SYMANTEC Norton AntiVirus Instruction Manual v9.0 [fr]
Guide d'installation de
Symantec AntiVirus™
Business Pack
Guide d'installation de Symantec AntiVirus™
Business Pack
Le logiciel décrit dans ce manuel est soumis à un accord de licence et ne peut être utilisé
que dans le respect des termes de cet accord.
Documentation version 2.0
Référence : 10223894-FR
Copyright
Copyright © 2004 Symantec Corporation.
Tous droits réservés.
Toute documentation technique fournie par Symantec Corporation est soumise à la
réglementation sur les droits d'auteur et reste la propriété de Symantec Corporation.
LIMITATION DE GARANTIE. Cette documentation technique vous est fournie EN L'ETAT,
et Symantec Corporation ne donne aucune garantie quant à son exactitude ou à son
utilisation. Toute utilisation de la documentation technique et des informations qu'elle
contient se fait sous la responsabilité de l'utilisateur. Cette documentation peut contenir
des erreurs techniques, typographiques ou autre inexactitudes. Symantec se réserve le
droit d'y apporter toutes les modifications requises sans préavis.
Toute reproduction, même partielle, de ce document est interdite sans l'autorisation écrite
expresse de Symantec Corporation, 20330 Stevens Creek Blvd, Cupertino, CA 95014,
Etats-Unis.
Marques déposées
Symantec, le logo Symantec, LiveUpdate et Norton AntiVirus sont des marques déposées
aux Etats-Unis de Symantec Corporation. Norton Internet Security, Norton Personal
Firewall, Symantec AntiVirus, Symantec Client Firewall, Symantec Client Security et
Symantec Security Response sont des marques commerciales de Symantec Corporation.
Les autres marques et noms de produit mentionnés dans ce guide peuvent être des
marques commerciales ou déposées de leurs propriétaires respectifs, et sont reconnus
comme tels.
Imprimé en Irlande.
10987654321
Sun Microsystems, Inc. Binary Code
License Agreement
READ THE TERMS OF THIS AGREEMENT AND ANY
PROVIDED SUPPLEMENTAL LICENSE TERMS
(COLLECTIVELY "AGREEMENT") CAREFULLY BEFORE
OPENING THE SOFTWARE MEDIA PACKAGE. BY
OPENING THE SOFTWARE MEDIA PACKAGE, YOU
AGREE TO THE TERMS OF THIS AGREEMENT. IF YOU
ARE ACCESSING THE SOFTWARE ELECTRONICALLY,
INDICATE YOUR ACCEPTANCE OF THESE TERMS BY
SELECTING THE "ACCEPT" BUTTON AT THE END OF
THIS AGREEMENT. IF YOU DO NOT AGREE TO ALL
THESE TERMS, PROMPTLY RETURN THE UNUSED
SOFTWARE TO YOUR PLACE OF PURCHASE FOR A
REFUND OR, IF THE SOFTWARE IS ACCESSED
ELECTRONICALLY, SELECT THE "DECLINE" BUTTON
AT THE END OF THIS AGREEMENT.
1. LICENSE TO USE.
Sun grants you a non-exclusive and non-transferable
license for the internal use only of the accompanying
software and documentation and any error corrections
provided by Sun (collectively "Software"), by the
number of users and the class of computer hardware
for which the corresponding fee has been paid.
2. RESTRICTIONS.
Software is confidential and Copyright 1994-2004 Sun
Microsystems, Inc. disclaims any express or implied
warranty of fitness for such uses. No right, title or
interest in or to any trademark, service mark, logo or
trade name of Sun or its licensors is granted under this
Agreement.
3. LIMITED WARRANTY.
Sun warrants to you that for a period of ninety (90)
days from the date of purchase, as evidenced by a copy
of the receipt, the media on which Software is
furnished (if any) will be free of defects in materials
and workmanship under normal use. Except for the
foregoing, Software is provided "AS IS". Your exclusive
remedy and Sun's entire liability under this limited
warranty will be at Sun's option to replace Software
media or refund the fee paid for Software.
4. DISCLAIMER OF WARRANTY.
UNLESS SPECIFIED IN THIS AGREEMENT,
ALL EXPRESS OR IMPLIED CONDITIONS,
REPRESENTATIONS AND WARRANTIES, INCLUDING
ANY IMPLIED WARRANTY OF MERCHANTABILITY,
FITNESS FOR A PARTICULAR PURPOSE OR NONINFRINGEMENT ARE DISCLAIMED, EXCEPT TO THE
EXTENT THAT THESE DISCLAIMERS ARE HELD TO
BE LEGALLY INVALID.
5. LIMITATION OF LIABILITY.
TO THE EXTENT NOT PROHIBITED BY LAW, IN NO
EVENT WILL SUN OR ITS LICENSORS BE LIABLE FOR
ANY LOST REVENUE, PROFIT OR DATA, OR FOR
SPECIAL, INDIRECT, CONSEQUENTIAL, INCIDENTAL
OR PUNITIVE DAMAGES, HOWEVER CAUSED
REGARDLESS OF THE THEORY OF LIABILITY,
ARISING OUT OF OR RELATED TO THE USE OF OR
INABILITY TO USE SOFTWARE, EVEN IF SUN HAS
BEEN ADVISED OF THE POSSIBILITY OF SUCH
DAMAGES. In no event will Sun's liability to you,
whether in contract, tort (including negligence),
or otherwise, exceed the amount paid by you for
Software under this Agreement. The foregoing
limitations will apply even if the above stated warranty
fails of its essential purpose.
6. Termination.
This Agreement is effective until terminated. You may
terminate this Agreement at any time by destroying all
copies of Software. This Agreement will terminate
immediately without notice from Sun if you fail to
comply with any provision of this Agreement. Upon
Termination, you must destroy all copies of Software.
7. Export Regulations.
All Software and technical data delivered under this
Agreement are subject to US export control laws and
may be subject to export or import regulations in other
countries. You agree to comply strictly with all such
laws and regulations and acknowledge that you have
the responsibility to obtain such licenses to export,
re-export, or import as may be required after delivery
to you.
8. U.S. Government Restricted Rights.
If Software is being acquired by or on behalf of the U.S.
Government or by a U.S. Government prime contractor
or subcontractor (at any tier), then the Government's
rights in Software and accompanying documentation
will be only as set forth in this Agreement; this is in
accordance with 48 CFR 227.7201 through 227.7202-4
(for Department of Defense (DOD) acquisitions) and
with 48 CFR 2.101 and 12.212 (for non-DOD
acquisitions).
9. Governing Law.
Any action related to this Agreement will be governed
by California law and controlling U.S. federal law.
No choice of law rules of any jurisdiction will apply.
10. Severability.
If any provision of this Agreement is held to be
unenforceable, this Agreement will remain in effect
with the provision omitted, unless omission would
frustrate the intent of the parties, in which case this
Agreement will immediately terminate.
11. Integration.
This Agreement is the entire agreement between you
and Sun relating to its subject matter. It supersedes
all prior or contemporaneous oral or written
communications, proposals, representations and
warranties and prevails over any conflicting or
additional terms of any quote, order, acknowledgment,
or other communication between the parties relating
to its subject matter during the term of this
Agreement. No modification of this Agreement will be
binding, unless in writing and signed by an authorized
representative of each party.
JAVATM 2 RUNTIME ENVIRONMENT (J2RE), STANDARD EDITION,
VERSION 1.4.1_X SUPPLEMENTAL LICENSE TERMS
These supplemental license terms ("Supplemental
Terms") add to or modify the terms of the Binary Code
License Agreement (collectively, the "Agreement").
Capitalized terms not defined in these Supplemental
Terms shall have the same meanings ascribed to
them in the Binary Code License Agreement. These
Supplemental Terms shall supersede any inconsistent
or conflicting terms in the Binary Code License
Agreement, or in any license contained within the
Software.
1. Software Internal Use and Development
License Grant.
Subject to the terms and conditions of this Agreement,
including, but not limited to Section 4 (Java
Technology Restrictions) of these Supplemental
Terms, Sun grants you a non-exclusive, nontransferable, limited license without fees to reproduce
internally and use internally the binary form of the
Software complete and unmodified for the sole
purpose of designing, developing, testing, and running
your Java applets and applications intended to run on
Java-enabled general purpose desktop computers and
servers ("Programs").
2. License to Distribute Software.
Subject to the terms and conditions of this Agreement,
including, but not limited to Section 4 (Java
Technology Restrictions) of these Supplemental
Terms, Sun grants you a non-exclusive, nontransferable, limited license to reproduce and
distribute the Software, provided that (i) you distribute
the Software complete and unmodified (unless
otherwise specified in the applicable README file) and
only bundled as part of, and for the sole purpose of
running, your Programs, (ii) the Programs add
significant and primary functionality to the Software,
(iii) you do not distribute additional software intended
to replace any component(s) of the Software (unless
otherwise specified in the applicable README file),
(iv) you do not remove or alter any proprietary legends
or notices contained in the Software, (v) you only
distribute the Software subject to a license agreement
that protects Sun's interests consistent with the terms
contained in this Agreement, and (vi) you agree to
defend and indemnify Sun and its licensors from and
against any damages, costs, liabilities, settlement
amounts and/or expenses (including attorneys' fees)
incurred in connection with any claim, lawsuit or
action by any third party that arises or results from the
use or distribution of any and all Programs and/or
Software. (vi) include the following statement as part
of product documentation (whether hard copy or
electronic), as a part of a Copyright 1994-2004 Sun
Microsystems, Inc., 4150 Network Circle, Santa Clara,
California 95054, U.S.A.
(LFI#133025/Form ID#011801)
Table des matières
Chapitre 1 Présentation de Symantec AntiVirus
A propos de Symantec AntiVirus ...................................................................... 13
Composants de Symantec AntiVirus ................................................................ 14
Nouveautés de cette version ..............................................................................16
Fonctionnement de Symantec AntiVirus ......................................................... 19
Fonctionnement de Symantec System Center ........................................20
Fonctionnement de l'installation .............................................................. 21
Mise à jour de la protection ........................................................................ 22
Communications de Symantec AntiVirus ................................................22
Fonctionnement des alertes ....................................................................... 25
Fonctionnement de Digital Immune System ...........................................26
A quoi sert Symantec AntiVirus ........................................................................ 27
Déploiement d'une protection efficace .................................................... 27
Protection contre les virus .........................................................................28
Protection contre les autres menaces ....................................................... 29
Gestion des clients Symantec AntiVirus selon leur connectivité ........29
Gestion et actualisation centralisées de la sécurité ...............................30
Vérification de la conformité des clients à la stratégie de sécurité ..... 31
Vérification de l'état de la sécurité ........................................................... 32
Elaboration et application des stratégies .................................................32
Consultation de l'historique et du journal des événements .................. 32
Informations supplémentaires sur Symantec AntiVirus ..............................33
Chapitre 2 Planification de l'installation
Présentation de l'installation ............................................................................. 36
Principales tâches d'installation ...............................................................36
Directives pour l'installation .....................................................................37
A propos de la planification de l'installation ...........................................37
Mise en œuvre d'une solution .................................................................... 38
A propos des composants de gestion de Symantec System Center .............38
Méthodes d'installation des serveurs ............................................................... 41
Méthodes d'installation des clients .................................................................. 42
Types de clients Symantec AntiVirus ....................................................... 44
A propos des outils d'administration ............................................................... 46
Méthodes de mise à jour des fichiers de définitions de virus .......................48
8 Table des matières
Meilleure pratique : Test de projet pilote Symantec AntiVirus en
environnement de laboratoire ................................................................... 51
Simulation en laboratoire d'un environnement réseau réaliste .......... 52
Chapitre 3 Préparation de l'installation de Symantec AntiVirus
Considérations préalables .................................................................................. 57
Préparation de l'installation de Symantec System Center .................... 58
Personnalisation des fichiers d'installation du client et
du serveur avec Windows Installer ................................................... 58
Configuration des droits d'utilisateur avec Active Directory ............... 58
Droits administratifs pour installer sur les ordinateurs cibles ............ 58
Préparation de l'installation du serveur Symantec AntiVirus ..................... 59
Options d'installation du serveur Symantec AntiVirus ......................... 59
Redémarrages nécessaires .........................................................................60
Localisation des serveurs à travers les routeurs pendant
l'installation .......................................................................................... 60
Vérification de l'accès au réseau et des privilèges ................................. 61
Ordre d'installation pour Citrix Metaframe sur Terminal Server ....... 62
Installation sur des serveurs NetWare ..................................................... 63
Protection de Terminal Server .................................................................. 64
Interdiction des analyses antivirus lancées par les utilisateurs .......... 65
Préparation de l'installation du client Symantec AntiVirus ......................... 67
Client Symantec AntiVirus sur Terminal Server .................................... 67
Protection des serveurs de cluster Windows NT/2000 .......................... 67
Redémarrages nécessaires .........................................................................68
Prise en charge de la messagerie ............................................................... 68
Spécifications d'installation .............................................................................. 70
Protocoles requis .........................................................................................70
Spécifications de Symantec System Center et des
modules intégrables ............................................................................ 71
Spécifications pour l'installation du serveur
Symantec AntiVirus ............................................................................73
Spécifications du serveur de quarantaine ............................................... 74
Spécifications pour l'installation du client Symantec AntiVirus ......... 75
Chapitre 4 Migration vers la version actuelle de Symantec AntiVirus
Présentation générale de la migration ............................................................. 77
Etapes de migration de votre réseau vers la version actuelle de
Symantec AntiVirus ............................................................................78
Itinéraires de migration de client et de serveur pris en charge ........... 79
Création de plans de migration ......................................................................... 81
Evaluez la configuration requise ...............................................................81
Commencez par une installation pilote ................................................... 82
Limitez les clients non protégés ................................................................ 82
Planifiez votre stratégie de mise à jour des définitions de virus .......... 82
Décidez des modalités de gestion des clients distants
et occasionnels .....................................................................................83
Activez immédiatement la mise à jour des définitions de virus ........... 83
Veillez à la correspondance de la version du module de
gestion intégrable avec la version du client ....................................83
Déplacez les serveurs d'un groupe de serveur à l'autre ......................... 83
Formez le personnel de support et les utilisateurs ................................83
Migration des serveurs .......................................................................................84
A propos de la migration depuis Symantec System Center ..................84
Désinstallation manuelle de composants de serveur ............................. 84
Installation de nouveaux composants de serveur ..................................86
