Configuration des politiques Endpoint Protection
HOWTO98471
Last Updated September 01, 2017
readonly
La configuration du cloud Symantec Endpoint Protection Small Business Edition (SEP SBE) pour l'adapter au mieux aux besoins de sécurité de votre organisation requiert seulement que vous :
Créez des groupes logiques pour vos ordinateurs.
Se reporter à Creating groups and moving computers.
Décidiez quelles politiques sont les mieux adaptées à chaque groupe
Par défaut, tous les nouveaux ordinateurs sont ajoutés au groupe par défaut et reçoivent la politique Endpoint Security par défaut. Aucune autre configuration n'est requise.
Remarque : |
Différents agents sont installés pour les ordinateurs portables et de bureau ainsi que pour les serveurs. Les paramètres de protection disponibles pour les serveurs diffèrent des paramètres de protection disponibles pour les ordinateurs portables et de bureau. |
Pour créer des politiques
Dans la console de gestion SEP SBE, cliquez sur la page Politiques.
Dans le volet gauche, sous Services, cliquez sur Endpoint Protection.
Vous pouvez créer une nouvelle politique de toutes pièces ou enregistrer une copie de la politique par défaut.
Pour enregistrer une copie de la politique par défaut, cliquez sur le lien Politique par défaut d'Endpoint Protection. Un avertissement s'affiche et indique que les politiques par défaut ne peuvent pas être modifiées. Cliquez sur Enregistrer une copie.
Pour créer une politique de toutes pièces, cliquez sur Ajouter une politique.
À la page de configuration de politique, procédez comme suit :
Entrez un Nom et une Description pour la politique.
Assignez les paramètres de protection appropriés à l'aide des cases à cocher.
Définissez une Planification d'analyse en indiquant la fréquence d'analyse, l'heure de démarrage et les ordinateurs à analyser.
Assignez la politique aux groupes appropriés dans la section Groupes de la page.
Cliquez sur Enregistrer et appliquer. La politique est appliquée aux ordinateurs du groupe ou des groupes sélectionnés.
Ces catégories de protection offrent une solution de sécurité de protection renforcée. La protection de l'ordinateur se concentre sur les communications à risque élevé qui entrent sur un ordinateur.
Tableau : Protection de l'ordinateur
| Paramètre de protection |
Description |
Ordinateurs portables et de bureau |
Serveurs |
||||
|---|---|---|---|---|---|---|---|
| Antivirus |
Les fonctions de protection de virus et de risque de sécurité fournissent la prévention de virus et la détection de risque de sécurité complètes pour votre ordinateur. Les virus connus sont automatiquement détectés et réparés. Les pièces jointes de messagerie instantanée, les pièces jointes de message électronique, les téléchargements Internet et les autres fichiers sont analysés pour les virus et autres risques potentiels. En outre, les mises à jour des définitions que le LiveUpdate automatique télécharge quand votre ordinateur est connecté à Internet vous maintiennent préparé pour les derniers risques de sécurité. L'utilisateur peut désactiver l'antivirus - Permet aux utilisateurs de désactiver la protection antivirus pour :
Exclure les lecteurs réseau mappés - Empêche l'analyse des lecteurs réseau mappés sur des ordinateurs portables ou de bureau. Option non disponible pour les serveurs. Exclure les lecteurs amovibles - Empêche l'analyse du média amovible qui est associé aux ordinateurs portables ou de bureau. Option non disponible pour les serveurs. Exclusions personnalisées - Permet aux administrateurs d'exclure des fichiers, dossiers ou types de fichier spécifiques de l'analyse antivirus. Se reporter à Création d'exclusions personnalisées.
|
X |
X |
||||
| SONAR |
Symantec Endpoint Protection SONAR, Symantec Online Network for Advanced Response, pour assurer la protection en temps réel contre les menaces et détecter proactivement les risques de sécurité inconnus sur votre ordinateur. SONAR identifie les menaces naissantes suivant le comportement des applications. Il identifie également les menaces plus rapidement que les techniques de détection des menaces traditionnelles basées sur les signatures. SONAR détecte et vous protège contre les codes malveillants même avant que les définitions de virus soient disponibles avec LiveUpdate. SONAR surveille les actions malveillantes sur votre ordinateur par des détections heuristiques. SONAR bloque et supprime automatiquement les menaces à forte probabilité. Norton Internet Security vous informe quand des menaces à forte probabilité sont détectées et supprimées. SONAR vous fournit le meilleur contrôle quand des menaces à faible probabilité sont détectées. Le lien Afficher les détails dans l'alerte de notification vous permet d'afficher le résumé des menaces à forte probabilité résolues. Vous pouvez afficher les détails sous la catégorie Risques de sécurité résolus de la fenêtre d' historique de la sécurité.
