Guide client de Symantec Endpoint Protection et Symantec Network Access Control

Guide client de Symantec Endpoint Protection et Symantec Network Access Control

Guide client de Symantec Endpoint Protection et Symantec Network Access Control Le logiciel décrit dans ce guide est fourni dans le cadre d'un contrat de licence et ne peut être utilisé qu'en conformité avec les termes de ce contrat. Version de documentation 12.01.00.00 Mentions légales Copyright 2011 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, Bloodhound, Confidence Online, Digital Immune System, LiveUpdate, Norton, Sygate et TruScan sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms peuvent être des marques de leurs détenteurs respectifs. Ce produit de Symantec peut contenir le logiciel tiers pour lequel Symantec est tenu de fournir une attribution à tierce partie ("Programmes tiers"). Certains de ces logiciels sont mis à disposition sous licence de logiciel libre ou gratuit. Ce Contrat de licence n'altère aucun des droits ou obligations que vous pouvez avoir dans le cadre de telles licences de logiciel libre ou gratuit. Pour plus d'informations sur les logiciels tiers, reportez-vous à l'annexe consacrée aux mentions légales sur les logiciels tiers ou au fichier LisezMoi TPIP accompagnant ce produit Symantec. Le produit décrit dans ce document est distribué selon les termes d'une licence limitant son utilisation, sa copie, sa distribution et sa décompilation/ingénierie inverse. Ce document ne peut, en tout ou partie, être reproduit sous aucune forme et par aucun moyen sans l'autorisation préalable écrite de Symantec Corporation et de ses détenteurs de licence éventuels. LA DOCUMENTATION EST FOURNIE "EN L'ETAT" ET TOUTE GARANTIE OU CONDITION D'AUCUNE SORTE, EXPRESSE OU IMPLICITE, Y COMPRIS, SANS QUE CELA SOIT LIMITATIF, LES GARANTIES OU CONDITIONS IMPLICITES DE QUALITE MARCHANDE, D'ADEQUATION A UN USAGE PARTICULIER OU DE RESPECT DES DROITS DE PROPRIETE INTELLECTUELLE EST REFUTEE, EXCEPTE DANS LA MESURE OU DE TELLES EXCLUSIONS SERAIENT CONSIDEREES NON VALIDES LEGALEMENT. SYMANTEC CORPORATION NE PEUT ETRE TENUE POUR RESPONSABLE DES DOMMAGES DIRECTS OU INDIRECTS RELATIFS AU CONTENU OU A L'UTILISATION DE LA PRESENTE DOCUMENTATION. LES INFORMATIONS PRESENTES DANS CETTE DOCUMENTATION SONT SUJETTES A MODIFICATION SANS PREAVIS. Le Logiciel sous licence est considéré comme logiciel informatique commercial conformément aux définitions de la section FAR 12.212 et soumis à des droits restreints tels que définis dans la section FAR 52.227.19 "Commercial Computer Licensed Software - Restricted Rights" et DFARS 227.7202 "Rights in Commercial Computer Licensed Software or Commercial Computer Licensed Software Documentation" tels qu'applicable, et à tous règlements qui les remplaceraient. Toute utilisation, modification, reproduction, publication, exécution, présentation ou communication du Logiciel sous licence et de la documentation par le

gouvernement des Etats-Unis ne peut se faire que conformément aux conditions du présent Contrat. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.fr