Migration depuis Symantec AntiVirus sur les
plates-formes NetWare ....................................................................... 88
A propos de la migration depuis d'autres produits antivirus
de serveur ..............................................................................................90
Migration de client ..............................................................................................90
Installation à partir du CD .......................................................................... 90
Installation depuis Symantec System Center ......................................... 91
Configuration des serveurs parent et de la stratégie ............................. 91
Migration d'un serveur LiveUpdate existant .................................................. 93
9Table des matières
Chapitre 5 Installation des composants de gestion de
Symantec AntiVirus
Installation de Symantec System Center ......................................................... 95
Installation de la quarantaine centralisée .....................................................101
Installation et configuration de l'utilitaire d'administration
de LiveUpdate ............................................................................................. 108
Instructions d'installation de Symantec VPN Sentry ..................................111
Désinstallation des composants de gestion de Symantec AntiVirus ......... 111
Désinstallation de Symantec System Center ......................................... 111
10 Table des matières
Chapitre 6 Installation des serveurs Symantec AntiVirus
Méthodes d'installation des serveurs .............................................................113
A propos de l'installation du serveur Symantec AntiVirus ........................114
Pourquoi AMS est-il installé avec le serveur
Symantec AntiVirus ? .......................................................................115
Installation locale des serveurs Symantec AntiVirus ..................................116
Déploiement de l'installation du serveur sur une connexion réseau ........118
Démarrage de l'installation du serveur ..................................................119
Exécution du programme d'installation du serveur ............................. 120
Sélection des ordinateurs concernés par l'installation .......................122
Fin de l'installation du serveur ................................................................126
Recherche d'erreurs ..................................................................................130
Chargement manuel des NLM Symantec AntiVirus ............................130
Installation de Symantec AntiVirus avec NetWare Secure
Console activé .....................................................................................131
Installation directe sur un ordinateur Windows à l'aide du
paquet d'installation du serveur .....................................................132
Installation manuelle du serveur AMS ...........................................................133
Désinstallation du serveur Symantec AntiVirus .......................................... 134
Chapitre 7 Installation des clients Symantec AntiVirus
Méthodes d'installation des clients ................................................................138
A propos de l'installation des clients Symantec AntiVirus ......................... 141
A propos du fichier de configuration de client. ....................................142
Déploiement de l'installation du client à travers une
connexion réseau ....................................................................................... 142
Démarrage de l'installation du client .....................................................143
Exécution du programme d'installation du client ................................ 144
Configuration des installations du client en utilisant les scripts
de connexion ...............................................................................................147
Définition des options de script de connexion dans
Symantec System Center ..................................................................148
Association d'utilisateurs au script de connexion ................................150
Installation depuis le paquet d'installation du client sur le serveur ......... 152
Déploiement des paquets d'installation par le Web .....................................153
Spécifications de déploiement par le Web .............................................154
A propos de l'installation du serveur Web ............................................. 154
Confguration du serveur Web .................................................................. 155
Personnalisation des fichiers de déploiement ......................................158
Test de l'installation .................................................................................. 160
Indication aux utilisateurs de l'emplacement du téléchargement ....161
Installation des clients Symantec AntiVirus localement ............................162
Installation de clients avec des logiciels tiers ............................................... 166
Installation de clients avec Active Directory et Tivoli ......................... 166
Installation des fichiers de définition de paquet Microsoft SMS ....... 167
Installation de clients avec le lanceur d'application
ManageWise ZENworks de Novell ...................................................168
Configuration de l'installation de client automatique depuis les
serveurs NetWare sans Symantec System Center ................................ 169
Installation du programme client autonome AMS sur
un client autonome .................................................................................... 170
Tâches à effectuer après l'installation ...........................................................170
Protection de la clé de registre de Symantec AntiVirus sur
les ordinateurs Windows NT 4.0 .....................................................171
Configuration des clients avec le fichier de configuration .........................172
Récupération du fichier de configuration ..............................................172
Copie du fichier de configuration sur le client ......................................173
Désinstallation de clients Symantec AntiVirus ............................................174
Chapitre 8 Licence de contenu
A propos des licences de contenu ....................................................................175
Fonctionnement du système de licence de contenu .............................176
Validation de la licence de contenu ........................................................177
Demande de fichier de licence de contenu .....................................................178
Demande de fichier de licence de contenu à Symantec ....................... 179
Enregistrement du fichier de licence pour installation .......................180
Licence des clients réseau ................................................................................181
Gestion des allocations de poste de licence ........................................... 183
Filtrage de l'affichage Gestion des allocations de poste de licence ....186
Ajout et allocation de postes de licence à un groupe de serveurs ......187
Modification du nombre de postes de licence alloués à un
groupe de serveurs .............................................................................188
Déplacement de postes de licence d'un groupe de serveurs
à un autre ............................................................................................190
Installation d'une licence sur un serveur ou client spécifique ........... 191
Configuration des alertes de licence .......................................................192
Licence de clients autonomes ..........................................................................193
Envoi du fichier de licence aux utilisateurs par courrier
électronique ........................................................................................193
Copie du fichier de licence dans un partage réseau .............................193
Installation de la licence depuis un client autonome ........................... 194
Distribution du fichier de licence aux clients avec un outil
de distribution .................................................................................... 194
11Table des matières
12 Table des matières
Annexe A Référence de ligne de commande de
Windows Installer (.msi)
Installation de Symantec AntiVirus avec des paramètres de
ligne de commande .................................................................................... 197
Installation par défaut du client Symantec AntiVirus .........................198
Installation par défaut du serveur Symantec AntiVirus .....................198
Commandes de Windows Installer ..................................................................199
Commandes et propriétés Windows Installer .......................................199
Propriétés de Symantec AntiVirus .................................................................201
Propriétés de serveur Symantec AntiVirus ...........................................201
Propriétés du client Symantec AntiVirus ..............................................202
Fonctionnalité de Symantec AntiVirus ..........................................................203
Fonctionnalités du serveur Symantec AntiVirus .................................204
Fonctionnalités du client Symantec AntiVirus .....................................204
Utilisation du fichier journal pour rechercher les erreurs .........................205
Identification du point d'échec d'une installation ................................ 205
Exemples de ligne de commande .....................................................................206
Index
Solutions de service et de support
Chapitre
Présentation de Symantec AntiVirus
Ce chapitre traite des sujets suivants :
■ A propos de Symantec AntiVirus
■ Composants de Symantec AntiVirus
■ Nouveautés de cette version
■ Fonctionnement de Symantec AntiVirus
■ A quoi sert Symantec AntiVirus
■ Informations supplémentaires sur Symantec AntiVirus
A propos de Symantec AntiVirus
Symantec™ AntiVirus Edition PME/PMI assure une protection antivirus
évolutive et inter-plates-formes des postes de travail et des serveurs réseau dans
toute l'entreprise. Les fonctionnalités de sécurité avancées ainsi que la gestion
de stratégie centralisée de Symantec AntiVirus permettent aux administrateurs
de gérer les clients et les serveurs affectés à des groupes logiques. De plus, elles
permettent aux administrateurs de créer, déployer et verrouiller les stratégies et
les paramètres de sécurité de manière à ce que les systèmes restent à jour et
soient en permanence correctement configurés. La console centrale de gestion
permet aux administrateurs de contrôler le réseau, d'identifier les nœuds non
protégés et d'appliquer la protection de sécurité appropriée avant qu'une
menace apparaisse.
