Tableau : Tâches à effectuer après l'installation affiche les tâches à effectuer après l'installation et la configuration du produit pour évaluer si les ordinateurs client disposent du niveau de protection adéquat. Continuez d'exécuter ces tâches régulièrement, une fois par semaine ou par mois.

Tableau : Tâches à effectuer après l'installation

Action

Description

Modifiez la politique de protection antivirus et antispyware

Modifiez les paramètres d'analyse par défaut suivants :

Modifiez la politique de pare-feu du groupe d'ordinateurs distants et du groupe de serveurs

  • Augmentez la sécurité des ordinateurs distants en veillant à ce que les règles de pare-feu par défaut suivantes restent activées pour un emplacement hors site :

    • Bloquer le partage de fichiers locaux avec des ordinateurs externes

    • Bloquer l'administration distante

  • Réduisez la sécurité du groupe de serveurs en veillant à ce que la règle de pare-feu suivante reste activée : Autoriser le partage de fichiers locaux sur les ordinateurs locaux. Cette règle de filtrage veille à ce que seul le trafic local soit autorisé.

Se reporter à Personnalisation des règles de pare-feu.

Se reporter à Gestion des emplacements pour des clients distants.

Exclure des applications et des fichiers de l'analyse

Vous pouvez améliorer les performances en configurant le client pour ne pas analyser certains fichiers et dossiers.

Par exemple, le client analyse le répertoire du serveur de messagerie chaque fois qu'une analyse planifiée est exécutée. Il est conseillé d'exclure les répertoires et les fichiers de programme du serveur de messagerie de l'analyse.

Pour plus d'informations, consultez l'article suivant : À propos de l'exclusion automatique de fichiers et de dossiers pour Microsoft Exchange Server et pour les produits Symantec.

Vous pouvez améliorer la performance en excluant les dossiers et fichiers connus pour poser des problèmes s'ils sont analysés. Par exemple, Symantec Endpoint Protection ne doit pas analyser les fichiers propriétaires Microsoft SQL Server. Il est conseillé d'ajouter une exception qui empêche l'analyse des dossiers contenant les fichiers de base de données SQL Server. Ces exceptions améliorent les performances et évitent la corruption ou le verrouillage des fichiers lorsque SQL Server doit les utiliser.

Pour plus d'informations, consultez l'article de la base de connaissances : Comment exclure les fichiers et dossiers MS SQL à l'aide des exceptions centralisées.

De plus, vous devez exclure les faux positifs des analyses.

Vous pouvez également exclure des fichiers par extension pour les analyses Auto-Protect sur les ordinateurs Windows.

Se reporter à Création d'exceptions pour les analyses antivirus et antispyware.

Se reporter à Personnalisation d'Auto-Protect pour les clients Windows.

Se reporter à Personnalisation d'Auto-Protect pour les clients Mac.

Exécuter un rapport rapide et un rapport planifié après l'analyse planifiée

Exécutez les rapports rapides et les rapports planifiés pour voir si les ordinateurs client ont le niveau de sécurité approprié.

Se reporter à À propos des types de rapports Symantec Endpoint Protection Manager.

Se reporter à Exécution et personnalisation des rapports rapides.

Se reporter à Comment exécuter les rapports planifiés.

Vérifiez pour vous assurer que les analyses planifiées ont été réussies et que les clients fonctionnent comme prévu

Examinez les écrans, journaux et l'état des ordinateurs client pour vous assurer que vous disposez du niveau de protection approprié pour chaque groupe.

Se reporter à Surveillance de la protection des terminaux client.

Evaluez vos besoins en bande passante pour le stockage de contenu et la communication des clients

A partir de la version 12.1.5, Symantec Endpoint Protection Manager ne stocke plus de multiples versions complètes du contenu. Seule la dernière version complète plus des deltas incrémentiels sont stockés. Cette approche signifie que les clients téléchargent presque toujours des deltas, et non des packages complets. Dans les rares cas où un client est extrêmement obsolète (plus de trois mois), un téléchargement complet du dernier contenu est requis.

Si votre environnement doit contrôler la bande passante réseau avec précision, vous pouvez également limiter les communications des clients. Pour plus d'informations, consultez l'article : Contrôle de la bande passante des communications des clients pour Symantec Endpoint Protection

Se reporter à Comment mettre à jour le contenu et les définitions sur les clients.

Pour plus d'informations sur le calcul des besoins de stockage et de bande passante, consultez le livre blanc sur les pratiques d'excellence de calibrage et d'évolutivité de Symantec Endpoint Protection.

Configurer des notifications pour la propagation d'un risque unique et la détection d'un nouveau risque

Créez une notification pour un Evénement de risque unique et modifiez la notification pour Manifestation de risque.

Pour ces notifications, Symantec vous recommande d'effectuer les actions suivantes :

  1. Modifiez la Gravité du risque à Catégorie 1 (très faible et supérieure) pour éviter de recevoir des messages électroniques relatifs aux cookies de suivi.

  2. Conservez le paramètre Atténuateur sur Automatique.

Les notifications sont critiques pour maintenir un environnement sécurisé et peuvent également vous faire gagner du temps.

Se reporter à Configuration des notifications d'administrateur.

Se reporter à Gestion des notifications.

Se reporter à Prise en main initiale de Symantec Endpoint Protection.

Consultez : Pratiques d'excellence recommandées pour la protection d'un environnement d'entreprise avec Symantec Endpoint Protection

Legacy ID: v97213381_v81626096

Merci pour vos commentaires. Faites-nous savoir ci-dessous si vous avez d'autres commentaires. (connexion requise)

    © 1995-2019 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries.