Installation Guide

Gua de instalacin para Symantec Endpoint Protection y Symantec Network Access Control
Gua de instalacin para Symantec Endpoint Protection y Symantec Network Access Control
El software que se describe en este manual se suministra con acuerdo de licencia y slo puede utilizarse segn los trminos de dicho acuerdo. Versin de la documentacin 11.00.03.00.00
Aviso legal
Copyright 2008 Symantec Corporation. Todos los derechos reservados. Symantec, el logotipo de Symantec, LiveUpdate, Sygate, Symantec AntiVirus, Bloodhound, Confidence Online, Digital Immune System, Norton y TruScan son marcas comerciales o marcas registradas de Symantec Corporation o de sus afiliados en los EE. UU. y en otros pases. Otros nombres pueden ser marcas comerciales de sus respectivos propietarios. Este producto de Symantec puede contener software de otros fabricantes para el cual Symantec est obligado a reconocer a estos terceros (Programas de terceros). Algunos de los programas de otros fabricantes estn disponibles mediante licencias de cdigo abierto o software gratuito. El acuerdo de licencia que acompaa el software no altera ningn derecho u obligacin que pueda tener en virtud de esas licencias de cdigo abierto o software gratuito. Para obtener ms informacin sobre los Programas de otros fabricantes, consulte el apndice de esta documentacin Aviso legal sobre otros fabricantes, o bien el archivo Lame TPIP que acompaa este producto de Symantec. El producto descrito en este documento se distribuye de acuerdo con licencias que restringen su uso, copia, distribucin y descompilacin o ingeniera inversa. Est prohibido reproducir cualquier parte de este documento de cualquier forma y mediante cualquier medio sin autorizacin previa por escrito de Symantec Corporation y de los responsables de conceder sus licencias, de haberlos. LA DOCUMENTACIN SE PROPORCIONA TAL CUAL Y NO SE OFRECE NINGN TIPO DE GARANTA EN RELACIN CON CONDICIONES EXPRESAS O IMPLCITAS, REPRESENTACIONES Y GARANTAS, INCLUSO GARANTAS IMPLCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O NO VIOLACIN DE DERECHOS, EXCEPTO QUE SE CONSIDERE QUE DICHA NEGACIN CARECE DE VALIDEZ LEGAL. SYMANTEC CORPORATION NO SER RESPONSABLE DE DAOS INCIDENTALES O INDIRECTOS RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIN. LA INFORMACIN INCLUIDA EN ESTA DOCUMENTACIN EST SUJETA A CAMBIOS SIN PREVIO AVISO. El Software y la Documentacin con licencia se consideran programas informticos comerciales segn lo definido en la seccin 12.212 de la normativa de adquisiciones de la Administracin Federal de los EE. UU. (FAR) y conforme a derechos restringidos segn lo definido en la seccin 52.227-19 de la FAR sobre derechos restringidos de los programas informticos comerciales, y en la seccin 227.7202 de la normativa de adquisiciones de la Defensa de la Administracin Federal de los EE. UU. (DFARS), sobre los derechos de los programas informticos comerciales y la documentacin de programas informticos
comerciales, segn corresponda, y cualquier normativa siguiente. Cualquier uso, modificacin, versin de reproduccin, rendimiento, visualizacin o divulgacin del Software y de la Documentacin con licencia por parte del Gobierno de los EE. UU. se realizar exclusivamente de acuerdo con los trminos de este acuerdo. Symantec Corporation 20330 Stevens Creek Blvd. Cupertino, CA 95014 http://www.symantec.com.mx
Soporte tcnico
El soporte tcnico de Symantec cuenta con centros de soporte global. El rol principal del soporte tcnico es responder a las consultas especficas sobre funciones del producto y funcionalidad. El grupo de soporte tcnico, adems, elabora el contenido para nuestra Base de conocimientos en lnea. El grupo de soporte tcnico trabaja con otras reas funcionales dentro de Symantec para contestar las preguntas a tiempo. Por ejemplo, el grupo de soporte tcnico trabaja con el Departamento de Ingeniera y Symantec Security Response para proporcionar servicios de alertas y actualizaciones de definiciones de virus. Las ofertas de mantenimiento de Symantec incluyen el siguiente:
Una gama de opciones de soporte que brindan flexibilidad para seleccionar la cantidad adecuada de servicio para organizaciones de cualquier tamao Soporte telefnico y basado en Web que proporciona respuesta rpida e informacin actualizada Garanta de actualizacin que brinda proteccin automtica para la actualizacin de software Soporte global disponible 24 horas al da, 7 das a la semana Funciones avanzadas, incluso servicios de administracin de cuentas
Para obtener informacin sobre los Programas de mantenimiento de Symantec, puede visitar el sitio web en la siguiente URL: www.symantec.com/techsupp/
Contacto con el Soporte Tcnico

Los clientes con un acuerdo de mantenimiento vigente pueden acceder a la informacin de Soporte Tcnico en la siguiente URL: www.symantec.com/es/mx/support/ Antes de contactar al Soporte Tcnico, asegrese de que se cumplen los requisitos del sistema enumerados en la documentacin del producto. Adems, es necesario estar en el equipo en el cual ocurri el problema, en caso de que sea necesario replicar el problema. Cuando se contacte con el Soporte Tcnico, tenga la siguiente informacin disponible:

Nivel de versin de producto Informacin sobre el hardware Informacin sobre memoria disponible, espacio en disco y NIC
Sistema operativo Nivel de versin y parche Topologa de red Informacin sobre router, gateway y direccin IP Descripcin del problema:

Mensajes de error y archivos de registro Pasos de solucin de problemas realizados antes de contactar a Symantec Cambios recientes de la configuracin de software y cambios de la red
Concesin de licencia y registro

Si el producto de Symantec requiere registro o una clave de licencia, acceda a nuestra pgina web de Soporte Tcnico en la siguiente URL: www.symantec.com/es/mx/support/
Servicio al cliente
La informacin de servicio al cliente est disponible en la siguiente URL: www.symantec.com/es/mx/support/ El servicio al cliente est disponible para ayudar con los siguientes tipos de problemas:
Preguntas con respecto a la concesin de licencia o a la serializacin del producto Actualizaciones del registro del producto, como cambios de direccin o de nombre Informacin general del producto (funciones, disponibilidad de idiomas, distribuidores autorizados) Informacin reciente sobre actualizaciones y mejoras del producto Informacin sobre contratos de seguro de actualizacin y de mantenimiento Informacin sobre los programas de compra de Symantec Consejo sobre las opciones de Soporte Tcnico de Symantec Preguntas no tcnicas previas a la venta Problemas relacionados con CD-ROM o manuales
Recursos de acuerdos de mantenimiento

Si desea contactar a Symantec por un acuerdo de mantenimiento existente, pngase en contacto con el equipo de administracin de acuerdos de mantenimiento para su regin de la siguiente manera:
Asia-Pacfico y Japn Europa, Oriente Medio y frica Norteamrica y Amrica latina contractsadmin@symantec.com semea@symantec.com supportsolutions@symantec.com
Servicios empresariales adicionales

Symantec ofrece un conjunto completo de servicios que permiten aprovechar al mximo su inversin en los productos de Symantec y desarrollar su conocimiento, maestra e insercin global, lo cual permite administrar sus riesgos comerciales de forma dinmica. Los servicios empresariales que estn disponibles incluyen los siguientes:
Soluciones de alerta temprana de Symantec Servicios de seguridad administrada Estas soluciones proporcionan alertas tempranas ante ciberataques, anlisis exhaustivos de amenazas y medidas para impedir ataques antes de que ocurran. Estos servicios quitan la carga de administrar y supervisar los dispositivos y los eventos de seguridad, asegurando una respuesta rpida a las amenazas verdaderas. Los servicios de consultora de Symantec proporcionan experiencia tcnica presencial de Symantec y de sus partners de confianza. Los servicios de consultora de Symantec ofrecen una variedad de opciones preembaladas y personalizables que incluyen funcionalidades de consultora, diseo, implementacin, supervisin y administracin. Cada uno se centra en el establecimiento y mantenimiento de la integridad y la disponibilidad de los recursos de TI. Los servicios educativos proporcionan una completa variedad de programas de aprendizaje tcnico, educacin sobre seguridad, certificacin de seguridad y comunicacin del conocimiento.
Servicios de consultora
Servicios educativos
Para acceder a ms informacin sobre los servicios empresariales, visite nuestro sitio web en la siguiente URL: www.symantec.com/mx Seleccione su pas o idioma en el ndice del sitio.
Contenido
Soporte tcnico ................................................................................................... 4
Seccin 1
Captulo 1
Introduccin, Requisitos y Planificacin ............................................................. 15

Presentacin de los productos de Symantec ................ 17
Acerca de sus productos de Symantec .............................................. Acerca de Symantec Endpoint Protection ................................... Acerca de Symantec Network Access Control .............................. Acerca de Symantec Endpoint Protection Manager ....................... Componentes que funcionan con Symantec Endpoint Protection Manager ............................................................................... Cmo funciona Symantec Endpoint Protection Manager ..................... Acerca de los clientes administrados y no administrados ............... Acerca de los grupos ............................................................... Interaccin de clientes y servidores ........................................... Acciones que pueden llevarse a cabo con Symantec Endpoint Protection Manager ................................................................ Dnde conseguir ms informacin sobre Symantec Endpoint Protection y Symantec Network Access Control ........................... 17 17 20 21 22 23 23 24 24 24 25
Captulo 2
Requisitos de sistema e instalacin ................................ 27

Requisitos del sistema ................................................................... Requisitos del sistema para Symantec Endpoint Protection Manager, la consola y la base de datos integrada .................... Requisitos del sistema para Symantec Endpoint Protection Manager y la Consola ........................................................ Requisitos del sistema para la Consola remota de Symantec Endpoint Protection ......................................................... Requisitos del sistema para el software de cliente de Symantec Endpoint Protection ......................................................... Requisitos del sistema para el software de cliente de Symantec Network Access Control .................................................... Acerca del cliente de Symantec AntiVirus para Linux .................... 27 28 31 33 36 39 42
Contenido
Requisitos del sistema para la Consola de cuarentena ................... Requisitos del sistema para el Servidor de cuarentena central ........................................................................... Requisitos de internacionalizacin .................................................. Acerca de la compatibilidad con VMware .......................................... Acerca del soporte de Virtual Server de Microsoft ..............................
43 44 44 47 47
Captulo 3
Planificacin de la instalacin .......................................... 49