14 Présentation de Symantec AntiVirus
Composants de Symantec AntiVirus
Symantec AntiVirus permet de :
■ Gérer depuis une console de gestion intégrée le déploiement,
la configuration, la mise à jour et la génération de rapports sur la protection
antivirus.
■ Répondre rapidement à l'apparition de virus et de déployer des définitions
de virus mises à jour.
■ Assurer un haut niveau de protection et une réponse intégrée aux menaces
de sécurité pour tous les utilisateurs de votre réseau, y compris les
utilisateurs qui travaillent à domicile avec une connexion permanente et les
utilisateurs mobiles avec des connexions intermittentes au réseau.
■ Visualiser simultanément les multiples composants de sécurité de toutes les
postes de travail de votre réseau.
■ Effectuer une installation personnalisable et intégrée de tous les
composants de sécurité et définir les stratégies.
Composants de Symantec AntiVirus
Le Tableau 1-1 énumère et décrit les principaux composants de Symantec
AntiVirus.
Vous pouvez également voir les systèmes d'exploitation pris en charge pour
chaque fonctionnalité.
Se reporter à "Spécifications d'installation" à la page 70.
Tableau 1-1 Composants de Symantec AntiVirus
Composant Description
Symantec System Center Effectue les opérations de gestion suivantes :
■ Installation de la protection antivirus sur les
postes de travail et les serveurs réseau.
■ Mise à jour des définitions de virus.
■ Gestion des serveurs réseau et des postes de travail
exécutant Symantec AntiVirus.
Serveur Symantec AntiVirus
Client Symantec AntiVirus Assure une protection antivirus aux ordinateurs reliés
■ Protège les ordinateurs Windows et NetWare sur
lesquels il s'exécute.
■ Transmet les mises à jour de configuration et de
définitions de virus vers les clients réseau.
ou non au réseau. Symantec AntiVirus protège les
ordinateurs Windows.
Composants de Symantec AntiVirus
Tableau 1-1 Composants de Symantec AntiVirus
Composant Description
LiveUpdate Offre aux ordinateurs la possibilité de récupérer
automatiquement des mises à jour de définitions de
virus depuis le serveur Symantec LiveUpdate ou depuis
un serveur LiveUpdate interne.
Quarantaine centralisée Fait partie du système de défense Digital Immune
System et fournit une réaction automatisée face aux
virus inconnus ou nouveaux détectés de manière
heuristique.
■ Reçoit des éléments infectés non réparés des
serveurs et clients Symantec AntiVirus.
■ Envoie les fichiers suspects à Symantec Security
Response.
■ Renvoie des mises à jour de définitions de virus à
l'ordinateur expéditeur.
Remarque : Symantec Security Response était
auparavant connu sous le nom de Symantec AntiVirus
Research Center.
15Présentation de Symantec AntiVirus
16 Présentation de Symantec AntiVirus
Nouveautés de cette version
Nouveautés de cette version
Symantec AntiVirus contient de nouvelles fonctionnalités et des améliorations
des fonctionnalités existantes. Le Tableau 1-2 décrit les nouveautés de cette
version.
Tableau 1-2 Nouvelles fonctionnalités de Symantec AntiVirus
Fonction Description
Licence de contenu Une licence de contenu doit être rattachée à chaque
ordinateur qui exécute Symantec AntiVirus. Une licence
de contenu, qui correspond à un ou plusieurs postes,
est une autorisation accordée par Symantec
Corporation de mettre à jour des ordinateurs utilisant
un logiciel Symantec. La licence de contenu garantit
que les produits Symantec bénéficient des mises à jour
les plus récentes pendant une période déterminée. Les
mises à jour de contenu incluent les définitions de virus.
Les clients Symantec peuvent recevoir une mise à jour
de contenu sans licence. Cela garantit que le logiciel
nouvellement installé peut fournir la protection la plus
à jour, tout en vous laissant le temps de demander à
Symantec une licence de contenu pour les mises à jour
ultérieures. Par la suite, les ordinateurs dépourvus de
licence de contenu continuent à fonctionner mais ne
reçoivent plus de mises à jour.
Se reporter à "Licence de contenu" à la page 175.
Installations de clients et
de serveurs basées sur la
technologie Windows
Installer (.msi)
Permet d'installer les clients et serveurs Symantec
AntiVirus en utilisant la technologie Windows Installer
pour prendre en charge l'installation et le déploiement
.msi. Les avantages de la technologie Windows Installer
sont les suivants :
■ Fournit des installations totalement configurables
grâce aux options standard de Microsoft Windows
Installer utilisables conjointement aux fonctions
spécifiques de Symantec AntiVirus
■ Réduit la taille des fichiers d'installation et de
déploiement
■ Prend en charge l'installation de correctifs sur site
pour les mises à jour et les mises à niveau de
sécurité
■ Prend en charge d'autres outils de déploiement
d'éditeurs tiers pris en charge par .msi comme
Active Directory et Tivoli
Nouveautés de cette version
Tableau 1-2 Nouvelles fonctionnalités de Symantec AntiVirus
Fonction Description
17Présentation de Symantec AntiVirus
Déploiement d'installations
sans attribution de droits
d'administrateur sur
l'ordinateur cible
Depuis Microsoft Management Console (MMC), vous
pouvez installer Symantec AntiVirus en utilisant des
privilèges étendus, au lieu d'accorder des droits
d'administrateur à l'utilisateur de l'ordinateur cible.
Auto-Protect Auto-Protect remplace la protection de fichiers en
temps réel, moins rapide. Auto-Protect peut être chargé
au démarrage du système et déchargé à l'arrêt du
système pour assurer la protection contre certains virus
comme Fun Love. Il peut être arrêté et rechargé
immédiatement ou lorsque l'ordinateur redémarre.
