Installation_guide Symantec Endpoint Protection

Embed Size (px)

Citation preview

Guide d'installation de Symantec Endpoint Protection et Symantec Network Access Control

Guide d'installation de Symantec Endpoint Protection et Symantec Network Access ControlLe logiciel dcrit dans ce guide est fourni dans le cadre d'un contrat de licence et ne peut tre utilis qu'en conformit avec les termes de ce contrat. Version 11.00.02.01.00 de documentation

Mentions lgalesCopyright 2008 Symantec Corporation. Tous droits rservs. Symantec, le logo Symantec, LiveUpdate, Sygate, Symantec AntiVirus, Bloodhound, Confidence Online, Digital Immune System, Norton et TruScan sont des marques commerciales ou des marques dposes de Symantec Corporation ou ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms peuvent tre des marques de leurs dtenteurs respectifs. Ce produit de Symantec peut contenir le logiciel tiers pour lequel Symantec est requis pour fournir l'attribution tierce partie ("Programmes tiers"). Certains de ces logiciels sont mis disposition en open source ou avec des licences gratuites. Le Contrat de licence accompagnant le logiciel ne modifie en aucun cas vos droits et vos obligations en vertu de ces licences. Reportez-vous l'annexe consacre l'avis lgal sur les logiciel tiers ou au fichier LisezMoi TPIP accompagnant ce produit pour en savoir plus sur les logiciels tiers. Le produit dcrit dans ce document est distribu aux termes d'une licence limitant son utilisation, sa copie, sa distribution et sa dcompilation/ingnierie inverse. Ce document ne peut, en tout ou partie, tre reproduit sous aucune forme et par aucun moyen sans l'autorisation pralable crite de Symantec Corporation et de ses dtenteurs de licence ventuels. LA DOCUMENTATION EST FOURNIE "EN L'ETAT" ET TOUTE GARANTIE OU CONDITION D'AUCUNE SORTE, EXPRESSE OU IMPLICITE, Y COMPRIS, SANS QUE CELA SOIT LIMITATIF, LES GARANTIES OU CONDITIONS IMPLICITES DE QUALITE MARCHANDE, D'ADEQUATION A UN USAGE PARTICULIER OU DE RESPECT DES DROITS DE PROPRIETE INTELLECTUELLE EST REFUTEE, EXCEPT DANS LA MESURE O DE TELLES EXCLUSIONS SERAIENT TENUES POUR POUR LEGALEMENT NON VALIDES. SYMANTEC CORPORATION NE PEUT ETRE TENUE POUR RESPONSABLE DES DOMMAGES DIRECTS OU INDIRECTS RELATIFS AU CONTENU OU A L'UTILISATION DE LA PRESENTE DOCUMENTATION. LES INFORMATIONS PRESENTES DANS CETTE DOCUMENTATION SONT SUJETTES A MODIFICATION SANS PREAVIS. Le Logiciel sous licence est considr comme logiciel informatique commercial conformment aux dfinitions de la section FAR 12.212 et soumis des droits restreints tels que dfinis dans la section FAR 52.227.19 "Commercial Computer Licensed Software - Restricted Rights" et DFARS 227.7202 "Rights in Commercial Computer Licensed Software or Commercial Computer Licensed Software Documentation" tels qu'applicable, et tous rglements qui les remplaceraient. Toute utilisation, modification, reproduction, publication, excution,

prsentation ou communication du Logiciel sous licence par le gouvernement des Etats-Unis ne peut se faire que conformment aux conditions du prsent contrat. Symantec Corporation 20330 Stevens Creek Blvd. Cupertino, CA 95014 Etats-Unis http://www.symantec.fr

Solutions de service et de supportSymantec se consacre fournir un excellent service dans le monde entier. Notre objectif est de vous apporter une assistance professionnelle pour utiliser nos logiciels et nos services, o que vous vous trouviez. Les solutions de support technique et de service clientle varient selon les pays. Si vous avez des questions sur les services dcrits ci-dessous, consultez la section Informations de service et de support dans le monde .

Enregistrement et licencesSi vous dployez un produit qui ncessite un enregistrement et/ou une cl de licence, le systme le plus rapide et le plus simple consiste accder notre site de licence et denregistrement (en anglais) ladresse www.symantec.com/certificate. Si vous avez achet un abonnement de support, vous tes habilit bnficier d'un support technique par tlphone et sur Internet. Lorsque vous contactez les services de support pour la premire fois, vous devez disposer du numro de votre certificat de licence ou de lidentification de contact fournie lors de lenregistrement, pour permettre la vrification de vos droits au support. Si vous n'avez pas achet d'abonnement de support, contactez votre revendeur ou le service clientle de Symantec pour savoir comment obtenir un support technique auprs de Symantec.

Mises jour de la scuritPour obtenir les informations les plus rcentes sur les virus et les menaces de scurit, visitez le site de Symantec Security Response (anciennement SARC Centre de Recherche AntiVirus de Symantec), ladresse http://www.symantec.fr/region/fr/avcenter/index.html. Ce site contient des informations exhaustives sur la scurit et les virus, ainsi que les dernires dfinitions de virus. Vous pouvez galement tlcharger les dfinitions de virus en utilisant la fonction LiveUpdate de votre produit.

Renouvellement dabonnement aux dfinitions de virusVotre achat dun service de support avec un produit vous permet de tlcharger gratuitement des dfinitions de virus pendant la dure de labonnement. Si votre abonnement au support a expir, contactez votre revendeur ou le Service clientle de Symantec pour savoir comment le renouveler.

Sites Web Symantec :Page daccueil Symantec (par langue) :

Allemand : http://www.symantec.de Anglais : http://www.symantec.com Espagnol : http://www.symantec.com/region/es Franais : http://www.symantec.fr Italien : http://www.symantec.it Nerlandais : http://www.symantec.nl Portugais : http://www.symantec.com/br

Symantec Security Response:

http://www.symantec.fr/region/fr/avcenter/index.html

Page de service et assistance Symantec :

http://www.symantec.com/region/fr/techsupp/enterprise/index.html

Bulletin d'informations spcifique produit :

Etats-Unis, Asie-Pacifique : http://www.symantec.com/techsupp/bulletin/index.html Europe, Moyen-Orient, Afrique/Anglais : http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html Allemand : http://www.symantec.com/region/de/techsupp/bulletin/index.html Franais : http://www.symantec.com/region/fr/techsupp/bulletin/index.html Italien : http://www.symantec.com/region/it/techsupp/bulletin/index.html Amrique latine/Anglais : http://www.symantec.com/techsupp/bulletin/index.html

Support techniqueAu sein de Symantec Security Response, lquipe de support technique internationale gre les centres dassistance dans le monde entier. Son objectif premier est de rpondre aux questions spcifiques sur les fonctionnalits/fonctions, l'installation et la configuration des produits Symantec ainsi que sur le contenu de la Base de connaissances accessible via le Web. Symantec Security Response est en collaboration troite avec les autres dpartements de Symantec pour rpondre rapidement vos questions. Nous travaillons par exemple avec notre service dingnierie produit et nos centres de recherche en scurit pour fournir des services d'alertes et des mises jour des dfinitions de virus, face aux attaques virales et aux alertes de scurit. Caractristiques de nos offres :

Une panoplie d'options de support vous permet de choisir le service appropri quel que soit le type d'entreprise. Le support Web et tlphonique fournit des rponses rapides et des informations de dernire minute. Les mises jour des produits fournissent une protection de mise niveau automatique. Les mises jour de contenu des dfinitions de virus et les signatures de scurit assurent la meilleure protection. Le support mondial des experts Symantec Security Response est disponible 24h/24, 7j/7 dans le monde entier et dans diffrentes langues. Les fonctionnalits avances telles que le Service d'alertes Symantec (Symantec Alerting Service) et le Responsable de compte technique (Technical Account Manager) offrent un support d'intervention et de scurit proactive.

Rendez-vous sur notre site Web pour obtenir les dernires informations sur les programmes de support. Coordonnes du support Les clients disposant d'un contrat de support peuvent contacter lquipe de support technique par tlphone, sur le site Web suivant ou sur les sites rgionaux de Service et Support internationaux. http://www.symantec.com/region/fr/techsupp/enterprise/index.html Lorsque vous contactez le support, vrifiez que vous disposez des informations suivantes :

Version du produit Informations sur le matriel

Mmoire disponible, espace disque et informations sur la carte d'interface rseau Systme d'exploitation Niveau de version et correctif Topologie du rseau Informations sur le routeur, la passerelle et l'adresse IP Description du problme Messages d'erreur/fichiers journaux Intervention effectue avant de contacter Symantec Modifications rcentes de la configuration du logiciel ou du rseau

Service clientleLe Centre de service clientle de Symantec peut vous seconder pour vos questions non techniques :

Informations gnrales sur les produits (caractristiques, langues disponibles, adresse des distributeurs, etc) Dpannage de base, par exemple vrification de la version du produit Dernires informations sur les mises jour produit Comment mettre votre produit jour/ niveau Comment enregistrer votre produit et/ou votre licence Informations sur les programmes de licences de Symantec Informations sur les contrats de mise niveau et de maintenance Remplacement des CD et des manuels Mise jour des donnes denregistrement produit en cas de changement de nom ou d'adresse Conseil sur les options de support technique de Symantec

Des informations dtailles sur le Service clientle sont disponibles sur le site Web de lassistance Symantec. Vous pouvez galement contacter le Centre de service clientle par tlphone. Pour des informations sur les numros de support clientle et les sites Web, consultez la section Informations de service et de contact en bref .