Acerca de la eleccin de un tipo de base de datos ................................ Acerca de los firewalls y los puertos de comunicaciones del cliente .................................................................................. Acerca de deshabilitar y modificar los firewalls de Windows ................ Acerca de los firewalls de Windows y Symantec ........................... Acerca de desactivar el Servidor de seguridad de conexin a Internet .......................................................................... Acerca de desactivar el Firewall de Windows ............................... Acerca de modificar el Firewall de Windows Vista y Windows Server 2008 ..................................................................... Acerca de preparar los equipos para la implementacin remota ............ Acerca de preparar un servidor de Windows Server 2003 para la instalacin usando una conexin de Escritorio remoto .................. Preparar los equipos cliente para la instalacin ................................. Acerca de quitar amenazas de virus y riesgos para la seguridad ....................................................................... Acerca de evaluar software de cliente de otros fabricantes ............. Instalar software de cliente en etapas ........................................ Reinicios del equipo necesarios al instalar o migrar ............................ 49 52 54 55 55 56 56 56 57 57 58 58 58 59
Seccin 2
Captulo 4
Instalacin
....................................................................... 61
Instalacin y configuracin de Symantec Endpoint Protection Manager ...................................................... 63

Proceso de instalacin del producto ................................................. Acerca de los tipos de base de datos admitidos ................................... Acerca de la configuracin de la base de datos integrada ..................... Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada ................................................ Acerca de la configuracin de SQL Server ......................................... Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos SQL Server .............................................. 64 67 67 69 73 78
Contenido
Instalar consolas de Symantec Endpoint Protection Manager adicionales ............................................................................ Acerca de la instalacin y la configuracin de Symantec Endpoint Protection Manager para la conmutacin por error o el balanceo de carga ............................................................................... Instalacin de un servidor de Symantec Endpoint Protection Manager para la conmutacin por error o el balanceo de carga ............................................................................. Configuracin de la conmutacin por error y el balanceo de carga para Symantec Endpoint Protection Manager ........................ Acerca de la instalacin y la configuracin de Symantec Endpoint Protection Manager para la replicacin ...................................... Instalacin de Symantec Endpoint Protection Manager para la replicacin ...................................................................... Configurar Symantec Endpoint Protection Manager para la replicacin ...................................................................... Cmo actualizar desde la base de datos integrada a una base de datos SQL Server ............................................................................ Hacer copia de seguridad del almacn de claves y los archivos server.xml ...................................................................... Hacer una copia de seguridad de la base de datos integrada ............ Volver a configurar Symantec Endpoint Protection Manager con una base de datos SQL Server. ............................................ Restaurar el archivo de almacn de claves de Java original ............. Acerca de desinstalar Symantec Endpoint Protection Manager .............
81
83
83 85 86 87 88 89 90 91 91 92 93
Captulo 5
Instalar el software de cliente de Symantec .................. 95

Acerca del software de instalacin de clientes de Symantec .................. 96 Acerca de Symantec Endpoint Protection ................................... 96 Acerca del software de cliente de Symantec Network Access Control ........................................................................... 97 Acerca de los grupos y los clientes ............................................. 97 Configurar e implementar el software de cliente ................................ 98 Acerca de la instalacin de software de cliente no administrado .......... 100 Cmo instalar el software de cliente no administrado mediante el disco del producto ....................................................... 100 Acerca de implementar software de cliente no administrado mediante la consola ........................................................ 103 Acerca de implementar software de cliente no administrado con el Asistente de implementacin mediante transferencia ................................................................. 103 Crear paquetes de instalacin de clientes ........................................ 103
10
Contenido
Acerca de la implementacin de software de cliente desde una unidad asignada ............................................................................. Implementar software de cliente con el Asistente de implementacin mediante transferencia ......................................................... Implementar software de cliente con Buscar equipos no administrados ...................................................................... Importar una lista de equipos desde un archivo de texto .................... Acerca de la instalacin y la implementacin de software con Altiris ................................................................................ Opciones de instalacin de otros fabricantes .................................... Acerca de la instalacin de clientes mediante productos de otros fabricantes .................................................................... Acerca de la personalizacin de las instalaciones mediante opciones de .msi ............................................................. Acerca de la instalacin de clientes con Microsoft SMS 2003 ............................................................................ Acerca de instalar clientes con un Objeto de directiva de grupo de Active Directory ......................................................... Desinstalar el software de cliente con un Objeto de directiva de grupo de Active Directory ................................................ Iniciar la interfaz de usuario del cliente .......................................... Acerca de la desinstalacin del software de cliente ............................ Desinstalar el software de cliente en Windows Server 2008 Server Core .............................................................................
105 105 106 108 108 109 109 110 110 111 118 119 120 120
Captulo 6
Instalar los servidores de Cuarentena y de LiveUpdate .................................................................... 121

Acerca de la instalacin y la configuracin de la Cuarentena central ............................................................................... Instalar la consola de cuarentena ............................................ Instalar el Servidor de cuarentena ........................................... Configurar los grupos para que utilicen Cuarentena central ......... Acerca del uso de un servidor de Symantec LiveUpdate ..................... Dnde conseguir ms informacin sobre la configuracin de un servidor de LiveUpdate .......................................................... Acerca de desinstalar componentes de administracin ...................... 121 122 122 124 125 127 127
Contenido
11
Seccin 3
Captulo 7
Migracin y actualizacin ..................................... 129

Actualizar a la ltima versin de mantenimiento ............................................................. 131
Actualizacin a una nueva versin de Symantec Endpoint Protection o Symantec Network Access Control ........................................ Realizar una copia de seguridad de la base de datos ........................... Desactivar la replicacin antes de actualizar o migrar ....................... Detener el servicio de Symantec Endpoint Protection Manager ........... Actualizacin de Symantec Endpoint Protection Manager .................. Cmo activar la replicacin despus de una migracin o actualizacin ....................................................................... Acerca de la actualizacin del software de cliente ............................. Cmo actualizar clientes mediante AutoUpgrade .............................. Actualizacin del software de cliente con una Poltica de configuracin de LiveUpdate ...................................................................... Acerca de actualizar a Symantec Endpoint Protection o Symantec Network Access Control ......................................................... Acerca de actualizar clientes de Symantec Endpoint Protection con Symantec Network Access Control ............................... Acerca de actualizar clientes de Symantec Network Access Control con Symantec Endpoint Protection ......................... 132 133 134 134 135 136 137 138 139 140 140 141
Captulo 8
Migrar Symantec AntiVirus y Symantec Client Security .......................................................................... 143

Acerca de la descripcin general y la secuencia de la migracin ........... Rutas de migracin compatibles e incompatibles .............................. Migraciones compatibles ....................................................... Migraciones que se bloquean .................................................. Migraciones incompatibles ..................................................... Acerca de la migracin de Cuarentena central ............................ Preparar instalaciones de versiones anteriores para la migracin ........................................................................... Preparar todas las instalaciones de versiones anteriores .............. Acerca de preparar instalaciones de versiones anteriores de Symantec 10.x/3.x .......................................................... Acerca de migrar y no conservar los servidores y los grupos de clientes y la configuracin ................................................................. Acerca de la migracin de grupos y opciones ................................... Acerca de las opciones que no se migran ......................................... Acerca de los paquetes y la implementacin .................................... 144 146 146 146 146 147 147 147 151 153 153 157 157
12
Contenido
Acerca de los paquetes de instalacin de clientes que se generan durante la migracin ....................................................... Exportar y dar formato a una lista de nombres de equipos cliente para migrar ................................................................... Acerca de la apertura de puertos de comunicaciones para la migracin ..................................................................... Acerca de la preparacin de los equipos cliente para la migracin ..................................................................... Instalar Symantec Endpoint Protection Manager .............................. Migrar opciones de configuracin de grupos de clientes y servidores ........................................................................... Acerca de verificar las actualizaciones a sus polticas migradas ........... Acerca de migrar clientes no administrados .................................... Acerca de migrar clientes no administrados con el disco del producto ....................................................................... Migrar clientes no administrados con paquetes exportados .......... Acerca de las funciones nuevas y actualizadas para los administradores de versiones anteriores ...................................
158 159 160 161 162 163 165 165 165 166 168
Captulo 9
Migrar software de versin anterior de Symantec Sygate ............................................................................

Acerca de migrar a Symantec Endpoint Protection 11.x ..................... Acerca de la migracin del servidor de Symantec Sygate y el software de administracin .............................................. Acerca de la migracin del software de cliente de versiones anteriores de Symantec Sygate ......................................... Acerca de migrar a Symantec Network Access Control 11.x ................ Acerca de la migracin del software de servidor de versiones anteriores de Symantec Sygate ......................................... Acerca de la migracin del software de cliente de versiones anteriores de Symantec Sygate ......................................... Acerca de las actualizaciones de Enforcer ....................................... Situaciones de migracin de servidores .......................................... Migrar una instancia de instalacin que utiliza un servidor de administracin ............................................................... Migrar una instancia de instalacin que utiliza una base de datos de Microsoft SQL y varios servidores de administracin ............................................................... Migrar una instancia de instalacin que utiliza varias bases de datos integradas y servidores de administracin .................. Migrar una instancia de instalacin que utiliza varias bases de datos SQL y servidores de administracin ...........................
171 172 172 174 175 175 176 176 177 177
178 178 179
Contenido
13
Acerca de las situaciones para migrar servidores de administracin ..................................................................... Migrar un servidor de administracin ...................................... Detener los servidores antes de la migracin de balanceo de carga y conmutacin por error .................................................. Desactivar la replicacin antes de la migracin .......................... Habilitar la replicacin despus de la migracin ......................... Acerca de los cambios de la interfaz y de las funciones del usuario de la consola despus de la migracin ........................................... Migrar consolas de administracin remotas .................................... Acerca de la configuracin de polticas migradas y nuevas ................. Acerca de la eliminacin de la proteccin de contrasea del cliente de la configuracin del grupo .................................................. Migrar software de cliente de versiones anteriores de Symantec Sygate ................................................................................
181 181 182 183 183 184 185 186 186 187
Seccin 4
Apndice A
Apndices
....................................................................... 189
Funciones y propiedades de instalacin de Symantec Endpoint Protection ................................. 191

Acerca de las funciones y propiedades de instalacin ........................ Acerca de la configuracin de Setaid.ini .................................... Acerca de la configuracin de cadenas de comando de MSI ........... Funciones y propiedades de la instalacin de clientes ........................ Funciones del cliente de Symantec Endpoint Protection ............... Propiedades de la instalacin de clientes de Symantec Endpoint Protection ..................................................................... Parmetros de Windows Installer .................................................. Propiedades del Centro de seguridad de Windows ............................. Acerca de la utilizacin del archivo de registro para comprobar errores ............................................................................... Identificacin del punto de falla de una instalacin ........................... Ejemplos de lnea de comandos ..................................................... 191 192 193 194 194 196 197 199 200 200 201
Apndice B
Recuperacin despus de un desastre ......................... 203

