Ce document est une traduction réalisée à partir de l'anglais. Il est possible que des modifications aient été apportées à la version anglaise d'origine après que ce document ait été traduit et publié. Symantec ne garantit ni la précision ni l'exhaustivité de la traduction.


Situation:
Symantec Endpoint Protection combine les technologies des produits Symantec précédents dans une nouvelle interface. Ce document décrit les nouveautés de cette version.

Solution:
Aperçu du produit
Symantec Endpoint Protection combine les technologies des produits Symantec précédents dans une nouvelle interface. Ces technologies sont les suivantes :

• Antivirus and Antispyware
  Analyse antivirus et antispyware pour rechercher à la fois les virus et les risques de sécurité. Quelques exemples des risques de sécurité sont les logiciels espions, les logiciels publicitaires et d'autres fichiers qui peuvent mettre un ordinateur ou un réseau en danger.
• Pare-feu personnel
  Le pare-feu de Symantec Endpoint Protection fournit une barrière entre l'ordinateur et l'Internet. Le pare-feu empêche les utilisateurs non autorisés d'accéder aux ordinateurs et aux réseaux qui se connectent à Internet. Il détecte les éventuelles attaques de pirates, protège les informations personnelles et élimine les sources indésirables de trafic réseau.
• Prévention d'intrusion
  Le système de prévention d'intrusion (IPS) est la seconde couche du client Symantec Endpoint Protection assurant la défense après le pare-feu. Le système de prévention d'intrusion est basé sur le réseau. Si une attaque connue est détectée, une ou plusieurs technologies de prévention d'intrusion peuvent automatiquement la bloquer.
• Analyse proactive des menaces
  Les analyses proactives des menaces utilisent des technologies heuristiques pour détecter les menaces inconnues. L'analyse de processus heuristique analyse le comportement d'une application ou d'un processus pour déterminer s'il présente des caractéristiques de menaces, telles que les chevaux de Troie, les vers ou les enregistreurs de frappe. Ce type de protection est parfois désigné protection "Zero Day".
• Contrôle des périphériques et des applications
  Le contrôle au niveau périphérique est mis en application en utilisant des règles qui bloquent ou autorisent l'accès de périphériques comme USB, infrarouge, FireWire, SCSI et les ports série et parallèles. Le contrôle au niveau application est mis en application en utilisant les règles qui bloquent ou autorisent les applications qui essayent d'accéder à des ressources du système.

• Pare-feu
• Prévention d'intrusion
• Analyse proactive des menaces
• Contrôle des périphériques et des applications

• Analyse proactive des menaces
• Contrôle des périphériques et des applications

• Nouvelle interface utilisateur pour le logiciel client
  L'interface utilisateur client a été remodelée.
• Protection de rootkit au niveau noyau
  La protection de rootkit est développée pour détecter et réparer les rootkits de niveau noyau. Les rootkits sont les programmes qui se masquent du système d'exploitation d'un ordinateur et peuvent être utilisés à des fins malveillantes.
• Nouvelles console de gestion
  La console de gestion est remodelée et est appelée console Symantec Endpoint Protection Manager.
• Administration basée sur des rôles
  Elle permet aux différents administrateurs d'accéder à différents niveaux du système de gestion selon leurs rôles et leurs responsabilités.
• Fournisseur de mise à jour groupée
  Les clients Symantec Endpoint Protection peuvent être configurés pour fournir les mises à jour de signature et de contenu aux clients d'un groupe. Quand des clients sont configurés de cette façon, ils sont appelés fournisseurs de mise à jour de groupe. Les fournisseurs de mise à jour de groupe ne doivent pas se trouver dans le ou les groupes qu'ils mettent à jour.
• Détection de l'emplacement
  Les fonctions de détection de l'emplacement étendent ce qui existait précédemment dans le produit Symantec Client Security. Symantec Endpoint Protection développe la prise en charge de la détection de l'emplacement au niveau du groupe. Chaque groupe peut être divisé en emplacements multiples et quand un client se trouve dans cet emplacement, des politiques peut être appliqué à cet emplacement.
• Paramètres basés sur les politiques
  Les politiques contrôlent maintenant la plupart des paramètres du client Les paramètres sont maintenant contrôlés avec les politiques qui peuvent être appliquées jusqu'au niveau de l'emplacement. Par exemple, deux politiques affectent des paramètres LiveUpdate. Une politique spécifie combien de fois LiveUpdate s'exécute et contrôle l'interaction d'utilisateur. L'autre politique spécifie le contenu qui peut être installé sur des ordinateurs client avec LiveUpdate.
• Domaines
  Les domaines peuvent maintenant être utilisés Les domaines vous permettent de créer des groupes globaux supplémentaires. Cette fonction est avancée et ne doit être utilisée qu'en cas de besoin.
• Basculement et répartition de charge
  Si vous avez un grand réseau et avez besoin d'économiser la consommation de bande passante, vous pouvez configurer des serveurs de gestion supplémentaires dans une configuration à répartition de charge. Si vous avez un grand réseau et avez besoin de pouvoir configurer la redondance, vous pouvez configurer des serveurs de gestion supplémentaires dans une configuration de basculement.
• Prise en charge de base de données SQL
  Les informations client sont maintenant stockées dans une base de données sur le serveur de gestion. Les produits hérités stockaient les informations dans le registre. Symantec Endpoint Protection Manager stocke maintenant toutes les informations sur les ordinateurs client dans une base de données SQL (la base de données intégrée ou une base de données Microsoft SQL).
• LiveUpdate amélioré
  LiveUpdate prend maintenant en charge le téléchargement et l'installation d'une grande variété de contenus comprenant des définitions, des signatures, des listes blanches pour empêcher les faux positifs, des moteurs et des mises à jour de produit.

Informations techniques

Informations techniques



Références
Ce document est disponible dans les langues suivantes :

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080818102112935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080818102208935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080818102231935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080818102257935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080818102325935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080818102355935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080818102423935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080818102448935

Identification document: 20080818102141935
Dernière révision: 11/03/2008
Date de création: 08/18/2008
Nom du produit: Endpoint Protection 11