McAfee Endpoint Security 10.1.0

Guide d'installation McAfee Endpoint Security 10.1.0 A utiliser avec le logiciel epolicy Orchestrator et McAfee SecurityCenter

COPYRIGHT Copyright 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com DROITS DE MARQUES Intel et le logo Intel sont des marques commerciales déposées d'intel Corporation aux États-Unis et/ou dans d'autres pays. McAfee et le logo McAfee, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource, VirusScan sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. ou de ses filiales aux États-Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs. INFORMATIONS DE LICENCE Accord de licence À L'ATTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT L'ACCORD LÉGAL APPROPRIÉ CORRESPONDANT À LA LICENCE QUE VOUS AVEZ ACHETÉE, QUI DÉFINIT LES CONDITIONS GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS NE CONNAISSEZ PAS LE TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, CONSULTEZ LES DOCUMENTS DE VENTE, D'ATTRIBUTION DE LICENCE OU LE BON DE COMMANDE QUI ACCOMPAGNENT LE LOGICIEL OU QUE VOUS AVEZ REÇUS SÉPARÉMENT LORS DE L'ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER SUR LE CD-ROM DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL). SI VOUS N'ACCEPTEZ PAS TOUTES LES DISPOSITIONS DE CET ACCORD, NE PROCÉDEZ PAS À L'INSTALLATION DU LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ RETOURNER LE PRODUIT À MCAFEE OU À VOTRE REVENDEUR AFIN D'EN OBTENIR LE REMBOURSEMENT INTÉGRAL 2 McAfee Endpoint Security 10.1.0 Guide d'installation

Sommaire Préface 5 Présentation de ce guide............................... 5 Public visé.................................. 5 Conventions................................. 5 Accès à la documentation sur le produit......................... 6 1 Présentation du produit 7 Contenu du produit................................. 7 Nouvelles fonctionnalités et améliorations........................ 9 Fonctionnalités introduites dans Endpoint Security 10.0................ 9 Fonctionnalités introduites dans Endpoint Security 10.1............... 10 Fonctionnement du produit............................. 13 Rôle de la plate-forme de gestion de sécurité................... 14 Options de gestion de la sécurité........................... 15 Gestion automatique............................. 16 Gestion avec McAfee epo........................... 16 Gestion avec McAfee epo Cloud......................... 18 Gestion avec SecurityCenter.......................... 19 Etapes suivantes.................................. 21 2 Avant l'installation 23 Configuration système et matérielle requise....................... 23 Navigateurs Internet pris en charge.......................... 25 Plates-formes de gestion de la sécurité prises en charge.................. 25 Autres logiciels de détection de virus et de pare-feu.................... 26 Préconfiguration du produit.............................. 27 Mise à niveau d'une version existante du produit..................... 27 Etes-vous prêt pour l'installation?........................... 28 3 Installation pour les systèmes managés avec McAfee epo et McAfee epo Cloud 29 Présentation de l'installation............................. 29 Mise à niveau de McAfee Agent............................ 31 Installation des fichiers produit sur le serveur de gestion.................. 31 Téléchargement des fichiers de contenu Endpoint Security................. 32 Déploiement sur plusieurs systèmes à l'aide des tâches de déploiement............ 33 Installation sur des systèmes locaux à l'aide d'une URL d'installation............. 35 Création d'une URL d'installation........................ 35 Installation via une URL d'installation...................... 37 Vérification de l'installation.............................. 37 Désinstallation des systèmes managés avec McAfee epo ou McAfee epo Cloud......... 38 4 Installation pour les systèmes managés avec McAfee SecurityCenter 41 Présentation de l'installation pour les systèmes managés avec SecurityCenter......... 41 Installation sur des systèmes locaux à l'aide d'une URL d'installation............. 42 McAfee Endpoint Security 10.1.0 Guide d'installation 3

Sommaire Installation sur le système d'administration.................... 42 Envoi d'une URL d'installation à d'autres systèmes managés............. 43 Installation via une URL d'installation...................... 44 Déploiement silencieux sur les systèmes locaux..................... 45 Présentation de l'installation silencieuse..................... 45 Configuration requise pour une installation silencieuse................ 45 Installation via l'installation silencieuse...................... 45 Désignation d'un serveur relais......................... 46 Vérification de l'installation sur SecurityCenter...................... 47 Désinstallation des systèmes managés avec SecurityCenter................. 47 5 Installation pour les systèmes managés automatiquement 49 Présentation de l'installation pour les systèmes managés automatiquement.......... 49 Mise à niveau de McAfee Agent sur des systèmes managés automatiquement......... 50 Installation à l'aide de l'assistant d'installation...................... 50 Installation à partir de la ligne de commande...................... 52 Vérification de l'installation.............................. 52 Désinstallation d'un système managé automatiquement.................. 53 6 Dépannage et référence 55 Résolution des problèmes d'installation......................... 55 Test de détection de logiciels malveillants..................... 55 Résoudre des problèmes d'installation généraux (systèmes managés par SecurityCenter). 55 Utilisation de l'outil MER pour le dépannage.................... 56 Résolution des codes et des messages d'erreur...................... 57 Utilisation des options de ligne de commande...................... 59 Options de ligne de commande SETUP (tâches de déploiement McAfee epo et McAfee epo Cloud)................................... 59 Options de ligne de commande SETUP (managées automatiquement)......... 60 Options de ligne de commande VSSETUP (systèmes SecurityCenter).......... 63 Fichiers journaux.................................. 64 A Installation de Threat Intelligence 67 Configuration système requise pour Threat Intelligence.................. 68 Présentation du réseau Threat Intelligence....................... 69 Téléchargement et archivage des composants sur McAfee epo............... 70 Installation de l'appliance serveur TIE......................... 71 Déploiement de DXL et de Threat Intelligence...................... 73 Vérification de l'installation.............................. 73 Configuration de l'extension du serveur TIE....................... 74 Configuration de la stratégie de serveur TIE....................... 75 Création d'un nouveau serveur enregistré........................ 75 Résolution des problèmes d'installation......................... 76 Vérification des composants installés....................... 76 Accès aux fichiers journaux.......................... 78 Reconfiguration de l'installation à l'aide de scripts................. 78 Index 79 4 McAfee Endpoint Security 10.1.0 Guide d'installation