Acerca de la preparacin para la recuperacin despus de un desastre .............................................................................. Acerca del proceso de recuperacin despus de un desastre ................ Restaurar Symantec Endpoint Protection Manager ........................... Restaurar el certificado del servidor ............................................... Restaurar comunicaciones de clientes ............................................ 203 205 206 206 207
14
Contenido
Restaurar comunicaciones de clientes con una copia de seguridad de la base de datos .......................................................... 208 Restaurar comunicaciones de clientes sin una copia de seguridad de la base de datos .......................................................... 209
ndice .................................................................................................................. 211
Seccin
Introduccin, Requisitos y Planificacin
Presentacin de los productos de Symantec Requisitos de sistema e instalacin Planificacin de la instalacin
16
Captulo
Presentacin de los productos de Symantec

En este captulo se incluyen los temas siguientes:

Acerca de sus productos de Symantec Componentes que funcionan con Symantec Endpoint Protection Manager Cmo funciona Symantec Endpoint Protection Manager Acciones que pueden llevarse a cabo con Symantec Endpoint Protection Manager Dnde conseguir ms informacin sobre Symantec Endpoint Protection y Symantec Network Access Control
Acerca de sus productos de Symantec

Sus productos de Symantec pueden incluir Symantec Endpoint Protection y Symantec Network Access Control. Ambos productos incluyen Symantec Endpoint Protection Manager, que proporciona la infraestructura para instalar y administrar Symantec Endpoint Protection y Symantec Network Access Control. Symantec Endpoint Protection y Symantec Network Access Control son dos diferentes tecnologas de proteccin de puntos finales que funcionan juntas. Ambas tecnologas de proteccin de puntos finales se compran por separado.
Acerca de Symantec Endpoint Protection

Symantec Endpoint Protection protege los dispositivos informticos de punto final contra amenazas de virus y riesgos y proporciona tres capas de proteccin para sus dispositivos informticos de punto final. Las capas son Proteccin contra
18
Presentacin de los productos de Symantec Acerca de sus productos de Symantec
amenazas de red, Proteccin proactiva contra amenazas y Proteccin antivirus y contra software espa. Figura 1-1 Capas de proteccin
Proteccin contra amenazas de red Proteccin proactiva contra amenazas
Proteccin antivirus y contra software espa
Proteccin contra amenazas de red bloquea las amenazas de su equipo mediante normas y firmas. Proteccin proactiva contra amenazas identifica y atena las amenazas que se basan en el comportamiento de la amenaza. Proteccin antivirus y contra software espa identifica y atena las amenazas que intentan acceder o han accedido a sus equipos con las firmas que Symantec crea.
Acerca de la proteccin contra amenazas de red

La proteccin contra amenazas de red consiste en software de firewall y de prevencin de intrusiones para proteger dispositivos informticos de punto final. El firewall admite las normas que se escriben para puertos y aplicaciones especficos, y utiliza la inspeccin de estado de todo el trfico de red. Por lo tanto, para todo el trfico de red iniciado por clientes, slo es necesario crear una norma saliente para admitir ese trfico. La inspeccin de estado permite automticamente el trfico de retorno que responde al trfico saliente. El firewall proporciona compatibilidad total con TCP, UDP, ICMP y todos los protocolos de IP tales como ICMP y RSVP. El firewall adems admite protocolos Ethernet y Token Ring, y puede bloquear controladores de protocolo tales como VMware y WinPcap. El firewall puede reconocer automticamente el trfico legtimo de DNS, DHCP y WINS, de forma que es posible seleccionar una casilla de verificacin para permitir este trfico sin necesidad de escribir una norma. Nota: Symantec asume que usted construye las normas de firewall de forma que se prohba todo el trfico que no est permitido.
19
El motor de prevencin de intrusiones admite la comprobacin en busca de anlisis de puertos y ataques de negacin de servicio, y protege contra ataques de desbordamiento de bfer. Este motor tambin admite el bloqueo automtico del trfico malicioso de equipos infectados. El motor de deteccin de intrusiones admite la inspeccin de paquetes profunda y las expresiones regulares, y le permite crear firmas personalizadas.
Acerca de la proteccin proactiva contra amenazas

La proteccin proactiva contra amenazas identifica amenazas, tales como gusanos, virus, caballos de Troya y programas que registran las pulsaciones del teclado, segn el comportamiento de los procesos en el equipo. Los anlisis de amenazas proactivos TruScan identifican estas amenazas por sus acciones y caractersticas, no por las firmas de seguridad tradicionales. Los anlisis de amenazas proactivos analizan el comportamiento de la amenaza y lo comparan con centenares de mdulos de deteccin para determinar si los procesos activos son seguros o maliciosos. Esta tecnologa puede detectar y atenuar inmediatamente las amenazas desconocidas por su comportamiento sin las firmas o los parches tradicionales. En los sistemas operativos de 32 bits compatibles, la proteccin proactiva contra amenazas tambin permite controlar el acceso de lectura, escritura y ejecucin para dispositivos de hardware, archivos y claves del registro. Si es necesario, es posible ajustar el control a sistemas operativos especficos compatibles. Es posible tambin bloquear dispositivos perifricos por ID de clase, tales como USB, Bluetooth, infrarrojos, FireWire, de serie, paralelos, SCSI y PCMCIA.
Acerca de la proteccin contra amenazas de virus y software espa

La proteccin contra amenazas de virus y software espa previene infecciones en los equipos mediante el anlisis del sector de arranque, la memoria y los archivos en busca de virus, software espa y riesgos de seguridad. La proteccin contra amenazas de virus y software espa utiliza las firmas de virus y riesgos de seguridad que se encuentran en los archivos de definiciones de virus. Los equipos tambin se protegen mediante el bloqueo de los riesgos para la seguridad antes de que puedan instalarse. Esto se hace solamente si se asegura que no dejar el equipo en un estado inestable. La proteccin contra amenazas de virus y software espa incluye Auto-Protect, que detecta virus y riesgos de seguridad cuando intentan acceder a la memoria o instalarse. Auto-Protect tambin analiza en busca de riesgos de seguridad tales como publicidad no deseada y software espa. Cuando encuentra riesgos de seguridad, pone en cuarentena los archivos infectados, o quita y repara los efectos secundarios de los riesgos de seguridad. Tambin se puede deshabilitar el anlisis de riesgos de seguridad en Auto-Protect. Auto-Protect puede reparar riesgos
20
complicados, tales como riesgos de modo de usuario ocultos (rootkits). Auto-Protect puede adems reparar riesgos de seguridad persistentes que son difciles de quitar o que se reinstalan. La proteccin contra amenazas de virus y software espa tambin incluye anlisis de Auto-Protect para programas de correo electrnico de Internet que supervisa todo el trfico POP3 y SMTP. Es posible configurar la proteccin contra amenazas de virus y software espa a fin de analizar los mensajes entrantes en busca de amenazas y riesgos de seguridad, as como los mensajes salientes en busca de heurstica conocida. El anlisis de los mensajes enviados ayuda a evitar la propagacin de amenazas como los gusanos, que pueden utilizar los clientes de correo electrnico para replicarse en una red. Nota: Auto-Protect para los programas de correo electrnico de Internet basados en Web est bloqueado en la instalacin en sistemas operativos basados en servidor. Por ejemplo, no es posible instalar esta funcin en Windows Server 2003.
Acerca de Symantec Network Access Control

Symantec Network Access Control protege las redes contra dispositivos informticos de punto final no autorizados, mal configurados o infectados. Por ejemplo, Symantec Network Access Control puede negar el acceso a la red de los equipos cliente que no ejecutan versiones especficas del software y de las firmas. Si los equipos cliente no cumplen con los requisitos, Symantec Network Access Control puede ponerlos en cuarentena y repararlos. Si las definiciones de antivirus de los equipos cliente tienen ms de una semana de antigedad, Symantec Network Access Control puede poner en cuarentena los equipos. Symantec Network Access Control puede actualizar los equipos con las ltimas definiciones de antivirus (reparacin) y despus permitir el acceso de los equipos a la red. Symantec Network Access Control le permite controlar esta proteccin con polticas de integridad del host. Se crean Polticas de integridad del host con la Consola de Symantec Endpoint Protection Manager y, despus, se aplican las polticas a los grupos de equipos cliente. Si instala solamente el software de cliente de Symantec Network Access Control, es posible exigir que los equipos cliente ejecuten software antivirus, contra software espa y de firewall. Es posible tambin exigir que ejecuten los ltimos paquetes de servicios y parches del sistema operativo, y crear requisitos de aplicacin personalizados. Si los equipos cliente no cumplen con los requisitos, es posible ejecutar comandos en los equipos cliente para intentar actualizarlos. Si integra Symantec Network Access Control con Symantec Endpoint Protection, es posible aplicar polticas de firewall a los clientes que no cumplen con las polticas de integridad del host. Esta poltica puede restringir los puertos que los clientes
21
pueden utilizar para el acceso a la red y puede limitar las direcciones IP a las que los clientes pueden acceder. Por ejemplo, es posible restringir las comunicaciones de equipos que no cumplen y permitir solamente la comunicacin con equipos que contienen el software y las actualizaciones obligatorios. Esta integracin se llama aplicacin automtica. Si integra Symantec Network Access Control con un dispositivo de hardware opcional llamado Symantec Enforcer, es posible restringir an ms los equipos que no cumplen de la red. Es posible restringir el acceso a los equipos que no cumplen a segmentos especficos de la red para su correccin y es posible prohibir totalmente el acceso a los equipos que no cumplen. Por ejemplo, con Symantec Gateway Enforcer, es posible controlar el acceso de equipos externos a su red mediante VPN. Con los mdulos DHCP Enforcer y LAN Enforcer de Symantec, es posible controlar el acceso interno del equipo a la red asignando las direcciones IP no conmutables a los equipos que no cumplen. Es posible tambin asignar los equipos que no cumplen a segmentos de la LAN en cuarentena.
Acerca de Symantec Endpoint Protection Manager

Symantec Endpoint Protection Manager incluye dos aplicaciones basadas en Web. Una aplicacin basada en Web necesita Microsoft Internet Information Services, que debe estar instalado antes de instalar Symantec Endpoint Protection Manager. La otra aplicacin basada en Web se ejecuta en Apache Tomcat, que se instala automticamente. Symantec Endpoint Protection Manager incluye una base de datos integrada y la Consola de Symantec Endpoint Protection Manager. Es posible instalar la base de datos incorporada automticamente, o es posible instalar una base de datos en una instancia de Microsoft SQL Server 2000/2005. Si la red utilizada en su empresa es pequea y est en una misma ubicacin geogrfica, es necesario instalar solamente una instancia de Symantec Endpoint Protection Manager. Si la red est geogrficamente dispersa, puede ser necesario instalar servidores adicionales de Symantec Endpoint Protection Manager para el balanceo de carga y la distribucin del ancho de banda. Si la red es muy grande, es posible instalar sitios adicionales de Symantec Endpoint Protection Manager con bases de datos adicionales y configurarlas para compartir datos con replicacin. Para proporcionar redundancia adicional, es posible instalar sitios adicionales de Symantec Endpoint Protection Manager para el soporte de la conmutacin por error.
22
Presentacin de los productos de Symantec Componentes que funcionan con Symantec Endpoint Protection Manager
Componentes que funcionan con Symantec Endpoint Protection Manager