Service et support internationauxEurope, Moyen-Orient, Afrique et Amrique latineSites Web de service et assistance Symantec

Allemand : www.symantec.de/desupport/ Anglais : www.symantec.com/eusupport/ Espagnol : www.symantec.com/region/mx/techsupp/ Franais : www.symantec.fr/frsupport Italien : www.symantec.it/itsupport/ Nerlandais : www.symantec.nl/nlsupport/ Portugais : www.symantec.com/region/br/techsupp/ FTP Symantec : ftp.symantec.com (tlchargement des notes techniques et des derniers correctifs)

Visitez le site Service et assistance de Symantec pour trouver des informations techniques et non techniques sur votre produit. Symantec Security Response :

http://securityresponse.symantec.com

Bulletin d'informations spcifique produit :

Anglais : http://www.symantec.com/techsupp/bulletin/index.html Europe, Moyen-Orient, Afrique/Anglais : http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html Allemand : http://www.symantec.com/region/de/techsupp/bulletin/index.html Franais : http://www.symantec.com/region/fr/techsupp/bulletin/index.html Italien : http://www.symantec.com/region/it/techsupp/bulletin/index.html

Amrique latine/Anglais : http://www.symantec.com/techsupp/bulletin/index.html

Service Clientle de Symantec Fournit des informations non techniques et des conseils par tlphone dans les langues suivantes : anglais, allemand, franais et italien.

Autriche : + (43) 1 50 137 5030 Belgique : + (32) 2 2750173 Danemark : + (45) 35 44 57 04 Espagnol : + (34) 91 7456467 Finlande : + (358) 9 22 906003 France : + (33) 1 70 20 00 00 Allemagne : + (49) 69 6641 0315 Irlande : + (353) 1 811 8093 Italie : + (39) 02 48270040 Luxembourg : + (352) 29 84 79 50 30 Pays-Bas : + (31) 20 5040698 Norvge : + (47) 23 05 33 05 Afrique du Sud : + (27) 11 797 6639 Sude : + (46) 8 579 29007 Suisse : + (41) 2 23110001

Royaume Uni : + (44) 20 7744 0367 Autres pays : + (353) 1 811 8093 (service en anglais uniquement)

Service Clientle Symantec Adresse postale

Symantec Ltd Customer Service Centre Europe, Middle East and Africa (EMEA) PO Box 5689 Dublin 15 Irlande

En Amrique latineSymantec dispose d'un support technique et d'un service clientle internationaux. Les services varient selon les pays et incluent des partenaires internationaux qui reprsentent Symantec dans les rgions o il ny a pas de bureau Symantec. Pour des informations gnrales, contactez le service de support de Symantec pour votre rgion. ARGENTINE

Pte. Roque Saenz Pea 832 - Piso 6 C1035AAQ, Ciudad de Buenos Aires Argentine Numro principal: +54 (11) 5811-3225 Site Web: http://www.service.symantec.com/mx Gold Support: 0800-333-0306

VENEZUELA

Avenida Francisco de Miranda. Centro Lido Torre D. Piso 4, Oficina 40 Urbanizacin el Rosal 1050, Caracas D.F. Dong Cheng District Venezuela Numro principal: +58 (212) 905-6327 Site Web: http://www.service.symantec.com/mx Gold Support: 0800-1-00-2543

COLOMBIA

Carrera 18# 86A-14 Oficina 407, Bogota D.C. Colombia Numro principal: +57 (1) 638-6192 Site Web: http://www.service.symantec.com/mx Gold Support: 980-915-5241

BRSIL

Symantec Brasil Market Place Tower Av. Dr. Chucri Zaidan, 920 12 andar So Paulo - SP CEP: 04583-904 Brsil, SA Numro principal: +55 (11) 5189-6300 Tlcopie: +55 (11) 5189-6210 Site Web: http://www.service.symantec.com/br Gold Support: 000814-550-4172

CHILE

Alfredo Barros Errazuriz 1954 Oficina 1403 Providencia, Santiago de Chile Chile Numro principal: +56 (2) 378-7480 Site Web: http://www.service.symantec.com/mx Gold Support: 0800-333-0306

MEXIQUE

Boulevard Adolfo Ruiz Cortines 3642 Piso 8, Colonia Jardines del Pedregal, 01900, Mexico D.F. Mexico Numro principal: +52 (55) 5481-2600 Site Web: http://www.service.symantec.com/mx Gold Support: 001880-232-4615

RESTE DE L'AMRIQUE LATINE

9155 South Dadeland Blvd. Suite 1100, Miami, FL 33156 U.S.A Site Web: http://www.service.symantec.com/mx Gold Support: Costa Rica: 800-242-9445 Panama: 800-234-4856 Puerto Rico: 800-232-4615

Asie-PacifiqueSymantec dispose d'un support technique et d'un service clientle internationaux. Les services varient selon les pays et incluent des partenaires internationaux qui reprsentent Symantec dans les rgions o il ny a pas de bureau Symantec. Pour des informations gnrales, contactez le service de support de Symantec pour votre rgion. Service et support AUSTRALIE

Symantec Australia Level 2, 1 Julius Avenue North Ryde, NSW 2113 Australie Numro principal: +61 2 8879 1000 Tlcopie: +61 2 8879 1001 Site Web: http://service.symantec.com Gold Support: 1800 805 834 [email protected] Admin. contrats de support: 1800 808 089 [email protected]

CHINE

Symantec China Unit 1-4, Level 11, Tower E3, The Towers, Oriental Plaza No.1 East Chang An Ave., Dong Cheng District Beijing 100738 Chine P.R.C. Numro principal: +86 10 8518 3338 Support technique: +86 10 8518 6923

Tlcopie: +86 10 8518 6928 Site Web: http://www.symantec.com.cn HONG KONG

Symantec Hong Kong Central Plaza Suite #3006 30th Floor, 18 Harbour Road Wanchai Hong Kong Numro principal: +852 2528 6206 Support technique: +852 2528 6206 Tlcopie: +852 2526 2646 Site Web: http://www.symantec.com.hk

INDE

Symantec India Suite #801 Senteck Centrako MMTC Building Bandra Kurla Complex Bandra (East) Mumbai 400051, Inde Numro principal: +91 22 652 0658 Support technique: +91 22 652 0671 Tlcopie: +91 22 657 0669 Site Web: http://www.symantec.com/india

COREE

Symantec Korea 15,16th Floor Dukmyung B/D 170-9 Samsung-Dong KangNam-Gu Seoul 135-741 Core du Sud Numro principal: +822 3420 8600 Support technique: +822 3452 1610 Tlcopie: +822 3420 8650 Site Web: http://www.symantec.co.kr

MALAISIE

Symantec Corporation (Malaysia) Sdn Bhd 31-3A Jalan SS23/15 Taman S.E.A. 47400 Petaling Jaya Selangor Darul Ehsan Malaisie Numro principal: +603 7805 4910 Support technique: +603 7804 9280 E-mail socit: [email protected] N vert socit: +1800 805 104 Site Web: http://www.symantec.com.my

NOUVELLE-ZELANDE

Symantec New Zealand Level 5, University of Otago Building 385 Queen Street Auckland Central 1001 Nouvelle-Zlande Numro principal: +64 9 375 4100 Tlcopie: +64 9 375 4101 Site Web de support: http://service.symantec.co.nz Gold Support: 0800 174 045 [email protected] Admin. contrats de support: 0800 445 450 [email protected]

SINGAPOUR

Symantec Singapore 6 Battery Road #22-01/02/03 Singapour 049909 Numro principal: 1800 470 0730 Tlcopie: +65 6239 2001 Support technique: 1800 720 7898 Site Web: http://www.symantec.com.sg

TAIWAN

Symantec Taiwan 2F-7, No.188 Sec.5 Nanjing E. Rd., 105 Taipei Tawan Numro principal: +886 2 8761 5800 Corporate Support: +886 2 8761 5800 Tlcopie: +886 2 2742 2838 Gold Support: 0800 174 045 [email protected] Site Web: http://www.symantec.com.tw

Lexactitude des informations contenues dans ce document a fait lobjet de toutes les attentions. Toutefois, les informations fournies ici sont susceptibles d'tre modifies sans pravis. Symantec Corporation se rserve le droit dapporter ces modifications sans avertissement pralable.

Table des matires

Solutions de service et de support .................................................................. 4 Chapitre 1 Prsentation de vos produits Symantec ......................... 25A propos de vos produits Symantec ................................................. A propos de Symantec Endpoint Protection ................................. A propos de Symantec Network Access Control ............................ A propos de Symantec Endpoint Protection Manager .................... Composants fonctionnant avec Symantec Endpoint Protection Manager ............................................................................... Mode de fonctionnement de Symantec Endpoint Protection Manager ............................................................................... Environnements grs et non grs ........................................... A propos des groupes .............................................................. Interaction entre les clients et les serveurs ................................. Possibilits de Symantec Endpoint Protection Manager ....................... Autres sources dinformations ........................................................ 25 25 28 29 30 31 31 32 32 32 33

Section 1Chapitre 2

Installation ....................................................................... 35Planification de l'installation ............................................ 37Configuration systme requise ....................................................... A propos des droits d'administrateur sur les ordinateurs cibles ............................................................................. A propos de la configuration des droits d'utilisateur avec Active Directory ........................................................................ Paramtres d'installation du systme ......................................... Conditions requises pour l'internationalisation ........................... A propos de la prise en charge VMware ...................................... A propos de la planification de l'installation et de l'architecture rseau .................................................................................. A propos des pare-feux du bureau et des ports de communications .................................................................... Dsactivation et modification des pare-feu Windows .......................... A propos des pare-feux Windows et Symantec ............................. 37 38 38 38 49 51 52 57 59 60

18

Table des matires

Dsactivation du Pare-feu Windows ........................................... Dsactivation du pare-feu Windows ........................................... Modification du pare-feu Windows Vista et Windows Server 2008 .............................................................................. Prparation des ordinateurs au dploiement distant ........................... Prparation des ordinateurs qui excutent Windows XP dans des groupes de travail ............................................................ Prparation des ordinateurs qui excutent Windows Vista et Windows Server 2008 ....................................................... Prparation d'un serveur Windows Server 2003 l'installation via une connexion au bureau distance .......................................... Prparation de vos ordinateurs client pour l'installation ..................... Suppression des menaces virales et des risques de scurit. ........... Evaluation du logiciel client tiers .............................................. Installation du logiciel client par tapes ..................................... Redmarrages d'ordinateur requis ..................................................

