Ce document est une traduction réalisée à partir de l'anglais. Il est possible que des modifications aient été apportées à la version anglaise d'origine après que ce document ait été traduit et publié. Symantec ne garantit ni la précision ni l'exhaustivité de la traduction.


Situation:
Ce document répond à des questions spécifiques au sujet de Symantec Endpoint Protection 11.0 que les administrateurs de produits Symantec antérieurs peuvent avoir.

Solution:

Général

Y a-t-il fonctions ou des fonctionnalités de Symantec AntiVirus 10.x absentes de Symantec Endpoint Protection ?
SAVRoam n'est pas disponible dans Symantec Endpoint Protection, parce que les raisons pour lesquelles il existait (c'est-à-dire l'évolutivité des serveurs Symantec AntiVirus et la bande passante inter-sites) sont prises en charge par Symantec Endpoint Protection. En outre, d'autres nouvelles fonctionnalités, telle que le basculement, la répartition de charge, les fournisseurs de mise à jour groupée et la localisation automatique prennent en charge d'autres composants du SAVRoam initial.

Un modèle de communication différent remplace le mécanisme de transport des définitions de virus dans Symantec Endpoint Protection. Cette modification peut concerner les administrateurs de pare-feu (qui ont besoin de connaître de nouveaux ports de communication et protocoles) et les administrateurs qui utilisent des ensembles d'outils construits autour de la technologie du mécanisme de transport des définitions de virus (par exemple utilisant le serveur de quarantaine pour fournir des mises à jour).

VMware est-il pris en charge comme plateforme par Symantec Endpoint Protection ?
VMware est une plateforme prise en charge par Symantec Endpoint Protection, mais ce n'est pas une approche optimisée. L'optimisation sera disponible dans les futures versions, l'équipe de Symantec Endpoint Protection collaborant avec VMware pour fournir de meilleurs kits d'intégration.

LiveUpdate Administrator sera-t-il mis à jour ?
Oui. Une nouvelle version de LU Admin est publiée en même temps que Symantec Endpoint Protection.

Symantec Endpoint Protection prend-il en charge les ordinateurs dotés de cartes d'interface réseau multiples (NIC) ?
Oui. Vous pouvez avoir des cartes d'interface réseau multiples sur les ordinateurs Symantec Endpoint Protection Manager et clients.


Est-ce que je pourrai utiliser Symantec Endpoint Protection Manager pour gérer d'autres produits Symantec à l'avenir ?
Oui. Le but ultime est de faire gérer par Symantec Endpoint Manager tous les technologies et produits Symantec Endpoint, ce qui inclut : Data Leakage Protection, Critical System Protection, Symantec AntiVirus for Linux, and Symantec AntiVirus for Macintosh. Consultez le portail Web de Symantec Endpoint Security pour des mises à jour de l'itinéraire d'évolution.

Il y aura-t-il un collecteur SSIM (Symantec Security Information Manager) pour Symantec Endpoint Protection ?
Oui. Un collecteur SSIM est publié en même temps que Symantec Endpoint Protection.

Le fournisseur de mise à jour groupée remplace-il le serveur de gestion secondaire précédemment utilisé dans Symantec AntiVirus/Symantec Client Security ?
La réponse dépend de la façon dont le serveur de gestion secondaire a été utilisé dans votre réseau. Puisque le serveur de gestion secondaire de Symantec AntiVirus peut gérer des milliers de clients, il n'est pas réaliste qu'un fournisseur de mise à jour groupée unique gère cet effectif (le nombre de clients recommandé pour un fournisseur de mise à jour groupée est 100). Dans la pratique, vous pouvez remplacer un serveur de gestion secondaire par un fournisseur de mise à jour groupée, Symantec Endpoint Protection Manager, Symantec Endpoint Protection Manager et Base de données (site) ou le consolider dans un site existant.

