHANDE, D'ADEQUATION A UN USAGE PARTICULIER OU DE RESPECT DES DROITS DE PROPRIETE INTELLECTUELLE EST REFUTEE, EXCEPTE DANS LA MESURE OU DE TELLES EXCLUSIONS SERAIENT TENUES POUR LEGALEMENT NON VALIDES. SYMANTEC CORPORATION NE PEUT ETRE TENUE POUR RESPONSABLE DES DOMMAGES DIRECTS OU INDIRECTS RELATIFS AU CONTENU OU A L'UTILISATION DE LA PRESENTE DOCUMENTATION. LES INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION PEUVENT ETRE MODIFIEES SANS PREAVIS. Le Logiciel sous licence est considéré comme logiciel informatique commercial conformément aux définitions de la section FAR 12.212 et soumis à des droits restreints tels que définis dans la section FAR 52.227.19 "Commercial Computer Licensed Software - Restricted Rights" et DFARS 227.7202 "Rights in Commercial Computer Licensed Software or Commercial Computer Licensed Software Documentation" tels qu'applicable, et à tous règlements qui les remplaceraient. Toute utilisation, modification, reproduction, publication, exécution, présentation ou communication du Logiciel sous licence et de la documentation par le

gouvernement des Etats-Unis ne peut se faire que conformément aux conditions du présent contrat. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.fr

Support technique Contacter le support technique Le support technique de Symantec se compose de centres de support répartis dans le monde entier. Le rôle principal du support technique est de réagir à des requêtes spécifiques sur les caractéristiques et la fonctionnalité des produits. Le groupe de support technique contribue également à la création de contenu pour notre base de données en ligne. Il travaille en collaboration avec les autres domaines fonctionnels de Symantec pour répondre à vos questions aussi rapidement que possible, par exemple avec l'ingénierie de produit et Symantec Security Response pour fournir des services d'alerte et des mises à jour de définitions de virus. Les offres de support de Symantec englobent : un éventail d'options de support pour un volume flexible de services adapté aux sociétés de toute taille ; support téléphonique et/ou par le Web pour des répondes rapides et des informations actuelles ; garantie de mise à niveau par des mises à niveau logicielles ; prise en charge achetée sur une base des heures ouvrables régionales ou 24 heures sur 24 et 7 jours sur 7 ; offres de la meilleure qualité de service qui incluent des services de gestion des comptes. Pour plus d'informations sur les programmes de maintenance de Symantec, vous pouvez visiter notre site Web en accédant à l'url suivante : http://www.symantec.com/fr/fr/business/support/ Les clients avec un contrat de support en cours peuvent accéder aux informations de support technique sur l'url suivante : http://www.symantec.com/fr/fr/business/support/ Avant de contacter le support technique, vérifiez que votre système répond à la configuration requise indiquée dans la documentation du produit. Veuillez en outre vous tenir à proximité de l'ordinateur sur lequel le problème se pose, au cas où il serait nécessaire de répliquer le problème. Lorsque vous contactez le support technique, veillez à avoir sous la main les informations suivantes : Niveau de version du produit Informations concernant le matériel

Licence et enregistrement Mémoire disponible, espace disque et informations sur la carte réseau Système d'exploitation Niveau de correctif logiciel et de version Topologie du réseau Routeur, passerelle et informations sur l'adresse IP Description du problème : Messages d'erreur et fichiers journaux Tentatives de dépannage effectuées avant de contacter Symantec Modifications récentes apportées à la configuration logicielle et au réseau Si votre produit Symantec requiert un enregistrement ou une clé de licence, accédez à notre page Web de support technique à l'url suivante : http://www.symantec.com/fr/fr/business/support/ Service client Les informations du service client sont disponibles en accédant à l'url suivante : http://www.symantec.com/fr/fr/business/support/ Le service client est fournit son aide pour les questions non techniques, telles que les types suivants de problèmes : questions concernant l'octroi et le numéro de licence ; mises à jour des données fournies à l'enregistrement du produit, telles que l'adresse ou le nom ; informations générales sur le produit (fonctions, langues disponibles, distributeurs locaux) ; dernières informations sur les mises à jour et les mises à niveau du produit ; Informations sur l'assurance et les contrats de support de mise à niveau informations sur les Programmes d'achats Symantec ; conseil sur les options du support technique Symantec ; questions non techniques préalables à la vente ; problèmes liés aux CD-ROM ou aux manuels.