Préface Ce guide fournit les informations dont vous avez besoin pour utiliser votre produit McAfee. Sommaire Présentation de ce guide Accès à la documentation sur le produit Présentation de ce guide Cette section présente le public ciblé par ce guide, les conventions typographiques et les icônes utilisées ainsi que la structure du guide. Public visé La documentation McAfee a fait l'objet de recherches attentives et a été rédigée en fonction du public visé. Les informations présentées dans ce guide sont principalement destinées aux personnes suivantes : Administrateurs : personnes qui mettent en œuvre et appliquent le programme de sécurité de l'entreprise. Conventions Les conventions typographiques et icônes suivantes sont respectées dans le présent guide. Titre du manuel, terme, accentuation Gras Entrée utilisateur, code, message Texte d'interface Lien hypertexte bleu Titre d'un manuel, chapitre ou rubrique ; nouveau terme ; accentuation. Texte mis en évidence de manière particulière. Commandes et autre texte saisi par l'utilisateur ; exemple de code ; message affiché. Termes de l'interface du produit, par exemple les options, menus, boutons et boîtes de dialogue. Lien actif vers une rubrique ou un site web externe. Remarque : Informations complémentaires, par exemple un autre moyen d'accéder à une option. Conseil : Suggestions et recommandations. Important/Attention : Conseil important visant à protéger un système informatique, l'installation d'un logiciel, un réseau ou des données. Avertissement : Conseil crucial visant à empêcher les dommages corporels lors de l'utilisation du matériel informatique. McAfee Endpoint Security 10.1.0 Guide d'installation 5

Préface Accès à la documentation sur le produit Accès à la documentation sur le produit Sur le ServicePortal, vous pouvez trouver des informations sur un produit commercialisé, notamment la documentation produit et des articles techniques. Procédure 1 Accédez au ServicePortal sur http://support.mcafee.com et cliquez sur l'onglet Base de connaissances. 2 Dans le volet Base de connaissances sous Source de contenu, sélectionnez Documentation produit. 3 Sélectionnez un produit et une version, puis cliquez sur Rechercher pour afficher une liste de documents. 6 McAfee Endpoint Security 10.1.0 Guide d'installation

1 1 Présentation du produit McAfee Endpoint Security est une solution de sécurité entièrement intégrée qui protège les serveurs, les terminaux informatiques, les ordinateurs portables et les tablettes contre une grande diversité de menaces, incluant les logiciels malveillants, les communications suspectes, les sites web à risque et les fichiers téléchargés. Endpoint Security intercepte les menaces, surveille l'intégrité générale du système et fournit des informations de détection et d'état. Le produit peut être installé sur des systèmes managés automatiquement (autonomes) ou des systèmes managés par les plates-formes de gestion de la sécurité suivantes : McAfee epolicy Orchestrator (McAfee epo ) version 5.3 ou 5.1.1 McAfee epolicy Orchestrator Cloud (McAfee epo Cloud) version 5.4 ou 5.1.1 McAfee SecurityCenter Sommaire Contenu du produit Nouvelles fonctionnalités et améliorations Fonctionnement du produit Options de gestion de la sécurité Etapes suivantes Contenu du produit McAfee Endpoint Security utilise une conception rationalisée qui protège vos systèmes avec de nombreuses fonctionnalités ayant été améliorées à des fins d'efficacité, de facilité d'utilisation et d'optimisation des performances. Le produit inclut des processus d'installation et de configuration automatisés pour les environnements de gestion multiples, y compris la gestion depuis le cloud. McAfee Endpoint Security 10.1.0 Guide d'installation 7

1 Présentation du produit Contenu du produit Protection complète Endpoint Security fournit un niveau de protection qui nécessitait auparavant trois produits distincts. Les modules intégrés fonctionnent en tandem pour protéger les systèmes contre une grande diversité de menaces provenant de logiciels, de communications et de sites web. Prévention contre les menaces McAfee Endpoint Security : recherche la présence de virus, de logiciels espions, de programmes indésirables et de toute autre menace en analysant automatiquement les éléments au moment où les utilisateurs y accèdent, ou à la demande. Prévention contre les menaces détecte les menaces, puis effectue les actions que vous avez configurées pour protéger votre environnement. Basé sur McAfee VirusScan Enterprise. Pare-feu McAfee Endpoint Security : surveille les communications entre l'ordinateur et les ressources présentes sur le réseau et sur Internet. Intercepte les communications suspectes. Basé sur McAfee Host Intrusion Prevention. Contrôle Web McAfee Endpoint Security : affiche les évaluations et rapports de sécurité relatifs aux sites web pendant la navigation et les recherches en ligne. Bloque l'accès aux sites web en fonction de l'évaluation de sécurité ou du contenu. Basé sur McAfee SiteAdvisor Enterprise. Installation et déploiement automatisés Plusieurs méthodes d'installation permettent de sélectionner le niveau d'automatisation ou de personnalisation le mieux adapté à vos besoins. Assistants automatisés : installez et déployez le produit avec des paramètres par défaut préconfigurés et une interaction minimale au cours de l'installation. Options personnalisées : configurez les paramètres de fonctionnalités avant de procéder au déploiement sur les systèmes managés. Spécifiez les fonctionnalités d'installation, telles que l'installation silencieuse. Cibles uniques ou multiples : installez sur les systèmes locaux ou déployez à distance sur tous les systèmes managés. Mises à niveau faciles De nouvelles fonctionnalités permettent facilement de gérer plusieurs versions de produits et de mettre à niveau des versions de produits précédemment installées. Installation en ligne : installez et gérez les nouveaux produits en parallèle avec des versions précédentes. Gestion de plusieurs versions client : utilisez McAfee epo et McAfee epo Cloud avec McAfee Agent pour gérer les versions 10.0 et 10.1 du Client Endpoint Security. Migration des paramètres personnalisés : migrez vos paramètres de produits hérités à utiliser avec Endpoint Security. Sur les systèmes managés automatiquement : par défaut, l'assistant d'installation conserve vos paramètres pendant le processus de mise à niveau. Vous pouvez spécifier les produits à mettre à niveau. Sur les systèmes managés par McAfee epo : l' Assistant Migration de terminal fournit deux chemins de migration. Vous pouvez migrer automatiquement tous vos paramètres ou sélectionner des paramètres à migrer manuellement (par exemple, les stratégies et les tâches client), puis les configurer avant la migration si nécessaire. 8 McAfee Endpoint Security 10.1.0 Guide d'installation