Est-ce que je peux configurer l'emplacement où les fichiers journaux client sont copiés sur l'ordinateur Symantec Endpoint Protection Server ?
Oui. A la différence des versions précédentes de Symantec AntiVirus, vous pouvez maintenant configurer l'emplacement où les journaux client sont copiés sur l'ordinateur Symantec Endpoint Protection Manager.

Le blocage de failles générique analyse-il les vulnérabilités de Microsoft seulement ou celle des autres logiciels également ?
Le blocage de failles protège principalement contre les vulnérabilités de Microsoft, mais d'autres signatures de vulnérabilité sont incluses également.

Le blocage de failles générique requiert-il des mises à jour de signature ?
Oui. Symantec Security Response crée des signatures pour les nouvelles vulnérabilités selon les besoins.

Symantec Endpoint Protection assure-t-il la protection contre les débordements de tampon ?
Oui. Symantec Endpoint Protection assure la protection contre les débordements de tampon par l'intermédiaire son Système de prévention d'intrusion réseau.


Qu'est-ce que la protection proactive contre les menaces considère comme bon et mauvais comportement ?
La protection proactive contre les menaces considère les applications signées comme un bon comportement. Quelques exemples de mauvais comportement incluent plusieurs ports ouverts, l'écoute sur des ports et les applications non signées.

Avec quelle fréquence la protection proactive contre les menaces analyse-il l'ordinateur ?
Par défaut, la protection proactive contre les menaces exécute une analyse toutes les 15 minutes et chaque fois qu'un nouveau processus est chargé. Les chevaux de Troie sont corrigés par défaut, alors que les enregistreurs de frappe sont seulement consignés.

L'analyse proactive des menaces remplace-t-il la protection contre les interventions ? Est-ce que certaines de leurs fonctions de protection ne sont pas redondantes ?
L'analyse proactive des menaces ne remplace pas la protection contre les interventions. Les deux fonctions de protection sont complémentaires. La protection contre les interventions protège les processus Symantec contre les attaques. La technologie d'analyse proactive des menaces protège vos ordinateurs contre des attaques de vulnérabilité inconnues et les attaques "zero day".

Comment Symantec Endpoint Protection améliore-t-il l'accélération des analyses ?
Précédemment, Symantec AntiVirus définissait la priorité d'une analyse de sorte que l'analyse ne gêne pas d'autres processus utilisant des ressources du système. Cette méthode s'est évérée inefficace, car ce n'était pas nécessairement la priorité de l'analyse qui dégradait les performances, mais plutôt le nombre de processus qui utilisaient des activités d'UC ou d'E/S. Symantec Endpoint Protection prend maintenant en compte les processus nouveaux et existants qui prennent du temps CPU, ont des activités d'E/S et utilisent de la mémoire. Quand l'analyseur de Symantec Endpoint Protection identifie ces types d'événements, il passe en veille pendant un bref moment puis vérifie si les ressources système ont été libérées. L'expérience globale pour l'utilisateur final est que ses applications ne sont pas gênées par l'analyseur et que l'analyse se termine en temps utile.


Est-ce que je peux utiliser des caractères génériques et des variables système pour créer des exceptions centralisées ?
Pour les exceptions des risques de sécurité et de la protection contre les interventions, vous pouvez utiliser des variables système prédéfinies en spécifiant une variable de préfixe avec un fichier ou un nom de dossier. Les caractères génériques ne sont pas pris en charge pour les exceptions de risques de sécurité et de la protection contre les interventions.

La détection et la suppression de rootkit font-elles partie du client Symantec Endpoint Protection ?
Oui. Le client Symantec Endpoint Protection protège contre les rootkits.

Est-ce que je peux installer le client Symantec Endpoint Protection comme non géré ?
Oui. L'installation de client Symantec Endpoint Protection sur le CD installe par défaut le client en tant que non géré.

Est-ce que je peux créer un seul paquet d'installation qui inclut les clients Symantec Endpoint Protection et Symantec Network Access Control ?
Oui. Bien que le client Symantec Endpoint Protection soit un produit et le client Symantec Network Access Control un autre produit, vous pouvez créer un paquet d'installation qui installe les deux produits et gérer les deux produits à partir d'une instance unique de Symantec Endpoint Protection Manager.