Ressources de contrat de support Si vous voulez entrer en contact avec Symantec concernant un contrat de support existant, veuillez contactez l'équipe administrative de contrat de support pour votre région comme suit : Asie Pacifique et Japon Europe, Moyen-Orient et Afrique Amérique du Nord et Amérique latine customercare_apac@symantec.com semea@symantec.com supportsolutions@symantec.com Services d'entreprise supplémentaires Symantec offre une gamme complète de services qui vous permettent d'optimiser l'investissement effectué dans les produits Symantec et de développer vos connaissances, expertise et compréhension globale, pour une gestion proactive des risques commerciaux. Les services aux entreprises disponibles sont les suivants : Services gérés Services de conseil Services de formation Les services gérés suppriment la charge que représente la gestion et le contrôle des périphériques et des événements de sécurité, assurant l'intervention rapide face aux menaces réelles. Les services de conseil Symantec fournissent une expertise technique sur site de Symantec et de ses partenaires approuvés. Ils offrent une série d'options préemballées et personnalisables comportant des fonctions d'évaluation, de conception, de mise en œuvre, de surveillance et de gestion. Chaque service a pour objectif d'établir et de maintenir l'intégrité et la disponibilité de vos ressources informatiques. Les services de formation fournissent un ensemble complet de formation technique, d'éducation de sécurité, de certification de sécurité et de programmes de communication de connaissance. Pour accéder à plus d'informations sur les services destinés aux entreprises, visitez s'il vous plaît notre site Web sur l'url suivante : http://www.symantec.com/fr/fr/business/services/ Sélectionnez votre pays ou langue dans le sommaire du site.

Migration des politiques de Symantec Client Firewall Administrator à Symantec Endpoint Protection Manager Ce document traite des sujets suivants: Migration des politiques de Symantec Client Firewall A propos des politiques que l'assistant de migration de Symantec Client Firewall génère A propos de l'ordre dans lequel les règles de filtrage sont générées A propos de l'installation de l'assistant de migration de Symantec Client Firewall Installation de l'assistant de migration du pare-feu client Symantec Conversion d'une politique Symantec Client Firewall en plusieurs politiques Symantec Endpoint Protection Manager Importation de politiques migrées dans Symantec Endpoint Protection Manager A propos des règles de filtrage d'une politique importée spécifique à l'emplacement Migrer des politiques ayant échoué

8 Migration des politiques de Symantec Client Firewall Administrator à Symantec Endpoint Protection Manager Migration des politiques de Symantec Client Firewall Migration des politiques de Symantec Client Firewall Vous pouvez migrer des politiques de Symantec Client Firewall vers Symantec Endpoint Protection Manager à l'aide de l'assistant de migration Symantec Client Firewall. L'assistant convertit une politique Symantec Client Firewall en politiques multiples que vous pouvez importer dans Symantec Endpoint Protection Manager. Tableau 1-1 affiche le processus utilisé pour migrer une politique Symantec Client Firewall vers Symantec Endpoint Protection Manager. Tableau 1-1 Processus de migration des politiques Symantec Client Firewall Etape Etape 1 Tâche Exportez le fichier de politiques Symantec Client Firewall à migrer vers l'ordinateur sur lequel vous exécutez l'assistant de migration. Se reporter à "A propos des politiques que l'assistant de migration de Symantec Client Firewall génère" à la page 8. Pour plus d'informations sur la méthode d'enregistrement d'une politique, consultez l'aide de Symantec Client Firewall Administrator. Etape 2 Installez l'assistant de migration sur l'un des ordinateurs qui exécutent Symantec Endpoint Protection Manager. Se reporter à "Installation de l'assistant de migration du pare-feu client Symantec" à la page 12. Etape 3 Exécutez l'assistant de migration pour convertir le fichier de politiques Symantec Client Firewall en plusieurs fichiers de politiques. Se reporter à "Conversion d'une politique Symantec Client Firewall en plusieurs politiques Symantec Endpoint Protection Manager" à la page 13. Etape 4 Importez les fichiers de politiques de sortie dans Symantec Endpoint Protection Manager. Se reporter à "Importation de politiques migrées dans Symantec Endpoint Protection Manager" à la page 14. A propos des politiques que l'assistant de migration de Symantec Client Firewall génère L'Assistant de migration convertit un seul fichier de politiques Symantec Client Firewall en deux types de politiques Symantec Endpoint Protection Manager : une politique de pare-feu et une politique de prévention d'intrusion.