Présentation du produit Nouvelles fonctionnalités et améliorations 1 Nouvelles fonctionnalités et améliorations Ces fonctionnalités ont été introduites ou améliorées dans les versions 10.0 et 10.1 d'endpoint Security. Fonctionnalités introduites dans Endpoint Security 10.0 Endpoint Security 10.0 inclut ces fonctionnalités nouvelles et améliorées. Partage de données collaboratif L'intégration de Contrôle Web et de Prévention contre les menaces vous permet d'analyser un fichier téléchargé via un navigateur à l'aide de McAfee Global Threat Intelligence (McAfee GTI). Tableaux de bord et moniteurs Endpoint Security inclut des tableaux de bord et des moniteurs dans McAfee epo pour chacun des modules (Prévention contre les menaces, Pare-feu et Contrôle Web). Les tableaux de bord du module Partagés fournissent des informations sur tous les modules installés, y compris : Etat de conformité Statut d'installation Etat du contenu Durée de l'analyse Statut de détection Comportement des menaces Intégrité de l'environnement Origines des événements de menace Fonctionnalité de prévention contre les exploits La prévention contre les exploits empêche un exploit par débordement de mémoire tampon d'exécuter un code arbitraire. Cette fonctionnalité surveille les appels API du mode utilisateur et identifie les appels dus à un débordement de mémoire tampon. Prévention contre les menaces utilise le fichier de contenu de prévention contre les exploits pour protéger les applications telles qu'internet Explorer, Microsoft Outlook, Outlook Express et Microsoft Word. Journalisation et dépannage améliorés Endpoint Security consigne les données des menaces, y compris l'origine des menaces et la durée qui s'est écoulée avant la détection, dans un langage naturel. Ces informations sont facilement accessibles à partir des consoles de gestion et du Client Endpoint Security dans le journal des événements. Prise en charge de McAfee Endpoint Security for Mac (patch 1) Endpoint Security for Mac fournit un mécanisme de sécurité complet incluant l'autoprotection, une fonctionnalité du module Partagés, Prévention contre les menaces, Pare-feu et Contrôle Web. Sa solution de sécurité évolutive limite les risques d'exposition de votre système Macintosh à des vulnérabilités. Vous pouvez utiliser Endpoint Security pour gérer vos systèmes Microsoft Windows et Macintosh. Utilisez les extensions Endpoint Security de McAfee epo pour configurer et déployer des stratégies. Endpoint Security for Mac ne prend pas en charge le module McAfee GTI ou Endpoint Security Threat Intelligence. Interface utilisateur client multi-mode Vous pouvez configurer le Client Endpoint Security de sorte qu'il s'exécute dans un mode parmi les trois modes suivants : McAfee Endpoint Security 10.1.0 Guide d'installation 9

1 Présentation du produit Nouvelles fonctionnalités et améliorations Accès total Accès standard Verrouiller l'interface client Autorise l'accès à toutes les fonctions. Ce mode est le paramètre par défaut pour les systèmes managés automatiquement. Affiche l'état de protection et autorise l'accès à la plupart des fonctions, à l'exception des paramètres. Ce mode est le paramètre par défaut pour les systèmes managés. En mode d'interface Accès standard, vous pouvez vous connecter en tant qu'administrateur afin d'accéder à toutes les fonctions, y compris tous les paramètres. Exige un mot de passe pour accéder au client. Une fois l'interface client déverrouillée, vous pouvez accéder à toutes les fonctions. Le mot de passe par défaut est mcafee. Gestion en local, dans le cloud ou automatique Vous pouvez gérer Endpoint Security en utilisant : McAfee epo McAfee epo Cloud McAfee SecurityCenter (cloud) Gestion automatique locale (également appelée non managé ou autonome) avec Client Endpoint Security Analyse des menaces Endpoint Security fournit des données d'analyse pour les événements de menace. Les tableaux de bord et les moniteurs présents dans McAfee epo et McAfee epo Cloud fournissent des informations sur l'état de détection, le comportement des menaces et les origines des événements de menace. Analyse sans impact Prévention contre les menaces offre la possibilité d'effectuer une analyse uniquement lorsque votre système est inactif. Si cette option est sélectionnée, Prévention contre les menaces met automatiquement l'analyse en pause en cas de détection d'une activité du disque ou de l'utilisateur, telle qu'un accès à l'aide du clavier ou de la souris. Prévention contre les menaces reprend les analyses lorsque l'utilisateur n'a pas accédé au système pendant 3 minutes. Fonctionnalités introduites dans Endpoint Security 10.1 Endpoint Security 10.1 inclut ces fonctionnalités nouvelles et améliorées. Support technique amélioré pour la protection de niveau entreprise Cette version ajoute des fonctionnalités de protection de niveau entreprise permettant d'obtenir la parité avec les produits hérités. Ces fonctionnalités sont ajoutées à la Prévention contre les menaces pour obtenir la parité avec VirusScan Enterprise : Paramètres de tâche dans le Client Endpoint Security : Tâches d'analyse à la demande personnalisés Tâches de mise en miroir 10 McAfee Endpoint Security 10.1.0 Guide d'installation