Est-ce que je peux installer Symantec Endpoint Protection Manager sous Windows XP 32 bits SP2 ?
Oui, mais ce n'est PAS recommandé. Windows XP SP2 est limité à dix connexions simultanées. Endpoint Protection Manager utilise IIS (Internet Information Service) pour les rapports. Par conséquent, le nombre de connexions simultanées est facilement atteint.

Est-ce que je peux désinstaller des clients de la console Symantec Endpoint Protection Manager ?
Non. Vous ne pouvez pas désinstaller à distance des clients Symantec Endpoint Protection de la console Symantec Endpoint Protection Manager. Vous pouvez utiliser des solutions tierces, telles qu'Altiris ou SMS pour désinstaller des clients à distance.

Le client Symantec Endpoint Protection peut-il être déployé sur une connexion VPN ?
Une telle méthode de déploiement est utilisable mais non recommandé du fait du risque de perte de paquets, ce qui peut avoir comme conséquence une installation incorrecte. La méthode recommandée est de télécharger le programme SETUP.EXE directement sur l'ordinateur, puis de procéder à l'installation localement.

A quoi dois-je penser à l'avance avant d'effectuer la migration de mon environnement Symantec AntiVirus vers Symantec Endpoint Protection ?
Considérez plusieurs facteurs avant de commencer votre migration:
• Avez-vous les ressources pour créer un environnement de migration de test ? <break/>Il est fortement conseillé de créer un tel environnement avant de commencer la migration de sorte que vous puissiez tester exactement comment les clients et les serveurs sont groupés, quels paramètres sont migrés et l'indice de réussite global de la migration.
• Pouvez-vous exécuter une migration complète vers Symantec Endpoint Protection ? <break/>Si votre réseau contient des systèmes d'exploitation (tels que NetWare) qui ne sont pas pris en charge avec Symantec Endpoint Protection, Symantec System Center doit gérer un sous-ensemble de clients et de serveurs.
• Voulez-vous créer de nouveaux regroupements de clients ou utiliser les regroupements existants à partir de Symantec System Center ?
• Comment prévoyez-vous de faire migrer Symantec Endpoint Protection vers vos clients ? Prévoyez-vous d'utiliser des outils tiers ou l'assistant de migration et de déploiement ?
• Après avoir déterminé la méthode que vous voulez utiliser pour migrer vos clients, vous pouvez déterminer si vous allez utiliser certaines fonctionnalités de Symantec Endpoint Protection.
• Y a-t-il des paramètres de client que vous devez désactiver ou modifier pour réussir la migration ?
• Certains paramètres de client tels que les analyses planifiées doivent être désactivés avant de commencer la migration.

Avant de commencer la migration, vous devez lire les chapitres traitant de la migration dans le guide d'installation de Symantec Endpoint Protection et Symantec Network Access Control.


Quelles sont les étapes générales de la migration de Symantec AntiVirus vers Symantec Endpoint Protection?
Vous devez effectuer les étapes suivantes pour migrer Symantec AntiVirus vers Symantec Endpoint Protection dans l'ordre indiqué:
1. Désinstallez le serveur de rapports s'il est installé.
2. Utilisez Symantec System Center afin de configurer les paramètres du serveur de gestion et des clients pour les préparer en vue de la migration. Ces modifications de paramètres sont les suivants : désactivez les analyses planifiées, modifiez les options de purge de quarantaine, supprimez les historiques, désactivez LiveUpdate, désactivez l'itinérance, déverrouillez les groupes de serveurs et désactivez la protection contre les interventions. Installez Symantec Endpoint Protection Manager.
3. Migrez vos clients et serveurs hérités.
4. Désinstallez Symantec System Center
5. Migrez le client ou le serveur hérité qui a été utilisé pour protéger l'ordinateur exécutant Symantec System Center.