Auto-Protect inclut les nouvelles fonctionnalités
suivantes :
■ Analyse les messages électroniques entrants et
sortants qui utilisent le protocole de
communication POP3 ou SMTP.
■ SmartScan remplace les types d'analyse
sélectionnés et les options d'analyse d'exclusions
sélectionnées. Il analyse les fichiers .exe et .doc
même si l'extension des fichiers .exe et .doc est
changée par un virus en une extension différente
de celles que SmartScan a été configuré pour
analyser.
■ La copie en mémoire cache des fichiers stocke un
index de fichiers déjà analysés et sains.
■ Rtvscan, le service principal de Symantec
AntiVirus et Auto-Protect sont des composants
séparés dans la version Windows. Si Rtvscan
s'interrompt, Auto-Protect poursuit la détection
de virus.
Analyse des menaces en
mémoire
Permet d'analyser les processus actifs pour traiter les
menaces chargées en mémoire.
Threat Tracer Threat Tracer peut identifier la source des infections
virales issus de partages réseau sur les ordinateurs
exécutant les systèmes d'exploitation Windows NT/
2000/XP. Les menaces peuvent être suivies à l'aide de
l'adresse IP de la machine et de son nom NetBIOS.
18 Présentation de Symantec AntiVirus
Nouveautés de cette version
Tableau 1-2 Nouvelles fonctionnalités de Symantec AntiVirus
Fonction Description
Détection de menace étendue Recherche les nouvelles menaces dans les catégories
suivantes : logiciels espions, logiciels publicitaires
composeurs, blagues, accès distant, outils de piratage et
logiciels de suivi. Les menaces qui ne rentrent pas dans
ces catégories sont incluses dans la catégorie Risques de
sécurité.
,
Déplacement de clients entre
des serveurs
Imposer LiveUpdate aux
clients Symantec AntiVirus
Symantec VPN Sentry Empêche les utilisateurs possédant un ordinateur non
Retransmission du journal Vous pouvez sélectionnez les événements que les clients
Analyse de messagerie
Internet POP3 et SMTP
Vous pouvez déplacer les clients d'un serveur à un autre
à l'aide d'une opération glisser-déplacer.
Offre la possibilité de mettre à jour les fichiers de
définitions de virus lorsque un ou plusieurs clients sur
lesquels LiveUpdate est installé utilisent des fichiers
obsolètes pour une raison ou une autre. Par exemple,
lorsqu'une opération de mise à jour lancée au niveau
d'un groupe de serveurs n'a pas réussi sur certains
clients, vous pouvez mettre immédiatement ces clients
à jour à l'aide de LiveUpdate, même si leur mise à jour
s'effectue normalement à l'aide du mécanisme de
transport des définitions de virus.
sécurisé de se connecter au réseau d'entreprise par
l'intermédiaire d'une connexion PN et vérifie qu'un
ordinateur essayant de se connecter est conforme à
la stratégie de sécurité de l'entreprise. Vous pouvez
accorder ou refuser l'accès au réseau ou remédier aux
problèmes conformité des postes clients.
transmettent à leur serveur parent et que les serveurs
secondaires transmettent aux serveurs principaux.
Vous pouvez configurer les clients Symantec AntiVirus
pour analyser le corps du texte et les pièces jointes des
messages électroniques envoyés ou reçus en utilisant
les protocoles POP3 ou SMTP. Les ports analysés pour le
trafic POP3 et SMTP sont totalement configurables.
Fonctionnement de Symantec AntiVirus
Tableau 1-2 Nouvelles fonctionnalités de Symantec AntiVirus
Fonction Description
19Présentation de Symantec AntiVirus
Analyse heuristique des
messages sortants
Nouvelles plates-formes prises
en charge
Nouveaux noms des dossiers Les dossiers qui étaient appelés Symantec AntiVirus
Aide à identifier les menaces qui peuvent se trouver
dans le courrier électronique sortant en utilisant les
heuristiques de détection de virus Bloodhound.
L'analyse heuristique des messages sortants empêche
la propagation des virus comme les vers qui peuvent
utiliser des clients de messagerie électronique pour
se reproduire et se propager dans un réseau.
Les plates-formes suivantes sont prises en charge
actuellement :
■ Windows XP Tablet PC (client Symantec AntiVirus)
■ Novell NetWare 6.5 (serveur Symantec AntiVirus)
Corporation Edition, Norton AntiVirus Corporate
Edition ou NAV dans les versions antérieures du produit
sont désormais appelés Symantec AntiVirus.
Fonctionnement de Symantec AntiVirus
Symantec AntiVirus permet de déployer et de gérer la protection de sécurité en
fonction des exigences de votre entreprise. Pour comprendre le fonctionnement
de Symantec AntiVirus et mettre en œuvre une solution de sécurité efficace,
il est important de comprendre quelques concepts clés :
■ Symantec System Center
■ Installation
■ Mise à jour de la protection
■ Communication
■ Alertes
■ Digital Immune System (système de défense)
20 Présentation de Symantec AntiVirus
Fonctionnement de Symantec AntiVirus
Fonctionnement de Symantec System Center
Symantec System Center comprend des éléments qui permettent d'effectuer des
tâches de gestion, comme l'installation de la protection sur des postes de travail
et des serveurs réseau, la mise à jour des définitions de virus et la gestion des
serveurs réseau et des postes de travail exécutant Symantec AntiVirus.
Symantec System Center comporte également des fonctions de gestion
des alertes.
Symantec System Center se compose des éléments de gestion suivants :
■ Console Symantec System Center
■ Console Alert Management System
■ Module intégrable Symantec AntiVirus
■ Module intégrable Symantec Client Firewall
■ Outil d'installation de client NT
■ Outil de déploiement du serveur AV
Console Symantec System Center
La console Symantec System Center permet d'afficher et de gérer votre réseau
Symantec AntiVirus. La console Symantec System Center s'installe sur les
ordinateurs à partir desquels vous prévoyez de gérer les produits Symantec.
Vous devez posséder au moins une installation de la console Symantec System
Center. Si votre entreprise est de grande taille ou que vous travaillez dans
plusieurs bureaux, vous pouvez installer Symantec System Center sur autant
d'ordinateurs que nécessaire en exécutant de nouveau le programme
d'installation et en sélectionnant l'option appropriée.
2
(AMS2)
La console Symantec System Center est un module intégrable de Microsoft
Management Console (MMC). MMC est une structure commune et n'a pas de
fonctionnalité de gestion propre. MMC constitue simplement un hôte central
depuis lequel vous pouvez exécuter de multiples applications de gestion de
réseaux et de composants, tels que Symantec System Center.
MMC doit être installée sur un lecteur local d'une machine Windows NT 4.0
(Workstation ou Server). MMC s'installe automatiquement sur les plate-formes
Windows 2000 prises en charge. Lors de l'installation de Symantec System
Center sur cet ordinateur, ce programme est intégré à MMC.