Présentation du produit Nouvelles fonctionnalités et améliorations 1 Tâches de mise à jour Planification de la tâche améliorée Paramètres heuristiques de l'analyse à l'accès Analyse proactive des données Blocage et rapport de prévention contre les exploits Améliorations des exclusions de prévention contre les exploits Règles de protection de l'accès définies par l'utilisateur Nouvelles règles de protection de l'accès prédéfinies Inclusions et exclusions de la protection de l'accès améliorée Ces fonctionnalités sont ajoutées au Pare-feu Endpoint Security pour obtenir la parité avec le Pare-feu McAfee Host IPS : Inspection du protocole FTP Stratégies basées sur l'utilisateur Planification des règles et des groupes Groupes limités Prise en charge en parallèle de Host Intrusion Prevention Exécutez Host Intrusion Prevention en parallèle avec Endpoint Security 10.1. Endpoint Security 10.1 peut être installé sur le même système que Host Intrusion Prevention 8.0. Si McAfee Host IPS et le Pare-feu sont activés, la prévention contre les exploits et le Pare-feu Endpoint Security sont désactivés même s'ils sont activés dans les paramètres de stratégie. Configuration améliorée de la protection de l'accès La protection de l'accès restreint l'accès aux fichiers, partages, clés de Registre et valeurs de Registre pour empêcher des modifications indésirables sur les systèmes clients. Cette version vous permet de configurer la protection pour plus d'éléments. Règles de protection de l'accès définies par l'utilisateur : spécifiez des fichiers, des clés de Registre et des valeurs de Registre pour fournir une protection à l'aide des options figurant dans les stratégies et le Client Endpoint Security. Davantage de méthodes pour inclure et exclure les processus : spécifiez le chemin d'accès et le nom de fichier, un hachage MD5 ou une signature numérique. Intégration avec Endpoint Security Threat Intelligence Décisionnel face aux menaces McAfee Endpoint Security (TI ENS) fournit un écosystème de sécurité autorisant une communication instantanée entre Endpoint Security Threat Intelligence et les équipements de votre environnement McAfee epo. La communication est rendue possible avec la structuremcafee Data Exchange Layer (DXL). Vous pouvez voir le système sur lequel la menace a été détectée pour la première fois, ainsi que la provenance de cette menace, et l'arrêter immédiatement. Le serveur Threat Intelligence Exchange stocke les informations sur les réputations des fichiers et certificats, puis les transmet aux autres systèmes de votre environnement. McAfee Endpoint Security 10.1.0 Guide d'installation 11

1 Présentation du produit Nouvelles fonctionnalités et améliorations Pour plus d'informations, consultez l'aide de McAfee Threat Intelligence. Threat Intelligence n'est pris en charge que dans les environnements McAfee epo. Nouvelle expérience utilisateur Contrôle Web Une nouvelle barre d'outils confère une apparence mise à jour. Fonctionnalités de mise à niveau et de migration Cette version fournit de nouvelles fonctionnalités pour mettre à niveau et migrer des versions précédentes du produit. Vous pouvez installer les nouvelles extensions de module Endpoint Security dans McAfee epo en parallèle avec vos extensions de produit existantes. Vous pouvez continuer à utiliser les deux versions du produit jusqu'à ce que vous soyez prêt à supprimer la plus ancienne. Vous pouvez utiliser McAfee Agent pour gérer les systèmes exécutant les versions 10.0 et 10.1 du Client Endpoint Security. Dans McAfee epo, l'installation des extensions de module Endpoint Security 10.1 met automatiquement à niveau vos extensions 10.0.x. Les extensions Endpoint Security 10.1 coexistent avec les extensions de produit VirusScan Enterprise, Host Intrusion Prevention et SiteAdvisor Enterprise. Sur le système client, le déploiement de Endpoint Security 10.1 : Supprime les produits VirusScan Enterprise et SiteAdvisor Enterprise. Migre les paramètres des produits plus anciens vers Endpoint Security. Migre les paramètres de Pare-feu McAfee Host IPS vers le Pare-feu Endpoint Security. McAfee Host IPS reste installé en parallèle avec Endpoint Security. Dans les environnements McAfee epo, vous pouvez migrer les paramètres personnalisés lorsque vous mettez ces produits hérités à niveau sur des systèmes managés exécutant Microsoft Windows : McAfee VirusScan Enterprise 8.8 Pare-feu McAfee Host Intrusion Prevention 8.0 : seuls les paramètres du Pare-feu sont migrés. Vous pouvez continuer à gérer McAfee Host IPS comme une extension distincte. McAfee SiteAdvisor Enterprise 3.5 L' Assistant de migration fusionne les paramètres de stratégie hérités avec de nouveaux paramètres de produit par défaut et de nouvelles catégories de fonctionnalités, puis crée des stratégies Endpoint Security. Vous pouvez laisser l' Assistant de migration migrer automatiquement tous vos paramètres ou sélectionner les stratégies à migrer, puis configurer les nouveaux paramètres manuellement. L' Assistant de migration migre également les tâches client et autres paramètres. Pour plus d'informations, reportez-vous au Guide de migration McAfee Endpoint Security et à l'aide. La migration des stratégies Endpoint Security for Mac n'est pas prise en charge dans Endpoint Security 10.1. Sur les systèmes managés automatiquement, vous avez la possibilité de conserver vos paramètres personnalisés hérités lorsque vous mettez à niveau des produits hérités pris en charge. Prise en charge de Windows 10 Cette version ajoute la prise en charge de Microsoft Windows 10. 12 McAfee Endpoint Security 10.1.0 Guide d'installation

Présentation du produit Fonctionnement du produit 1 Composants mis à jour Cette version d'endpoint Security inclut ces versions de composants mises à jour. Composant Version VSCore 15.4 McAfee Agent 5.0.2 AMCore 1.4.0 Fonctionnement du produit Endpoint Security détecte, résout et consigne les informations concernant les menaces détectées. Un logiciel nommé Client McAfee Endpoint Security (le logiciel client) est installé sur chaque système pour effectuer ces tâches. Pour les systèmes managés automatiquement : un utilisateur de système local installe le logiciel client, personnalise les fonctionnalités et gère les détections. Pour les systèmes managés : généralement, un administrateur installe le logiciel sur les ordinateurs clients, gère les détections et configure les règles de sécurité, (appelées stratégies), qui déterminent le fonctionnement du produit. En fonction des stratégies configurées par l'administrateur, les utilisateurs peuvent personnaliser certaines fonctionnalités du produit. McAfee Endpoint Security 10.1.0 Guide d'installation 13