Cette procédure est généralisée. Si vous prévoyez de gérer des terminaux client avec à la fois Symantec System Center et Symantec Endpoint Protection Manager, les étapes sont différentes. Vous devriez consulter les chapitres traitant de la migration dans le guide d'installation de Symantec Endpoint Protection et Symantec Network Access Control pour plus d'informations.


Dois-je installer la console Symantec Endpoint Protection Manager sur le même ordinateur que Symantec System Center ?
Vous pouvez installer la console Symantec Endpoint Protection Manager sur le même ordinateur que Symantec System Center, mais ce n'est pas requis. Si vous prévoyez sur gérer un grand nombre de clients Symantec hérités, une pratique d'excellence est de ne pas installer la console Symantec Endpoint Protection Manager sur l'ordinateur qui exécute Symantec System Center pour éviter des problèmes de performances et de transmission.

Est-ce que je dois créer une infrastructure complètement nouvelle après avoir migré vers Symantec Endpoint Protection Manager ?
Non. Vous pouvez réutiliser l'infrastructure que vous avez créée pour Symantec System Center. Pendant le processus de migration, on vous demande comment vos clients héritent des paramètres : à partir de leur groupe de serveurs ou de leur serveur de gestion parent. L'option que vous choisissez affecte la manière dont les clients et les serveurs hérités apparaissent dans la console Symantec Endpoint Protection Manager basée sur l'infrastructure précédente de Symantec System Center.

Tous les paramètres de client sont-ils migrés ?
Non. Les paramètres de la protection contre les interventions ne sont pas migrés. Les paramètres de la protection contre les interventions sont inclus dans les paramètres de client généraux et non dans la politique antivirus et antispyware. En outre, vous devez modifier les paramètres que vous avez désactivés pour la migration, telle que les analyses planifiées, LiveUpdate et la purge de la quarantaine. Précédemment, la migration vers de nouvelles versions de Symantec AntiVirus nécessitait une installation complète du produit, ce qui imposait des contraintes aux limitations de bande passante sur les liaisons WAN.

Y a-t-il eu des modifications dans ce processus pour limiter les problèmes avec la bande passante ?
Avec Symantec Endpoint Protection, vous pouvez créer des paquets d'installation qui contiennent seulement les composants nécessaires pour les clients ciblés. En outre, vous pouvez échelonner les déploiements client pour réduire les problèmes de performance sur le réseau.

Est-ce que je dois redémarrer le client Symantec Endpoint Protection après la migration ?
Un redémarrage n'est pas requis, mais les ordinateurs qui ne sont pas redémarrés après la migration sont seulement protégés avec par les fonctionnalités antivirus et antispyware. Vous devez exécuter un redémarrage pour protéger vos ordinateurs avec les fonctionnalités de pare-feu.

Quelles versions de Symantec AntiVirus/Symantec Client Security est-ce que je peux migrer vers Symantec Endpoint Protection ?
Vous pouvez migrer les versions Symantec AntiVirus 9.x et Symantec Client Security 2.x ou ultérieures vers Symantec Endpoint Protection. Vous pouvez également migrer à partir de Symantec AntiVirus 10.2 pour Windows Vista.

Est-ce que je peux migrer Symantec AntiVirus 8.x et Symantec Client Security 1.x ou des versions plus anciennes ?
Non. Le sous-programme d'installation client bloque la migration pour ces versions non prises en charge. Vous devez désinstaller la version plus ancienne, puis installer Symantec Endpoint Protection. Avant de le faire, vous devez vous assurer que Symantec Endpoint Protection prend en charge la plateforme du système d'exploitation. Si Symantec Endpoint Protection ne prend pas en charge le système d'exploitation, vous pouvez continuer d'utiliser Symantec System Center pour gérer ces clients ou envisager une mise à niveau vers un système d'exploitation pris en charge.