Support technique Contacter le support technique Le support technique de Symantec met à jour des centres de support globalement. Le rôle primaire du support technique est de réagir aux requêtes spécifiques au sujet des fonctions et de la fonctionnalité d'un produit. Le groupe de support technique crée également le contenu pour notre base de données en ligne. Le groupe de support technique travaille en collaboration avec les autres domaines fonctionnels de Symantec pour répondre à vos questions en temps utile. Par exemple, le groupe de support technique travaille avec l'ingénierie de produit et Symantec Security Response pour fournir des services d'alerte et des mises à jour de définitions de virus. Les offres de support de Symantec englobent : Un intervalle des options de support qui vous donnent la flexibilité de sélectionner la bonne quantité de service pour les sociétés de toutes tailles Support téléphonique et/ou par le Web pour des répondes rapides et des informations actuelles ; garantie de mise à niveau par des mises à niveau logicielles ; prise en charge achetée sur une base des heures ouvrables régionales ou 24 heures sur 24 et 7 jours sur 7 ; offres de la meilleure qualité de service qui incluent des services de gestion des comptes. Pour plus d'informations au sujet des solutions d'assistance de Symantec, vous pouvez visiter notre site Web sur l'url suivante : http://www.symantec.com/fr/fr/business/support/ Des services d'assistance vous seront fournis selon votre contrat de support et la politique de support technique d'entreprise en cours. Les clients avec un contrat de support en cours peuvent accéder aux informations de support technique sur l'url suivante : http://www.symantec.com/fr/fr/business/support/ Avant de contacter le support technique, vérifiez que votre système répond à la configuration requise indiquée dans la documentation du produit. Veuillez en outre vous tenir à proximité de l'ordinateur sur lequel le problème se pose, au cas où il serait nécessaire de répliquer le problème. Lorsque vous contactez le support technique, veillez à avoir sous la main les informations suivantes :

Niveau de version du produit Informations concernant le matériel Mémoire disponible, espace disque et informations sur la carte réseau Système d'exploitation Niveau de correctif logiciel et de version Topologie du réseau Routeur, passerelle et informations sur l'adresse IP Description du problème : Messages d'erreur et fichiers journaux Programme de licences et d'enregistrement Tentatives de dépannage effectuées avant de contacter Symantec Modifications récentes apportées à la configuration logicielle et au réseau Si votre produit Symantec requiert un enregistrement ou une clé de licence, accédez à notre page Web de support technique à l'url suivante : http://www.symantec.com/fr/fr/business/support/ Service client Les informations du service client sont disponibles sur l'url suivante : http://www.symantec.com/fr/fr/business/support/ Le service client est fournit son aide pour les questions non techniques, telles que les types suivants de problèmes : Questions concernant le programme de licences ou la numérotation de produit Mises à jour d'enregistrement de produit, telles que l'adresse ou les changements de nom Les informations générales sur le produit (fonctions, disponibilité de langue, distributeurs locaux) Les dernières informations sur les mises à jour et les mises à niveau du produit Informations sur l'assurance et les contrats de support de mise à niveau Informations sur les Programmes d'achats Symantec Conseil sur les options du support technique Symantec Questions non techniques d'avant-vente Problèmes liés aux CD-ROM, DVD ou manuels

Ressources de contrat de support Si vous voulez entrer en contact avec Symantec concernant un contrat de support existant, veuillez contactez l'équipe administrative de contrat de support pour votre région comme suit : Asie Pacifique et Japon Europe, Moyen-Orient et Afrique Amérique du Nord et Amérique latine customercare_apac@symantec.com semea@symantec.com supportsolutions@symantec.com Services d'entreprise supplémentaires Symantec offre une gamme complète de services qui vous permettent d'optimiser l'investissement effectué dans les produits Symantec et de développer vos connaissances, expertise et compréhension globale, pour une gestion proactive des risques commerciaux. Les services aux entreprises disponibles sont les suivants : Services gérés Services de conseil Services de formation Les services gérés suppriment la charge que représente la gestion et le contrôle des périphériques et des événements de sécurité, assurant l'intervention rapide face aux menaces réelles. Les services de conseil Symantec fournissent une expertise technique sur site de Symantec et de ses partenaires approuvés. Ils offrent une série d'options préemballées et personnalisables comportant des fonctions d'évaluation, de conception, de mise en œuvre, de surveillance et de gestion. Chaque service a pour objectif d'établir et de maintenir l'intégrité et la disponibilité de vos ressources informatiques. Les services de formation fournissent un ensemble complet de formation technique, d'éducation de sécurité, de certification de sécurité et de programmes de communication de connaissance. Pour accéder à plus d'informations sur les services destinés aux entreprises, visitez s'il vous plaît notre site Web sur l'url suivante : http://www.symantec.com/fr/fr/business/services/ Sélectionnez votre pays ou langue dans le sommaire du site.