Hay varios otros componentes de Symantec que abarcan y funcionan con Symantec Endpoint Protection Manager. Tabla 1-1 Componentes que conforman Symantec Endpoint Protection Manager y funcionan con Symantec Endpoint Protection Manager Descripcin
Permite realizar operaciones de administracin tales como las siguientes: Instalacin de proteccin para clientes en estaciones de trabajo y servidores de red. Actualizacin de definiciones, firmas y actualizaciones del producto. Administracin de servidores de red y estaciones de trabajo que ejecutan el software de cliente de Symantec Endpoint Protection y Symantec Network Access Control. Recopilacin y organizacin de eventos, lo cual incluye alertas de virus y riesgos de seguridad, anlisis, actualizaciones de definiciones, eventos de cumplimiento de puntos finales e intentos de intrusiones. Tambin permite crear e imprimir informes detallados y configurar alertas.
Componente
Consola de Symantec Endpoint Protection Manager
Symantec Endpoint Protection Manager
Establece la comunicacin con los clientes del endpoint y se configura con la Consola de Symantec Endpoint Protection Manager. Proporciona antivirus, firewall, anlisis de amenazas proactivo y prevencin de intrusiones para equipos conectados y no conectados. Proporciona proteccin del cumplimiento de red para equipos conectados. Proporciona la capacidad de obtener definiciones, firmas y actualizaciones del producto desde un servidor de Symantec LiveUpdate y distribuir las actualizaciones a los equipos cliente.
Symantec Endpoint Protection
Symantec Network Access Control Servidor de LiveUpdate
Presentacin de los productos de Symantec Cmo funciona Symantec Endpoint Protection Manager
23
Componente
Cuarentena central
Descripcin
Funciona como parte de Digital Immune System para proporcionar respuestas automatizadas a los virus nuevos o desconocidos que se detectan mediante el anlisis heurstico. Adems hace lo siguiente: Recibe los elementos infectados sin reparar de los clientes de Symantec Endpoint Protection . Enva los archivos sospechosos a Symantec Security Response.
Cmo funciona Symantec Endpoint Protection Manager

Es necesario comprender los siguientes conceptos de red de Symantec para administrar Symantec Endpoint Protection Manager:
Clientes administrados y no administrados. Ver "Acerca de los clientes administrados y no administrados" en la pgina 23. Acerca de los grupos Interaccin de clientes y servidores
Acerca de los clientes administrados y no administrados

Los clientes pueden instalarse como administrados o no administrados. La red administrada aprovecha por completo las funciones de red. Cada cliente y servidor en su red se pueden supervisar, configurar y actualizar desde un nico equipo que ejecute Symantec Endpoint Protection Manager. Es posible tambin instalar y actualizar clientes de Symantec Endpoint Protection y Symantec Network Access Control desde la Consola de Symantec Endpoint Protection Manager. En una red no administrada, debe administrar cada equipo de forma individual o trasladar esta responsabilidad al usuario primario del equipo. Es posible usar este mtodo para redes ms pequeas donde no hay un ningn soporte de tecnologa de la informacin o cuando este es limitado. Las responsabilidades incluyen lo siguiente:

Actualizar definiciones de virus y riesgos de seguridad Configurar las opciones del antivirus y el firewall
24
Presentacin de los productos de Symantec Acciones que pueden llevarse a cabo con Symantec Endpoint Protection Manager
Actualizar o migrar peridicamente el software de cliente
Nota: Si desea permitir a usuarios modificar la configuracin del cliente, Symantec recomienda instalar los clientes en un entorno administrado.
Acerca de los grupos

En una red administrada, es posible ordenar los equipos cliente en grupos. Esto permite agrupar los clientes que requieren niveles de acceso y configuraciones similares. Es posible especificar opcionalmente una configuracin de ubicacin diferente en un grupo. Si un cliente accede a la red desde diversas ubicaciones, se pueden aplicar diversas polticas. Es posible crear, ver y configurar grupos desde la Consola de Symantec Endpoint Protection Manager.
Interaccin de clientes y servidores

En una red administrada, Symantec Endpoint Protection Manager administra cada cliente. Symantec Endpoint Protection Manager proporciona a sus clientes actualizaciones de definiciones de contenido e informacin de configuracin y realiza un seguimiento de esta configuracin. Los clientes administrados, a su vez, realizan un seguimiento de Symantec Endpoint Protection Manager. Los clientes administrados se registran en Symantec Endpoint Protection Manager para determinar si hay nueva informacin o definiciones de polticas disponible.
Acciones que pueden llevarse a cabo con Symantec Endpoint Protection Manager
Es posible usar Symantec Endpoint Protection Manager para realizar las siguientes tareas:

Definir y aplicar polticas de seguridad. Activar la proteccin contra virus, las amenazas combinadas y los riesgos para la seguridad, como la publicidad no deseada y el software espa. Administrar la distribucin, configuracin, actualizacin y realizacin de informes de la proteccin antivirus desde una consola de administracin integrada. Evitar que los usuarios accedan a dispositivos de hardware en sus equipos, tales como unidades USB.
Presentacin de los productos de Symantec Dnde conseguir ms informacin sobre Symantec Endpoint Protection y Symantec Network Access Control
25
Administrar la distribucin, configuracin, actualizacin y la realizacin de informes de la proteccin antivirus y la del firewall, adems de la prevencin de intrusiones desde una consola de administracin integrada. Administrar los clientes y su ubicacin. Responder rpidamente a los ataques de virus mediante la identificacin de clientes desactualizados y la implementacin de definiciones de virus actualizadas. Crear y mantener los informes donde se detallan los eventos importantes que ocurran en la red. Brindar un alto nivel de proteccin y una respuesta integrada ante amenazas de seguridad para todos los usuarios que se conecten a la red. Esta proteccin incluye a teletrabajadores con conexiones a la red siempre activas y usuarios mviles con conexiones intermitentes. Obtener una visin consolidada de los distintos componentes de seguridad distribuidos a lo largo de todas las estaciones de trabajo que forman la red. Realizar una instalacin personalizable e integrada de todos los componentes de seguridad y establecer polticas simultneamente. Ver la historia y los datos del registro de eventos.
Dnde conseguir ms informacin sobre Symantec Endpoint Protection y Symantec Network Access Control
Las fuentes de informacin incluyen las siguientes:
Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control Gua del cliente para Symantec Endpoint Protection y Symantec Network Access Control Gua de administracin de LiveUpdate (slo Symantec Endpoint Protection) Gua de administracin de Cuarentena central de Symantec (slo Symantec Endpoint Protection) Gua de soluciones para Symantec Endpoint Protection y Symantec Network Access Control White paper de las mejores prcticas de Symantec Endpoint Protection 11.0 para Microsoft Small Business Server 2003 (Symantec Endpoint Protection solamente)
26
Presentacin de los productos de Symantec Dnde conseguir ms informacin sobre Symantec Endpoint Protection y Symantec Network Access Control
Archivos lame, situados en la carpeta raz del CD de instalacin Ayuda en lnea, que contiene toda la informacin incluida en las guas y ms
La documentacin principal est disponible en la carpeta Documentacin de los discos del producto. Algunas carpetas de componentes individuales incluyen informacin especfica del componente. Las actualizaciones de la documentacin estn disponibles en el sitio Web de soporte tcnico de Symantec. Tabla 1-2 Sitios Web de Symantec Direccin Web
http://www.symantec.com/es/mx/enterprise/support/
Tipo de informacin
Base de conocimientos pblica Versiones y actualizaciones Actualizaciones de la documentacin y manuales Opciones de contacto
Notas de la versin e informacin http://www.symantec.com/business/support/ adicionales posterior al overview.jsp? pid=54619 lanzamiento Informacin y actualizacin de virus y otras amenazas Noticias y actualizaciones de productos Foros de Symantec Endpoint Protection http://www.symantec.com/es/mx/security_response/
http://www.symantec.com/es/mx/enterprise/
https://forums.symantec.com/syment/board? board.id=endpoint_protection11
Captulo
Requisitos de sistema e instalacin


Requisitos del sistema Requisitos de internacionalizacin Acerca de la compatibilidad con VMware Acerca del soporte de Virtual Server de Microsoft
Requisitos del sistema

Antes de comenzar la instalacin de Symantec Endpoint Protection Manager, es necesario revisar los requisitos del sistema y de instalacin. Es necesario confirmar que los equipos que se planea usar cumplen los requisitos y estn configurados para la comunicacin entre el servidor de administracin y los clientes. El software de Symantec requiere protocolos, software, hardware, sistemas operativos y versiones de Service Pack especficos. Todos los equipos en los que instale el software de Symantec debern cumplir o sobrepasar los requisitos de sistema y de internacionalizacin recomendados para el sistema operativo utilizado. Ver "Requisitos de internacionalizacin" en la pgina 44. Ver "Acerca de la compatibilidad con VMware" en la pgina 47. Ver "Acerca del soporte de Virtual Server de Microsoft" en la pgina 47. Nota: No se admite la instalacin en nombres de directorio que contienen caracteres de doble byte, o desde ellos.
28
Requisitos de sistema e instalacin Requisitos del sistema
Requisitos del sistema para Symantec Endpoint Protection Manager, la consola y la base de datos integrada
La consola se instala con Symantec Endpoint Protection Manager. Tabla 2-1 Requisitos del sistema para Symantec Endpoint Protection Manager y la base de datos integrada 64 bits
Componente
Procesador
32 bits
Intel Pentium III de 1 GHz para la mayora de Se admiten las siguientes velocidades de los sistemas procesador: 2 GHz para Small Business Server 2008 Premium Edition 2,5 GHz para Essential Business Server 2008 Premium Edition
1 GHz en x64 solamente funciona con los siguientes procesadores:

Intel Xeon compatible con Intel EM64T Intel Pentium IV compatible con EM64T AMD Opteron de 64 bits AMD Athlon de 64 bits
Nota: Itanium no se admite.
29
Componente
Sistema operativo
32 bits
64 bits
Se admiten los sistemas operativos siguientes: Se admiten los sistemas operativos siguientes: Windows 2000 Server/Advanced Windows 2000 Server/Advanced Server/Datacenter Server/Small Business Server/Datacenter Server/Small Business Server con Service Pack 3 o posterior Server con Service Pack 3 o posterior Windows XP Professional con Service Pack Windows XP Professional con Service Pack 1 o posterior 1 o posterior
Nota: Windows XP admite una cantidad

limitada de usuarios simultneos si los clientes se encuentran en modo de "transferencia". Utilice el modo de "obtencin" en servidores Windows XP para hasta 100 clientes. Si precisa ms informacin, busque Solucin de problemas de comunicacin en Symantec Endpoint Protection Manager 11.x en el sitio web de soporte tcnico de Symantec.