Migration des politiques de Symantec Client Firewall Administrator à Symantec Endpoint Protection Manager A propos des politiques que l'assistant de migration de Symantec Client Firewall génère 9 Pour chaque politique Symantec Client Firewall, l'assistant de migration crée les politiques de pare-feu suivantes : Politique de pare-feu pour l'emplacement par défaut Politiques de pare-feu pour chaque emplacement supplémentaire Politique de pare-feu pour prules Pour chaque politique Symantec Client Firewall, l'assistant de migration crée les politiques de prévention d'intrusion suivantes : Politique IPS Les politiques exportées de Symantec Client Firewall Administrator utilisent les formats suivants : Les formats.cfp et.xml sont de fichiers de politiques complets avec tous les paramètres. Le format.cfu est un fichier de politique mis à jour. L'Assistant de migration génère des fichiers.dat à partir de ces fichiers. Les fichiers.dat sont enregistrés au format.zip. Tableau 1-2 répertorie les fichiers de politiques que l'assistant de migration génère à partir des formats.cfp et.xml, de leurs noms de fichier de sortie correspondants et du contenu de fichier. Tableau 1-2 Nom et contenu du fichier de politique de sortie Sortie de l'assistant de migration de Symantec Client Firewall Politique de pare-feu (Emplacement par défaut) Nom du fichier de sortie <nom de fichier d'entrée>.dat Description du contenu de Symantec Client Firewall Administrator Contient toutes les informations de Règles et de zone associées à l'emplacement par défaut et aux paramètres client. Politique de pare-feu (Tous les emplacements) <nom du fichier d'entrée>_<emplacement>.dat Une politique de pare-feu Symantec Endpoint Protection Manager est créée pour chaque emplacement dans la politique d'entrée. Chaque politique spécifique à l'emplacement contient toutes les informations de Règles et de zone associées à cet emplacement et aux paramètres client de la politique d'entrée.

10 Migration des politiques de Symantec Client Firewall Administrator à Symantec Endpoint Protection Manager A propos de l'ordre dans lequel les règles de filtrage sont générées Sortie de l'assistant de migration de Symantec Client Firewall Politique-de Pare-feu (prules) Politique IPS Nom du fichier de sortie <nom du fichier d'entrée>_prule.dat <nom du fichier d'entrée>_ips.dat Description du contenu de Symantec Client Firewall Administrator Contient tous les prules et les paramètres client de la politique d'entrée. Contient les paramètres IPS suivants : Adresses de l'onglet Zones > Exclusions AutoBlock. Signatures de l'onglet IPS. Symantec Endpoint Protection Manager ne migre pas des signatures IPS V1.x. Paramètres prévention d'intrusion de l'onglet Général Paramètresclient >. L'Assistant de migration génère des politiques Symantec Client Firewall Administrator au format.cfu sur Politique de pare-feu(emplacement par défaut) et Politique de pare-feu (prules) uniquement. Se reporter à "Conversion d'une politique Symantec Client Firewall en plusieurs politiques Symantec Endpoint Protection Manager" à la page 13. A propos de l'ordre dans lequel les règles de filtrage sont générées L'Assistant de migration convertit les paramètres des onglets Symantec Client Firewall en règles de filtrage dans les politiques de pare-feu de Symantec Endpoint Protection Manager. L'Assistant de migration place également ces règles de filtrage dans un ordre spécifique. Cet ordre dépend de l'onglet dont provient le contenu dans Symantec Client Firewall Administrator. Tableau 1-3 affiche l'ordre dans lequel l'assistant de migration place les règles et les paramètres de Symantec Client Firewall dans la politique Politique de pare-feu (Emplacement par défaut) et la politique Politique de pare-feu (Tous les emplacements).