1 Présentation du produit Fonctionnement du produit Rôle du logiciel client Client Endpoint Security protège les systèmes à l'aide de mises à jour régulières, d'une surveillance continue et de rapports détaillés. 1 Il surveille en mode silencieux l'intégralité des entrées et sorties de fichiers, téléchargements, exécutions de programmes, communications entrantes et sortantes, visites de sites web et autres activités système sur les systèmes managés. Ensuite, il effectue les actions suivantes : Supprime ou met en quarantaine les virus détectés. Supprime les programmes potentiellement indésirables, tels que les logiciels espions ou publicitaires. Bloque ou signale les activités suspectes, en fonction des paramètres du produit. Indique les sites à risque à l'aide d'un bouton ou d'une icône de couleur dans la fenêtre du navigateur ou chaque page de résultats. Ces indicateurs permettent d'accéder à des rapports de sécurité qui décrivent en détail les menaces spécifiques à un site. Bloque ou signale les sites web à risque, en fonction des paramètres du produit. 2 Il se connecte régulièrement à un serveur McAfee epo local ou distant ou directement à un site Internet pour rechercher les éléments suivants : Mises à jour des fichiers de contenu, qui contiennent des informations qu'endpoint Security utilise pour détecter les menaces. Ces fichiers sont mis à jour à mesure que de nouvelles menaces sont découvertes afin de s'assurer que les systèmes sont toujours protégés contre les dernières menaces. Mises à niveau des composants logiciels. Si de nouvelles versions sont disponibles, le logiciel client les télécharge. 3 Il consigne les informations de sécurité pour chaque système managé, notamment l'état de protection et les détails des détections. Les utilisateurs peuvent afficher ces informations dans la console client sur les systèmes managés automatiquement et les systèmes managés où la configuration des paramètres de stratégie l'autorise. 4 (Systèmes managés uniquement) Il communique régulièrement avec un serveur de gestion de la sécurité pour : Envoyer les informations de sécurité consignées. Recevoir de nouvelles affectations de stratégie. Rôle de la plate-forme de gestion de sécurité Les administrateurs peuvent utiliser une plate-forme de gestion de la sécurité réseau pour gérer la sécurité sur tous les systèmes réseau à partir d'une console centralisée. Si vous êtes un administrateur utilisant une plate-forme de gestion de sécurité prise en charge, vous pouvez effectuer les tâches de sécurité réseau suivantes : Déployer le logiciel produit sur les systèmes managés. Gérer et mettre en œuvre la sécurité du réseau via l'affectation de stratégies et des tâches automatisées. Mettre à jour les composants produit et le contenu de sécurité requis pour garantir la sécurité des systèmes managés. Créer des rapports qui affichent des tableaux et des graphiques d'informations configurés par l'utilisateur et contenant des données sur la sécurité de votre réseau. 14 McAfee Endpoint Security 10.1.0 Guide d'installation

Présentation du produit Options de gestion de la sécurité 1 Les stratégies de gestion varient en fonction du nombre et de l'emplacement des systèmes managés et de leur méthode d'utilisation. Dans les domaines de l'industrie et des administrations, une équipe d'administrateurs informatiques travaille généralement à temps complet à la surveillance et la régulation de la sécurité. Les petites entreprises peuvent demander à un employé de consacrer une heure ou deux par semaine à la surveillance de la sécurité. Elles peuvent également utiliser un logiciel de gestion hébergé sur un serveur «dans le cloud» ou laisser chaque utilisateur gérer la sécurité sur son propre système. Endpoint Security s'adapte à tous ces environnements. Options de gestion de la sécurité Endpoint Security s'adapte aux différents utilisateurs et paramètres grâce à plusieurs options de gestion de la sécurité. Sélectionnez le type de gestion approprié en fonction des ressources réseau, du nombre et de l'emplacement des systèmes managés et de la façon dont les systèmes sont utilisés. Systèmes managés automatiquement Sur les systèmes non managés à l'aide d'une plate-forme de gestion de la sécurité, Endpoint Security : Prend en charge les PC et les ordinateurs portables. Ne requiert aucun serveur de gestion ou composant côté serveur. Est installé sur le système local par les utilisateurs locaux. Est configuré et managé à partir de la console client sur le système local. Systèmes managés Endpoint Security prend en charge les fonctionnalités suivantes sur les systèmes managés : Fonctionnalités Prise en charge des systèmes Serveurs, PC, ordinateurs portables et tablettes Plate-forme de gestion de la sécurité McAfee epo McAfee epo Cloud Oui Oui Oui Situé sur site avec le serveur de gestion Oui* Non Non Installation Les administrateurs installent les composants côté serveur Les administrateurs peuvent installer le logiciel client à distance sur plusieurs systèmes Les utilisateurs peuvent installer le logiciel client sur les systèmes locaux à l'aide d'une URL Gestion Oui Non Non Oui Oui Non** Oui Oui Oui SecurityCenter Les administrateurs utilisent une console Basée sur le web Basée sur le web Basée sur le web McAfee Endpoint Security 10.1.0 Guide d'installation 15

1 Présentation du produit Options de gestion de la sécurité Fonctionnalités Les utilisateurs se servent de la console client locale (facultatif) Plate-forme de gestion de la sécurité McAfee epo * Peut également manager des équipements distants ** Requiert des outils de déploiement tiers McAfee epo Cloud Oui Oui Oui SecurityCenter Gestion automatique Installez et managez le produit directement sur un système local qui est connecté à un réseau ou managé depuis une plate-forme de gestion de sécurité centralisée. Dans ce cas, les utilisateurs exécutent l'assistant d'installation directement sur le système local. Une fois l'installation terminée, ils peuvent gérer les paramètre de sécurité et les fonctionnalités du produit directement depuis la console client. Par exemple, ils peuvent planifier des analyses, afficher des rapports et rechercher des mises à jour en fonction des besoins. Gestion avec McAfee epo Utilisez McAfee epo pour déployer et gérer le produit sur les systèmes situés dans des sites disposant de serveurs McAfee epo locaux et dans des sites distants managés par ces serveurs. Dans ce cas, un ou plusieurs administrateurs gèrent le serveur et les systèmes réseau où le produit est installé. McAfee epo est conçu pour les réseaux d'entreprise de grande taille et inclut de nouvelles fonctionnalités qui facilitent l'utilisation et améliorent l'extensibilité de nombreuses configurations réseau. Les systèmes managés respectent le modèle client-serveur classique, dans lequel ils appellent le serveur de gestion (McAfee epo) pour obtenir des instructions. (Pour faciliter cet appel, McAfee Agent est déployé sur chaque système du réseau. Une fois qu'un agent est déployé sur un système, le système peut être managé par McAfee epo, et le logiciel client pour les produits managés peut communiquer avec le serveur.) 16 McAfee Endpoint Security 10.1.0 Guide d'installation