60 61 62 63 63 64 66 68 68 68 69 69

Chapitre 3

Premire installation .......................................................... 71Prparation l'installation ............................................................ Installation et configuration de Symantec Endpoint Protection Manager ............................................................................... Configuration et dploiement du logiciel client .................................. Ouverture d'une session et localisation de votre groupe dans la console ................................................................................. Ouverture d'une session sur la console de gestion ........................ A propos de la localisation de votre groupe dans la console ............ A propos des politiques ................................................................. Configuration de LiveUpdate pour des mises jour de site ................... Configurer LiveUpdate pour les mises jour client ............................. Configuration d'une politique de Paramtres LiveUpdate .............. Configuration d'une politique de contenu LiveUpdate ................... Configuration et test de Symantec Endpoint Protection ....................... Configuration d'une politique antivirus et antispyware par dfaut ............................................................................ Test des fonctions antivirus ..................................................... Configurer et tester Symantec Network Access Control ....................... Crer une politique d'intgrit de l'hte ...................................... Tester une politique d'intgrit de l'hte .................................... 71 73 76 78 78 78 79 80 80 81 81 83 83 84 88 88 90

Table des matires

19

Chapitre 4

Installer Symantec Endpoint Protection Manager ..........................................................................

91

Avant l'installation ....................................................................... 92 Installer Symantec Endpoint Protection Manager avec une base de donnes intgre .................................................................... 92 A propos des paramtres d'installation de la base de donnes intgre .......................................................................... 92 Installer Symantec Endpoint Protection Manager avec la base de donnes intgre .......................................................... 94 Installation de Symantec Endpoint Protection Manager avec une base de donnes Microsoft SQL ........................................................ 96 Prparation de Microsoft SQL Server 2000/2005 pour la cration de la base de donnes ........................................................ 97 A propos des paramtres d'installation de base de donnes Microsoft SQL Server ...................................................... 102 Installation de Symantec Endpoint Protection Manager avec une base de donnes Microsoft SQL ......................................... 105 Installation de consoles Symantec Endpoint Protection Manager supplmentaires .................................................................. 108 Installer et configurer Symantec Endpoint Protection Manager pour le basculement ou la rpartition de charge ................................ 109 Installer Symantec Endpoint Protection Manager pour le basculement ou la rpartition de charge ............................. 110 Configuration du basculement et de la rpartition de charge .......................................................................... 111 Installer et configurer Symantec Endpoint Protection Manager pour la rplication ....................................................................... 115 Installer Symantec Endpoint Protection Manager pour la rplication .................................................................... 115 Configurer Symantec Endpoint Protection Manager pour la rplication .................................................................... 117 Rglage de la taille de segment de mmoire de Symantec Endpoint Protection Manager .............................................................. 117 Mise niveau de la base de donnes intgre vers Microsoft SQL Server ................................................................................ 118 Sauvegarde du keystore et des fichiers server.xml ...................... 119 Sauvegarde de la base de donnes intgre ................................ 120 Installation d'une instance de Microsoft SQL Server 2000 ou 2005 ............................................................................ 120 Reconfigurer Symantec Endpoint Protection Manager avec une base de donnes SQL Microsoft ......................................... 121 Restauration du fichier keystore Java original ............................ 122

20

Table des matires

Dsinstaller Symantec Endpoint Protection Manager ........................ 123

Chapitre 5

Installation du logiciel client Symantec ........................ 125A propos du logiciel d'installation de client Symantec ....................... A propos de Symantec Endpoint Protection ............................... A propos de Symantec Network Access Control .......................... A propos de la version 3.1 de Windows Installer ......................... A propos des groupes et des clients .......................................... A propos de l'installation du logiciel client autonome ........................ A propos du dploiement d'un logiciel client autonome l'aide de la console de gestion ................................................... A propos du dploiement de logiciel client non gr l'aide de l'assistant de dploiement ................................................ Installer un logiciel client non gr en utilisant le CD d'installation ....................................................................... Cration des paquets d'installation client ........................................ A propos du dploiement du logiciel client d'un lecteur mapp ............ Dployer le logiciel client avec l'assistant de dploiement .................. Dploiement du logiciel client avec Rechercher les ordinateurs non grs .................................................................................. Importation des listes d'ordinateurs ............................................... Cration d'un fichier texte des ordinateurs installer ................. Importation d'un fichier texte contenant les ordinateurs installer ........................................................................ A propos de l'installation et du dploiement du logiciel avec Altiris ................................................................................ Options d'installation tierce ......................................................... A propos de l'installation de clients avec des logiciels tiers ........... A propos de la personnalisation des fichiers d'installation avec les options .msi .............................................................. A propos de l'installation des clients avec Microsoft SMS 2003 ............................................................................ Installer des clients avec Active Directory Group Policy Object .......................................................................... Dsinstaller le logiciel client avec l'objet Politique de groupe Active Directory ............................................................. Dmarrage de l'interface utilisateur client ...................................... Dsinstallation du logiciel client .................................................... Dsinstaller le logiciel client sur Windows Server 2008 Server Core ............................................................................. 125 126 127 127 127 128 128 128 129 131 132 133 134 135 136 136 137 137 138 138 138 140 147 147 148 148

Table des matires

21

Chapitre 6

Installation de Quarantaine et des serveurs LiveUpdate .................................................................... 151Avant l'installation ..................................................................... Installation et configuration de la quarantaine centralise ................. Installation de la console de quarantaine .................................. Installation du serveur de quarantaine ..................................... Configurer des groupes pour utiliser la quarantaine centralise .................................................................... A propos de l'utilisation d'un serveur Symantec LiveUpdate ............... Pour obtenir plus d'informations sur la configuration d'un serveur LiveUpdate .......................................................................... Dsinstallation des composants de gestion de Symantec Endpoint Protection ........................................................................... 151 151 152 153 154 156 158 158

Section 2Chapitre 7

Migration et mise niveau ................................... 159Migration de Symantec AntiVirus et de Symantec Client Security .............................................................. 161Vue d'ensemble et squence de la migration .................................... Chemins de migration pris en charge et non pris en charge ................ Migrations prises en charge .................................................... Migrations bloques .............................................................. Migrations non prises en charge .............................................. A propos de la migration de la quarantaine centralise ................ Prparer les installations hrites en vue de la migration ................... Prparer toutes les installations hrites .................................. Prparer les installations hrites Symantec 10.x/3.x .................. A propos de la migration et la non prservation de serveur, des groupes de clients et des paramtres ........................................ A propos de la migration de groupes et de paramtres ....................... A propos des paramtres qui n'effectuent pas de migration ................ A propos des paquets et du dploiement ......................................... A propos des paquets d'installation client gnrs pendant la migration ...................................................................... Exporter et formater une liste de noms d'ordinateurs client migrer .......................................................................... Ports de communication ouvrir ............................................. A propos de la prparation des ordinateurs client pour la migration ...................................................................... Installer Symantec Endpoint Protection Manager ............................. 162 164 164 164 164 165 165 165 169 171 171 175 175 176 177 179 180 180

22

Table des matires

Effectuer une migration des paramtres de serveur et de groupe de clients ................................................................................ Vrifier la migration et mettre jour les politiques de migration ......... Migration des clients autonomes ................................................... A propos de la migration des clients autonomes avec des fichiers sur CD .......................................................................... Migrer les clients autonomes avec des paquets exports .............. Ce qui a chang pour les administrateurs hrits ..............................

182 183 183 184 184 186

Chapitre 8

Migration du logiciel hrit Symantec Sygate ............. 191A propos de la migration vers Symantec Endpoint Protection 11.x ................................................................................... A propos de la migration du serveur Symantec Sygate et du logiciel de gestion ........................................................... A propos de la migration du logiciel client Symantec Sygate hrit ........................................................................... A propos de la migration vers Symantec Network Access Control 11.x ................................................................................... A propos de la migration du logiciel de serveur Symantec Sygate hrit ........................................................................... A propos de la migration du logiciel client Symantec Sygate hrit ........................................................................... A propos des mises niveau d'Enforcer .......................................... Scnarios de migration de serveur ................................................. Migrer une instance d'installation qui utilise un serveur de gestion ......................................................................... Migrer une instance d'installation qui utilise une base de donnes Microsoft SQL et plusieurs serveurs de gestion .................... Migrer une instance d'installation qui utilise plusieurs bases de donnes et serveurs de gestion intgrs .............................. Migrer une instance d'installation qui utilise plusieurs bases de donnes et serveurs de gestion SQL ................................... Procdures de migration du serveur de gestion ................................ Migration d'un serveur de gestion ........................................... Arrter les serveurs avant la migration de rpartition de charge et de basculement ........................................................... Dsactiver la rplication avant la migration .............................. Activer la rplication aprs la migration ................................... A propos des changements de l'interface utilisateur et des fonctionnalits de la console survenant aprs la migration ........... Migrer des consoles de gestion distance ....................................... 191 192 193 195 195 195 196 196 197 197 198 199 200 200 202 202 203 204 205

Table des matires

23

A propos de la configuration des politiques ayant effectu une migration et nouvelles politiques ............................................ 206 A propos de la suppression des protections par mot de passe client des paramtres de groupe ...................................................... 206 Migrer le logiciel client Symantec Sygate hrit ............................... 207

