Rechercher

Ce document est une traduction réalisée à partir de l'anglais. Il est possible que des modifications aient été apportées à la version anglaise d'origine après que ce document ait été traduit et publié. Symantec ne garantit ni la précision ni l'exhaustivité de la traduction.


Situation:
Ce document décrit la procédure pour installer Symantec Endpoint Protection 11.0 sur un réseau qui ne contient aucun logiciel Symantec AntiVirus.

Solution:
Installer et configurer Symantec Endpoint Protection Manager
L'installation du logiciel de gestion pour la première fois comporte deux parties. La première partie installe Symantec Endpoint Protection Manager. La deuxième partie installe et configure la base de données de Symantec Endpoint Protection Manager. Dans la première partie, vous pouvez accepter tous les paramètres par défaut. Dans la deuxième partie, vous ajoutez au moins une valeur personnalisée, qui est un mot de passe.

---

Remarque : Le logiciel de gestion n'inclut pas Symantec Endpoint Protection ni aucun autre logiciel client qui est géré.
Remarque : Internet Information Services (IIS) doit être installé avant l'installation de Symantec Endpoint Protection Manager.

---

Pour installer Symantec Endpoint Protection Manager (SEPM)

1. Insérez le CD-ROM d'installation et démarrez l'installation.
2. Dans le volet d'installation, cliquez sur Installer Symantec Endpoint Protection Manager.
3. Dans l'écran d'accueil, cliquez sur Next (Suivant).
4. Dans l'écran du contrat de licence, acceptez les termes du contrat de licence, puis cliquez sur Suivant.
5. Dans le volet Dossier de destination, acceptez ou modifiez le répertoire d'installation.
6. Effectuez l'une des opérations suivantes :
   • Pour configurer Symantec Endpoint Protection Manager IIS Web comme seul serveur Web sur cet ordinateur, cochez la case Créer un site Web personnalisé, puis cliquez sur Suivant.
   • Pour permettre au serveur Web IIS de Symantec Endpoint Protection Manager de s'exécuter avec d'autres sites Web sur cet ordinateur, sélectionnez Utiliser le site Web par défaut, puis cliquez sur Suivant.
7. Dans le volet Prêt pour l'installation, cliquez sur Installer.
8. Quand l'installation se termine et que le volet Assistant d'installation terminé apparaît, cliquez sur Terminer Attendez que le volet Assistant de configuration de serveur de gestion apparaisse, ce qui peut prendre 15 secondes supplémentaires.

Pour configurer Symantec Endpoint Protection Manager

1. Dans le volet Assistant de configuration de serveur de gestion, sélectionnez un type de configuration.
   • Remarque : Si vous choisissez le type de configuration Simple, le mot de passe spécifié pour le compte d'administrateur SEPM est également le mot de passe de chiffrement. Si le mot de passe Admin est redéfini après l'installation, le mot de passe de chiffrement ne change pas.
2. Cliquez sur Suivant.
3. Dans le volet Type de site, sélectionnez Installer mon premier site et cliquez sur Suivant.
4. Dans le volet Informations du serveur, acceptez ou modifiez les valeurs par défaut pour les zones de texte suivantes, puis cliquez sur Suivant :
   • Nom serveur
   • Port serveur
   • Dossier de données de serveur
5. Dans le volet Nom du site, dans la zone Nom du site, entrez votre nom de site, puis cliquez sur Suivant.
6. Dans le volet Mot de passe de chiffrement, tapez une valeur dans les deux zones de texte, puis cliquez sur Suivant.
   Documentez ce mot de passe quand vous installez Symantec Endpoint Protection dans votre environnement de production. Vous en aurez besoin pour la récupération d'urgence et pour ajouter le matériel Enforcer facultatif.
7. Dans le volet Choix du serveur de base de données, cochez la case Base de données intégrée et cliquez sur Suivant.
8. Dans le volet Définir l'utilisateur, dans les zones Mot de passe, saisissez un mot de passe à utiliser avec le nom d'utilisateur Admin pour la connexion à la console, puis cliquez sur Suivant.