Présentation du produit Options de gestion de la sécurité 1 La figure suivante illustre la façon dont Endpoint Security s'intègre dans un environnement McAfee epo sécurisé. 1 L'administrateur configure les composants côté serveur McAfee epo, puis déploie McAfee Agent sur les systèmes managés. La base de données McAfee epo stocke toutes les données concernant les systèmes managés sur votre réseau, notamment : Propriétés du système Informations sur les stratégies Structure des répertoires Evénements de menace (informations sur les détections) Toutes les autres données utiles dont le serveur a besoin pour conserver les systèmes managés à jour Une fois déployé sur chaque système, McAfee Agent facilite ce qui suit : Mise en œuvre de stratégie Déploiements de produits et mises à jour Création de rapports sur les systèmes managés 2 L'administrateur déploie Client Endpoint Security sur les systèmes managés. 3 Le serveur McAfee epo se connecte au serveur de mise à jour de McAfee pour en extraire le contenu de sécurité le plus récent. Le serveur de mise à jour de McAfee héberge le contenu de sécurité le plus récent, de sorte que le logiciel McAfee epo peut extraire le contenu selon des intervalles planifiés. McAfee Endpoint Security 10.1.0 Guide d'installation 17

1 Présentation du produit Options de gestion de la sécurité 4 La communication sécurisée agent-serveur se produit à intervalles réguliers entre les systèmes et le serveur McAfee epo. Ensuite : McAfee epo envoie toutes les nouvelles affectations de stratégie ou mises à jour produit disponibles pour Client Endpoint Security aux systèmes managés. Cela se produit peu de temps après l'installation du logiciel client, puis à intervalles réguliers. Client Endpoint Security envoie les informations de sécurité qu'il a consignées sur le serveur. 5 L'administrateur se connecte à la console McAfee epo pour effectuer des tâche de gestion de la sécurité, telles que l'exécution de requêtes de création de rapport sur l'état de sécurité ou l'utilisation de stratégies de sécurité du logiciel managé. Gestion avec McAfee epo Cloud Utilisez McAfee epo Cloud pour déployer et gérer le produit sur les systèmes situés dans des sites ne disposant pas de leur propre serveur de gestion. Dans ce cas, McAfee héberge le serveur. McAfee epo Cloud a été conçu pour les réseaux petits et moyens ne disposant pas d'une équipe ou infrastructure dédiée à la gestion de la sécurité sur site. McAfee configure le serveur et la base de données McAfee epo Cloud «dans le cloud», crée un compte, met les produits à disposition pour qu'ils soient installés sur les systèmes managés et envoie les informations d'identification de connexion à un administrateur de compte. Les systèmes managés respectent le modèle client-serveur classique, dans lequel ils appellent le serveur de gestion (McAfee epo Cloud) pour obtenir des instructions. (Pour faciliter cet appel, McAfee Agent est déployé sur chaque système du réseau. Une fois qu'un agent est déployé sur un système, le système peut être managé par McAfee epo Cloud et le logiciel client pour les produits managés peut communiquer avec McAfee epo Cloud.) La figure suivante illustre la façon dont Endpoint Security s'intègre dans un environnement McAfee epo Cloud. 18 McAfee Endpoint Security 10.1.0 Guide d'installation

Présentation du produit Options de gestion de la sécurité 1 1 McAfee configure les composants côté serveur «dans le cloud», y compris le serveur et la base de données McAfee epo Cloud, puis envoie l'url d'installation et les informations de connexion à l'administrateur. 2 Le serveur McAfee epo Cloud se connecte au serveur de mise à jour de McAfee pour en extraire le contenu de sécurité le plus récent. Le serveur de mise à jour de McAfee héberge le contenu de sécurité le plus récent, de sorte que le logiciel McAfee epo Cloud peut extraire le contenu selon des intervalles planifiés. 3 L'administrateur utilise un navigateur pour se connecter à McAfee epo Cloud, crée une URL d'installation et l'envoie aux utilisateurs avec des instructions relatives à l'installation du Client Endpoint Security sur leurs systèmes. L'URL installe McAfee Agent (s'il n'est pas déjà installé) et Client Endpoint Security. Le système communique avec McAfee epo Cloud et est ensuite managé et protégé par McAfee epo Cloud. 4 La communication sécurisée agent-serveur se produit à intervalles réguliers entre les systèmes et le serveur McAfee epo. Ensuite : McAfee epo Cloud envoie toutes les nouvelles affectations de stratégie ou mises à jour produit disponibles pour Client Endpoint Security aux systèmes managés. Cela se produit peu de temps après l'installation du logiciel client, puis à intervalles réguliers. Client Endpoint Security envoie les informations de sécurité qu'il a consignées sur le serveur. 5 L'administrateur utilise un navigateur pour se connecter à McAfee epo Cloud et effectuer des tâche de gestion de la sécurité, telles que l'exécution de requêtes de création de rapport sur le statut de sécurité ou la configuration des stratégies de sécurité du logiciel managé. Gestion avec SecurityCenter Utilisez le site web d'administration McAfee SecurityCenter pour déployer et manager le produit sur les systèmes managés avec un abonnement aux produits pour PME McAfee, tels que McAfee SaaS Endpoint Protection ou McAfee Security-as-a-Service (McAfee SaaS). Dans ce cas, McAfee ou un autre fournisseur de services héberge le serveur de gestion à un emplacement distant. Les produits managé avec SecurityCenter ont été conçus pour une gestion de la sécurité entièrement automatisée et sans intervention dans les petites entreprises. Les nouvelles fonctionnalités améliorent le contrôle administratif et offrent des options d'affichage pour un plus grand nombre de systèmes managés. A l'instar de l'environnement McAfee epo Cloud, le serveur de gestion et la base de données SecurityCenter se trouvent «dans le cloud». McAfee ou un autre fournisseur de services configure chaque compte, puis envoie les informations de connexion et d'installation du produit à l'administrateur. Généralement, un administrateur reçoit un résumé de l'état de protection du compte dans des e-mails de statut hebdomadaires envoyés par McAfee ou un autre fournisseur de services. Dans la plupart des cas, aucune autre action n'est nécessaire. Les administrateurs souhaitant être plus proactifs peuvent se connecter à SecurityCenter pour gérer les détections et les stratégies. McAfee Endpoint Security 10.1.0 Guide d'installation 19