Table des matières Support technique... 4 Chapitre 1 Prise en main du client... 11 A propos du client Symantec Endpoint Protection... 11 A propos du client Symantec Network Access Control... 13 Démarrage sur la page d'état... 13 A propos des icônes d'alerte de la page d'état... 15 Analyse immédiate de l'ordinateur... 16 Suspension et report des analyses... 17 Pour plus d informations... 18 Chapitre 2 Réaction aux alertes et aux notifications... 21 Types d'alertes et de notifications... 21 A propos des résultats d'analyse... 23 Réagir à une détection de virus ou de risque... 24 A propos de la suppression d'un virus ou d'un risque sur un fichier infecté... 26 Réagir aux messages de Détail des téléchargements qui vous demandent d'autoriser ou de bloquer un fichier que vous essayez de télécharger... 27 Réagir aux messages vous invitant à autoriser ou à bloquer une application... 29 A propos des messages concernant les licences expirées... 30 Réagir aux messages pour mettre à jour le logiciel client... 31 Chapitre 3 Vérifier que votre ordinateur est protégé... 33 Gestion de la protection de votre ordinateur... 34 Mise à jour de la protection de l'ordinateur... 36 Mise à jour immédiate de contenu... 37 Mise à jour de contenu sur planification... 37 Comment déterminer si le client est connecté et protégé... 38 Masquage et affichage de l'icône de zone de notification... 40 A propos des clients gérés et des clients non gérés... 40 Vérification du caractère géré ou non géré du client... 42

8 Table des matières A propos de l'activation et de la désactivation de la protection... 43 Activer ou désactiver la protection sur l'ordinateur client... 45 Activation ou désactivation d'auto-protect... 46 Activation, désactivation et configuration de la protection contre les interventions... 48 A propos des journaux... 49 Affichage des journaux... 51 Activation du journal des paquets... 52 Suivi des événements consignés jusqu'à leur source... 53 Exportation des données de journal... 54 Chapitre 4 Gestion des analyses... 57 Gérer des analyses sur votre ordinateur... 58 Fonctionnement des analyses antivirus et antispyware... 64 A propos des types d'analyse... 66 Types d'auto-protect... 68 A propos des virus et des risques de sécurité... 71 Comment les analyses réagissent à la détection d'un virus ou d'un risque... 73 Utilisation par Symantec Endpoint Protection des données de réputation pour prendre des décisions au sujet de fichiers... 74 Planification d'une analyse définie par l'utilisateur... 76 Planification d'une analyse à exécuter sur demande ou quand l'ordinateur démarre... 79 Gérer des détections de Détail des téléchargements sur votre ordinateur... 80 Personnaliser des paramètres de Détail des téléchargements... 83 Personnalisation des paramètres d'analyse antivirus et antispyware... 84 Configurer des actions pour la détection des logiciels malveillants et des risques de sécurité... 86 Exclusion d'éléments des analyses... 91 Exclusion d'éléments des analyses... 92 Gestion des fichiers en quarantaine sur votre ordinateur client... 94 A propos de la mise en quarantaine de fichiers... 96 Mise en quarantaine d'un fichier du journal des risques ou d'analyse... 97 Soumettre manuellement à Symantec Security Response un fichier suspect pour analyse... 97 Suppression automatique des fichiers en quarantaine... 98

Table des matières 9 A propos de la transmission d'informations sur les détections à Symantec Security Response... 99 Envoi des informations concernant les détections à Symantec Security Response... 100 A propos du client et du Centre de sécurité Windows... 102 Gestion de SONAR sur votre ordinateur client... 103 A propos de SONAR... 104 A propos des fichiers et des applications que SONAR détecte... 105 Modification des paramètres SONAR... 106 Chapitre 5 Gérer le pare-feu et la prévention d'intrusion... 109 A propos de la protection contre les menaces réseau... 110 Gestion de la protection par pare-feu... 110 Fonctionnement d'un pare-feu... 112 Configuration des paramètres de pare-feu... 113 Activation des paramètres de trafic et des paramètres de navigation Web furtive... 115 Autorisation automatique des communications pour les services réseau essentiels... 121 Activation du partage des fichiers et des imprimantes du réseau... 122 Bloquer et débloquer un ordinateur attaquant... 125 Blocage du trafic... 126 Autoriser ou bloquer des applications... 127 Autorisation ou blocage de l'accès au réseau d'applications... 128 Configuration des paramètres spécifiques à une application... 129 Suppression des restrictions d'une application... 131 Affichage de l'activité réseau... 132 A propos des règles de pare-feu client... 133 A propos de l'ordre de traitement des règles et des paramètres du pare-feu et de la prévention d'intrusion... 134 Modification de l'ordre des règles de pare-feu... 135 Utilisation de l'inspection avec état par le pare-feu... 136 Les éléments d'une règle de filtrage... 137 Configuration de règles de filtrage... 139 Ajout d'une règle de filtrage... 140 Exporter et importer des règles de filtrage... 141 Activer et désactiver des règles de filtrage... 142 Gérer la prévention d'intrusion... 142 Fonctionnement de la prévention d'intrusion... 143 Activation ou désactivation de la prévention d'intrusion... 144