Que se passe-t-il si la migration échoue ?
Si la migration échoue, vous pouvez analyser le journal d'installation pour déterminer pourquoi elle a échoué. Windows Installer et l'assistant de migration et de déploiement créent des fichiers journaux qui permettent de vérifier si une installation a réussi. Les fichiers journaux répertorient les composants correctement installés et contiennent des informations détaillées sur le paquet d'installation. Si l'installation échoue, une entrée indique que l'installation a échoué. En général, recherchez Value 3 pour trouver les échecs. Le fichier journal (vpremote.log) créé quand vous utilisez l'assistant de migration et de déploiement se trouve dans le répertoire \\Windows\temp.

Est-ce que exclusions sont migrées ?
Oui. Pendant la migration, quand vous sélectionnez d'hériter les paramètres du groupe de serveurs ou du serveur de gestion parent, ces paramètres d'exclusion sont migrés vers les exceptions centralisées dans la console Symantec Endpoint Protection Manager. Si vous migrez des clients individuellement en exécutant l'installation sur le client local, les paramètres d'exclusion client ne sont pas migrés.

Y a-t-il un rapport qui affiche la progression de migration ?
Oui. Vous pouvez exécuter un rapport à partir de la page Rapports. Choisissez Etat de l'ordinateur comme type de rapport et sélectionnez la migration client comme rapport à exécuter. Les informations suivantes sont disponibles :
• Migrations client par groupe
• Clients migrés maintenus dans même groupe
• Clients attendant pour migrer


Combien de temps faut-il pour migrer mon environnement ?
La réponse à cette question varie. Symantec recommande de créer un environnement de test où vous pouvez comprendre la façon dont la migration fonctionne, c'est-à-dire lesquels des paramètres configurer avant de migrer, comment les politiques sont migrées et où elles apparaissent dans la console Symantec Endpoint Protection Manager. Quand vous êtes à l'aise avec Symantec Endpoint Protection Manager et la manière dont les politiques Symantec AntiVirus sont traduites dans le nouvel environnement, exécutez la migration par étapes pour garantir que votre réseau demeure protégé.

Y a-t-il des pratiques d'excellence pour la migration ?
Les pratiques d'excellence pour migrer Symantec AntiVirus vers Symantec Endpoint Protection sont décrites ci-après.
• Effectuez une analyse du site pour déterminer quels clients doivent être migrés vers Symantec Endpoint Protection et quels clients doivent continuer d'exécuter Symantec AntiVirus.
• Créez un environnement de test de migration où vous pouvez tester les procédures et les résultats de la migration avant d'exécutent la migration dans l'environnement de production.
• Si vous avez un grand nombre de clients et de serveurs Symantec AntiVirus hérités à gérer, installez Symantec Endpoint Protection Manager sur un ordinateur différent de celui exécutant Symantec System Center.


Référez-vous au guide d'installation de Symantec Endpoint Protection et Symantec Network Access Control pour plus d'informations sur les pratiques d'excellence de migration.


A quel taux de succès puis-je m'attendre en migrant de Symantec AntiVirus vers Symantec Endpoint Protection ?
Plus l'analyse et les tâches pré-migration sont effectuées complètement, meilleur est le taux de réussite pendant la migration. Par exemple, si vous vous assurez que les analyses planifiées sont désactivées sur vos clients, la probabilité que ces clients migrent avec succès augmente. En outre, si vous créez un environnement de test de migration avant de migrer vers l'environnement de production, vous pouvez considérablement augmenter le taux de réussite de la migration de vos clients.

Si des versions prises en charge de Sygate et Symantec AntiVirus sont installées sur le même ordinateur, est-ce que la migration vers Symantec Endpoint Protection met à niveau les deux produits ?
Oui. Tant que les versions de Sygate et de Symantec AntiVirus peuvent être migrées.

Qu'est-ce que le contrôle des périphériques ?
Le contrôle des périphériques est une nouvelle fonction qui vous permet de bloquer l'accès à des périphériques tels qu'USB et Bluetooth sur vos clients Symantec Endpoint Protection.