1 Présentation du produit Options de gestion de la sécurité SecurityCenter peut également envoyer des informations de sécurité à un compte McAfee epo, où l'administrateur peut les afficher dans des rapports. (Requiert l'extension McAfee Security-as-a-Service.) 1 McAfee ou un autre fournisseur de services configure les composants côté serveur «dans le cloud» et envoie l'url d'installation et les informations de connexion à l'administrateur, qui envoie ensuite l'url aux utilisateurs, accompagnée des instructions pour installer le logiciel client sur les systèmes locaux. McAfee Agent est également installé s'il ne se trouve pas déjà sur le système. 2 Le logiciel client télécharge les fichiers de contenu les plus récents (informations sur les menaces) à partir d'un serveur de mise à jour. Il recherche également les affectation de stratégie dans SecurityCenter. 3 Le logiciel client charge les informations de sécurité concernant chaque système managé dans SecurityCenter afin de les utiliser dans les e-mails de statut et les rapports administratifs. 4 (Facultatif) Si le compte inclut les service de protection McAfee SaaS, ils sont exécutés sur des serveurs distincts et transmettent les informations de sécurité au portail de protection SaaS pour les utiliser dans des e-mails de statut et des rapports administratifs. L'administrateur peut afficher les rapports à l'aide de SecurityCenter. 5 L'administrateur vérifie l'e-mail de statut envoyé par McAfee ou un autre fournisseur de services. Il contient les informations que le logiciel client a envoyées à SecurityCenter. 20 McAfee Endpoint Security 10.1.0 Guide d'installation

Présentation du produit Etapes suivantes 1 6 (Facultatif) L'administrateur utilise un navigateur web pour se connecter à SecurityCenter et afficher les rapports de détection ou configurer les stratégies et les affecter aux systèmes managés. 7 (Facultatif) L'administrateur télécharge et installe l'extension McAfee Security-as-a-Service, puis consulte les données de détection et de statut SecurityCenter de base dans la console de gestion de la sécurité McAfee epo. (Non disponible pour les comptes McAfee epo Cloud.) Etapes suivantes Ce guide explique comment installer ou mettre à niveau le produit sur des systèmes managés de manière centralisée et des systèmes managés automatiquement. Lorsque vous êtes prêt à commencer, suivez le processus ci-après. 1 Consultez les informations décrites au Chapitre 2 afin de vérifier que vos systèmes et votre environnement respectent la configuration requise pour l'installation et l'exécution du produit. Le Chapitre 2 décrit également les exigences liées à la migration des produits hérités. 2 Suivez les instructions décrites dans le chapitre correspondant à votre environnement de gestion. Pour effectuer l'installation sur des systèmes managés avec... Accéder au... McAfee epo ou McAfee epo Cloud Chapitre 3 McAfee SecurityCenter Chapitre 4 Gestion automatique (aucun plate-forme de gestion de la sécurité) Chapitre 5 3 Pour des informations de référence ou de dépannage, reportez-vous au Chapitre 6. 4 (Facultatif) Pour installer et configurer le module Endpoint Security Threat Intelligence, reportez-vous à l'annexe A. McAfee Endpoint Security 10.1.0 Guide d'installation 21

1 Présentation du produit Etapes suivantes 22 McAfee Endpoint Security 10.1.0 Guide d'installation

2 Avant l'installation Vos systèmes managés doivent disposer d'un matériel et de logiciels spécifiques pour exécuter McAfee Endpoint Security. Passez en revue la configuration requise et les recommandations indiquées ci-dessous avant d'installer le logiciel Endpoint Security afin de garantir le bon déroulement de la procédure. Sommaire Configuration système et matérielle requise Navigateurs Internet pris en charge Plates-formes de gestion de la sécurité prises en charge Autres logiciels de détection de virus et de pare-feu Préconfiguration du produit Mise à niveau d'une version existante du produit Etes-vous prêt pour l'installation? Configuration système et matérielle requise Vérifiez que chaque serveur ou poste de travail à protéger exécute un système d'exploitation Microsoft Windows pris en charge et respecte cette configuration requise. Configuration matérielle requise Processeur 1 GHz double cœur ou ultérieur Consultez le site web de Microsoft pour connaître la configuration requise spécifique à chaque système d'exploitation. Par exemple, Windows Small Business Server 2011 requiert au minimum un processeur quadricœur, 1,4 GHz 64 bits (x64). Disque dur 40 Go ou supérieur Souris Microsoft ou dispositif de pointage compatible Ecran VGA 256 couleurs ou supérieur Connexion Internet pour installer ou télécharger le logiciel Pour obtenir une liste exhaustive des configurations système, reportez-vous à l'article KB82761. McAfee Endpoint Security 10.1.0 Guide d'installation 23

2 Avant l'installation Configuration système et matérielle requise Configuration requise pour le poste de travail Système d'exploitation Service Pack Minimum 32 bits 64 bits Vitesse du processeur RAM Espace disque Windows 10 Oui Oui 2 GHz 3 Go 1 Go Windows 8.1 Oui Oui 2 GHz 3 Go 1 Go Windows 8 Oui Oui 2 GHz 3 Go 1 Go Windows 7 SP1 Oui Oui 1,4 GHz 2 Go 1 Go Windows Vista SP2 Oui Oui 1,4 GHz 2 Go 1 Go Windows Embedded 8.1 et 8 (Pro, Standard, Industry) Windows Embedded Standard 7 Windows Embedded for Point of Service (WEPOS) Oui 1 GHz 2 Go 1 Go Oui 1 GHz 2 Go 1 Go Oui 1 GHz 2 Go 1 Go Configuration requise pour le serveur Système d'exploitation Service Pack Minimum 32 bits 64 bits Vitesse du processeur RAM Espace disque Windows Server 2012 R2 Update 1 Oui 2 GHz 3 Go 1 Go Windows Server 2012 R2 Essentials/Standard/Datacenter (y compris en mode Server Core) Windows Server 2012 Essentials/ Standard/Datacenter (y compris en mode Server Core) Windows Server 2008 et 2008 R2 Standard/Datacenter/ Enterprise/Web (y compris en mode Server Core) Windows Small Business Server 2011 Windows Small Business Server 2008 Windows Embedded Standard 2009 Windows Point of Service Ready 2009 Windows Point of Service Ready 1.1 Oui 2 GHz 3 Go 1 Go Oui 2 GHz 3 Go 1 Go SP2 Oui Oui 1,4 GHz 2 Go 1 Go Oui 1,4 GHz 2 Go 1 Go Oui 1,4 GHz 2 Go 1 Go Oui 1 GHz 2 Go 1 Go Oui 1 GHz 2 Go 1 Go Oui 1 GHz 2 Go 1 Go Support Macintosh Vous pouvez utiliser Endpoint Security pour gérer vos systèmes Microsoft Windows et Macintosh. Utilisez les extensions Endpoint Security de McAfee epo afin de configurer et de déployer des stratégies pour les systèmes managés exécutant Endpoint Security for Mac. 24 McAfee Endpoint Security 10.1.0 Guide d'installation