Fonctionnement de Symantec AntiVirus
21Présentation de Symantec AntiVirus
Console Alert Management System
La console AMS2 s'installe sur l'ordinateur où la console Symantec System
Center est installée et prend en charge les alertes des clients et serveurs AMS
La console AMS
Symantec AntiVirus sur lesquels le service AMS
2
permet de configurer des actions d'alerte pour les serveurs
2
est installé.
2
.
Module intégrable Symantec AntiVirus
Le module intégrable Symantec AntiVirus permet d'effectuer des tâches
de gestion à partir de Symantec System Center, comme l'installation et la
configuration des groupes de clients et de serveurs, la gestion des événements
et la mise à jour de la protection.
Module intégrable Symantec Client Firewall
Le module intégrable Symantec Client Firewall permet de distribuer de manière
centralisée des fichiers de stratégie de filtrage.
Ce module intégrable est utilisé pour la gestion des pare-feu clients, qui n'est pas
incluse dans ce produit.
Outil d'installation de client NT
L'outil d'installation de client NT permet d'installer à distance le client
Symantec AntiVirus sur un ou plusieurs ordinateurs Windows NT/2000/XP/2003.
Outil de déploiement du serveur AV
L'outil de déploiement du serveur AV permet d'installer à distance le serveur
Symantec AntiVirus sur les serveurs Windows NT/2000/XP/2003 sélectionnés.
Fonctionnement de l'installation
Les méthodes à utiliser pour installer Symantec AntiVirus et les composants
sélectionnés dépendent de la manière dont vous envisagez de mettre en œuvre la
sécurité sur votre site. Une installation type implique les opérations suivantes :
■ Installation de la console Symantec System Center et des éléments de
gestion par défaut.
■ Installation des serveurs Symantec AntiVirus.
■ Installation des clients Symantec AntiVirus.
■ Installation du serveur et de la console de quarantaine centralisée
(facultatif).
■ Installation et configuration de l'utilitaire d'administration de LiveUpdate
(facultatif).
22 Présentation de Symantec AntiVirus
Fonctionnement de Symantec AntiVirus
Mise à jour de la protection
Symantec AntiVirus fournit quatre méthodes pour mettre à jour les fichiers de
définitions de virus.
■ Mécanisme de transport des définitions de virus
Il s'agit d'une opération de transfert qui démarre quand un serveur
principal de votre réseau reçoit de nouvelles définitions de virus issues
du serveur Symantec LiveUpdate ou, si vous en avez un, d'un serveur
LiveUpdate interne. Les définitions sont ensuite transmises aux serveurs
secondaires et depuis les serveurs secondaires aux clients qu'ils gèrent.
■ LiveUpdate
Il s'agit d'une opération de récupération qui démarre quand un client
ou serveur Symantec AntiVirus utilise LiveUpdate pour demander de
nouvelles définitions de virus. LiveUpdate peut être lancé manuellement ou
automatiquement en fonction d'une planification prédéfinie. La requête
peut être dirigée vers un serveur LiveUpdate interne, si vous en avez un,
ou vers le serveur Symantec LiveUpdate.
LiveUpdate est le seul mécanisme de mise à jour des fichiers de définitions
de virus qui soit pris en charge sur les ordinateurs 64 bits.
■ Interrogation de la quarantaine centralisée
Cette méthode est disponible si vous avez un serveur de quarantaine
centralisée. Vous pouvez configurer le serveur de quarantaine centralisée
pour interroger le serveur Symantec LiveUpdate afin de récupérer des
mises à jour de fichiers de définitions de virus et transmettre
automatiquement les nouvelles définitions de virus aux ordinateurs
du réseau.
■ Intelligent Updater
Cette méthode fournit un fichier exécutable auto-extractible contenant des
fichiers de définitions de virus. Ces fichiers peuvent être téléchargés depuis
le site Web de Symantec.
Communications de Symantec AntiVirus
Symantec AntiVirus emploie les formes suivantes de communication :
■ Communication pendant la détection
■ Communication entre serveur Symantec AntiVirus et client
Fonctionnement de Symantec AntiVirus
Communication pendant la détection
Le service de détection permet à Symantec System Center d'obtenir des
informations sur les ordinateurs du réseau qui exécutent le serveur
Symantec AntiVirus.
Quand vous effectuez une détection depuis une console Symantec System
Center, la console diffuse un message sur le réseau. Les serveurs Symantec
AntiVirus reçoivent ces messages et renvoient à la console des données (comme
l'adresse et le groupe d'un serveur). Une fois que les serveurs ont répondu,
Symantec System Center peut interroger chaque serveur pour obtenir des
informations supplémentaires, comme la liste des ordinateurs exécutant le
client Symantec AntiVirus qui envoient leurs rapports au serveur. Symantec
System Center utilise les données qu'il rassemble à partir de la détection pour
afficher l'arborescence du système sur la console. Chaque groupe de serveurs est
représenté en fonction de son appartenance au groupe.
Communication entre serveur Symantec AntiVirus et client
Les serveurs Symantec AntiVirus communiquent avec les clients qu'ils
contrôlent pour maintenir à jour les fichiers de définitions de virus, lancer des
procédures côté client comme les analyses antivirus et fournir des informations
de configuration. Les clients Symantec AntiVirus communiquent avec leurs
serveurs parents pour leur fournir des informations d'état et des données de
consignation.
23Présentation de Symantec AntiVirus
Communication de mise à jour des définitions de virus
La communication se produit au cours de la mise à jour des fichiers de
définitions de virus.
Lors de l'utilisation du Mécanisme de transport des définitions de virus,
la communication se produit entre les ordinateurs réseau pour vérifier si les
fichiers de définitions de virus sont à jour. La communication se produit
comme suit :
■ Les serveurs principaux communiquent avec leurs serveurs secondaires pour
vérifier que leurs définitions de virus sont à jour. Si les définitions de virus ne
sont pas à jour sur les serveurs secondaires, le serveur principal transmet de
nouveaux fichiers de définitions de virus aux ordinateurs concernés.
■ Les serveurs parents communiquent avec les clients qu'ils gèrent pour
vérifier que leurs définitions de virus sont à jour. Si les définitions de virus
ne sont pas à jour sur les clients réseau, le serveur parent transmet les
nouvelles définitions de virus et les données de configuration aux
ordinateurs concernés.
24 Présentation de Symantec AntiVirus
Fonctionnement de Symantec AntiVirus
Lorsque vous utilisez LiveUpdate pour mettre à jour des définitions de virus,
la communication se produit automatiquement lorsque LiveUpdate est lancé sur
le client. Pendant une session LiveUpdate programmée ou manuelle, les clients
communiquent avec un serveur LiveUpdate ou le serveur Symantec LiveUpdate
pour vérifier que leurs définitions de virus sont à jour. Si les définitions de virus
ne sont pas à jour, le client récupère les mises à jour des définitions de virus
depuis le serveur LiveUpdate contacté.