Migration des politiques de Symantec Client Firewall Administrator à Symantec Endpoint Protection Manager A propos de l'installation de l'assistant de migration de Symantec Client Firewall 11 Tableau 1-3 Politiques de pare-feu spécifiques à l'emplacement Ordre 1 Onglet Symantec Client Firewall Administrator Zones Zone restreinte Zone approuvée Remarque : Les paramètres des onglets Exclusions AutoBlock et Paramètres de zone ne migrent pas. 2 Paramètres du client Paramètres du client > Filtrage de protocole Autres paramètres de l'onglet Paramètres du client 3 Règles Règles générales Règles de programme Règles de cheval de Troie Règle par défaut L'Assistant de migration ajoute une règle par défaut au bas de la politique. Pour tout trafic que les autres règles de filtrage migrées ignorent, la règle par défaut demande aux utilisateurs d'autoriser ou de bloquer le trafic. Tableau 1-4 affiche l'ordre dans lequel l'assistant de migration place la politique prules de Symantec Client Firewall dans la politique Politique de pare-feu (prules). Tableau 1-4 ordre de la politique prules Ordre 1 2 Onglet Symantec Client Firewall Administrator prules Règle par défaut A propos de l'installation de l'assistant de migration de Symantec Client Firewall L'Assistant de migration Symantec Client Firewall comprend deux fichiers : SCFMigrationTool.bat et SCFMigrationTool.jar. Ces fichiers sont disponibles dans le répertoire Outils sur le disque d'installation du produit et le support technique de Symantec.

12 Migration des politiques de Symantec Client Firewall Administrator à Symantec Endpoint Protection Manager Installation de l'assistant de migration du pare-feu client Symantec L'Assistant de migration nécessite également Java Runtime Environment (JRE) 1.5 ou version ultérieure et n'inclut pas ce logiciel. L'assistant s'exécute sur tous les systèmes d'exploitation que Symantec Endpoint Protection Manager prend en charge. Symantec Endpoint Protection Manager ne s'exécute pas sur Windows Vista et Windows Vista n'est pas pris en charge. Si vous installez l'assistant de migration sur un ordinateur qui exécute Symantec Endpoint Protection Manager, il est inutile d'installer JRE 1. Symantec Endpoint Protection Manager l'installe automatiquement. Si vous installez l'assistant de migration sur un ordinateur qui n'exécute pas Symantec Endpoint Protection Manager, vous devez installer JRE 1.5 ou une version ultérieure sur cet ordinateur. Vous pouvez télécharger JRE 1.5 ou une version ultérieure à partir de http://www.sun.com. Si vous installez l'assistant de migration de Symantec Client Firewall sur un ordinateur qui n'exécute pas Symantec Endpoint Protection Manager, vous devez définir la variable d'environnement PATH. La variable d'environnement PATH doit indiquer le dossier d'exécution JRE. Exemple d'une commande PATH que vous pouvez exécuter à partir d'une invite de commande : PATH=%PATH%;c:\Program Files\Java\jre1.6.0_07\bin L'entrée %PATH% ; préserve les informations de chemin d'accès existantes et les informations de répertoire JRE sont ajoutées aux informations existantes du chemin d'accès. Vous pouvez afficher les informations de chemin d'accès actuelles avec la commande PATH. Se reporter à "Installation de l'assistant de migration du pare-feu client Symantec" à la page 12. Installation de l'assistant de migration du pare-feu client Symantec Symantec recommande d'installer l'assistant de migration Symantec Client Firewall sur le même ordinateur que Symantec Endpoint Protection Manager. Vous devez également copier les politiques Symantec Client Firewall sur le même ordinateur sur lequel vous exécutez l'assistant de migration. Se reporter à "Conversion d'une politique Symantec Client Firewall en plusieurs politiques Symantec Endpoint Protection Manager" à la page 13.