10 Table des matières Configuration des notifications de prévention d'intrusion... 145 Chapitre 6 Gérer Symantec Network Access Control... 147 Fonctionnement de Symantec Network Access Control... 147 Fonctionnement du client avec un module d'application Enforcer... 149 Exécution d'une vérification de l'intégrité de l'hôte... 149 Réparation de l'ordinateur... 150 Configuration du client pour l'authentification 802.1x... 151 Authentifier à nouveau votre ordinateur... 154 Affichage des journaux Symantec Network Access Control... 155 Index... 157

Chapitre 1 Prise en main du client Ce chapitre traite des sujets suivants : A propos du client Symantec Endpoint Protection A propos du client Symantec Network Access Control Démarrage sur la page d'état A propos des icônes d'alerte de la page d'état Analyse immédiate de l'ordinateur Pour plus d informations A propos du client Symantec Endpoint Protection Le client Symantec Endpoint Protection combine plusieurs couches de protection pour sécuriser proactivement votre ordinateur contre les menaces connues ou inconnues et les attaques de réseau. Tableau 1-1 décrit chaque couche de protection.

12 Prise en main du client A propos du client Symantec Endpoint Protection Tableau 1-1 Couche Types de protection Description Protection contre les virus et les logiciels espions Cette couche contre un large éventail de menaces, y compris les logiciels espions, vers, chevaux de Troie, rootkits et logiciels publicitaires. Auto-Protect pour le système de fichiers inspecte en permanence tous les fichiers informatiques pour y rechercher les virus et les risques de sécurité. Auto-Protect pour le courrier électronique Internet analyse les messages électroniques entrants et sortants qui utilisent le protocole de communication POP3 ou SMTP via SSL (Secure Sockets Layer). Auto-Protect pour Microsoft Outlook analyse les messages électroniques Outlook entrants et sortants. Se reporter à "Gérer des analyses sur votre ordinateur" à la page 58. Protection contre les menaces proactives La technologie de menace proactive inclut SONAR, qui offre la protection en temps réel contre les attaques le jour J. SONAR peut arrêter les attaques même avant que les définitions basées sur les signatures traditionnelles détectent une menace. SONAR utilise des technologies heuristiques ainsi que des données de réputation de fichier pour prendre des décisions concernant les applications ou les fichiers. Se reporter à "Gestion de SONAR sur votre ordinateur client" à la page 103. Protection contre les menaces réseau Cette couche comporte la protection par pare-feu et de prévention d'intrusion. Le pare-feu basé sur les règles empêche les utilisateurs non autorisés d'accéder à votre ordinateur. Le système de prévention d'intrusion détecte et bloque automatiquement des attaques réseau. Se reporter à "Gestion de la protection par pare-feu" à la page 110. Votre administrateur gère quels types de protection le serveur de gestion devrait télécharger sur votre ordinateur client. Le client télécharge automatiquement les définitions de virus, les définitions d'ips et les mises à jour de produit sur votre ordinateur. Les utilisateurs qui voyagent avec des ordinateurs portables peuvent obtenir des définitions de virus et des mises à jour de produit directement depuis LiveUpdate. Se reporter à "Mise à jour de la protection de l'ordinateur" à la page 36.