Windows Server 2003 Standard Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition/Storage Edition/Web Edition/Small Business Server Edition/Small Business Server Windows Server 2008 Standard/Windows Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008 Datacenter/Windows Web Server 2008 2008 Windows Essential Business Server 2008 Standard Edition/Windows Essential Business Server 2008 Premium Edition Windows Small Business Server 2008 Standard Edition/Windows Small Business Server 2008 Premium Edition
Nota: Si usa Microsoft Clustering Services

para el servidor de Symantec Endpoint Protection Manager, es necesario instalar el servidor de Symantec Endpoint Protection Manager en el volumen local.
30
Componente
Memoria
32 bits
64 bits
1 GB de RAM como mnimo (2 a 4 GB Son necesarias las siguientes cantidades de recomendado) para la mayora de los sistemas memoria RAM: 1 GB de RAM como mnimo (2 a 4 GB recomendado) para la mayora de los sistemas 4 GB de RAM como mnimo para todas las ediciones de Windows Small Business Server 2008 y Windows Essential Business Server 2008
Disco duro
4 GB para el servidor, ms 4 GB adicionales para la base de datos para la mayora de los sistemas
Se requiere el espacio en el disco duro que se detalla a continuacin: 4 GB para el servidor, ms 4 GB adicionales para la base de datos para la mayora de los sistemas Small Business Server 2008: 60 GB para el servidor Essential Business Server 2008: 45 GB para el servidor
Pantalla
VGA (640 x 480) o adaptador de vdeo y monitor de alta resolucin Symantec Endpoint Protection Manager incluye una base de datos integrada.
VGA (640 x 480) o adaptador de vdeo y monitor de alta resolucin Symantec Endpoint Protection Manager incluye una base de datos integrada.
Base de datos
Tambin puede utilizar una de las siguientes Tambin puede utilizar una de las siguientes versiones de Microsoft SQL Server: versiones de Microsoft SQL Server: Windows SQL Server 2000 con Service Pack 4 o posterior Microsoft SQL Server 2005 con Service Pack 2
Windows SQL Server 2000 con Service Pack 3 o posterior Microsoft SQL Server 2005 con Service Pack 2
Nota: Microsoft SQL Server es opcional.

Otros requisitos Los siguientes requisitos adicionales deben cumplirse:
Nota: Microsoft SQL Server es opcional.

Los siguientes requisitos adicionales deben cumplirse:
Servidor de Internet Information Services Servidor de Internet Information Services 5.0 o posterior con servicios de World 5.0 o posterior con servicios de World Wide Web habilitados Wide Web habilitados Internet Explorer 6.0 o superior Internet Explorer 6.0 o superior
Direccin IP esttica (recomendado)
31
Requisitos del sistema para Symantec Endpoint Protection Manager y la Consola

El administrador y la consola se instalan en todos los servidores configurados como sitios adicionales en la red. "Sitios adicionales" incluye cualquier sitio que se agregue, como un asociado de replicacin o un sitio adicional para la conmutacin por error o el balanceo de carga. Tabla 2-2 Requisitos del sistema para Symantec Endpoint Protection Manager y la Consola 64 bits
Componente
Procesador
32 bits

32
Componente
Sistema operativo
32 bits
64 bits


Windows Server 2003 Standard Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition/Storage Edition/Web Edition/Small Business Server Edition/Small Business Server Windows Server 2008 Standard/Windows Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008 Datacenter/Windows Web Server 2008 2008 Windows Essential Business Server 2008 Standard Edition/Windows Essential Business Server 2008 Premium Edition Windows Small Business Server 2008 Standard Edition/Windows Small Business Server 2008 Premium Edition

33
Componente
Memoria
32 bits
64 bits
Disco duro
4 GB para la mayora de los sistemas
Se requiere el espacio en el disco duro que se detalla a continuacin:

4 GB para la mayora de los sistemas Small Business Server 2008: 60 GB Essential Business Server 2008: 45 GB
Pantalla
VGA (640 x 480) o adaptador de vdeo y monitor de alta resolucin Los siguientes requisitos adicionales deben cumplirse:
VGA (640 x 480) o adaptador de vdeo y monitor de alta resolucin Los siguientes requisitos adicionales deben cumplirse:
Otros requisitos
Servidor de Internet Information Services Servidor de Internet Information Services 5.0 o posterior con servicios de World 5.0 o posterior con servicios de World Wide Web habilitados Wide Web habilitados Internet Explorer 6.0 o superior Internet Explorer 6.0 o superior
Requisitos del sistema para la Consola remota de Symantec Endpoint Protection

La consola remota de Symantec Endpoint Protection tiene requisitos menos rigurosos. Se describen en la tabla siguiente.
34
Tabla 2-3
Requisitos del sistema para la Consola remota de Symantec Endpoint Protection 64 bits
Componente
Procesador
32 bits

35
Componente
Sistema operativo
32 bits
64 bits

limitada de usuarios simultneos si los clientes se encuentran en modo de "transferencia". Utilice el modo de "obtencin" en servidores Windows XP para hasta 100 clientes. Si precisa ms informacin, busque Solucin de problemas de comunicacin en Symantec Endpoint Protection Manager 11.x en el sitio web de soporte tcnico de Symantec. Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition/Small Business Server Windows Vista (todas las versiones x86)


Windows Server 2008 Standard/Windows Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008 Datacenter/Windows Web Server 2008 2008 Windows Essential Business Server 2008 Standard Edition/Windows Essential Business Server 2008 Premium Edition Windows Small Business Server 2008 Standard Edition/Windows Small Business Server 2008 Premium Edition

36
Componente
Memoria
32 bits
64 bits
Disco duro Pantalla
15 MB VGA (640 x 480) o adaptador de vdeo y monitor de alta resolucin
15 MB VGA (640 x 480) o adaptador de vdeo y monitor de alta resolucin
Navegador
Internet Explorer 6.0 o superior
Requisitos del sistema para el software de cliente de Symantec Endpoint Protection

Para instalar el software de cliente, es necesario tener derechos de administrador en el equipo o en el dominio de Windows, e iniciar sesin como administrador. El programa de instalacin de software de Symantec inicia un segundo programa de instalacin en el equipo para crear e iniciar los servicios y modificar el registro.
37
Tabla 2-4
Requisitos del sistema para el software de cliente de Symantec Endpoint Protection 64 bits
Componente
Procesador
32 bits

38
Componente
Sistema operativo
32 bits
64 bits
Se admiten los sistemas operativos siguientes: Se admiten los sistemas operativos siguientes: Windows 2000 Server/Advanced Windows 2000 Server/Advanced Server/Datacenter Server/Small Business Server/Datacenter Server/Small Business Server con Service Pack 3 o posterior Server con Service Pack 3 o posterior Windows XP Professional/XP Embedded Windows XP Professional con Service Pack con Service Pack 1 o superior 1 o posterior




39
Componente
Memoria
32 bits
64 bits
Disco duro Pantalla
600 MB VGA (640 x 480) o adaptador de vdeo y monitor de alta resolucin Internet Explorer 6.0 o superior Los clientes del servidor Terminal Server que se conectan a un equipo con proteccin antivirus presentan los siguientes requisitos adicionales: Cliente de Microsoft Terminal Server RDP (Remote Desktop Protocol) Cliente de Citrix Metaframe (ICA) 1.8 o posterior, si se utiliza un servidor Citrix Metaframe en Terminal Server
700 MB Super VGA (1024x768) o adaptador de video y monitor de mayor resolucin Internet Explorer 6.0 o superior
Otros requisitos
Nota: El Asistente de implementacin mediante transferencia no verifica que Internet Explorer 6.0 o posterior est instalado en los equipos cuando es un requisito. Si los equipos de destino no cuentan con la versin correcta de Internet Explorer, la instalacin falla sin notificacin alguna.
Requisitos del sistema para el software de cliente de Symantec Network Access Control
Para instalar el software de cliente de Symantec, es necesario tener derechos de administrador en el equipo o en el dominio de Windows, e iniciar sesin como administrador. El programa de instalacin de software de Symantec inicia un segundo programa de instalacin en el equipo para crear e iniciar los servicios y modificar el registro.
40
Tabla 2-5
Requisitos del sistema para el software de cliente de Symantec Network Access Control 64 bits
Componente
Procesador
32 bits

41
Componente
Sistema operativo
32 bits
64 bits
Se admiten los sistemas operativos siguientes: Se admiten los sistemas operativos siguientes: Windows 2000 Server/Advanced Windows 2000 Server/Advanced Server/Datacenter Server/Small Business Server/Datacenter Server/Small Business Server con Service Pack 3 o posterior Server con Service Pack 3 o posterior Windows XP Professional/XP Embedded Windows XP Professional con Service Pack con Service Pack 1 o superior 1 o posterior




42
Componente
Memoria
32 bits
64 bits
Disco duro Pantalla
600 MB VGA (640 x 480) o adaptador de vdeo y monitor de alta resolucin Super VGA (1024x768) o adaptador de video y monitor de mayor resolucin
700 MB Super VGA (1024x768) o adaptador de video y monitor de mayor resolucin
Otros requisitos
Internet Explorer 6.0 o superior Los clientes del servidor Terminal Server que se conectan a un equipo con proteccin antivirus presentan los siguientes requisitos adicionales: Cliente de Microsoft Terminal Server RDP (Remote Desktop Protocol) Cliente de Citrix Metaframe (ICA) 1.8 o posterior, si se utiliza un servidor Citrix Metaframe en Terminal Server
Nota: El Asistente de implementacin mediante transferencia no verifica que Internet Explorer 6.0 o posterior est instalado en los equipos cuando es un requisito. Si los equipos de destino no cuentan con la versin correcta de Internet Explorer, la instalacin falla sin notificacin alguna.
Acerca del cliente de Symantec AntiVirus para Linux