Communication des informations d'état
Les clients antivirus de Symantec AntiVirus fournissent des informations d'état
à leurs serveurs parents. Par défaut, un client envoie toutes les 60 minutes un
petit paquet de maintien de connexion (moins d'1 Ko) à son serveur parent.
Le paquet contient des informations sur la configuration du client. Quand le
serveur parent du client reçoit un paquet de ce type indiquant que le client ne
dispose pas des dernières versions des fichiers de définitions de virus ou des
données de configuration, le serveur parent transmet les fichiers appropriés à
ce client.
Remarque : Symantec AntiVirus utilise le protocole UDP (User Datagram
Protocol) pour les communications client-serveur. Comme les paquets UDP sont
bloqués quand ils se trouvent entre des routeurs, vous pouvez avoir besoin d'un
ordinateur exécutant un serveur Symantec AntiVirus des deux côtés de chaque
routeur de votre réseau.
Communication avec les clients temporaires
La communication avec les clients temporaires garantit qu'un ordinateur
temporaire se connectera au parent le plus approprié. La communication avec
les clients temporaires emploie quatre composants :
■ Une liste spécifiant le serveur auquel les clients temporaires peuvent se
connecter.
Cette liste est fusionnée dans le registre de chaque client temporaire
Symantec AntiVirus.
■ Une liste décrivant la hiérarchie des serveurs parents de votre réseau.
Les serveurs de niveau supérieur couvrent la zone géographique la plus
étendue, chaque niveau suivant couvrant des emplacements plus
spécifiques.
■ L'application d'administration de client temporaire (RoamAdmn.exe) qui
doit être déployée sur chaque serveur temporaire.
■ Une installation du client Symantec AntiVirus avec la prise en charge des
clients temporaires activée (via un paramètre du registre).
En utilisant Roamadmn.exe, l'arborescence des serveurs est fusionnée dans
le registre de chaque serveur temporaire. Au démarrage, un ordinateur
comportant le support temporaire examine sa liste de parents temporaires et
mesure le temps d'accès de chaque parent. Le client sélectionne le meilleur
parent sur la base du temps d'accès, le nombre d'ordinateurs gérés par ce parent
et le classement dans la liste des serveurs. Le service Symantec AntiVirus vérifie
périodiquement que la connexion est toujours active et que c'est toujours la
meilleure connexion dans la liste des serveurs.
Fonctionnement des alertes
Alert Management System2 (AMS2), fournit des fonctions d'alertes centralisées
lorsque vous gérez Symantec AntiVirus.
Alertes AMS
La console AMS2 est un composant de Symantec System Center prenant en
charge les alertes émises par les ordinateurs exécutant AMS
AMS2 peut traiter les notifications générées par les serveurs et les clients
Symantec AntiVirus par l'intermédiaire des mécanismes suivants :
Fonctionnement de Symantec AntiVirus
2
serveur et client.
25Présentation de Symantec AntiVirus
■ Boîte de message
■ Diffusion
■ Avertissement par courrier Internet
■ Message par pager
■ Exécution d'un programme
■ Ecriture dans le journal système de Windows NT
■ Envoi d'une trappe SNMP
■ Chargement d'un NLM
2
Le serveur AMS
est installé par défaut lorsque le programme serveur
Symantec AntiVirus est installé en utilisant l'outil de déploiement du serveur
AV. Les clients antivirus réseau ne nécessitent pas le client AMS
2
pour générer
des alertes.
Quand vous installez un client Symantec AntiVirus autonome, le client AMS
n'est pas installé par défaut. Pour installer AMS
devez installer le logiciel client AMS
2
autonome disponible sur le CD de
2
sur un client autonome, vous
Symantec AntiVirus.
2
26 Présentation de Symantec AntiVirus
Fonctionnement de Symantec AntiVirus
Fonctionnement de Digital Immune System
Digital Immune System est un système antivirus en boucle fermée entièrement
automatisé. Il gère tout le processus de protection antivirus : détection et
analyse des virus, déploiement et réparation des fichiers qui ne peuvent pas
être réparés sur une machine cliente. L'automatisation du système réduit
considérablement le temps séparant la détection d'un virus et le déploiement
d'une réparation, ce qui diminue la gravité d'un grand nombre de menaces.
Digital Immune System fonctionne avec la quarantaine centralisée et effectue
les actions suivantes :
■ Identifie et isole les virus
Lorsqu'un ordinateur client configuré pour réparer les fichiers infectés
ne peut pas réparer un fichier spécifique, il transmet ce dernier à la
quarantaine locale puis au serveur de quarantaine centralisée où
des définitions de virus plus récentes peuvent être disponibles.
■ Réanalyse le fichier et soumet les virus à Symantec Security Response
Si la quarantaine centralisée comporte plus de mises à jour de définitions de
virus que l'ordinateur de soumission, il est possible qu'elle puisse réparer le
fichier. Le cas échéant, les nouvelles définitions sont transmises à
l'ordinateur de soumission. Si le fichier ne peut pas être réparé, il est
transmis à une passerelle Symantec Security Response pour analyse
ultérieure.
■ Analyse les soumissions, génère et teste les réparations
Digital Immune System reçoit un nouvel élément, il analyse le virus, génère
la réparation et la teste. Il construit ensuite de nouveaux fichiers de
définitions de virus incluant la nouvelle empreinte digitale de virus et
renvoie ces nouveaux fichiers de définitions de virus à la passerelle.
Ce processus est pratiquement automatique ; toutefois, il arrive que
l'intervention de Symantec Security Response soit nécessaire.
■ Déploie les réparations
L'agent de quarantaine télécharge les nouvelles définitions de virus et les
installe sur le serveur de quarantaine centralisée. Les définitions mises à
jour sont ensuite transmises à l'ordinateur de soumission, si nécessaire.
Pour des informations sur la configuration de la quarantaine centralisée et
l'utilisation de Digital Immune System, consultez le Guide de l'administrateur de
la quarantaine centralisée Symantec.
A quoi sert Symantec AntiVirus
Vous pouvez utiliser Symantec AntiVirus pour accomplir les tâches de
protection suivantes sur les postes de travail et les serveurs de votre réseau.
■ Déploiement d'une protection efficace.
■ Protection contre les virus.
■ Protection contre les autres menaces.
■ Gestion des clients Symantec AntiVirus selon leur connectivité.
■ Gestion et actualisation centralisées de la sécurité.
■ Vérification de la conformité des clients à la stratégie de sécurité.
■ Vérification de l'état de la sécurité.
■ Elaboration et application des stratégies.
■ Consultation de l'historique et du journal des événements.
Déploiement d'une protection efficace
Symantec AntiVirus utilise la technologie Microsoft Windows Installer (.msi)
pour installer et déployer Symantec AntiVirus.