Chapitre 9

Mise niveau vers de nouveaux produits Symantec ....................................................................... 209A propos de la mise niveau vers de nouveaux produits Symantec ............................................................................ Mise niveau de Symantec Endpoint Protection Manager .................. Sauvegarder la base de donnes. .................................................... Dsactiver la rplication .............................................................. Arrter le service Symantec Endpoint Protection Manager ................. Mise niveau de Symantec Endpoint Protection Manager .................. Activer la rplication aprs la migration ......................................... A propos de la mise niveau des clients Symantec Endpoint Protection avec Symantec Network Access Control .................................... A propos de la mise niveau des clients Symantec Network Access Control avec Symantec Endpoint Protection .............................. 209 210 210 211 211 212 213 214 214

Section 3Annexe A

Annexes ............................................................................ 215Fonctions et proprits d'installation de Symantec Endpoint Protection .................................................... 217A propos des fonctions et proprits d'installation ........................... A propos de la configuration de Setaid.ini ................................. A propos de la configuration des chanes de commande MSI ......... fonctions et proprits de l'installation client .................................. Fonctions de client Symantec Endpoint Protection ..................... Proprits d'installation du client Symantec Endpoint Protection ..................................................................... Paramtres de Windows Installer .................................................. Proprits du Centre de scurit Windows ...................................... A propos de l'utilisation du fichier journal pour rechercher les erreurs ............................................................................... Identification du point d'chec d'une installation ............................. Exemples de lignes de commande ................................................. 217 218 219 220 220 222 223 225 227 227 227

24

Table des matires

Annexe B

Mise jour du logiciel client Symantec ........................ 229A propos des mises jour et des correctifs ....................................... 229 Mise jour du logiciel client Symantec ........................................... 230

Annexe C

Rcupration d'urgence ................................................... 233Comment se prparer une rcupration d'urgence .......................... A propos du processus de rcupration d'urgence ............................. Restauration de Symantec Endpoint Protection Manager ................... A propos de l'identification d'un ordinateur nouveau ou reconstruit .................................................................... Rinstaller Symantec Endpoint Protection Manager ................... Restaurer le certificat de serveur ................................................... Restauration des communications client ......................................... Restaurer les communications client avec une sauvegarde de base de donnes ............................................................. Restaurer les communications client sans sauvegarde de base de donnes .................................................................... 233 236 236 236 236 236 238 238 240

Index ................................................................................................................... 241

Chapitre

1

Prsentation de vos produits SymantecCe chapitre traite des sujets suivants :

A propos de vos produits Symantec Composants fonctionnant avec Symantec Endpoint Protection Manager Mode de fonctionnement de Symantec Endpoint Protection Manager Possibilits de Symantec Endpoint Protection Manager Autres sources dinformations

A propos de vos produits SymantecVos produits Symantec peuvent inclure Symantec Endpoint Protection et Symantec Network Access Control. Les deux produits incluent Symantec Endpoint Protection Manager, qui fournit l'infrastructure pour installer et grer Symantec Endpoint Protection et Symantec Network Access Control. Symantec Endpoint Protection et Symantec Network Access Control sont deux technologies de type Endpoint Protection diffrentes qui fonctionnent ensemble. Les deux technologies Endpoint Protection sont vendues sparment.

A propos de Symantec Endpoint ProtectionSymantec Endpoint Protection protge les terminaux client contre les menaces virales et les risques et fournit trois niveaux de protection vos terminaux client. Les couches assurent une protection contre les menaces rseau, une protection proactive contre les menaces et une protection antivirus et antispyware.

26

Prsentation de vos produits Symantec A propos de vos produits Symantec

Figure 1-1

Couches de protection

Protection contre les menaces rseau Protection proactive contre les menaces

Protection antivirus et antispyware

La protection contre les menaces rseau protge votre ordinateur contre les menaces en utilisant des rgles et des signatures. La protection proactive contre les menaces identifie et attnue les menaces bases sur le comportement de la menace. La protection antivirus et antispyware identifie et attnue les menaces lies une tentative d'accs ou un accs tangible vos ordinateurs, l'aide de signatures que Symantec cre.

A propos de la protection contre les menaces rseauLa protection contre les menaces rseau comprend un pare-feu et un logiciel de prvention d'intrusion pour protger vos terminaux client. Le pare-feu prend en charge les rgles dveloppes pour la fois les ports et applications spcifiques et utilise l'inspection dynamique de paquets pour l'ensemble du trafic rseau. Par consquent, pour tout le trafic rseau initi par le client, il vous suffit de crer une rgle sortante pour prendre en charge ce trafic. L'inspection "Stateful" permet automatiquement le trafic de retour qui ragit au trafic sortant. Le pare-feu fournit une prise en charge totale de TCP, UDP, ICMP et tous les protocoles IP tels qu'ICMP et RSVP. Le pare-feu prend en charge galement les protocoles Ethernet et Token Ring et peut bloquer les pilotes de protocole tels que VMware et WinPcap. Le pare-feu peut automatiquement identifier le trafic lgitime DNS, DHCP et WINS et vous pouvez ainsi cocher une case pour autoriser ce trafic sans crire de rgles. Remarque : Symantec suppose que vous construisez vos rgles de filtrage de sorte que tout le trafic non autoris est rejet. Le pare-feu ne prend pas en charge IPv6.

Prsentation de vos produits Symantec A propos de vos produits Symantec

27

Le moteur de prvention d'intrusion prend en charge la vrification des analyses de port et des attaques de refus de service et offre une protection contre des attaques de dpassement de tampon. Ce moteur prend galement en charge le blocage automatique du trafic malveillant provenant des ordinateurs infects. Le moteur de dtection d'intrusion prend en charge l'inspection pousse des paquets, les expressions standard et vous permet de crer des signatures personnalises.

A propos de la protection proactive contre les menacesLa protection proactive contre les menaces identifie les menaces, telles que les vers, les virus, les chevaux de Troie et les programmes qui consignent les frappes de clavier en fonction du comportement des processus sur l'ordinateur. La protection proactive contre les menaces TruScan identifie ces menaces par leurs actions et leurs caractristiques, et non pas grce aux signatures traditionnelles de scurit. La protection proactive contre les menaces analyse le comportement de la menace en fonction de centaines de modules de dtection pour dterminer si les processus actifs sont sans risques ou malveillants. Cette technologie peut immdiatement dtecter et attnuer les menaces inconnues en fonction de leur comportement sans les signatures ou correctifs traditionnels. Sur les systmes d'exploitation 32 bits pris en charge, la protection proactive contre les menaces vous permet galement de contrler l'accs en lecture, en criture et en excution aux priphriques matriels, aux fichiers et aux cls de registre. Au besoin, vous pouvez restreindre le contrle des systmes d'exploitation pris en charge spcifiques. Vous pouvez galement bloquer les priphriques par ID de classe (par exemple, USB, Bluetooth, infrarouge, FireWire, srie, parallle, SCSI et PCMCIA).

A propos de la protection antivirus et antispywareLa protection antivirus et antispyware empche les ordinateurs d'tre infects en analysant le secteur d'amorage, la mmoire et les fichiers pour y rechercher des virus, des logiciels espions et des risques de scurit. La protection antivirus et antispyware utilise le virus et les signatures de risque de scurit qui sont trouvs dans des fichiers de dfinitions de virus. Cette protection protge galement vos ordinateurs en bloquant les risques de scurit avant qu'ils ne soient installs si, toutefois, ce faisant, les ordinateurs ne sont pas laisss dans un tat instable. La protection antivirus et antispyware inclut Auto-Protect, qui dtecte les virus et les risques de scurit quand ils essayent d'accder la mmoire ou s'installent. Auto-Protect analyse galement les risques de scurit tels que les logiciels publicitaires et les logiciels espions. Quand il dtecte des risques de scurit, il met en quarantaine les fichiers infects ou supprime et corrige les effets secondaires des risques de scurit. Vous pouvez galement dsactiver l'analyse des risques de scurit dans Auto-Protect. Auto-Protect peut rparer les risques

28

Prsentation de vos produits Symantec A propos de vos produits Symantec

compliqus, tels que les risques engains en mode utilisateur (rootkits). Auto-Protect peut galement rparer les risques de scurit persistants qu'il est difficile de supprimer ou qui se rinstallent eux-mmes. La protection antivirus et antispyware inclut galement l'analyse Auto-Protect des programmes de messagerie lectronique Internet via le contrle de tout le trafic POP3 et SMTP. Vous pouvez configurer la protection antivirus et antispyware afin d'analyser les messages entrants pour y rechercher des menaces et des risques de scurit, ainsi que les messages sortants pour y rechercher des technologies heuristiques connues. L'analyse des messages sortants permet d'viter la propagation des risques tels que les vers qui peuvent utiliser les clients de messagerie pour se dupliquer travers un rseau. Remarque : L'installation d'Auto-Protect pour les programmes de messagerie lectronique Web est bloque sur les systmes d'exploitation serveur. Par exemple, vous ne pouvez pas installer cette fonction sur Windows Server 2003.