Le client Symantec Endpoint Protection prend-il en charge Exchange 2007 ?
Le client Symantec Endpoint Protection prend en charge l'analyse du courrier électronique Exchange. Symantec Mail Security for Exchange prend en charge Exchange 2007.

Les serveurs pourront-ils fonctionner comme des clients de pare-feu ?
Oui. Pour vos clients Symantec Endpoint Protection installés sur des systèmes d'exploitation serveur, vous pouvez configurer les politiques de pare-feu pour assurer le fonctionnement approprié des ordinateurs serveur.

Symantec Endpoint Protection peut-il refuser l'accès à un ordinateur portable ou à un ordinateur de visiteur qui n'appartient pas au domaine ?
Oui. Vous pouvez utiliser Symantec Network Access Control pour refuser l'accès sur la base de plusieurs attributs d'ordinateur configurables. Symantec Network Access Control requiert une licence supplémentaire.

Est-ce que je peux protéger mes ordinateurs Linux avec Symantec Endpoint Protection ?
Non, mais vous pouvez utiliser Symantec AntiVirus for Linux pour protéger vos ordinateurs Linux.

Le client Symantec Endpoint Protection est-il compatible avec les boîtiers Symantec Gateway Security ?
Oui. Le client Symantec Endpoint Protection devrait fonctionner parfaitement avec les boîtiers Symantec Gateway Security.

Le blocage de failles générique analyse-il les vulnérabilités de Microsoft seulement ou celle des autres logiciels également ?
Le blocage de failles protège principalement contre les vulnérabilités Microsoft, mais d'autres signatures de vulnérabilité sont incluses.

Le blocage de failles générique requiert-il des mises à jour de signature ?
Oui. Symantec Security Response crée des signatures pour les nouvelles vulnérabilités selon les besoins.

Quels ports les clients utilisent-ils pour communiquer avec Symantec Endpoint Protection Manager ?
Les clients utilisent les ports temporaires par défaut (1024 à 65535) pour TCP pour les communications réseau. Cependant, l'intervalle de ports temporaires utilisé dépasse rarement 5000.

Le client Symantec Endpoint Protection dépend-il du fichier grc.dat pour les paramètres de configuration ?
Non. Sylink.xml a remplacé le fichier grc.dat. Le client Symantec Endpoint Protection dépend de Sylink.xml, qui contient des informations telles que le serveur de gestion du client.

Quel est l'encombrement du client Symantec Endpoint Protection ?
Quand tous les composants (antivirus, antispyware, pare-feu, controle des périphériques, IPS) sont en activité, l'encombrement sur le disque dur est de 21 Mo. L'encombrement en RAM est de 20 à 25 Mo.

Le client Symantec Endpoint Protection ne peut-il avoir aucune interface utilisateur ?
Si. Vous pouvez configurer des paramètres d'interface utilisateur à partir de la page Clients.

Le client Symantec Endpoint Protection for 64 bits est-il une application 64 bits native ?
Non. Le client Symantec Endpoint Protection n'est pas une application 64 bits native. Certains composants sont 64 bits et certains ne sont pas. Symantec Network Access Control est une application 64 bits native.

Est-ce que je peux gérer les clients Symantec AntiVirus hérités à partir de la console Symantec Endpoint Protection Manager ?
Non. Vous devez utiliser Symantec System Center pour gérer les clients et serveurs Symantec AntiVirus hérités. Par exemple, si vous avez des serveurs NetWare exécutant Symantec AntiVirus, vous devez grouper ces serveurs dans un groupe de serveurs et utiliser Symantec System Center pour les gérer. Symantec Endpoint Protection prend en charge la retransmission des données de rapport de Symantec AntiVirus à Symantec Endpoint Protection. Cette fonction vous permet d'afficher toutes les données sur une console.

Est-ce que je peux contrôler le pare-feu Symantec Endpoint Protection avec des objets Group Policy (GPO) comme XP et Vista ?
Non. Symantec Endpoint Protection s'intègre à Active Directory, mais pas aux GPO.

