6 maart 2008 22:13

Symantec Endpoint Protection 11

La réponse de Symantec s’appelle Symantec Endpoint Protection, successeur de Symantec Antivirus Corporate version 10. Cette nouvelle suite destinée au marché professionnel protège contre les virus, les logiciels espions, les spams, les vers et les rootkits avec Network Threat Protection. Ce dernier est une version d’IPS ou Intrusion Prevention System basée sur des logiciels. Le module détecte le trafic suspect sur le réseau et tente de le bloquer. Mais ce n’est pas tout! La suite propose également un coupe-feu convivial qui ne diffuse pas de mises en garde superflues lorsqu’un paquet du réseau est arrêté. Ce coupe-feu s’intègre très bien avec le centre de protection (Security Center) et remplace, sous Windows XP et Vista, le coupe-feu standard de Windows.

Avec ce produit, Symantec vise exclusivement le marché des entreprises. Ce n’est pas illogique lorsqu’on sait que SEP fonctionne en stand-alone, mais est, en réalité, équipé pour fonctionner avec un serveur de gestion. Il permet d’obtenir un rapport centralisé de tous les virus stoppés et le gestionnaire du système peut définir des règles très détaillées pour le comportement de l’antivirus, du coupe-feu et de la protection du réseau. Un ordinateur portable au bureau peut ainsi se voir infliger des règles plus strictes ou plus modérées qu’ailleurs. L’ordinateur portable reconnaît le réseau de l’entreprise via le serveur DNS, son adresse IP, le SSID sans fil ou l’accessibilité du serveur de gestion. Chacun de ces serveurs peut gérer jusqu’à 50.000 pc, à condition d’installer la base de données MS SQL Server. Pour les environnements plus petits, la base de données interne suffit.

Une des innovations de la version 11 est la possibilité de contrôler des appareils amovibles – source de nombreux logiciels malveillants – de façon centralisée. Vous pouvez par exemple protéger des clés USB ou lecteurs MP3, empêcher des utilisateurs de brûler des données sur CD ou DVD et même interdire des imprimantes inconnues. Ces mesures exigent il est vrai un travail de gestion très conséquent. Elles s’adressent aux entreprises plus grandes, mais constituent une solution bon marché pour les entreprises confrontées à ce type de problèmes.

Symantec mérite qu’on lui tire sa révérence dans la mesure où la suite vendue n’est pas assortie d’une foule de possibilités de licences. Au contraire! Le prix inclut la protection contre tous les logiciels malveillants et garantit des mises à jour pour toutes les composantes. La seule exception en la matière est Symantec Network Access Control, le client Symantec pour l’authentification de réseaux 802.1x. Cette extension empêche que des ordinateurs ou appareils étrangers se connectent au réseau, à condition que les commutateurs de réseaux ou appareils de sécurité la supportent.
SEP s’installait facilement sur tous nos PC expérimentaux. La suite retarde le démarrage des ordinateurs de 3 à 10 secondes environ, mais fonctionne ensuite parfaitement à l’arrière-plan. Le produit emploie quelque 24 MB de mémoire. Sur ce plan, Symantec a donc tiré les leçons des versions précédentes. La possibilité de programmer un Quickscan dès le démarrage est une fonctionnalité pratique. Quickscan scanne les systèmes bien remplis en une minute environ, afin de détecter les logiciels malveillants en activité – pas grand-chose pour travailler en sécurité toute la journée, mais pour la plupart des utilisateurs, cela reste sans doute un petit pas de trop. La durée d’un scan complet varie de moins d’une demi-heure à plus d’une heure trente, selon la quantité de données et la puissance de l’ordinateur. Il peut, certes, se dérouler à l’arrière-plan, mais l’influence sur les performances du système est perceptible.

Le seul petit point négatif que nous avons rencontré pendant nos tests était que le serveur de gestion ne parvenait pas toujours à détecter et ajouter des ‘ordinateurs non gérés’. Ces derniers hébergent bien un client SEP, mais ne sont pas contrôlés par le serveur de gestion. Nous attribuons ce manquement au fait que les PC en question faisaient partie d’un groupe de travail et non d’un domaine Windows. Pour rechercher des ordinateurs inconnus, vous devez spécifier un groupe de travail. Résultat: les PC installés ‘de façon anarchique’ parviennent tout de même à passer entre les mailles du filet. Tous les appareils étrangers du réseau sont protégés, sauf si vous choisissez d’emblée l’option de NAC. Vous pouvez également, avec Active Directory, copier le logiciel vers tous les PC d’un domaine, à condition que vous commenciez par supprimer les autres antivirus.