Prise en main du client A propos du client Symantec Network Access Control 13 A propos du client Symantec Network Access Control Le client Symantec Network Access Control évalue si un ordinateur est correctement protégé et conforme avec la politique de sécurité avant de lui permettre de se connecter au réseau d'entreprise. Le client s'assure que votre ordinateur est conforme à la politique de sécurité que votre administrateur configure. La politique de sécurité vérifie si votre ordinateur exécute le logiciel de sécurité le plus récent, comme des applications de protection antivirus et de pare-feu. Si votre ordinateur n'exécute pas le logiciel requis, vous devez mettre à jour le logiciel manuellement ou votre client peut mettre à jour le logiciel automatiquement. Si votre logiciel de sécurité est à jour, votre ordinateur peut être empêché de se connecter au réseau. Le client exécute des contrôles périodiques pour vérifier que votre ordinateur reste conforme à la politique de sécurité. Se reporter à "Fonctionnement de Symantec Network Access Control" à la page 147. Démarrage sur la page d'état Quand vous ouvrez le client, la fenêtre principale et la page d'état apparaissent. Tableau 1-2 affiche les tâches principales que vous pouvez effectuer via la barre de menus et l'option Aide du client. Tableau 1-2 Cliquez sur cette option Aide Fenêtre principale du client Pour effectuer ces tâches Accédez à l'aide en ligne principale et effectuez les tâches suivantes sur le client : Afficher des informations sur votre ordinateur, le client et la protection du client. Afficher des informations sur l'état de la connexion du client avec le serveur de gestion. Vous pouvez également essayer de vous connecter au serveur, si nécessaire. Importer et exporter les politiques de sécurité et paramètres de communication sur un client non géré. Afficher et exporter des journaux de débogage et un fichier de dépannage pour aider votre administrateur à diagnostiquer un problème avec le client ou la protection du client. Télécharger un utilitaire de support pour diagnostiquer les problèmes de client courants.

14 Prise en main du client Démarrage sur la page d'état Cliquez sur cette option Etat Pour effectuer ces tâches Voir si l'ordinateur est protégé et si sa licence est à jour. Les couleurs et les icônes d'alerte de la page d'état indiquent quelles technologies sont activées et protègent le client. Se reporter à "A propos des icônes d'alerte de la page d'état" à la page 15. Vous pouvez : Activer ou désactiver une ou plusieurs technologies de protection. Se reporter à "A propos de l'activation et de la désactivation de la protection" à la page 43. Voir si vous disposez des derniers fichiers de définitions pour la protection contre les virus et les spywares, la protection proactive contre les menaces et la protection contre les menaces réseau. Exécuter une analyse Active Scan. Se reporter à "Analyse immédiate de l'ordinateur" à la page 16. Afficher la liste des menaces et les résultats de la dernière analyse contre les virus et les spywares. Rechercher les menaces Ouvrez et effectuez les tâches suivantes : Exécuter immédiatement une analyse Active Scan ou complète. Se reporter à "Analyse immédiate de l'ordinateur" à la page 16. Créer une analyse planifiée, de démarrage ou sur demande. Se reporter à "Planification d'une analyse définie par l'utilisateur" à la page 76. Se reporter à "Planification d'une analyse à exécuter sur demande ou quand l'ordinateur démarre" à la page 79.

Prise en main du client A propos des icônes d'alerte de la page d'état 15 Cliquez sur cette option Changer les paramètres Pour effectuer ces tâches Permet de configurer des paramètres pour les technologies et fonctions de protection suivantes : Activer et configurer les paramètres Auto-Protect. Se reporter à "Personnalisation des paramètres d'analyse antivirus et antispyware" à la page 84. Configurer les paramètres de filtrage et les paramètres du système de prévention d'intrusion. Se reporter à "Gestion de la protection par pare-feu" à la page 110. Afficher et ajouter des exceptions aux analyses. Se reporter à "Exclusion d'éléments des analyses" à la page 92. Afficher l'icône de la zone de notification. Se reporter à "Comment déterminer si le client est connecté et protégé" à la page 38. Configurer les paramètres de protection contre les falsifications. Se reporter à "Activation, désactivation et configuration de la protection contre les interventions" à la page 48. Créer une planification pour télécharger des mises à jour de contenu et de produit vers le client. Se reporter à "Mise à jour de contenu sur planification" à la page 37. Se reporter à "Gestion de la protection de votre ordinateur" à la page 34. Afficher la quarantaine Afficher les virus et les risques de sécurité que le client a détectés et mis en quarantaine. Vous pouvez restaurer, supprimer, nettoyer, exporter et ajouter des fichiers dans la quarantaine. Se reporter à "A propos de la mise en quarantaine de fichiers" à la page 96. Afficher les journaux LiveUpdate Affichez n'importe quel journal du client. Se reporter à "Affichage des journaux" à la page 51. Exécuter LiveUpdate immédiatement. LiveUpdate télécharge les dernières définitions de contenu et mises à jour de produit à partir d'un serveur de gestion situé sur le réseau de votre entreprise. Se reporter à "Mise à jour immédiate de contenu" à la page 37. A propos des icônes d'alerte de la page d'état Le haut de la page d'état affiche diverses icônes d'alerte pour indiquer l'état de protection de l'ordinateur.