Est-ce que je peux gérer centralement des PC et des Macintosh à partir de la console Symantec Endpoint Protection Manager ?
Non. Toutefois, la possibilité de gérer centralement des Macintosh et des PC est planifiée. A terme, le but est de faire gérer par Symantec Endpoint Protection Manager toutes les solutions de sécurité de terminal.

Est-ce que je peux détecter les ordinateurs non protégés à partir de la console Symantec Endpoint Protection Manager ?
Si. Vous pouvez utiliser la tâche Rechercher les ordinateurs non gérés et l'audit réseau de la page Clients pour détecter les ordinateurs que Symantec Endpoint Protection ne protège pas.

Le mécanisme de suivi d'Active Directory (AD) est-il OID (identificateur d'origine) ou DN (nom de domaine) ? Est-ce qu'une modification du nom du groupe dans AD s'affiche comme changement de nom après que Symantec Endpoint Protection Manager ait été synchronisé avec AD ou la synchronisation provoque-t-elle une nouvelle entrée alors que l'anciennen demeure dans Symantec Endpoint Protection Manager ?
Tout est basé sur OID. Dans ce scénario, le groupe serait renommé dans Symantec Endpoint Protection Manager après la synchronisation. Pour plus d'informations sur la synchronisation avec Active Directory, consultez le document suivant :

"Unités organisationnelles d'Active Directory dans Symantec Endpoint Protection 11.0.":
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080318094740935


Comment est-ce que je peux me connecter à la console Symantec Endpoint Protection Manager par l'intermédiaire d'un navigateur ?
Vous pouvez vous connecter à Symantec Endpoint Protection Manager en tapant ce qui suit dans votre navigateur : http://(IP address of Symantec Endpoint Protection Manager):9090

Est-ce que je peux installer Symantec Endpoint Protection Manager sur un ordinateur 64 bits ?
Oui. Vous pouvez installer Symantec Endpoint Protection Manager et la console sous Windows XP Professional SP1 64 bits ou ultérieur et Windows Server 2003 SP1 64 bits ou ultérieur.

Les composants de Symantec Endpoint Protection peuvent-ils être installés indépendamment les uns des autres ?

Oui. Vous pouvez créer des paquets d'installation avec les types suivants de protection :
• Antivirus et antispyware seulement
• Protection contre les menaces réseau seulement
• Antivirus et antispyware/protection proactive contre les menaces
• Antivirus et antispyware/protection proactive contre les menaces/protection contre les menaces réseau

Y aura-t-il des mises à jour localisées pour Symantec Endpoint Protection ?
Oui. Des correctifs localisés sont prévus pour cette version.

Quelle est la différence entre les modes de transmission "Push" et "Pull" pour le téléchargement de politiques et de contenus à partir du serveur de gestion ?
Les clients qui utilisent le mode Push téléchargent les politiques et les contenus dès qu'ils deviennent disponibles. Dans le mode Push une connexion ouverte est maintenue de sorte que le gestionnaire puisse contacter le client immédiatement quand les données sont disponibles. Les clients qui utilisent le mode Pull téléchargent les politiques et les contenus en fonction du paramètre Intervalle battement, défini sur 5 minutes par défaut. En raison de la bande passante plus importante utilisée sur le réseau avec le mode Push, celui-ci est plutôt recommandé pour les réseaux petits et moyens.

Le fournisseur de mise à jour groupée a-t-il besoin qu'IIS soit installé sur l'ordinateur ?
Non. Le fournisseur de mise à jour groupée utilise un serveur HTTP intégré.

Le fournisseur de mise à jour groupée peut-il obtenir des mises à jour de LiveUpdate comme de Symantec Endpoint Protection Manager ?
Non. Le fournisseur de mise à jour groupée reçoit seulement ses mises à jour de Symantec Endpoint Protection Manager.