Es posible instalar el cliente de Symantec AntiVirus para Linux en clientes no administrados en un entorno que contenga Symantec Endpoint Protection. El cliente de Symantec AntiVirus para Linux incluye anlisis antivirus en tiempo real mediante Auto-Protect y anlisis del sistema de archivos con anlisis manuales y programados.
43
Para obtener informacin sobre las distribuciones admitidas del ncleo, consulte el archivo lame.txt del CD del producto en la misma carpeta que el software. Para obtener informacin sobre los requisitos del sistema, la instalacin en linux y la interfaz de lnea de comandos, consulte la Gua de implementacin en Linux de Symantec AntiVirus. Para obtener informacin sobre cmo usar el cliente de Symantec AntiVirus en Linux, consulte la Gua de clientes de Linux de Symantec AntiVirus. Las guas se encuentran en la carpeta de documentacin del CD del producto que contiene el software de cliente de Symantec AntiVirus para Linux.
Requisitos del sistema para la Consola de cuarentena

La consola de cuarentena tiene los siguientes requisitos. Tabla 2-6 Componente
Procesador Sistema operativo
Requisitos del sistema para la Consola de cuarentena 32 bits

Intel Pentium III de 600 MHz Se admiten los sistemas operativos siguientes: Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server con Service Pack 3 o posterior Windows XP Professional con Service Pack 1 o posterior
Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition Windows Server 2008 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition (bsico y completo)
Memoria Disco duro Pantalla Otros requisitos
64 MB de RAM 35 MB Super VGA (1024x768) o adaptador de video y monitor de mayor resolucin Los siguientes requisitos adicionales deben cumplirse:

Internet Explorer 5.5 con Service Pack 2 o posterior Microsoft Management Console 1.2 o posterior Si la consola no est instalada, se requieren 3 MB de espacio libre en disco (10 MB durante la instalacin).
Sistemas operativos
La consola de cuarentena no fue probada en sistemas operativos de 64 bits.
44
Requisitos de sistema e instalacin Requisitos de internacionalizacin
Requisitos del sistema para el Servidor de cuarentena central

El servidor de Cuarentena central presenta los siguientes requisitos. Tabla 2-7 Componente
Procesador Sistema operativo
Requisitos del sistema para el Servidor de cuarentena central 64 bits

No probado
32 bits
Intel Pentium III de 600 MHz
Se admiten los sistemas operativos siguientes: No probado Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server con Service Pack 3 o posterior Windows XP Professional con Service Pack 1 o posterior Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition
Memoria Disco duro
128 MB de RAM
No probado
40 MB, 500 MB a 4 GB recomendados para los No probado elementos en cuarentena, y archivo de intercambio de 250 MB Super VGA (1024x768) o adaptador de video No probado y monitor de mayor resolucin
Pantalla
Otros requisitos
Internet Explorer 5.5 con Service Pack 2 o posterior
No probado
Requisitos de internacionalizacin
Se aplican ciertas restricciones cuando se instala Symantec Endpoint Protection Manager en un entorno que no sea ingls o que tenga idiomas mezclados. Utilice las siguientes instrucciones de internacionalizacin (L18N) cuando planifique la instalacin.
45
Tabla 2-8
Instrucciones para la internacionalizacin
Componentes Requisitos
Nombres de equipo, nombres de dominio, nombres de servidor y nombres de grupo de trabajo Los caracteres que no pertenecen al ingls se admiten con las limitaciones siguientes:
La auditora de red puede no funcionar para los nombres que utilicen un juego de caracteres del doble byte o un juego de caracteres high-ASCII. Estos nombres incluyen nombres de hosts, nombres de dominio y nombres de usuario. Los nombres del juego de caracteres del doble byte o los nombres del juego de caracteres high-ASCII pueden no aparecer correctamente en la Consola de Symantec Endpoint Protection Manager o en la interfaz de usuario del cliente. Los nombres de host con juegos de caracteres high-ASCII o de doble byte largos no pueden ser ms largos que lo permitido por NetBIOS. Si el nombre de host es ms largo que lo que NetBIOS permite, las pgina de inicio, supervisin e informes no aparecen en consola de Symantec Endpoint Protection Manager. Un equipo cliente cuyo nombre contiene un carcter de doble byte o high-ASCII no funciona como Proveedor de actualizaciones grupales. La auditora de red puede no funcionar para los nombres que contengan un juego de caracteres del doble byte o un juego de caracteres high-ASCII.
46
Componentes Requisitos
Caracteres en ingls Los caracteres del alfabeto ingls son obligatorios en las situaciones siguientes:

Para implementar el paquete de un cliente en un equipo remoto. Para definir la carpeta de datos del servidor en la pgina del asistente para la configuracin del servidor de Symantec Endpoint Protection Manager. Para definir la ruta de instalacin de Symantec Endpoint Protection Manager. Para definir las credenciales cuando se implementa el cliente en un equipo remoto. Para definir un nombre de grupo. Es posible crear un paquete de cliente para los grupos cuyos nombres contengan caracteres que no pertenezcan al alfabeto ingls. Sin embargo, es posible que no pueda implementar el paquete de cliente usando el Asistente de implementacin mediante transferencia cuando el nombre de grupo contiene caracteres que no pertenecen al alfabeto ingls. Para transferir caracteres que no pertenecen al alfabeto ingls a los equipos cliente. Algunos caracteres que no pertenecen al alfabeto ingls que se generan en el servidor pueden no aparecer correctamente en la interfaz de usuario del cliente. Por ejemplo, un nombre de ubicacin de juego de caracteres de doble byte no aparece correctamente en equipos cliente con nombres que no tienen caracteres de doble byte.
Cuadro de No se deben utilizar caracteres de doble byte o high-ASCII al incluir un dilogo del comentario en el cuadro de dilogo del equipo cliente Informacin del equipo cliente usuario una vez que se instal el paquete exportado. Informacin del usuario Habilitar el soporte para l18n en SQL 2000 Los entornos de doble byte, high-ASCII o de idiomas combinados que utilicen una base de datos SQL 2000 deben habilitar el procesamiento del modo por lotes. Es posible habilitar el soporte de I18n en 2000 SQL. En Symantec Endpoint Protection Manager, abra el siguiente archivo: c:\...\Symantec Endpoint Protection Manager\tomcat\etc\conf.properties. A continuacin, edite el archivo para agregar la siguiente lnea: scm.log.batchmode=1. Guarde el archivo y cirrelo. Reinicie el servicio de Symantec Endpoint Protection Manager.
Requisitos de sistema e instalacin Acerca de la compatibilidad con VMware
47
Acerca de la compatibilidad con VMware

El software de Symantec es compatible con VMware. Tabla 2-9 Compatibilidad con VMware
Software de Symantec Compatibilidad con VMware

Componentes de El servidor de administracin se admite en las siguientes Symantec Endpoint versiones de VMware: Protection Manager, la VMware WS 5.0 (estacin de trabajo) o posterior Consola y la base de datos VMware GSX 3.2 (empresa) o posterior
VMware ESX 2.5 (estacin de trabajo) o posterior
El servidor de administracin se admite en las siguientes versiones de VMware: Windows 2000 Professional/Server/Advanced Server con Service Pack 3 o posterior Ediciones de Windows Server 2003

Ediciones de Windows Server 2003 x64 Windows XP Home Edition/Professional Windows XP Professional x64
Clientes de Symantec Los componentes de cliente se admiten en las siguientes Endpoint Protection y versiones de VMware: Symantec Network Access VMware WS 5.0 (estacin de trabajo) o posterior Control VMware GSX 3.2 (empresa) o posterior
VMware ESX 2.5 (estacin de trabajo) o posterior
Los componentes de cliente se admiten en los siguientes sistemas operativos de VMware de invitado:

Windows 2000 Professional/Server/Advanced Server Ediciones de Windows Server 2003 Ediciones de Windows Server 2003 x64 Windows XP Professional/Home Edition XP Professional x64
Acerca del soporte de Virtual Server de Microsoft

El software de Symantec es compatible con Virtual Server 2005 de Microsoft.
48
Requisitos de sistema e instalacin Acerca del soporte de Virtual Server de Microsoft
Captulo
Planificacin de la instalacin

Acerca de la eleccin de un tipo de base de datos Acerca de los firewalls y los puertos de comunicaciones del cliente Acerca de deshabilitar y modificar los firewalls de Windows Acerca de preparar los equipos para la implementacin remota Acerca de preparar un servidor de Windows Server 2003 para la instalacin usando una conexin de Escritorio remoto Preparar los equipos cliente para la instalacin Reinicios del equipo necesarios al instalar o migrar
Acerca de la eleccin de un tipo de base de datos

La primera decisin que debe tomar cuando usted planea una instalacin de produccin es seleccionar la base de datos que se utilizar. Es posible optar por usar una base de datos integrada que se incluya con Symantec Endpoint Protection Manager o es posible usar una base de datos de Microsoft SQL Server. Es necesario instalar Microsoft SQL Server antes de instalar Symantec Endpoint Protection Manager. La base de datos integrada es la ms fcil de instalar y configurar, y admite hasta 5000 clientes. Para admitir ms de 5000 clientes, debera considerar comprar e instalar Microsoft SQL Server. Cada instancia de Symantec Endpoint Protection Manager que utiliza Microsoft SQL Server puede admitir hasta 50 000 clientes. Si su organizacin
50
Planificacin de la instalacin Acerca de la eleccin de un tipo de base de datos
tiene ms de 50 000 clientes, es posible instalar otro Symantec Endpoint Protection Manager. Utilizar Microsoft SQL Server tambin proporciona flexibilidad adicional para instalar instancias adicionales de Symantec Endpoint Protection Manager para la conmutacin por error y el balanceo de carga. Es posible instalar dos o ms instancias de Symantec Endpoint Protection Manager que se comuniquen con un servidor de Microsoft SQL Server y configurarlos para la conmutacin por error o el balanceo de carga. La configuracin de la conmutacin por error hace que un servidor recoja la carga de comunicaciones del cliente si otro servidor deja de funcionar. La configuracin del balanceo de carga hace que los servidores compartan la carga de comunicaciones de los clientes y ejecuten automticamente la conmutacin por error si uno de los servidores se desconecta. Figura 3-1 Conmutacin por error y balanceo de carga
Clientes
1 Symantec Endpoint Protection Manager
2 Symantec Endpoint Protection Manager
Microsoft SQL Server
Nota: Este diagrama muestra los componentes en diversas subredes y tiene propsitos slo ilustrativos. Las instancias de Symantec Endpoint Protection Manager y los servidores de bases de datos pueden estar en las mismas subredes.
Planificacin de la instalacin Acerca de la eleccin de un tipo de base de datos
51
En esta ilustracin, los servidores se identifican con los nmeros 1 y 2, lo cual indica una configuracin de conmutacin por error. En una configuracin de conmutacin por error, todos los clientes envan trfico al servidor 1 y reciben trfico de ste. Si el servidor 1 se desconecta, todos los clientes envan el trfico al servidor 2 y lo reciben de ste hasta que el servidor 1 vuelve a estar en lnea. La base de datos se ilustra como una instalacin remota, pero tambin puede instalarse en un equipo que ejecute Symantec Endpoint Protection Manager. Finalmente, es posible instalar y configurar el servidor de base de datos incorporado y Microsoft SQL Server para la replicacin. La configuracin de replicacin hace que se dupliquen los datos entre las bases de datos de forma que ambas bases de datos contengan la misma informacin, preferiblemente en diferentes servidores de bases de datos en distintos equipos. Si un servidor de bases de datos deja de funcionar, es posible continuar administrando todo el sitio usando la informacin del servidor de bases de datos que est en funcionamiento. Nota: Symantec Endpoint Protection Manager configura y controla esta replicacin. Esta replicacin no es replicacin nativa del servidor SQL. Figura 3-2 Replicacin
Clientes
Clientes
En esta ilustracin, cada instancia de Symantec Endpoint Protection Manager administra sus respectivos clientes. Si uno de los servidores se desconecta, sin embargo, el otro servidor puede administrar los clientes del servidor que se desconect.
52
Planificacin de la instalacin Acerca de los firewalls y los puertos de comunicaciones del cliente
Acerca de los firewalls y los puertos de comunicaciones del cliente