16 Prise en main du client Analyse immédiate de l'ordinateur Tableau 1-3 Icônes d'alerte de la page d'état Icône Description Indique que chaque protection est activée. Vous avertit que les définitions de virus de l'ordinateur client sont obsolètes. Pour recevoir les dernières définitions de virus, vous pouvez exécuter LiveUpdate immédiatement. L'ordinateur client peut également rencontrer les problèmes suivants : L'ordinateur client a échoué à la vérification de conformité de la sécurité d'intégrité de l'hôte. Pour savoir ce qu'il faut faire afin de réussir la vérification, vérifiez le journal de sécurité de la gestion des clients. L'intégrité de l'hôte n'est pas connectée. Se reporter à "Mise à jour de la protection de l'ordinateur" à la page 36. Indique qu'une ou plusieurs protections sont désactivées ou que le client comporte une licence expirée. Pour activer une protection, vous cliquez sur Réparer ou Réparer tout. Se reporter à "A propos de l'activation et de la désactivation de la protection" à la page 43. Analyse immédiate de l'ordinateur Vous pouvez manuellement analyser l'ordinateur pour détecter des virus et des risques de sécurité à tout moment. Vous devez analyser votre ordinateur immédiatement si vous avez récemment installé le client ou si vous pensez avoir récemment reçu un virus. Sélectionnez l'élément à analyser : fichier, disquette ou ensemble de l'ordinateur. Les analyses à la demande incluent l'analyse Active Scan et l'analyse complète. Vous pouvez également créer une analyse personnalisée pour exécution à la demande. Se reporter à "Planification d'une analyse à exécuter sur demande ou quand l'ordinateur démarre" à la page 79. Se reporter à "Mise à jour de la protection de l'ordinateur" à la page 36. Pour plus d'informations sur les options de chaque boîte de dialogue, cliquez sur Aide. Pour analyser l'ordinateur immédiatement Effectuez l'une des opérations suivantes :

Prise en main du client Analyse immédiate de l'ordinateur 17 Sur la page Etat du client, en regard de Protection contre les virus et les spywares, cliquez sur Options > Exécuter Active Scan. Dans le client, dans la barre latérale, cliquez sur Rechercher les menaces. Effectuez l'une des opérations suivantes : Cliquez sur Exécuter Active Scan. Cliquez sur Exécuter une analyse complète. Dans la liste d'analyses, cliquez avec le bouton droit de la souris sur n'importe quelle analyse, puis cliquez sur Analyser maintenant. L'analyse commence. Vous pouvez afficher la progression de l'analyse à moins que votre administrateur ne désactive l'option. Pour afficher la progression de l'analyse, cliquez sur le lien qui apparaît pour l'analyse actuelle : analyse en cours. Se reporter à "A propos des résultats d'analyse" à la page 23. Vous pouvez également interrompre ou annuler l'analyse. Se reporter à "Suspension et report des analyses" à la page 17. Pour analyser l'ordinateur à partir de Windows Dans la fenêtre Poste de travail ou l'explorateur Windows, cliquez avec le bouton droit de la souris sur un fichier, un dossier ou un lecteur. Cliquez ensuite sur Rechercher les virus. Cette fonction est prise en charge sur les systèmes d'exploitation 32 et 64 bits. Remarque : Insight Lookup n'analyse pas un dossier ou un lecteur lorsque vous effectuez ce type d'analyse. Insight Lookup s'exécute si vous sélectionnez un fichier ou un groupe de fichiers à analyser. Suspension et report des analyses La fonction de suspension permet d'interrompre une analyse à un stade quelconque et de la reprendre à un autre moment. Vous pouvez suspendre toute analyse que vous avez lancée. Votre administrateur détermine si vous pouvez suspendre une analyse lancée par l'administrateur. Si l'option Suspendre l'analyse n'est pas disponible, votre administrateur a désactivé la fonction de pause. Si votre administrateur a activé la fonction Différer, vous pouvez différer ses analyses planifiées d'un délai déterminé.