A propos de Symantec Network Access ControlSymantec Network Access Control protge les rseaux des terminaux client non-autoriss, mal configurs et infects. Par exemple, Symantec Network Access Control peut refuser l'accs rseau aux ordinateurs client qui n'excutent pas les versions spcifiques du logiciel et des signatures. Si les ordinateurs client ne sont pas en conformit, Symantec Network Access Control peut mettre en quarantaine et corriger les ordinateurs. Si les dfinitions d'antivirus sur des ordinateurs clients ont plus d'une semaine, Symantec Network Access Control peut mettre en quarantaine les ordinateurs en question. Symantec Network Access Control peut mettre jour les ordinateurs en appliquant les dfinitions d'antivirus les plus rcentes (rsolutions), puis autoriser les ordinateurs accder au rseau. Symantec Network Access Control vous permet de contrler cette protection avec les politiques d'intgrit de l'hte. Vous crez les politiques d'intgrit de l'hte avec la console Symantec Endpoint Protection Manager, puis vous appliquez les politiques aux groupes d'ordinateurs client. Si vous installez seulement le logiciel client Symantec Network Access Control, vous pouvez requrir que les ordinateurs client excutent les logiciels antivirus, antispyware de pare-feu. Vous pouvez galement requrir qu'ils excutent les derniers service packs et correctifs de systme d'exploitation et crer des prrequis d'applications personnaliss. Si les ordinateurs client ne sont pas conformes, vous pouvez excuter des commandes sur ces ordinateurs pour essayer de les mettre jour. Si vous intgrez Symantec Network Access Control Symantec Endpoint Protection, vous pouvez appliquer une politique de pare-feu aux clients qui ne se conforment pas aux politiques d'intgrit de l'hte. Cette politique peut restreindre

Prsentation de vos produits Symantec A propos de vos produits Symantec

29

les ports que les clients peuvent utiliser pour accder au rseau et peut limiter les adresses IP auxquelles les clients peuvent accder. Par exemple, vous pouvez restreindre les communications informatiques non conformes uniquement aux ordinateurs qui contiennent les logiciels et les mises jour requis. Cette intgration est appele application automatique. Si vous intgrez Symantec Network Access Control un priphrique matriel facultatif, appel Symantec Enforcer, vous pouvez dfinir en plus de dtails les restrictions appliquer aux ordinateurs non conformes de votre rseau. Vous pouvez restreindre les ordinateurs non conformes des segments de rseau spcifiques en vue de la correction et pouvez interdire compltement l'accs aux ordinateurs non conformes. Par exemple, avec Symantec Gateway Enforcer, vous pouvez contrler l'accs votre rseau par des ordinateurs externes via des VPN. Avec Symantec DHCP et les modules d'application LAN Enforcer, vous pouvez contrler l'accs votre rseau par des ordinateurs internes en attribuant les adresses IP non acheminables aux ordinateurs non conformes. Vous pouvez galement attribuer les ordinateurs non conformes des segments de rseau local mis en quarantaine.

A propos de Symantec Endpoint Protection ManagerSymantec Endpoint Protection Manager se compose de deux applications Web. Une application Web requiert Microsoft Internet Information Services, qui doit tre prsent avant que vous n'installiez Symantec Endpoint Protection Manager. L'autre application Web s'excute sur Apache Tomcat, qui est install automatiquement. Symantec Endpoint Protection Manager inclut une base de donnes intgre et la console Symantec Endpoint Protection Manager. Vous pouvez installer la base de donnes intgre automatiquement ou installer une base de donnes dans une instance de Microsoft SQL Server 2000/2005. Si le rseau qui prend en charge votre entreprise est de taille rduite et situ sur un seul site, vous devez installer seulement une instance de Symantec Endpoint Protection Manager. Si votre rseau est gographiquement dispers, vous pouvez avoir besoin d'installer une instance supplmentaire de Symantec Endpoint Protection Manager des fins de rpartition de charge et de distribution de la bande passante. Si votre rseau est de trs grande taille, vous pouvez installer des sites Symantec Endpoint Protection Manager supplmentaires avec des bases de donnes supplmentaires et les configurer pour partager des donnes avec la rplication. Pour obtenir une redondance supplmentaire, vous pouvez installer les sites Symantec Endpoint Protection Manager supplmentaires pour la prise en charge du basculement.

30

Prsentation de vos produits Symantec Composants fonctionnant avec Symantec Endpoint Protection Manager

Composants fonctionnant avec Symantec Endpoint Protection ManagerTableau 1-1 dcrit les composants qui comportent et fonctionnent avec Symantec Endpoint Protection Manager. Tableau 1-1 Composants qui comportent et fonctionnent avec Symantec Endpoint Protection Manager DescriptionVous permet d'effectuer des oprations de gestion telles que : Installer la protection client sur les postes de travail et les serveurs rseau. Mettre jour les dfinitions, les signatures et les mises jour de produit. Grer les serveurs rseau et les postes de travail qui excutent Symantec Endpoint Protection et le logiciel client Symantec Network Access Control. Rassembler et organiser les vnements, y compris les alertes de virus et de risques de scurit, les analyses, les mises jour des dfinitions, les vnements de conformite de terminaux client et les tentatives d'intrusion. Vous pouvez galement crer et imprimer des rapports dtaills et configurer des alertes.

ComposantConsole Symantec Endpoint Protection Manager

Symantec Endpoint Protection Manager

Communique avec les clients des terminaux client et est configur avec la console Symantec Endpoint Protection Manager. Fournit l'antivirus, le pare-feu, l'analyse proactive des menaces et la prvention d'intrusion pour les ordinateurs grs en rseau et hors rseau. Assure la protection de conformit rseau pour les ordinateurs en rseau. Fournit la capacit d'extraire des dfinitions, des signatures et des mises jour de produit d'un serveur Symantec LiveUpdate et de distribuer les mises jour sur les ordinateurs client.

Symantec Endpoint Protection

Symantec Network Access Control Serveur LiveUpdate

Prsentation de vos produits Symantec Mode de fonctionnement de Symantec Endpoint Protection Manager

31

ComposantQuarantaine centralise

DescriptionDans le cadre du systme de dfense Digital Immune System, ragit automatiquement aux virus inconnus, nouveaux ou dtects de manire heuristique. Autres fonctions : Reoit les lments infects non rpars des clients Symantec Endpoint Protection. Envoie les fichiers suspects Symantec Security Response.

Mode de fonctionnement de Symantec Endpoint Protection ManagerPour administrer Symantec Endpoint Protection Manager, il est ncessaire que vous compreniez les concepts rseau suivants de Symantec :

Environnements grs et non grs A propos des groupes Interaction entre les clients et les serveurs

Environnements grs et non grsLes clients peuvent tre installs en tant que clients grs ou en tant que clients non grs. Le rseau gr bnficie pleinement des possibilits de rseau. Chaque client et chaque serveur de votre rseau peuvent tre contrls, configurs et mis jour partir d'un unique ordinateur qui excute Symantec Endpoint Protection Manager. Vous pouvez galement installer et mettre niveau les clients Symantec Endpoint Protection et Symantec Network Access Control partir de la console Symantec Endpoint Protection Manager. Dans un rseau non gr, vous devez administrer chaque ordinateur individuellement ou confier cette responsabilit l'utilisateur principal de l'ordinateur. Il est conseill de rserver cette approche aux rseaux de petite taille, dots de ressources informatiques limites. Les responsabilits sont les suivantes :

Mettre jour les dfinitions de virus et de risques de scurit. Configurer les paramtres de l'antivirus et du pare-feu. Mettre niveau ou migrer priodiquement le logiciel client.

32

Prsentation de vos produits Symantec Possibilits de Symantec Endpoint Protection Manager

Remarque : Si vous voulez permettre aux utilisateurs de modifier des paramtres du client, Symantec recommande d'installer les clients dans un environnement gr.

A propos des groupesDans un rseau gr, vous pouvez crer des groupes d'ordinateurs client. Les groupe permettent de regrouper des clients dont les niveaux d'accs et paramtres de configuration sont similaires. Vous pouvez ventuellement spcifier diffrents paramtres d'emplacement dans un groupe. Vous pouvez ainsi appliquer des politiques diffrentes en fonction de l'emplacement partir duquel le client accde au rseau. Vous pouvez crer, afficher et configurer des groupes partir de la console Symantec Endpoint Protection Manager.

Interaction entre les clients et les serveursDans un rseau gr, Symantec Endpoint Protection Manager gre chaque client. Symantec Endpoint Protection Manager fournit ses clients les mises jour des dfinitions de contenu ainsi que les informations de configuration et assure le suivi de ces paramtres. Les clients grs assurent tour de rle le suivi de Symantec Endpoint Protection Manager. Les clients grs utilisent Symantec Endpoint Protection Manager pour dterminer si de nouvelles informations de politique ou si de nouvelles dfinitions sont disponibles.

Possibilits de Symantec Endpoint Protection ManagerSymantec Endpoint Protection Manager vous permet de procder aux oprations suivantes :

Elaborer et appliquer des politiques de scurit. Protger contre les virus, les menaces combines et les risques de scurit tels que les logiciels publicitaires (adware) et les logiciels espions (spyware). Grer depuis une console de gestion intgre le dploiement, la configuration, la mise jour et la gnration de rapports sur la protection antivirus. Empcher les utilisateurs d'accder des priphriques sur leurs ordinateurs, tels que des lecteurs USB. Grer depuis une console de gestion intgre le dploiement, la configuration, la mise jour, la gnration de rapports sur la protection antivirus et pare-feu, et la dtection d'intrusion.

Prsentation de vos produits Symantec Autres sources dinformations

33

Grer les clients et leur emplacement. Ragir rapidement aux propagations de virus en identifiant les clients prims et dployer les dfinitions de virus mises jour. Crer et maintenir jour des rapports dtaillant les vnements importants qui surviennent sur votre rseau. Assurer un haut niveau de protection et une rponse intgre aux menaces de scurit pour tous les utilisateurs de votre rseau. Cette protection s'applique aussi aux travailleurs domicile connects en permanence au rseau et aux utilisateurs mobiles connects par intermittence. Visualiser simultanment les multiples composants de scurit de tous les postes de travail de votre rseau. Effectuer une installation personnalisable et intgre de tous les composants de scurit et dfinir les politiques de faon simultane. Afficher des historiques et consigner des donnes.

Autres sources dinformationsLes sources d'informations incluent ce qui suit :

Guide d'administration de Symantec Endpoint Protection et Symantec Network Access Control Guide client de Symantec Endpoint Protection et de Symantec Network Access Control LiveUpdate Administration Guide (Symantec Endpoint Protection seulement) Symantec Central Quarantine Administration Guide (Symantec Endpoint Protection seulement) Symantec Endpoint Protection 11.0 Best Practices White Paper for Microsoft Small Business Server 2003 (Symantec Endpoint Protection seulement) Aide en ligne, qui contient tous les lments des guides ci-dessus et des informations supplmentaires.