Avant l'installation Navigateurs Internet pris en charge 2 Pour obtenir des instructions sur l'installation et l'utilisation de Endpoint Security for Mac, consultez la documentation produit. Reportez-vous à l'article KB84934 pour connaître la configuration actuelle nécessaire au système, à la plate-forme et au réseau. Navigateurs Internet pris en charge Les fonctionnalités du produit ont été vérifiées afin de fonctionner correctement sur ces versions de navigateurs populaires. L'installation via URL nécessite l'un des navigateurs suivants et une connexion Internet. Mozilla Firefox (versions 3.0 et ultérieures) Google Chrome (versions 4.0 et ultérieures) Microsoft Internet Explorer (versions 8, 9, 10 et 11) Contrôle Web prend en charge Internet Explorer 7 pour se connecter à SecurityCenter uniquement. L'assistant d'installation fonctionne avec le niveau de sécurité par défaut d'internet Explorer. Pour les autres navigateurs, sélectionnez un niveau de sécurité permettant d'activer Javascript. Consultez la documentation du navigateur web pour obtenir des instructions sur la configuration du niveau de sécurité si vous devez le modifier. Plates-formes de gestion de la sécurité prises en charge Si vous prévoyez de gérer la sécurité pour les systèmes réseau, vous devez d'abord configurer une plate-forme de gestion prise en charge et placer les systèmes réseau sous sa gestion. Assurez-vous que l'environnement respecte la configuration requise pour la plate-forme de gestion : Plate-forme de gestion Configuration requise McAfee epo Un administrateur a : McAfee epo Cloud McAfee epo 5.3 ou 5.1.1 installé. McAfee Agent 5.0 patch 2 ou version ultérieure déployé sur les systèmes managés. Pour obtenir des instructions, reportez-vous au Guide d'installation de McAfee epolicy Orchestrator. McAfee ou un autre fournisseur de services a configuré votre compte, installé des composants côté serveur et envoyé vos informations d'identification de connexion pour McAfee epo Cloud 5.4 ou 5.2. Un administrateur a déployé McAfee Agent 5.0 patch 2 ou version ultérieure sur les systèmes managés. Pour obtenir des instructions, reportez-vous au Guide d'installation de McAfee epolicy Orchestrator Cloud. McAfee Endpoint Security 10.1.0 Guide d'installation 25

2 Avant l'installation Autres logiciels de détection de virus et de pare-feu Plate-forme de gestion Configuration requise SecurityCenter Un administrateur : Dispose d'informations d'identification de connexion pour un compte SecurityCenter d'administration. L'utilise pour gérer les systèmes réseau sur lesquels McAfee SaaS Endpoint Protection est installé. Aucun (managé automatiquement) Vous avez installé McAfee Agent 4.0 ou version ultérieure sur votre système. Endpoint Security 10.1 nécessite McAfee Agent 5.0 patch 2 ou version ultérieure. Endpoint Security 10.1 met automatiquement à niveau les versions 4.0 et ultérieures de l'agent vers la version 5.0 patch 2. Vous pouvez également mettre l'agent à niveau manuellement. Voir aussi Mise à niveau de McAfee Agent, page 31 Mise à niveau de McAfee Agent sur des systèmes managés automatiquement, page 50 Autres logiciels de détection de virus et de pare-feu Il n'est pas nécessaire de désinstaller les produits de détection de virus et de pare-feu existants sur les systèmes managés avant de procéder à l'installation d'endpoint Security. L'Assistant d'installation détecte ces produits et résout la plupart des conflits automatiquement. Si le pare-feu Windows est activé : l'assistant désactive le pare-feu Windows automatiquement pour prévenir les conflits. Si un logiciel de pare-feu ou de détection de virus incompatible est installé : l'assistant tente de le désinstaller. Si la désinstallation échoue, il invite l'utilisateur à annuler l'installation, à désinstaller le logiciel incompatible manuellement à partir du Panneau de configuration Windows et à relancer l'installation. L'installation reprend là où elle s'est arrêtée. Reportez-vous à l'article KB85522 de la base de connaissances pour obtenir la liste des produits logiciels désinstallés automatiquement. Si vous possédez des logiciels incompatibles qui n'apparaissent pas sur cette liste, désinstallez-les manuellement avant d'installer Endpoint Security. L'utilisateur peut être invité à réinitialiser son système après la désinstallation du logiciel de pare-feu. Si McAfee Host Intrusion Prevention est installé : le Pare-feu Endpoint Security remplace le Pare-feu Host Intrusion Prevention et vous pouvez également migrer vos paramètres de Pare-feu Host Intrusion Prevention vers le nouveau Pare-feu Endpoint Security. Host Intrusion Prevention (sans son module de Pare-feu) peut s'exécuter en parallèle avec le Pare-feu Endpoint Security. Vous n'avez pas besoin d'effectuer une mise à niveau vers le Pare-feu Endpoint Security ou de migrer vos paramètres. Vous pouvez continuer à exécuter le Pare-feu McAfee Host IPS après avoir installé le Pare-feu Endpoint Security. Chaque fois que le Pare-feu McAfee Host IPS est installé et activé, le Pare-feu Endpoint Security est désactivé même s'il est activé dans les paramètres de stratégie. Si McAfee Deep Defender est installé : vous devez supprimer ce produit conflictuel manuellement ou avec une tâche client avant d'installer Endpoint Security. 26 McAfee Endpoint Security 10.1.0 Guide d'installation