18 Prise en main du client Pour plus d informations Quand une analyse reprend, elle démarre à l'endroit où elle s'est arrêtée. Remarque : Si vous tentez de suspendre une analyse pendant que le client analyse un fichier compressé, le client peut mettre plusieurs minutes à réagir à la demande de suspension de l'analyse. Se reporter à "Gérer des analyses sur votre ordinateur" à la page 58. Pour suspendre une analyse que vous avez lancée 1 Quand l'analyse s'exécute, dans la boîte de dialogue d'analyse, cliquez sur Suspendre l'analyse. L'analyse s'interrompt et la boîte de dialogue reste ouverte jusqu'à ce que vous relanciez l'analyse. 2 Dans la boîte de dialogue d'analyse, cliquez sur Reprendre l'analyse pour continuer l'analyse. Pour suspendre ou retarder une analyse lancée par l'administrateur 1 Pendant que l'analyse lancée par l'administrateur s'exécute, cliquez sur Suspendre l'analyse dans la boîte de dialogue d'analyse. 2 Dans la boîte de dialogue Suspension d'analyse planifiée, effectuez l'une des opérations suivantes : Pour suspendre l'analyse temporairement, cliquez sur Suspendre. Pour retarder l'analyse, cliquez sur Différer 1 heure ou Différer 3 heures. Votre administrateur spécifie le délai selon lequel vous pouvez différer l'analyse. Quand la pause se termine, l'analyse redémarre à l'endroit où elle a commencé. L'administrateur spécifie le nombre maximal de fois où vous pouvez différer l'analyse planifiée. Pour continuer l'analyse sans faire de pause, cliquez sur Continuer. Pour plus d informations Le produit inclut plusieurs sources d'informations. Tableau 1-4 affiche les sites Web où vous pouvez obtenir des informations supplémentaires pour vous aider à utiliser le produit. Tableau 1-4 Sites Web de Symantec Types d'informations logiciel Symantec Endpoint Protection Adresse Web http://www.symantec.com/fr/fr/business/products/downloads/index.jsp

Prise en main du client Pour plus d informations 19 Types d'informations Base de données publique Versions et mises à jour Mise à jour des manuels et de la documentation Adresse Web Symantec Endpoint Protection : http://www.symantec.com/business/support/overview.jsp?pid=54619 Symantec Network Access Control : http://www.symantec.com/business/support/overview.jsp?pid=52788 Options de contact Informations sur les virus et autres menaces et mises à jour Informations sur les produits et les mises à jour Formation technique en ligne gratuite Services éducatifs Symantec Forums de connexion à Symantec : http://www.symantec.com/fr/fr/security_response/ http://www.symantec.com/fr/fr/business/ http://go.symantec.com/education_septc http://go.symantec.com/education_sep Symantec Endpoint Protection: http://www.symantec.com/connect/security/forums/ endpoint-protection-antivirus Symantec Network Access Control: http://www.symantec.com/connect/security/forums/ network-access-control

20 Prise en main du client Pour plus d informations

Chapitre 2 Réaction aux alertes et aux notifications Ce chapitre traite des sujets suivants : Types d'alertes et de notifications A propos des résultats d'analyse Réagir à une détection de virus ou de risque Réagir aux messages de Détail des téléchargements qui vous demandent d'autoriser ou de bloquer un fichier que vous essayez de télécharger Réagir aux messages vous invitant à autoriser ou à bloquer une application A propos des messages concernant les licences expirées Réagir aux messages pour mettre à jour le logiciel client Types d'alertes et de notifications Le client travaille à l'arrière-plan pour maintenir votre ordinateur protégé contre les activités malveillantes. Parfois le client doit vous informer au sujet d'une activité ou vous demander un commentaire. Tableau 2-1 affiche les types de messages pouvant s'afficher et nécessiter une réponse de votre part.