La documentation principale se trouve dans le dossier Documentation des CD d'installation. Les dossiers de certains composants individuels contiennent une documentation spcifique. Les mises jour de la documentation sont fournies par le site Web de support technique de Symantec. Tableau 1-2 rpertorie les informations supplmentaires disponibles sur les sites Web de Symantec.

34

Prsentation de vos produits Symantec Autres sources dinformations

Tableau 1-2

Sites Web de Symantec Adresse Web

Types d'informations

Base de connaissances publique http://www.symantec.com/fr/fr/enterprise/support/ Versions et mises jour Mise jour des manuels et de la documentation Options de contact Notes de version et informations http://service1.symantec.com/SUPPORT/ supplmentaires aprs la ent-security.nsf/docid/2008011012543848 publication Informations sur les virus et autres menaces et mises jour http://www.symantec.com/fr/fr/security_response/

Informations sur les produits et http://enterprisesecurity.symantec.fr les mises jour

Section

1

Installation

Planification de l'installation Premire installation Installer Symantec Endpoint Protection Manager Installation du logiciel client Symantec Installation de Quarantaine et des serveurs LiveUpdate

36

Chapitre

2

Planification de l'installationCe chapitre traite des sujets suivants :

Configuration systme requise A propos de la planification de l'installation et de l'architecture rseau A propos des pare-feux du bureau et des ports de communications Dsactivation et modification des pare-feu Windows Prparation des ordinateurs au dploiement distant Prparation d'un serveur Windows Server 2003 l'installation via une connexion au bureau distance Prparation de vos ordinateurs client pour l'installation Redmarrages d'ordinateur requis

Configuration systme requiseAvant que vous installiez le logiciel de Symantec dans votre rseau, vous devez comprendre comment certaines variables rseau et systme affectent la capacit de dploiement des serveurs et des clients. Prenez en considration les spcifications et les concepts suivants lorsque vous planifiez votre installation :

A propos des droits d'administrateur sur les ordinateurs cibles A propos de la configuration des droits d'utilisateur avec Active Directory Paramtres d'installation du systme

38

Planification de l'installation Configuration systme requise

Conditions requises pour l'internationalisation A propos de la prise en charge VMware

A propos des droits d'administrateur sur les ordinateurs ciblesPour installer le logiciel client Symantec, vous devez avoir des droits d'administrateur sur l'ordinateur ou sur le domaine windows et ouvrir une session en tant qu'administrateur. Le programme d'installation du logiciel Symantec lance un deuxime programme d'installation sur l'ordinateur pour crer et dmarrer des services et pour modifier le registre. Si vous ne voulez pas accorder des utilisateurs le droit d'administrateur sur leurs propres ordinateurs, utilisez l'Assistant de dploiement pour installer distance des clients Symantec. Pour excuter l'Assistant de dploiement, vous devez disposer des droits d'administrateur locaux sur les ordinateurs sur lesquels vous installez le programme. Remarque : Ce paquet d'installation de client met niveau MSI vers la version 3.1, ce qui requiert le droit d'administrateur. Si tous vos ordinateurs sont mis niveau vers MSI 3.1, vos utilisateurs ont seulement besoin des privilges tendus pour installer le logiciel client Symantec.

A propos de la configuration des droits d'utilisateur avec Active DirectorySi vous utilisez Active Directory pour grer des ordinateurs, vous pouvez crer une politique de groupe qui fournit les droits d'utilisateur ncessaires pour installer les logiciels de Symantec. Pour plus d'informations sur l'utilisation d'Active Directory, consultez la documentation d'Active Directory.

Paramtres d'installation du systmeLes logiciels Symantec ncessitent des protocoles, des systmes d'exploitation et leurs Service Packs, des logiciels et des matriels spcifiques. Tous les ordinateurs sur lesquels vous installez des logiciels Symantec doivent avoir au moins la configuration systme recommande correspondant au systme d'exploitation utilis. Remarque : L'installation dans ou depuis les noms de rpertoires contenant des caractres deux octets n'est pas prise en charge.

Planification de l'installation Configuration systme requise

39

Symantec Endpoint Protection Manager, Console et base de donnesTableau 2-1 numre les spcifications minimales pour les ordinateurs sur lesquels Symantec Endpoint Protection Manager, sa console et la base de donnes seront installs. Tableau 2-1 ComposantProcesseur

Symantec Endpoint Protection Manager, Console et base de donnes 64 bits1 gigahertz sur x64 seulement avec les processeurs suivants : Intel Xeon avec prise en charge Intel EM64T Intel Pentium IV avec prise en charge EM64T AMD 64 bits Opteron

32 bits1 Go Intel Pentium III

AMD 64 bits Athlon

Remarque : Itanium n'est pas pris en charge.Systme d'exploitation Les systmes d'exploitation suivants sont pris Les systmes d'exploitation suivants sont pris en charge : en charge : Windows 2000 Server/Advanced Windows XP Professional x64 Edition avec Server/Datacenter Server/Small Business Service Pack 1 ou version ultrieure Server avec Service Pack 3 ou version Windows Server 2003 Standard x64 ultrieure Edition/Enterprise x64 Edition/Datacenter Windows XP Professional avec Service x64 Edition avec Service Pack 1 ou version pack 1 ou version ultrieure ultrieure Windows Compute Cluster Server 2003 Remarque : Windows XP prend en charge

un nombre limit d'utilisateurs simultans si les clients sont en mode "transfert" (push). Utilisez le mode "extraction" (pull) sur les serveurs Windows XP pour jusqu' 100 clients. Pour plus d'informations, consultez Symantec Endpoint Protection Manager 11.x, dpannage des problmes de communication sur le site web du support technique de Symantec, http://www.symantec.com/techsupp/enterprise/.

Windows Storage Server 2003

Remarque : Si vous utilisez des services decluster Microsoft pour le serveur Symantec Endpoint Protection Manager, vous devez installer Symantec Endpoint Protection Manager sur le volume local.

Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition/Small Business Server

40

Planification de l'installation Configuration systme requise

ComposantMmoire Disque dur

32 bits

64 bits

1 Go de RAM minimum (2-4 Go recommands) 1 Go de RAM minimum (2-4 Go recommands) 4 Go pour le serveur et 4 Go pour la base de donnes. Super VGA (1.024x768) ou adaptateur vido et cran de rsolution suprieure 4 Go pour le serveur et 4 Go pour la base de donnes. Super VGA (1.024x768) ou adaptateur vido et cran de rsolution suprieure

Affichage

base de donnes

Symantec Endpoint Protection Manager inclut Symantec Endpoint Protection Manager inclut une base de donnes intgre. une base de donnes intgre. Vous pouvez galement utiliser l'une des Vous pouvez galement dcider d'utiliser l'une versions de Microsoft SQL Server suivantes : des versions suivantes de Microsoft SQL Server : Microsoft SQL Server 2000 avec Service Pack 3 ou version ultrieure Microsoft SQL Server 2000 avec service pack 3 ou suprieur Microsoft SQL Server 2005 Microsoft SQL Server 2005 Remarque : Microsoft SQL Server est Remarque : Microsoft SQL Server est facultatif. facultatif.

Autres spcifications Les autres spcifications suivantes doivent tre satisfaites :

Les autres spcifications suivantes doivent tre satisfaites :

Serveur Internet Information Services Serveur Internet Information Services version 5.0 ou ultrieure, avec services version 5.0 ou ultrieure, avec services World Wide Web World Wide Web Internet Explorer 6.0 ou version ultrieure Internet Explorer 6.0 ou version ultrieure

Adresse IP statique (recommand)

Adresse IP statique (recommand)

Symantec Endpoint Protection Manager et ConsoleTableau 2-2 numre les spcifications minimales pour les ordinateurs sur lesquels Symantec Endpoint Protection Manager et sa console seront installs.

Planification de l'installation Configuration systme requise

41

Tableau 2-2 ComposantProcesseur

Symantec Endpoint Protection Manager et Console 64 bits1 gigahertz sur x64 seulement avec les processeurs suivants : Intel Xeon avec prise en charge Intel EM64T Intel Pentium IV avec prise en charge EM64T AMD 64 bits Opteron

32 bitsIntel Pentium III 1 GHz

AMD 64 bits Athlon

Remarque : Itanium n'est pas pris en charge.Systme d'exploitation Les systmes d'exploitation suivants sont pris Les systmes d'exploitation suivants sont pris en charge : en charge : Windows 2000 Server/Advanced Server/Datacenter Server avec Service Pack 3 ou version ultrieure Windows XP Professional avec Service pack 1 ou version ultrieure

Windows XP Professional x64 Edition avec Service Pack 1 ou version ultrieure Windows Server 2003 Standard x64 Edition/Enterprise x64 Edition/Datacenter x64 Edition avec Service Pack 1 ou version ultrieure Remarque : Windows XP prend en charge Windows Compute Cluster Server 2003 un nombre limit d'utilisateurs simultans Windows Storage Server 2003 si les clients sont en mode "transfert"

(push). Utilisez le mode "extraction" (pull) sur les serveurs Windows XP pour jusqu' 100 clients. Pour plus d'informations, consultez Symantec Endpoint Protection Manager 11.x, dpannage des problmes de communication sur le site web du support technique de Symantec, http://www.symantec.com/techsupp/enterprise/.

Remarque : Si vous utilisez les services decluster Microsoft pour le serveur SEPM, vous devez installer le serveur SEPM sur le volume local.

Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/Small Business Server

Mmoire Disque dur Affichage

1 Go de RAM minimum (2 Go recommands) 1 Go de RAM (2 Go recommands) 2 Go (4 Go recommands) Super VGA (1.024x768) ou adaptateur vido et cran de rsolution suprieure 2 Go (4 Go recommands) Super VGA (1.024x768) ou adaptateur vido et cran de rsolution suprieure

42

Planification de l'installation Configuration systme requise

Composant

32 bits

64 bitsLes autres spcifications suivantes doivent tre satisfaites :

Autres spcifications Les autres spcifications suivantes doivent tre satisfaites :

Serveur Internet Information Services Serveur Internet Information Services version 5.0 ou ultrieure, avec services version 5.0 ou ultrieure, avec services World Wide Web World Wide Web Internet Explorer 6.0 ou version ultrieure Internet Explorer 6.0 ou version ultrieure

Adresse IP statique (recommand)

Adresse IP statique (recommand)

Console Symantec Endpoint ProtectionTableau 2-3 numre les spcifications minimales pour les ordinateurs sur lesquels la console Symantec Endpoint Protection sera installe. Tableau 2-3 ComposantProcesseur

Console Symantec Endpoint Protection 64 bits1 gigahertz sur x64 seulement avec les processeurs suivants : Intel Xeon avec prise en charge Intel EM64T Intel Pentium IV avec prise en charge EM64T AMD 64 bits Opteron

32 bitsIntel Pentium III 1 GHz

AMD 64 bits Athlon

Remarque : Itanium n'est pas pris en charge.

Planification de l'installation Configuration systme requise

43

ComposantSystme d'exploitation

32 bits

64 bits

Les systmes d'exploitation suivants sont pris Les systmes d'exploitation suivants sont pris en charge : en charge : Windows 2000 Windows XP Professional x64 Edition avec Professional/Server/Advanced Service Pack 1 ou version ultrieure Server/Datacenter Server/Small Business Windows Server 2003 Standard x64 Server avec Service Pack 3 ou version Edition/Enterprise x64 Edition/Datacenter ultrieure x64 Edition avec Service Pack 1 ou version Windows XP Professional avec Service ultrieure pack 1 ou version ultrieure Windows Compute Cluster Server 2003

Remarque : Windows XP prend en chargeun nombre limit d'utilisateurs simultans si les clients sont en mode "transfert" (push). Utilisez le mode "extraction" (pull) sur les serveurs Windows XP pour jusqu' 100 clients. Pour plus d'informations, consultez Symantec Endpoint Protection Manager 11.x, dpannage des problmes de communication sur le site web du support technique de Symantec. Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/Small Business Server Windows Vista (x86)

Windows Storage Server 2003 Windows Vista (x64)

Remarque : Si vous utilisez les services degroupage de Microsoft pour le serveur SEPM, vous devez installer le serveur SEPM sur le volume local.

Mmoire Disque dur Affichage

512 Mo de RAM (1 Go recommand) 15 Mo Super VGA (1.024x768) ou adaptateur vido et cran de rsolution suprieure

512 Mo de RAM (1 Go recommand) 15 Mo Super VGA (1.024x768) ou adaptateur vido et cran de rsolution suprieure Les autres spcifications suivantes doivent tre satisfaites :

Autres spcifications Les autres spcifications suivantes doivent tre satisfaites :

Internet Explorer 6.0 or version ultrieure Internet Explorer 6.0 or version ultrieure

Console de quarantaineTableau 2-4 numre les spcifications minimales pour les ordinateurs sur lesquels la console de quarantaine sera installe.

44

Planification de l'installation Configuration systme requise

Tableau 2-4 ComposantProcesseur Systme d'exploitation

Console de quarantaine 64 bitsNon test

32 bits600 mhz Intel Pentium III

Les systmes d'exploitation suivants sont pris Non test en charge :

Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server avec Service Pack 3 ou version ultrieure Windows XP Professional avec Service Pack 1 ou version ultrieure Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition Windows Server 2008 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition (versions de base et complte) Non test Non test Non test

Mmoire Disque dur Affichage

64 Mo de RAM 35 Mo Super VGA (1.024x768) ou adaptateur vido et cran de rsolution suprieure

Autres spcifications Les autres spcifications suivantes doivent tre satisfaites : Internet Explorer 5.5 Service Pack 2 ou ultrieur Microsoft Management Console 1.2 ou ultrieur Si MMC n'est pas install, vous aurez besoin de 3 Mo d'espace disque disponible (10 Mo pendant l'installation)

Non test

Planification de l'installation Configuration systme requise

45

Serveur de quarantaine centraliseTableau 2-5 numre les spcifications minimales pour les ordinateurs sur lesquels la console de quarantaine centralise sera installe. Tableau 2-5 ComposantProcesseur Systme d'exploitation

Serveur de quarantaine centralise 64 bitsNon test

32 bits600 mhz Intel Pentium III

Les systmes d'exploitation suivants sont pris Non test en charge : Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server avec Service Pack 3 ou version ultrieure Windows XP Professional avec Service pack 1 ou version ultrieure Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition

Mmoire Disque dur

128 Mo de RAM

Non test

40 Mo, 500 Mo 4 Go recommand pour les Non test lments en quarantaine et 250 Mo de fichier d'change Super VGA (1.024x768) ou adaptateur vido et cran de rsolution suprieure Non test

Affichage

Autres spcifications Les autres spcifications suivantes doivent tre satisfaites :

Non test

Internet Explorer 5.5 Service Pack 2 ou ultrieur

Symantec Endpoint ProtectionTableau 2-6 numre les spcifications minimales pour les ordinateurs sur lesquels Symantec Endpoint Protection sera install.

46

Planification de l'installation Configuration systme requise

Tableau 2-6 ComposantProcesseur

Symantec Endpoint Protection 64 bits1 gigahertz sur x64 seulement avec les processeurs suivants : Intel Xeon avec prise en charge Intel EM64T Intel Pentium IV avec prise en charge EM64T AMD 64 bits Opteron

32 bitsIntel Pentium III de 400 MHz (1 gigahertz pour Windows Vista)

AMD 64 bits Athlon

Remarque : Itanium n'est pas pris en charge.Systme d'exploitation Les systmes d'exploitation suivants sont pris Les systmes d'exploitation suivants sont pris en charge : en charge : Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server avec Service Pack 3 ou version ultrieure Windows XP Home Edition/Professional Edition/Tablet PC Edition/Media Center Edition Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/Small Business Server Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition

Windows XP Professional x64 Edition Windows Server 2003 x64 Edition Windows Compute Cluster Server 2003 Windows Storage Server 2003 Windows Vista Home Basic x64 Edition/Home Premium x64 Edition/Business x64 Edition/Enterprise x64 Edition/Ultimate x64 Edition Windows Server 2008 Standard x64 Edition/Enterprise x64 Edition/ Datacenter x64 Edition/Web x64 Edition (Core et Full)

Remarque : Si vous utilisez les services degroupage de Microsoft, vous devez installer l'ordinateur client sur le volume local.

Windows Server 2008 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition (versions de base et complte) 256 Mo de RAM 700 Mo Super VGA (1.024x768) ou adaptateur vido et cran de rsolution suprieure

Mmoire Disque dur Affichage

256 Mo de RAM 600 Mo Super VGA (1.024x768) ou adaptateur vido et cran de rsolution suprieure

Planification de l'installation Configuration systme requise

47

Composant

32 bits

64 bitsInternet Explorer 6.0 ou version ultrieure

Autres spcifications Internet Explorer 6.0 or version ultrieure Les clients Terminal Server connects un ordinateur avec protection antivirus ont les spcifications supplmentaires suivantes : Client Microsoft Terminal Server RDP (Remote Desktop Protocol) Citrix Metaframe (ICA) client 1.8 ou ultrieur si vous utilisez un serveur Citrix Metaframe sur Terminal Server

Remarque : L'assistant de dploiement ne vrifie pas si Internet Explorer 6.0 ou version ultrieure est install sur les ordinateurs en cas de ncessit. Si les ordinateurs cibles ne sont pas dots de la version correcte d'Internet Explorer, l'installation choue sans vous en informer.

Symantec Network Access ControlTableau 2-7 numre les spcifications minimales pour les ordinateurs sur lesquels Symantec Network Access Control sera install. Tableau 2-7 ComposantProcesseur

Symantec Network Access Control 64 bits

32 bits

Intel Pentium II de 550 MHz (1 gigahertz pour 1 gigahertz sur x64 seulement avec les Windows Vista) processeurs suivants : Intel Xeon avec prise en charge Intel EM64T Intel Pentium IV avec prise en charge EM64T AMD 64 bits Opteron

AMD 64 bits Athlon

Remarque : Itanium n'est pas pris en charge.

48

Planification de l'installation Configuration systme requise

ComposantSystme d'exploitation

32 bits

64 bits

Les systmes d'exploitation suivants sont pris Les systmes d'exploitation suivants sont pris en charge : en charge :

Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server avec Service Pack 3 ou version ultrieure Windows XP Home Edition/Professional avec Service Pack 1 ou version ultrieure/Tablet PC Edition/Media Center 2002 Edition Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/Small Business Server Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition Windows Server 2008 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition (versions de base et complte)

Windows XP Professional x64 Edition avec Service Pack 1 ou version ultrieure Windows Server 2003 Standard x64 Edition/Enterprise x64 Edition/Datacenter x64 Edition Windows Compute Cluster Server 2003

Windows Storage Server 2003

Windows Vista Home Basic x64 Edition/Home Premium x64 Edition/Business x64 Edition/Enterprise x64 Edition/Ultimate x64 Edition Windows Server 2008 Standard x64 Edition/Enterprise x64 Edition/ Datacenter x64 Edition/Web x64 Edition (Core et Full)

Remarque : Le CD d'installation de SymantecNetwork Access Control contient une application 64 bits.