Migration des politiques de Symantec Client Firewall Administrator à Symantec Endpoint Protection Manager Conversion d'une politique Symantec Client Firewall en plusieurs politiques Symantec Endpoint Protection Manager 13 Pour installer l'assistant de migration du pare-feu client Symantec Sur un ordinateur qui s'exécute Symantec Endpoint Protection Manager, copiez SCFMigrationTool.bat et SCFMigrationTool.jar vers le répertoire suivant : \\Program Files\Symantec\Symantec Endpoint Protection Manager\bin Conversion d'une politique Symantec Client Firewall en plusieurs politiques Symantec Endpoint Protection Manager L'Assistant de migration permet de convertir une politique Symantec Client Firewall exportée en plusieurs politiques Symantec Endpoint Protection Manager. L'Assistant de migration nécessite que vous sélectionnez un fichier de politiques d'entrée et un répertoire de sortie sur lesquels placer les fichiers de politiques converties. Se reporter à "A propos des politiques que l'assistant de migration de Symantec Client Firewall génère" à la page 8. Pour convertir une politique Symantec Client Firewall en plusieurs politiques Symantec Endpoint Protection Manager 1 Copiez les politiques à migrer vers un répertoire de sortie sur le même ordinateur que vous avez installé l'assistant de migration. Se reporter à "Installation de l'assistant de migration du pare-feu client Symantec" à la page 12. 2 Indiquez et cliquez deux fois sur SCFMigrationTool.bat. 3 Dans le volet Bienvenue, cliquez sur Suivant. 4 Dans le volet Sélection du fichier de politique, cliquez sur Parcourir pour localiser un fichier de politiques à partir duquel vous voulez effectuer la migration. 5 Dans le volet Sélection du répertoire de sortie, cliquez sur Parcourir pour localiser le répertoire de sortie, puis cliquez sur Suivant. 6 Dans le volet Options et migration, désélectionnez les fichiers de politiques que vous ne voulez pas créer, puis cliquez sur Migrer. 7 A la fin de la migration, dans le volet Etatdelamigration, cliquez sur Rapport pour examiner les règles et les options qui ont été migrées.

14 Migration des politiques de Symantec Client Firewall Administrator à Symantec Endpoint Protection Manager Importation de politiques migrées dans Symantec Endpoint Protection Manager 8 Cliquez sur Terminer. 9 Examinez les fichiers de.dat qui sont créés dans votre répertoire de sortie. Vous pouvez ainsi importer ces fichiers dans Symantec Endpoint Protection Manager. Se reporter à "Importation de politiques migrées dans Symantec Endpoint Protection Manager" à la page 14. Importation de politiques migrées dans Symantec Endpoint Protection Manager L'Assistant de migration génère deux types de politiques que vous pouvez importer : plusieurs politiques de pare-feu et une politique de prévention d'intrusion. Remarque : Assurez-vous que vous importez une politique de pare-feu en tant que politique de pare-feu, non en tant que politique de prévention d'intrusion. Assurez-vous que vous importez une politique de prévention d'intrusion en tant que politique de prévention d'intrusion, non en tant que politique de pare-feu. Sinon, les politiques ne migrent pas correctement. Lorsque vous convertissez des politiques Symantec Client Firewall Administrator vers Symantec Endpoint Protection Manager, les modifications suivantes se produisent : Les règles de zone et les règles verrouillées une fois migrées à partir de Symantec Client Firewall Administrator sont déverrouillés dans Symantec Endpoint Protection Manager. Elles peuvent être modifiées après leur importation. Toutes les règles de Symantec Client Firewall Administrator disposant de l'action Surveiller sont désactivées lorsqu'elles sont migrées vers Symantec Endpoint Protection Manager. L'action est réinitialisée sur Autoriser et la connexion est activée. Les entrées de Texte d'alertes personnalisées sont tronquées à 127 caractères dans Symantec Endpoint Protection Manager. Se reporter à "A propos des politiques que l'assistant de migration de Symantec Client Firewall génère" à la page 8.

Migration des politiques de Symantec Client Firewall Administrator à Symantec Endpoint Protection Manager A propos des règles de filtrage d'une politique importée spécifique à l'emplacement 15 Pour importer des politiques migrées vers Symantec Endpoint Protection Manager 1 Connexion à Symantec Endpoint Protection Manager. 2 Dans la console, cliquez sur Politiques. 3 Effectuez l'une des tâches suivantes : Sous Afficher les politiques, cliquez sur Pare-feu. Sous Afficher les politiques, cliquez sur Prévention d'intrusion. 4 Effectuez l'une des tâches suivantes : Sous Tâches, cliquez sur Importer une politique de pare-feu. Sous Tâches, cliquez sur Importer une politique de prévention d'intrusion. 5 Dans la boîte de dialogue Importer la politique, indiquez et sélectionnez une politique migrée dans votre répertoire de sortie. 6 Dans le volet droit, cliquez sur la politique importée. 7 Sous Tâches, cliquez sur Modifierlapolitique et examinez la politique migrée. A propos des règles de filtrage d'une politique importée spécifique à l'emplacement Pour chaque emplacement, Symantec Endpoint Protection Manager crée des règles de filtrage avec l'action Autoriser, Bloquer ou Demander qui reproduit le comportement de certains paramètres dans Symantec Client Firewall Administrator. Les règles de filtrage sont basées sur les valeurs combinées que vous avez spécifiées dans les paramètres Symantec Client Firewall Administrator suivants : le paramètre de traitement des exceptions de règle d'un emplacement de l'onglet Emplacements > Gestion de connexion. le paramètre Niveau de sécurité personnalisé(niveau du pare-feu) de l'onglet Paramètres du client > Général. le paramètre Niveau de sécurité personnalisé (Alertes de contrôle d'accès) de l'onglet Paramètres du client > Général. Se reporter à "A propos des politiques que l'assistant de migration de Symantec Client Firewall génère" à la page 8. Tableau 1-5 affiche les règles de filtrage que Symantec Endpoint Protection Manager crée pour chaque emplacement.