|
X |
X |
||||
| Antispyware |
L'antispyware protège votre ordinateur contre les risques de sécurité qui peuvent compromettre vos informations personnelles et votre confidentialité. L'antispyware de Symantec Endpoint Protection détecte ces catégories importantes de logiciel espion :
|
X |
X |
||||
| Détection plein écran |
La détection plein écran arrête les analyses antivirus et donne la priorité aux performances de l'ordinateur plutôt qu'à l'analyse antivirus. Endpoint Protection s'exécute toujours en arrière-plan pour assurer une protection permanente. |
X |
Le contrôle des périphériques USB permet aux administrateurs d'empêcher l'injection de code malveillant et le vol de propriété intellectuelle en contrôlant l'utilisation des périphériques de stockage amovibles USB par les employés. Les souris et claviers USB ne sont pas concernés par le contrôle des périphériques USB car ils ne permettent pas de stocker des données.
Tableau : Contrôle des périphériques USB
La protection web protège Internet Explorer et Firefox contre les attaques, propose des évaluations de sécurité des sites web et évalue les téléchargements web.
Tableau : Protection web
| Paramètre de protection |
Description |
Ordinateurs portables et de bureau |
Serveurs |
||
|---|---|---|---|---|---|
| Protection du navigateur |
Avec l'utilisation accrue d'Internet, votre navigateur web est soumis aux attaques de sites web malveillants. Ces sites web détectent et exploitent la vulnérabilité de votre navigateur web pour télécharger des programmes malveillants sur votre système sans votre consentement et à votre insu. Ces programmes malveillants sont également appelés des téléchargements non sollicités. Norton Internet Security protège votre navigateur web contre les téléchargements non sollicités provenant de sites web malveillants. Norton Internet Security bloque proactivement de nouveaux programmes malveillants ou inconnus avant qu'ils n'attaquent votre ordinateur. En protégeant votre navigateur web, Norton Internet Security sécurise vos informations sensibles et empêche les attaquants de contrôler votre système à distance. La fonction de protection du navigateur recherche des vulnérabilités de navigateur dans les navigateurs suivants :
Vous devez activer l'option Protection du navigateur pour activer cette fonction.
|
X |
|||
| Diagnostic des téléchargements |
La fenêtre Diagnostic des téléchargements fournit des informations sur la réputation des fichiers exécutables que vous téléchargez depuis les portails pris en charge. Les détails de réputation indiquent si le fichier téléchargé est sûr. Vous pouvez utiliser ces détails pour décider de l'action que vous souhaitez effectuer sur le fichier. Parmi les portails pris en charge, se trouvent notamment :
Les niveaux de réputation du fichier sont sûr, peu sûr et inconnu. Vous pouvez installer les fichiers sûrs. Norton Internet Security supprime les fichiers peu sûrs. Dans le cas des fichiers inconnus, Diagnostic des téléchargements vous invite à prendre une mesure appropriée sur le fichier. Vous pouvez exécuter l'installation du fichier, arrêter l'installation ou supprimer un fichier de votre ordinateur. Quand vous avez téléchargé un fichier, Diagnostic des téléchargements traite le fichier pour analyser sa réputation. Auto-Protect analyse la réputation du fichier. Auto-Protect utilise les signatures de menace que Norton Internet Security reçoit pendant les mises à jour de définitions et d'autres moteurs de sécurité pour déterminer la sécurité d'un fichier exécutable. Si le fichier est peu sûr, Auto-Protect le supprime. Auto-Protect transmet les résultats de l'analyse de fichier à Diagnostic des téléchargements. Diagnostic des téléchargements déclenche alors des notifications pour vous informer si le fichier est sûr à installer ou a besoin d'attention. Vous devez prendre une mesure appropriée sur les fichiers qui ont besoin d'attention. En cas de fichier peu sûr, Diagnostic des téléchargements vous informe que Norton Internet Security a supprimé le fichier. L'historique de la sécurité consigne des détails sur tous les événements que Diagnostic des téléchargements traite et notifie. Il contient également les informations à propos des mesures que vous prenez en fonction des données de réputation des événements. Vous pouvez afficher ces détails dans la catégorie Diagnostic des téléchargements dans Historique de la sécurité. |
X |
Protection réseau défend votre ordinateur en détectant et en empêchant des attaques opérant via votre connexion réseau et en évaluant les pièces jointes à un message électronique de sécurité.