Si sus servidores y clientes ejecutan software de firewall, es necesario abrir ciertos puertos de modo que la comunicacin entre los servidores de administracin y los clientes sea posible. Alternativamente, es posible admitir la aplicacin Rtvscan.exe en todos los equipos para enviar y recibir trfico a travs de los firewalls. Adems, las herramientas de instalacin de clientes y el servidor remoto requieren que el puerto TCP 139 est abierto. Tabla 3-1 Funcin
Implementacin del Asistente de implementacin mediante transferencia
Puertos para la comunicacin y la instalacin de servidores y clientes Componente

Symantec Endpoint Protection Manager y clientes
Protocolo y puerto
TCP 139 y 445 en administradores y clientes UDP 137 y 138 en administradores y clientes Puertos TCP efmeros en servidores y clientes
Auditora de red
Symantec Endpoint Protection Manager y clientes
TCP 139 y 445 en administradores Puertos TCP efmeros en clientes
Comunicacin del Proveedor de actualizaciones de grupo
Symantec Endpoint Protection Manager y Proveedores de actualizaciones de grupo Proveedores de actualizaciones de grupo y clientes
TCP 2967 en todos los dispositivos
Nota: Este puerto es el

predeterminado, que puede ser modificado.
Planificacin de la instalacin Acerca de los firewalls y los puertos de comunicaciones del cliente
53
Funcin
Componente
Protocolo y puerto
Instalacin de SEPM con el sitio web predeterminado, TCP 80 en administradores Instalacin de SEPM con un sitio web personalizado, TCP 8014 en administradores, que es la opcin predeterminada y que se puede cambiar Puertos TCP efmeros en clientes
Comunicacin general Symantec Endpoint Protection Manager y clientes
Nota: El puerto 80 se puede

tambin modificar a TCP 443 (HTTPS). Comunicacin general Consolas remotas de Symantec Endpoint Protection Manager y Symantec Endpoint Protection Manager TCP 8443 en administradores Puertos TCP efmeros y 9090 en las consolas
Nota: Este nmero de puerto

puede configurarse. Comunicacin de replicacin Instalacin de la Consola remota de Symantec Endpoint Protection Manager Sitio a sitio entre los servidores de bases de datos TCP 8443 entre los servidores de bases de datos
Symantec Endpoint Protection TCP 9090 en administradores Manager y la Consola remota de remotos Symantec Endpoint Protection Puertos TCP efmeros en Manager consolas remotas
Nota: Este nmero de puerto

puede configurarse. Comunicacin de base Servidores remotos de Microsoft TCP 1433 en los servidores de datos externa SQL y Symantec Endpoint remotos de Microsoft SQL Protection Manager Puertos TCP efmeros en los administradores
Nota: El puerto 1433 es el

puerto predeterminado.
54
Planificacin de la instalacin Acerca de deshabilitar y modificar los firewalls de Windows
Funcin
Comunicacin de Symantec Network Access Control Enforcer
Componente
Symantec Endpoint Protection Manager y Enforcer
Protocolo y puerto
TCP 1812 en los administradores Puertos TCP efmeros en los mdulos de Enforcer
Nota: Los servidores RADIUS

adems utilizan el puerto 1812, de modo que no instale Symantec Endpoint Protection Manager en el mismo servidor. Este puerto no es configurable en Symantec Endpoint Protection Manager. Asistente para migracin e implementacin Symantec Endpoint Protection Manager y servidores de administracin de Symantec de versiones anteriores TCP 139, TCP 445, puertos TCP efmeros y UDP 137 en los administradores TCP 139, TCP 445, puertos TCP efmeros y UDP 137 en los servidores de administracin de Symantec de versiones anteriores Puertos TCP efmeros en clientes TCP 80 en los servidores de LiveUpdate
LiveUpdate
Clientes y servidores de LiveUpdate
Acerca de deshabilitar y modificar los firewalls de Windows

Windows XP/Server 2003/Vista/Server 2008 contienen firewalls que pueden impedir ciertos tipos de comunicaciones del producto de Symantec. Si se habilitan estos firewalls, es posible que no pueda instalar el software de cliente remotamente con las herramientas de instalacin y distribucin remotas. Si en la red existen equipos que ejecutan estos sistemas operativos, debe configurar los firewalls a fin de que permitan estas comunicaciones. Para usar el firewall de Windows XP, es necesario configurarlo de forma que admita comunicaciones mediante la apertura de puertos o la especificacin de programas de confianza. Es posible habilitar comunicaciones permitiendo Rtvscan.exe en todos los equipos.
Planificacin de la instalacin Acerca de deshabilitar y modificar los firewalls de Windows
55
Si desea instalar el software de cliente remotamente, debe permitir que los servidores enven trfico desde los puertos TCP 1024-5000 a los puertos TCP 139 y 445 de los clientes. La inspeccin de estado permite el trfico de retorno de forma automtica. Es necesario tambin permitir que los clientes reciban trfico de los puertos TCP 1024-5000 del servidor en el puerto TCP 139. Y debe permitir que los clientes enven trfico del puerto TCP 139 a los puertos TCP 1024-5000 de los servidores. Las comunicaciones de versiones anteriores requieren que el puerto UDP 2967 est abierto en todos los equipos.
Acerca de los firewalls de Windows y Symantec

Si instala el firewall de Symantec, el instalador deshabilita automticamente los firewalls de Windows que estn habilitados. Si no instala la funcin de firewall de Symantec, el instalador no deshabilita los firewalls de Windows. Los firewalls que se ejecutan en Windows Vista y Windows Server 2008 admiten IPv4 e IPv6. El firewall de Symantec admite IPv4 solamente. La base de normas predeterminada del firewall de Symantec, sin embargo, contiene una norma que bloquea todo el trfico IPv6. Advertencia: No elimine la norma que bloquea IPv6. No modifique la accin del filtro para que en lugar de denegar, permita el trfico. Esta norma se crea para el protocolo de Ethernet. Cuando se visualizan los servicios para una norma y se agrega un servicio, se obtiene acceso al protocolo de Ethernet. Es posible entonces seleccionar el tipo de protocolo IPv6 para el protocolo de Ethernet.
Acerca de desactivar el Servidor de seguridad de conexin a Internet

Windows XP con Service Pack 1 incluye un firewall que se denomina Servidor de seguridad de conexin a Internet. Este firewall puede interferir en la instalacin remota y en las comunicaciones entre servidores y clientes. Si alguno de los servidores o clientes ejecuta Windows XP, se puede deshabilitar este firewall en dichos equipos antes de instalar el software de cliente. Nota: No es obligatorio deshabilitar el firewall. En cambio, es posible abrir los puertos apropiados para permitir la implementacin. Ver Tabla 3-1 en la pgina 52.
56
Planificacin de la instalacin Acerca de preparar los equipos para la implementacin remota
Acerca de desactivar el Firewall de Windows

Windows XP con Service Pack 2, Windows Server 2003 y Windows Server 2008 incluyen un firewall que se denomina Firewall de Windows. Este firewall puede interferir en la instalacin remota y en las comunicaciones entre servidores de administracin y clientes. Si alguno de los equipos tuviera instalado Windows XP con Service Pack 2 o Windows Server 2003 o Windows Server 2008, podr deshabilitar el firewall antes de instalar software de cliente en ellos. No es obligatorio deshabilitar el firewall. Si sabe crear y configurar normas, es posible abrir los puertos apropiados para permitir la implementacin. Adems, el Firewall de Windows que se ejecuta en Windows Server 2008 Server Core se deshabilita usando el comando netsh. Ver Tabla 3-1 en la pgina 52.
Acerca de modificar el Firewall de Windows Vista y Windows Server 2008

Windows Vista y Windows Server 2008 contienen un firewall que est habilitado de forma predeterminada. Si el firewall est activado, puede no ser posible instalar el software de cliente de forma remota desde la Consola de Symantec Endpoint Protection Manager ni desde otras herramientas de instalacin remota. Se deber configurar el Firewall de Windows para que permita la comunicacin entre los distintos componentes. El Firewall de Windows debe configurarse antes de instalar el software de cliente. Tambin es posible deshabilitar temporalmente el Firewall de Windows en los clientes antes de implementar el software de cliente. Para configurar el Firewall de Windows a fin de instalar el software de cliente en Windows Vista y Windows Server 2008, es necesario habilitar el uso compartido de archivos e impresoras. Nota: La instalacin del cliente modifica automticamente el Firewall de Windows durante la instalacin en Windows Vista para permitir el acceso de procesos especficos a su red y a Internet. No es necesario realizar ninguna otra modificacin.
Acerca de preparar los equipos para la implementacin remota

Es posible que sea necesario modificar parte de la configuracin para el sistema operativo en los equipos cliente en los cuales desee implementar el software de cliente.
Planificacin de la instalacin Acerca de preparar un servidor de Windows Server 2003 para la instalacin usando una conexin de Escritorio remoto
57
Tabla 3-2
Opciones de configuracin del sistema operativo del cliente para la implementacin remota Configuracin necesaria
Deshabilitar el uso compartido de archivos. El uso compartido de archivos simple puede impedir la implementacin del software de cliente. Deshabilitar el asistente para el uso compartido de archivos. Habilitar la deteccin de redes mediante el Centro de redes y recursos compartidos. Verifique que su cuenta tenga derechos de usuario elevados.
Sistema operativo del cliente