Quelle est la taille des divers paquets qui sont envoyés entre le client Symantec Endpoint Protection et le gestionnaire ?
Les chiffres suivants sont des évaluations de la taille des paquets envoyés entre le client Symantec Endpoint Protection et le gestionnaire :
• Battement (sans mises à jour à échanger) - Quand aucun trafic n'est échangé (aucun profil à télécharger et aucun journal à mettre à jour), le battement est entre 2 Ko/s et 3 Ko/s.
• Politiques (antivirus/antispyware, pare-feu, protection SE, intégrité de l'hôte) - Varie typiquement entre 20 Ko et 80 Ko, mais peut augmenter si des règles détaillées sont incluses ou si des modèles de protection de SE sont utilisées. Généralement, après avoir défini vos politiques pour adapter à vos besoins réseau, vous ne les modifiez pas de façon régulière.
• Mises à jour de signature IPS - Fichiers entre 50 Ko et 100 Ko. Symantec fournit des mises à jour approximativement chaque trimestre à moins qu'une menace ou une vulnérabilité spécifique ne doive être traitée.
• Signatures antivirus - 50 Ko à 100 Ko quotidiens pour les clients, si vous supposez que les signatures sont mises à jour avec succès chaque jour.
• Journaux - Les journaux sont compressés sur le client avant d'être envoyés à Symantec Endpoint Protection Manager. 800 entrées de journal prennent environ 1 Ko d'espace de fichier.


Combien de clients le fournisseur de mise à jour groupée peut-il prendre en charge ?
Le fournisseur de mise à jour groupée est conçu pour prendre en charge environ 100 clients (recommandé). Le fournisseur de mise à jour groupée peut potentiellement prendre en charge jusqu'à
1000 clients.

Comment est-ce que les données héritées sont ajoutées dans la base de données Symantec Endpoint Protection Manager avec un nouveau schéma ?
Les données héritées sont normalisées quand elles sont insérées dans la base de données.

Symantec Endpoint Protection Reporting peut-il collecter les données d'agents Symantec AntiVirus Reporting hérités ?
Oui. Vous pouvez indiquer les agents de rapport existants à Symantec Endpoint Protection Manager. Activez le traitement du journal des données de client hérité pour que toutes les données apparaissent dans la nouvelle console.

Est-ce que je peux exporter des rapports dans le format PDF ou HTML ?
Non. Actuellement, vous pouvez seulement exporter des rapports dans le format CSV. La possibilité d'exporter des rapports dans le format PDF et HTML est envisagée pour une future version de Symantec Endpoint Protection.

Combien de clients est-ce que je peux gérer avec Symantec Endpoint Protection Manager ?
Symantec Endpoint Protection Manager peut gérer 50 000 clients tant que les ressources réseau sont disponibles.

Combien de clients est-ce que je peux gérer si j'utilise la base de données intégrée ?
Symantec recommande d'utiliser la base de données intégrée pour jusqu'à 1 000 clients. Si vous avez plus de clients, utilisez une base de données autonome.

Quelle est la pratique d'excellence pour gérer des clients avec Symantec AntiVirus 9.x, 10.x et 11.x, si vous supposez que les clients ne peuvent pas tous être mis à niveau en même temps ?
La pratique d'excellence pour gérer une combinaison de clients Symantec AntiVirus 9.x/10.x et de Symantec Endpoint Protection 11.x est d'installer Symantec Endpoint Protection Manager et la console sur une autre ordinateur que Symantec System Center. Vous pouvez alors migrer vos clients Symantec AntiVirus hérités (qui sont pris en charge) vers Symantec Endpoint Protection 11.x par étapes. Vous devriez lire la section sur la présentation et le séquencement de la migration dans le guide d'installation de Symantec Endpoint Protection et Symantec Network Access Control.

Références

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080820093238935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080820093322935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080820093358935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080820093429935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080820093502935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080820093537935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080820093615935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080820093655935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080820093724935

Identification document: 20080820093322935
Dernière révision: 10/27/2008
Date de création: 08/20/2008
Nom du produit: Endpoint Protection 11