Lorsque l'installation se termine, vous avez la possibilité de déployer le logiciel client à l'aide de l'assistant de migration et de déploiement. Ouvrez une session sur la console avec le nom d'utilisateur et le mot de passe que vous avez entrés ici.

Configuration et déploiement du logiciel client
L'assistant de migration et de déploiement vous permet de configurer un paquet de logiciel client. L'assistant de déploiement apparaît alors éventuellement pour vous permettre de déployer le paquet de logiciel client. Si vous n'utilisez pas l'assistant de déploiement à ce moment-là, vous pouvez le démarrer manuellement en utilisant ClientRemote.exe depuis le dossier \tomcat\bin.

---

Remarque :Cette procédure suppose que vous déployez le logiciel client vers des ordinateurs 32 bits et non vers des ordinateurs 64 bits. Cette procédure vous fait également sélectionner un répertoire dans lequel placer les fichiers d'installation. Vous pouvez créer ce répertoire avant de démarrer cette procédure. En outre, vous devez vous authentifier avec les informations d'authentification administratives auprès du domaine ou du groupe de travail Windows qui contient les ordinateurs.

---

Le déploiement du logiciel client vers des ordinateurs qui exécutent des pare-feux sous et qui exécutent Windows XP ou Windows Vista, présente des impératifs spécifiques. Les pare-feux doivent permettre le déploiement à distance sur le port TCP 139. Les ordinateurs qui sont dans des groupes de travail et exécutent Windows XP doivent désactiver le partage de fichiers simple. Pour préparer les ordinateurs qui exécutent Windows Vista, consultez:

"Préparation d'ordinateurs exécutant Windows Vista pour le déploiement de client distant.":
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20070911094255935

Pour configurer le logiciel client

1. Dans le volet Assistant de configuration de serveur de gestion terminé, sélectionnez Oui et cliquez sur Terminer.
2. Dans le volet d'accueil de l'assistant de Migration et de Déploiement, cliquez sur Suivant.
3. Dans le volet Que voulez-vous faire, sélectionnez Déployer le client, puis cliquez sur Suivant.
4. Dans le volet suivant, sélectionnez Spécifier le nom du nouveau groupe vers lequel vous souhaitez déployer les clients, tapez un nom de groupe dans la zone de texte et cliquez sur Suivant.
5. Dans le volet suivant, désactivez la case des logiciels clients que vous ne voulez pas installer et cliquez sur Suivant.
6. Dans le volet suivant, cochez les options que vous voulez pour les paquets, les fichiers et l'interaction utilisateur.
7. Cliquez sur Parcourir, localisez et sélectionnez un répertoire dans lequel placer les fichiers d'installation et cliquez sur Ouvrir.
8. Cliquez sur Suivant.
9. Dans le volet anonyme suivant, sélectionnez Oui et cliquez sur Terminer.

Ne sélectionnez pas la console de lancement de l'administrateur. La création et l'exportation du paquet d'installation pour votre groupe peut prendre jusqu'à 5 minutes avant que l'Assistant de déploiement n'apparaisse.

Pour déployer le logiciel client avec l'Assistant de déploiement

1. Dans le volet Assistant de déploiement, sous Ordinateurs disponibles, développez les arborescences et sélectionnez les ordinateurs sur lesquels pour installer le logiciel client et cliquer sur Ajouter.
   Si vous distribuez le client sur l'ordinateur sur lequel vous travaillez et que le Pare-feu Windows n'a pas été configuré pour prendre en charge Java, il peut bloquer cette fonction et s'afficher une fenêtre qui vous demande de la configurer. Cette fenêtre peut apparaître sous Assistant de déploiement, ce qui peut vous empêcher de la voir. Si l'Assistant de déploiement semble bloqué, déplacez-le sur le côté pour voir si une fenêtre du Pare-feu Windows est cachée derrière.
2. Dans la boîte de dialogue Authentification du client distant, tapez un nom d'utilisateur et un mot de passe qui peuvent s'authentifier auprès du domaine ou du groupe de travail Windows qui contient les ordinateurs et cliquez sur OK.
3. Une fois tous les ordinateurs sélectionnés et affichés dans le volet droit, cliquez sur Terminer.
4. Quand l'installation est terminée, cliquez sur Terminé.