16 Migration des politiques de Symantec Client Firewall Administrator à Symantec Endpoint Protection Manager Migrer des politiques ayant échoué Tableau 1-5 Règles de filtrage que le serveur de gestion crée pour une politique basée sur emplacement Si le paramètre de traitement des exceptions de règle est Le paramètre du niveau de pare-feu est Le paramètre d'alerte de contrôle d'accès est Puis l'action de règle de filtrage Symantec Endpoint Protection Manager est BLOQUER Ignoré Ignoré Bloquer AUTORISER Ignoré Ignoré Autoriser INVITE Ignoré ACTIVER Demander INVITE Moyen DESACTIVER Autoriser INVITE Elevé DESACTIVER Bloquer Par exemple, si le paramètre de traitement des exceptions de règle est INVITE et que le paramètre d'alerte de contrôle d'accès est ACTIVER, l'action de la règle de filtrage est convertie en Demander dans Symantec Endpoint Protection Manager. Si le paramètre de traitement des exceptions de règle est BLOQUER, l'action de la règle de filtrage est convertie en Bloquer. Migrer des politiques ayant échoué Cinq politiques de sécurité n'ont pas réussi la migration défectueuse de Symantec Client Firewall Administrator à Symantec Endpoint Protection Manager. Tableau 1-6 affiche les politiques ayant échoué et les versions dans lesquelles elles sont trouvées. Tableau 1-6 Politiques ayant échoué Nombre de défaillances 1142104 1142133 1142130 1142126 Politique de sécurité retailprules.cfu VeryHighSecurity.xml HighSecurity.xml MediumSecurity.xml Version de l'antivirus Symantec 9.x 10 ou 10.1 10 ou 10.1 10 ou 10.1

Migration des politiques de Symantec Client Firewall Administrator à Symantec Endpoint Protection Manager Migrer des politiques ayant échoué 17 Nombre de défaillances 1142121 Politique de sécurité LowSecurity.xml Version de l'antivirus Symantec 10 ou 10.1 La procédure suivante détaille une solution de contournement qui vous permet de migrer ces politiques de sécurité. Pour migrer les politiques ayant échoué 1 Ouvrez Symantec Client Firewall Administrator. 2 Si vous migrez à partir de Symantec AntiVirus 9.x, sélectionnez la politique retailprules.cfu dans le dossier cd4. 3 Si vous migrez à partir de Symantec AntiVirus 10 ou 10.1, sélectionnez l'une des politiques de sécurité suivantes du dossier cd4 : VeryHighSecurity.xml HighSecurity.xml MediumSecurity.xml LowSecurity.xml 4 Importer la politique de sécurité dans Symantec Client Firewall Administrator. 5 Exporter la politique de sécurité de Symantec Client Firewall Administrator en utilisant la commande Enregistrer sous. L'administrateur de pare-feu enregistre le fichier avec une extension de fichier.cfp. 6 Ouvrez l'assistant de migration Symantec Client Firewall en utilisant le fichier SCFMigrationTool.bat dans l'invite de commande. 7 Dans l'assistant de migration, indiquez et sélectionnez le fichier de la politique de sécurité avec l'extension de fichier.cfp. 8 Spécifiez un répertoire de sortie. 9 Cliquez sur Suivant et Migrer. 10 Cliquez sur Terminer. Les fichiers.dat s'affichent dans le dossier de sortie et peuvent être utilisés dans Symantec Endpoint Protection Manager.

18 Migration des politiques de Symantec Client Firewall Administrator à Symantec Endpoint Protection Manager Migrer des politiques ayant échoué