Tableau : Protection réseau
| Paramètre de protection |
Description |
Ordinateurs portables et de bureau |
Serveurs |
||
|---|---|---|---|---|---|
| Prévention d'intrusion |
Prévention d'intrusion analyse tout le trafic réseau qui entre et sort de votre ordinateur et compare ces informations à un jeu de signatures d'attaque. Les signatures d'attaque contiennent les informations qui identifient la tentative d'un attaquant d'exploiter une vulnérabilité connue de système d'exploitation ou de programme. La prévention d'intrusion protège votre ordinateur contre les attaques Internet les plus courantes. Pour plus d'informations sur les attaques bloquées par la prévention d'intrusion, visitez : http://www.symantec.com/business/security_response/attacksignatures Si les informations correspondent à une signature d'attaque, la prévention d'intrusion rejette automatiquement le paquet et rompt la connexion avec l'ordinateur qui a envoyé les données. Cette action protège votre ordinateur contre toute infection. La prévention d'intrusion se base sur une liste étendue de signatures d'attaque pour détecter et bloquer les activités réseau suspectes. Vous devez exécuter LiveUpdate régulièrement pour vous assurer que votre liste de signatures d'attaque est à jour.
|
X |
|||
| Protection du courrier |
La protection du courrier protège votre ordinateur contre les menaces que vous pourriez recevoir par des pièces jointes à un message électronique. Elle configure automatiquement votre programme de messagerie électronique pour la protection contre les virus et autres menaces de sécurité.
|
X |
|||
| Pare-feu intelligent |
Le pare-feu intelligent surveille les communications entre votre ordinateur et les autres ordinateurs sur Internet. Il protège également votre ordinateur et vous prévient des problèmes de sécurité communs tels que :
Un pare-feu bloque les pirates et tout autre trafic non-autorisé, alors qu'il permet le trafic autorisé de passer. Désactiver le pare-feu intelligent réduit la protection de votre système. Vérifiez toujours que le pare-feu intelligent est activé. Le pare-feu intelligent fournit deux options configurables : L'utilisateur peut désactiver le pare-feu - Permet à un utilisateur local de remplacer le pare-feu intelligent pendant une certaine période. Cette option permet une installation ou toute autre fonction administrative. Le pare-feu peut être désactivé pour :
Signaler les événements bloqués - Télécharge les événements de pare-feu bloqués de l'ordinateur vers votre compte Endpoint Protection. Les événements bloqués sont ajoutés à la page d'historique de l'ordinateur et aux données statistiques qui sont affichées sur la page d' accueil. Les événements bloqués sont également disponibles sur la page Historique de la sécurité de l'interface locale de Norton Internet Security. Aucune alerte n'est émise pour ces données car il s'agit d'événements peu risqués. Règles de pare-feu - Permet aux administrateurs de personnaliser des règles de pare-feu pour leur société. Contrôle des programmes - Permet aux administrateurs d'autoriser ou de bloquer l'accès à Internet pour des programmes découverts par l'agent.
Se reporter à Configuration des règles de pare-feu. |
X |
|||
| Protection du courrier |
Protège les messages électroniques entrants et sortants contre les virus, vers et chevaux de Troie de message électronique les plus courants. |
X |
Legacy ID:
id-SF9V0286197_v98916675
Votre abonnement vous permettra de recevoir des mises à jour par message électronique lorsque cet article sera mis à jour. La connexion est requise.
Abonné à cet article
Unable to subscribe
Merci pour vos commentaires additionnels.
Enterprise Support Virtual Agent
Rate Me :
Tell us more:
Welcome! My name is Sami, the Enterprise Support Virtual Agent answering technical support questions.
Start Over
This will clear the history and restart the chat.
Merci pour vos commentaires. Faites-nous savoir ci-dessous si vous avez d'autres commentaires. (connexion requise)