Mmoire Disque dur Affichage

256 Mo de RAM 300 Mo Super VGA (1.024x768) ou adaptateur vido et cran de rsolution suprieure

256 Mo de RAM 400 Mo Super VGA (1.024x768) ou adaptateur vido et cran de rsolution suprieure Internet Explorer 6.0 ou version ultrieure

Autres spcifications Internet Explorer 6.0 ou version ultrieure Les clients Terminal Server connects un ordinateur avec protection antivirus ont les spcifications supplmentaires suivantes : Client Microsoft Terminal Server RDP (Remote Desktop Protocol) Citrix Metaframe (ICA) client 1.8 ou ultrieur si vous utilisez un serveur Citrix Metaframe sur Terminal Server

Planification de l'installation Configuration systme requise

49

Remarque : L'assistant de dploiement ne vrifie pas si Internet Explorer 6.0 ou version ultrieure est install sur les ordinateurs en cas de ncessit. Si les ordinateurs cibles ne sont pas dots de la version correcte d'Internet Explorer, l'installation choue sans vous en informer.

Client Symantec AntiVirus pour LinuxVous pouvez installer le client Symantec AntiVirus pour Linux sur des clients non grs dans un environnement qui contient Symantec Endpoint Protection. Le client Symantec AntiVirus pour Linux inclut une protection antivirus en temps rel des fichiers par des analyses Auto Protect et des analyses de systme de fichiers manuelles et planifies. Pour plus d'informations sur les distributions noyau prises en charge, voir le fichier lisezmoi.txt, que vous trouverez dans le rpertoire du logiciel sur le CD du produit. Pour plus d'informations sur la configuration systme requise, l'installation sous Linux et l'interface de ligne de commande, consultez le Guide de mise en oeuvre de Symantec AntiVirus pour Linux. Pour plus d'informations sur l'utilisation du client Symantec AntiVirus sous Linux, consultez le Guide client de Symantec AntiVirus pour Linux. Les guides se trouvent dans les dossiers de documentation du CD contenant le logiciel client Symantec AntiVirus pour Linux.

Conditions requises pour l'internationalisationCertaines restrictions s'appliquent quand vous installez Symantec Endpoint Protection Manager dans un environnement non anglais ou utilisant plusieurs langues. Utilisez les directives d'internationalisation (I18N) suivantes lorsque vous planifiez votre installation. Tableau 2-8 liste les zones ou les composants dans lesquels des caractres non anglais sont pris en charge avec leurs conditions et toutes les restrictions.

50

Planification de l'installation Configuration systme requise

Tableau 2-8

Directives d'internationalisation

Composants Conditions requisesNoms d'ordinateur, noms de domaine et noms de groupe de travail Les caractres non anglais sont pris en charge avec les restrictions suivantes : L'audit rseau peut ne pas fonctionner pour les noms qui utilisent soit un jeu de caractres deux octets soit un jeu de caractres hi-ASCII. Ces noms incluent des noms d'hte, des noms de domaine et des noms d'utilisateur. Les noms jeux de caractres deux octets ou jeux de caractres hi-ASCII peuvent ne pas s'afficher correctement sur la console Symantec Endpoint Protection Manager ou sur l'interface utilisateur client Symantec Endpoint Protection. Les noms d'hte utilisant des jeux de caractres deux octets ou hi-ASCII ne peuvent pas dpasser la longueur autorise par NetBIOS. Si le nom d'hte dpasse la longueur autorise par NetBIOS, les pages Page de dmarrage, Contrles et Rapports n'apparaissent pas sur la console Symantec Endpoint Protection Manager. Un ordinateur client dont le nom contient un caractre deux octets ou hi-ASCII ne pourra pas agir comme Fournisseur de mise jour groupe.

N'utilisez que Des caractres anglais sont requis dans les situations suivantes : des caractres Pour dployer un paquet client vers un ordinateur distant. anglais dans Pour dfinir le dossier de donnes du serveur la page de l'assistant les situations de configuration du serveur du Symantec Endpoint Protection Manager. suivantes Pour dfinir le chemin d'installation pour Symantec Endpoint Protection Manager. Pour dfinir les informations d'identification quand vous dployez le client vers un ordinateur distant. Pour dfinir un nom de groupe. Vous pouvez crer un paquet client pour les groupes dont les noms contiennent des caractres non anglais. Cependant, vous risquez de ne pas pouvoir dployer le paquet client en utilisant l'Assistant de dploiement quand le nom de groupe contient des caractres non anglais. Pour transfrer des caractres non anglais aux ordinateurs client. Quelques caractres non anglais qui sont gnrs du ct serveur peuvent ne pas apparatre correctement sur l'interface utilisateur client. Par exemple, un nom d'emplacement utilisant un jeu de caractres deux octets n'apparat pas correctement sur les ordinateurs client dont le nom utilise un jeu de caractres qui n'est pas deux octets.

Planification de l'installation Configuration systme requise

51

Composants Conditions requisesBote de N'utilisez pas de caractres deux octets ou hi-ASCII lorsque vous dialogue compltez la bote de dialogue Informations utilisateur sur l'ordinateur d'ordinateur client, aprs avoir install le paquet export. client Informations utilisateur Activation de la prise en charge I18N dans SQL 2000 Les environnements deux octets, hi-ASCII ou plusieurs langues utilisant une base de donnes SQL 2000 sont requis pour activer le traitement par lots. Vous pouvez activer la prise en charge I18N dans SQL 2000. Dans Symantec Endpoint Protection Manager, ouvrez le fichier suivant : c:\...\Symantec Endpoint Protection Manager\tomcat\etc\conf.properties. Ajoutez ensuite au fichier la ligne suivante : scm.log.batchmode=1. Enregistrez et fermez le fichier. Redmarrez le service Symantec Endpoint Protection Manager.

A propos de la prise en charge VMwareLe logiciel Symantec est pris en charge sur VMware. Tableau 2-9 liste les configurations VMware prises en charge. Tableau 2-9 Prise en charge VMware prise en charge VMware

logiciel Symantec

Symantec Endpoint Le serveur de gestion est pris en charge sur les versions Protection Manager, suivantes de VMware : Console et composants de VMware WS 5.0 (workstation) ou version ultrieure base de donnes VMware GSX 3.2 (entreprise) ou version ultrieure

VMware ESX 2.5 (workstation) ou version ultrieure

Le serveur de gestion est pris en charge sur les versions de VMware suivantes : Windows 2000 Professional/Server/Advanced Server avec Service pack 3 ou ultrieur Editions Windows Server 2003

Editions Windows Server 2003 x64 Windows XP Home Edition/Professional Windows XP Professional x64 Edition

52

Planification de l'installation A propos de la planification de l'installation et de l'architecture rseau

logiciel Symantec

prise en charge VMware

Symantec Endpoint Les composants client sont pris en charge sur les versions Protection et clients suivantes de VMware : Symantec Network Access VMware WS 5.0 (workstation) ou version ultrieure Control VMware GSX 3.2 (entreprise) ou version ultrieure

VMware ESX 2.5 (workstation) ou version ultrieure

Les composants client sont pris en charge sur les systmes d'exploitation invits suivants sous VMware :

Windows 2000 Professional/Server/Advanced Server Editions Windows Server 2003 Editions Windows Server 2003 x64 Windows XP Professional/Home Edition XP Professional x64 Edition

A propos de la planification de l'installation et de l'architecture rseauLa premire dcision prendre quand vous prvoyez une installation de production est de slectionner la base de donnes utiliser. Il vous est possible de choisir d'utiliser une base de donnes intgre que vous pouvez installer depuis le CD d'installation. Vous pouvez galement slectionner d'utiliser une instance de Microsoft SQL Server 2000/2005. Vous devez acheter et installer Microsoft SQL Server avant d'installer Symantec Endpoint Protection Manager. La base de donnes intgre est plus facile installer et configurer, elle peut supporter jusqu' 5 000 clients. Son rendement peut commencer baisser mesure que vous ajoutez des clients au del de 5 000. Figure 2-1 illustre l'exemple le plus simple de cette configuration.

Planification de l'installation A propos de la planification de l'installation et de l'architecture rseau

53

Figure 2-1

Dploiement de petite taille

Symantec Security Response

Internet

Routeur

Pare-feu

Commutateur/ Concentrateur

Client A

Client B

Client C Symantec Endpoint Security Manager avec base de donnes intgre

Pour supporter plus de 5 000 clients, vous pourriez envisager l'achat et l'installation de Microsoft SQL Server. Chaque Symantec Endpoint Protection Manager qui utilise Microsoft SQL Server peut prendre en charge jusqu' 50.000 clients. Si vous devez supporter plus de 50 000 clients, vous pouvez installer un autre Symantec Endpoint Protection Manager. La Figure 2-2 illustre un exemple de cette configuration.

54

Planification de l'installation A propos de la planification de l'installation et de l'architecture rseau

Figure 2-2

Dploiement de grande tailleSymantec Security Response

Internet

Routeur

Pare-feu

Systme dorsal d'entreprise

Symantec Endpoint Security Manager Microsoft SQL Server

Symantec Endpoint Security Manager Microsoft SQL Server

Remarque : Ce diagramme affiche les composants des diffrents sous-rseaux et est des fins d'illustration seulement. Les managers de Symantec Endpoint Protection et les serveurs de base de donnes peuvent se trouver sur les mmes sous-rseaux.

Planification de l'installation A propos de la planification de l'installation et de l'architecture rseau

55

Si vous dcidez d'utiliser une instance de Microsoft SQL Server 2000/2005, vous avez une dcision supplmentaire prendre. Vous pouvez installer Symantec Endpoint Protection Manager sur l'ordinateur qui excute Microsoft SQL Server ou vous pouvez l'installer sur un ordinateur qui n'excute pas Microsoft SQL Server. L'utilisation de Microsoft SQL Server fournit galement la flexibilit supplmentaire pour installer les managers supplmentaires de Symantec Endpoint Protection pour le basculement et la rpartition de charge. Vous pouvez installer deux ou plusieurs Symantec Endpoint Protection Manager. qui communiqueraient avec un Microsoft SQL Server et les configurer pour qu'ils basculent ou quilibrent la charge. La configuration du basculemen