Tableau : Tâches à effectuer après l'installation affiche les tâches à effectuer après l'installation et la configuration du produit pour évaluer si les ordinateurs client disposent du niveau de protection adéquat. Continuez d'exécuter ces tâches régulièrement, une fois par semaine ou par mois.
Tableau : Tâches à effectuer après l'installation
Action
Description
Modifiez la politique de protection antivirus et antispyware
Modifiez les paramètres d'analyse par défaut suivants :
Si vous créez un groupe pour des serveurs, définissez l'heure d'analyse planifiée sur une heure où la plupart des utilisateurs sont hors ligne.
Modifiez la politique de pare-feu du groupe d'ordinateurs distants et du groupe de serveurs
Augmentez la sécurité des ordinateurs distants en veillant à ce que les règles de pare-feu par défaut suivantes restent activées pour un emplacement hors site :
Bloquer le partage de fichiers locaux avec des ordinateurs externes
Bloquer l'administration distante
Réduisez la sécurité du groupe de serveurs en veillant à ce que la règle de pare-feu suivante reste activée : Autoriser le partage de fichiers locaux sur les ordinateurs locaux. Cette règle de filtrage veille à ce que seul le trafic local soit autorisé.
Exclure des applications et des fichiers de l'analyse
Vous pouvez améliorer les performances en configurant le client pour ne pas analyser certains fichiers et dossiers.
Par exemple, le client analyse le répertoire du serveur de messagerie chaque fois qu'une analyse planifiée est exécutée. Il est conseillé d'exclure les répertoires et les fichiers de programme du serveur de messagerie de l'analyse.
Vous pouvez améliorer la performance en excluant les dossiers et fichiers connus pour poser des problèmes s'ils sont analysés. Par exemple, Symantec Endpoint Protection ne doit pas analyser les fichiers propriétaires Microsoft SQL Server. Il est conseillé d'ajouter une exception qui empêche l'analyse des dossiers contenant les fichiers de base de données SQL Server. Ces exceptions améliorent les performances et évitent la corruption ou le verrouillage des fichiers lorsque SQL Server doit les utiliser.
Vérifiez pour vous assurer que les analyses planifiées ont été réussies et que les clients fonctionnent comme prévu
Examinez les écrans, journaux et l'état des ordinateurs client pour vous assurer que vous disposez du niveau de protection approprié pour chaque groupe.
Evaluez vos besoins en bande passante pour le stockage de contenu et la communication des clients
A partir de la version 12.1.5, Symantec Endpoint Protection Manager ne stocke plus de multiples versions complètes du contenu. Seule la dernière version complète plus des deltas incrémentiels sont stockés. Cette approche signifie que les clients téléchargent presque toujours des deltas, et non des packages complets. Dans les rares cas où un client est extrêmement obsolète (plus de trois mois), un téléchargement complet du dernier contenu est requis.
Configurer des notifications pour la propagation d'un risque unique et la détection d'un nouveau risque
Créez une notification pour un Evénement de risque unique et modifiez la notification pour Manifestation de risque.
Pour ces notifications, Symantec vous recommande d'effectuer les actions suivantes :
Modifiez la Gravité du risque à Catégorie 1 (très faible et supérieure) pour éviter de recevoir des messages électroniques relatifs aux cookies de suivi.
Conservez le paramètre Atténuateur sur Automatique.
Les notifications sont critiques pour maintenir un environnement sécurisé et peuvent également vous faire gagner du temps.
Merci pour vos commentaires. Faites-nous savoir ci-dessous si vous avez d'autres commentaires. (connexion requise)