A quoi sert Symantec AntiVirus
27Présentation de Symantec AntiVirus
Les fichiers Windows Installer prennent en charge un grand nombre d'options
de configuration et d'installation pour les installations des clients et serveurs
Symantec AntiVirus. Outre les options standard de Windows Installer,
Symantec AntiVirus comprend un jeu d'options de ligne de commande
permettant de personnaliser les options d'installation. La technologie de
Windows Installer offre une taille de déploiement réduite, un encombrement
plus réduit, des options de sécurité complètement personnalisables, la prise en
charge d'un grand nombre d'environnements de gestion et de déploiement ainsi
que la prise en charge de correctifs de sécurité installables sur site pour les
mises à jour de la sécurité et les mises à niveau des fonctionnalités.
Les paquets Windows Installer vous permettent de déployer Symantec
AntiVirus en utilisant l'une des méthodes suivantes :
■ Symantec System Center
■ Installation par le Web
■ Scripts de connexion réseau
■ Les outils de déploiement issus d'éditeurs tiers, comme Microsoft Active
Directory, Tivoli, Microsoft Systems Management Server (SMS), Novell
ManageWise ZENworks et Microsoft IntelliMirror
■ Outil de déploiement de paquet (fait partie de Symantec Packager)
28 Présentation de Symantec AntiVirus
A quoi sert Symantec AntiVirus
Remarque : Symantec Packager est inclus avec cette version de Symantec
AntiVirus en tant qu'outil non pris en charge. Pour plus d'informations,
consultez le document Utilisation de Symantec Packager avec Symantec
AntiVirus (pkgrinfo.pdf) dans le dossier Symantec Packager du CD-ROM.
Protection contre les virus
Vous pouvez vous protéger contre les attaques de virus en configurant des
critères d'analyse et en programmant des analyses pour tous les ordinateurs
exécutant Symantec AntiVirus. Pour protéger votre réseau, vous pouvez
effectuer les opérations suivantes :
■ Vérifier que tous les ordinateurs exécutant Symantec AntiVirus possèdent
les fichiers de définitions de virus les plus récents.
■ Activer l'analyse de menace étendue pour que les analyses manuelles et
programmées détectent les menaces autres que des virus, comme les
logiciels publicitaires et espions.
■ Définir des options d'analyse spécifiques pour certains ordinateurs, comme
les ordinateurs gérés par le même serveur parent ou membres du même
groupe de serveurs ou de clients.
■ Configurer les ordinateurs 32 bits et 64 bits qui exécutent le client
Symantec AntiVirus pour qu'ils analysent les annexes des messages pour
les applications suivantes :
■ Clients Lotus Notes
■ Clients Microsoft Exchange/Outlook utilisant l'interface MAPI
(Messaging Application Programming Interface)
■ Configurer les ordinateurs 32 bits et 64 bits qui exécutent le client
Symantec AntiVirus pour qu'ils analysent le corps de texte et les annexes
des messages envoyés ou reçus avec les protocoles POP3 ou SMTP.
■ Activer l'analyse heuristique du courrier électronique sortant qui utilise la
détection de virus Bloodhound pour identifier les menaces que peuvent
contenir les messages sortants. L'analyse heuristique du courrier
électronique sortant empêche la propagation des menaces comme les
vers qui peuvent utiliser des clients de messagerie électronique pour se
reproduire et se propager dans un réseau.
■ Configurer les ordinateurs exécutant Symantec AntiVirus pour transmettre
automatiquement les fichiers infectés non réparés à un serveur de
quarantaine centralisée.
■ Effectuer une analyse de tendances des menaces. Les résultats aident à
optimiser la sécurité, par exemple en modifiant les options de configuration
des clients à haut risque ou en interdisant l'exécution des logiciels de suivi
sur les ordinateurs. L'historique des virus et les données du journal des
événements peuvent également être exportés vers de nombreux systèmes
tiers de génération de rapports.
Les utilisateurs clients de Symantec AntiVirus peuvent effectuer les opérations
suivantes :
■ Créer et enregistrer des analyses au démarrage qui s'exécutent
automatiquement au démarrage de l'ordinateur.
■ Créer des analyses personnalisées exécutées manuellement sur le client.
■ Programmer l'analyse automatique d'unités, dossiers et fichiers spécifiques
à une date et une heure déterminées.
Protection contre les autres menaces
Symantec AntiVirus peut étendre les types de menaces analysés et inclure les
catégories suivantes :
■ logiciels espions
A quoi sert Symantec AntiVirus
29Présentation de Symantec AntiVirus
■ logiciels publicitaires
■ composeurs
■ blagues
■ accès distant
■ outils de piratage
■ logiciels de suivi
Gestion des clients Symantec AntiVirus selon leur connectivité
Symantec AntiVirus assure la protection des clients avec divers niveaux de
connectivité réseau. La connectivité des clients est classée comme suit :
■ Les clients totalement gérés par le réseau se connectent régulièrement.
Ils sont gérés par la console Symantec System Center.
■ Les clients occasionnellement gérés par le réseau sont typiquement des
utilisateurs mobiles ou travaillant à domicile qui utilisent un VPN (réseau
privé virtuel) pour se connecter au réseau. Ils partagent la plupart des
caractéristiques des clients réseau et sont gérés par la console Symantec
System Center.
30 Présentation de Symantec AntiVirus
A quoi sert Symantec AntiVirus
■ Les clients gérés en mode minimal sont généralement des ordinateurs
mobiles qui ne se connectent pas au réseau mais ont accès au courrier
électronique. Ils sont configurés en dehors de la console Symantec System
Center par l'intermédiaire d'un fichier de configuration (Grc.dat).
■ Les clients autonomes ne se connectent pas au réseau et ne communiquent
avec aucun serveur parent. Ils utilisent un fichier de configuration lors de
l'installation et sont autogérés.
■ Les clients temporaires sont généralement des ordinateurs mobiles qui se
connectent à un serveur parent pendant leurs déplacements. Ils sont gérés à
l'aide de Roadmn.exe et Savroam.exe.
Gestion et actualisation centralisées de la sécurité
Symantec System Center est une structure permettant de gérer les composants
de Symantec AntiVirus, de résoudre les problèmes et d'effectuer une
maintenance de routine.
Depuis Symantec System Center, vous pouvez effectuer les opérations suivantes :
■ Détecter les ordinateurs exécutant le serveur Symantec AntiVirus.
■ Détecter les ordinateurs qui n'exécutent pas de protection antivirus.
■ Déployer l'installation de Symantec AntiVirus sur des postes de travail et
des serveurs réseau Windows.
■ Configurer et administrer les groupes de serveurs et de clients Symantec
AntiVirus.
■ Configurer la protection antivirus.
■ Gérer les événements en utilisant les alertes.
■ Effectuer des opérations à distance, comme les analyses de menaces et les
mises à jour des fichiers de définitions de virus.
Si votre site est doté d'une structure d'administration décentralisée avec
plusieurs administrateurs, vous pouvez exécuter autant de copies de la console
Symantec System Center que nécessaire. Chaque groupe de serveurs possédant
son propre mot de passe, vous pouvez diviser ou partager les tâches
administratives à votre convenance.
Loading...