Ouverture d'une session et localisation de votre groupe dans la console
Votre première activité consiste à ouvrir une session sur la console et à localiser votre groupe.

Ouverture d'une session sur la console de gestion
La console de gestion vous permet de gérer des clients.

Pour ouvrir une session sur la console de gestion

1. Cliquez sur Démarrer > Programmes > Symantec Endpoint Protection Manager > Console Symantec Endpoint Protection Manager.
2. Dans le message de connexion de Symantec Endpoint Protection Manager, dans la zone Nom d'utilisateur, saisissez admin.
3. Dans la zone Mot de passe, saisissez le mot de passe du compte Admin que vous avez défini pendant l'installation, puis cliquez sur Connexion.

A propos de la localisation de votre groupe dans la console
Après avoir ouvert une session, vous devez localiser le groupe que vous avez créé pendant l'installation. Vérifiez ensuite que les ordinateurs client vers lesquels vous avez déployé le logiciel apparaissent dans ce groupe.


Activer Symantec Network Access Control
Si vous avez acheté Symantec Endpoint Protection avec Symantec Network Access Control, suivez ces étapes supplémentaires pour activer Symantec Network Access Control.

Pour activer Symantec Network Access Control

1. Si la console Symantec Endpoint Protection Manager est ouverte, fermez-la.
2. Insérez le CD de Symantec Network Access Control.
3. Dans le volet d'installation, cliquez sur Installer Symantec Network Access Control.
4. Cliquez sur Installer Symantec Endpoint Protection Manager.
5. Dans la boîte de dialogue de mise à niveau du serveur de gestion, cliquez sur Suivant.
6. Cliquez sur Continuer.
7. Quand le journal d'Etat de mise à niveau de serveur affiche Mise à niveau réussie, cliquez sur Suivant.
8. Cliquez sur Terminer.
9. Connectez-vous à la console Symantec Endpoint Protection Manager.
10. Dans l'onglet Politiques, cliquez sur Intégrité de l'hôte.
11. Dans le volet droit, cliquez sur Politique d'intégrité de l'hôte.
12. Sous Tâches, cliquez sur Assigner la politique.
13. Dans la fenêtre Assigner une politique d'intégrité de l'hôte, cochez le groupe auquel vous voulez assigner la politique.
14. Cliquez sur Assigner, puis cliquez sur Oui pour confirmer la modification.

Symantec Network Access Control est maintenant activé dans Symantec Endpoint Protection Manager et sur les clients du groupe que vous avez créé.

Références
"Préparation d'ordinateurs exécutant Windows Vista pour le déploiement de client distant.":
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20070911094255935

Ce document est disponible dans les langues suivantes :

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080819154756935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080819154923935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080819155006935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080819155104935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080819155138935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080819155207935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080819155237935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080819155308935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080819155340935

Identification document: 20080819154923935
Dernière révision: 10/30/2008
Date de création: 08/19/2008
Système d'exploitation: Windows 2000 Professional, Windows 2000 Server/Advanced Server, Windows XP Home Edition, Windows XP Professional Edition, Windows XP Tablet PC Edition, Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition
Nom du produit: Endpoint Protection 11

Plan du site · Mentions légales · Politique de confidentialité · Commentaires sur le site · Nous contacter · Sites globaux

** L'achat en ligne des Produits Symantec s'effectue depuis le site édité et exploité par un revendeur agréé, la succursale anglaise de la Société Digital River Inc.