Windows XP en un grupo de trabajo
Windows Vista y Windows Server 2008
Windows Vista y Windows Server 2008 en un dominio de Active Directory
La cuenta usada para implementar el software de cliente debe ser de administrador del dominio y tener privilegios elevados en el equipo cliente.
Acerca de preparar un servidor de Windows Server 2003 para la instalacin usando una conexin de Escritorio remoto
Symantec Endpoint Protection Manager necesita acceso al registro del sistema para la instalacin y el funcionamiento normal. Para instalar software usando una conexin de Escritorio remoto, es necesario configurar el servidor al cual se est conectando para que permita el control remoto. Es posible entonces conectarse al servidor desde un equipo remoto usando una sesin de consola remota, o es posible utilizar una sombra de la sesin de consola. Para obtener ms informacin sobre Escritorio remoto y los servicios de Terminal Server, vea la documentacin de Windows.
Preparar los equipos cliente para la instalacin

Antes de instalar el software de cliente en sus equipos, es necesario determinar el estado de estos equipos. La instalacin del cliente es ms rpida y eficaz si usted evala las siguientes condiciones antes de que comience el proceso de instalacin:
58
Planificacin de la instalacin Preparar los equipos cliente para la instalacin
Acerca de quitar amenazas de virus y riesgos para la seguridad Acerca de evaluar software de cliente de otros fabricantes Instalar software de cliente en etapas
Acerca de quitar amenazas de virus y riesgos para la seguridad

Es necesario evitar instalar o actualizar clientes en equipos infectados con amenazas de virus u otros riesgos para la seguridad. Algunas amenazas pueden interferir directamente en la instalacin o la operacin del software de cliente. En los equipos sin programas de anlisis antivirus, puede realizar el anlisis desde Symantec Security Response. Si el anlisis encuentra un virus, se mostrarn instrucciones de eliminacin manual en la enciclopedia de virus, de ser posible. La bsqueda de virus en el sitio Web de Symantec Security Response se encuentra en la siguiente URL: http://www.symantec.com/es/mx/security_response/
Acerca de evaluar software de cliente de otros fabricantes

Mientras se prepara para instalar el software de cliente en su red, es necesario determinar si hay software de seguridad de otro fabricante instalado en sus equipos. El software de seguridad de otros fabricantes incluye otro software antivirus o contra aplicaciones de publicidad no deseada y software espa. Estos programas pueden afectar el rendimiento y la eficacia del software de cliente. Symantec no recomienda la ejecucin de dos programas antivirus en un equipo. Asimismo, puede ser problemtico ejecutar dos programas contra aplicaciones de publicidad no deseada o software espa y dos programas de firewall. Esta recomendacin es importante si ambos programas proporcionan proteccin en tiempo real. Ambos programas pueden generar un conflicto de recursos y consumir los recursos del equipo al intentar analizar y reparar los mismos archivos.
Instalar software de cliente en etapas

Es posible instalar o migrar los clientes de la red en etapas lgicas. En especial para los entornos grandes, primero debe instalar el software de cliente en un entorno de prueba. El entorno de prueba puede ser una red independiente de equipos cuyo modelo se basa en su entorno de produccin. O la red de prueba puede abarcar un pequeo grupo de equipos de su red de produccin real.
Planificacin de la instalacin Reinicios del equipo necesarios al instalar o migrar
59
Reinicios del equipo necesarios al instalar o migrar

En algunos casos, el equipo en el que se instala el software de Symantec Endpoint Protection debe reiniciarse para completar el proceso de instalacin. Un reinicio del equipo es necesario en cualquiera de las siguientes situaciones:
Todos los equipos cliente que no ejecutan MSI 3.1. Las instalaciones de clientes actualizan MSI a 3.1 si no se ejecuta en los equipos cliente, y esta actualizacin requiere reiniciar. Instalacin de clientes de Symantec Endpoint Protection que instala la proteccin contra amenazas de red y el firewall. Migraciones del servidor de Symantec Sygate Enterprise Protection.
60
Planificacin de la instalacin Reinicios del equipo necesarios al instalar o migrar
Seccin
Instalacin
Instalacin y configuracin de Symantec Endpoint Protection Manager Instalar el software de cliente de Symantec Instalar los servidores de Cuarentena y de LiveUpdate
62
Captulo
Instalacin y configuracin de Symantec Endpoint Protection Manager


Proceso de instalacin del producto Acerca de los tipos de base de datos admitidos Acerca de la configuracin de la base de datos integrada Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada Acerca de la configuracin de SQL Server Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos SQL Server Instalar consolas de Symantec Endpoint Protection Manager adicionales Acerca de la instalacin y la configuracin de Symantec Endpoint Protection Manager para la conmutacin por error o el balanceo de carga Acerca de la instalacin y la configuracin de Symantec Endpoint Protection Manager para la replicacin Cmo actualizar desde la base de datos integrada a una base de datos SQL Server Acerca de desinstalar Symantec Endpoint Protection Manager
64
Instalacin y configuracin de Symantec Endpoint Protection Manager Proceso de instalacin del producto
Proceso de instalacin del producto

La informacin incluida en esta seccin es especfica de la instalacin del producto en un equipo en el cual ya se encuentra instalada una versin. Tabla 4-1 Paso
Paso 1
Proceso de instalacin del producto Accin

Revise los requisitos del sistema y de la instalacin.
Descripcin
Confirme que su red y los equipos que se planean usar cumplen los requisitos para instalar y ejecutar el software. Ver "Requisitos del sistema" en la pgina 27.
Paso 2
Planifique la instalacin y preprese para hacerla.
Decida qu tipo de base de datos utilizar, planifique la implementacin y prepare los equipos cliente. Ver "Acerca de la eleccin de un tipo de base de datos" en la pgina 49. Ver "Acerca de preparar los equipos para la implementacin remota" en la pgina 56. Ver "Preparar los equipos cliente para la instalacin" en la pgina 57.
Paso 3
Instale Symantec Endpoint Protection Manager.
Ejecute el programa de instalacin del disco del producto. El programa, primero, instala el software del administrador. Despus, configura el servidor de administracin y crea la base de datos. Siga el procedimiento que corresponda al tipo de base de datos que seleccione. Ver "Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada" en la pgina 69. Ver "Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos SQL Server" en la pgina 78.
65
Paso
Paso 4
Accin
Cree e implemente un paquete de instalacin de clientes
Descripcin
66
Paso
Accin
Descripcin
Una vez que configure la base de datos, le preguntarn si desea ejecutar al Asistente para migracin e implementacin. Este asistente crea y luego transfiere un paquete predeterminado de instalacin de software de cliente. Alternativamente, puede: Usar el Asistente de migracin e implementacin desde el men Inicio en cualquier momento. Crear e implementar el software de cliente en un momento posterior usando la utilidad Buscar equipos no administrados en la consola. Ver "Implementar software de cliente con Buscar equipos no administrados" en la pgina 106.
Si realiza la instalacin para un entorno de prueba, es posible crear e instalar los paquetes predeterminados del software de cliente. Esos clientes se asignan al grupo predeterminado y utilizan las polticas predeterminadas. Si hay una gran cantidad de equipos en el entorno de produccin, es posible crear polticas de seguridad personalizadas primero. Es posible entonces crear paquetes de instalacin de clientes personalizados antes de la implementacin en los clientes.
Nota: Si esta instalacin es una

implementacin de actualizacin de Symantec Endpoint Protection, no hay necesidad de volver a implementar el cliente. La instalacin de Symantec Network Access Control activa las funciones de Symantec Network Access Control en el cliente sin implementacin adicional. Ver "Acerca del software de instalacin de clientes de Symantec" en la pgina 96. Ver "Configurar e implementar el software de cliente" en la pgina 98.
Instalacin y configuracin de Symantec Endpoint Protection Manager Acerca de los tipos de base de datos admitidos
67
Paso
Accin
Descripcin
Ver "Crear paquetes de instalacin de clientes" en la pgina 103. Ver "Implementar software de cliente con el Asistente de implementacin mediante transferencia" en la pgina 105.
Acerca de los tipos de base de datos admitidos

Symantec Endpoint Protection Manager usa una base de datos para almacenar informacin sobre clientes y configuracin. Es posible optar por usar una base de datos integrada o una base de datos de Microsoft SQL Server. Es necesario decidir qu tipo se usar antes de instalar Symantec Endpoint Protection Manager. La base de datos se crea como parte del proceso de configuracin. No es posible usar Symantec Endpoint Protection Manager hasta que se configure el servidor. Los archivos de la base de datos integrada se incluyen con los archivos de instalacin contenidos en el disco del producto. Si crea una base de datos de Microsoft SQL Server, debe primero instalar una sesin de Microsoft SQL Server y configurarla para la comunicacin con Symantec Endpoint Protection Manager. Si planea configurar servidores de administracin adicionales para la replicacin, es necesario usar una base de datos de SQL Server para Symantec Endpoint Protection Manager. Advertencia: La instalacin de Symantec Endpoint Protection Manager no instala Symantec Endpoint Protection ni ninguna otra tecnologa de proteccin en el equipo. Para proteger el equipo que ejecuta los administradores de Symantec Endpoint Protection, es necesario instalar el software de cliente de Symantec Endpoint Protection. Adems, Auto-Protect para correo electrnico de Internet no se instala en los sistemas operativos de servidor de Microsoft.
Acerca de la configuracin de la base de datos integrada

Es posible especificar valores para las opciones de configuracin que se describen en esta seccin cuando se configura Symantec Endpoint Protection Manager para usar una base de datos integrada. Ver "Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada" en la pgina 69.
68
Instalacin y configuracin de Symantec Endpoint Protection Manager Acerca de la configuracin de la base de datos integrada
Tabla 4-2 Opcin Predeterminado
Configuracin de base de datos integrada Descripcin

Crear un sitio web personalizado Deshabilita el sitio web predeterminado de IIS y crea un servidor web de Symantec para Symantec Endpoint Protection Manager. Puerto TCP El puerto que se usa para un sitio web personalizado. Es necesario confirmar que el puerto usado no est bloqueado por un firewall. Usar el sitio web predeterminado Instala la aplicacin Web de IIS de Symantec Endpoint Protection en el sitio Web predeterminado de IIS. El sitio funciona con otra aplicacin web instalada en el sitio web.
Seleccione las opciones Usar el sitio web de configuracin del predeterminado sitio web de IIS
Nombre del servidor
nombre del host local
Nombre del equipo con Symantec Endpoint Protection Manager. Nmero del puerto TCP en el cual Symantec Endpoint Protection Manager escucha. Puerto HTTP utilizado para conexiones de consola remotas.
Puerto del servidor
8443
Puerto de la consola Web Carpeta de datos del servidor
9090
\\Program Files\Symantec Endpoint Protection Manager\data
Directorio en el cual Symantec Endpoint Protection Manager pone los archivos de datos, incluidos copias de seguridad, registros replicados y otros archivos. El instalador crea este directorio si no existe. Nombre del sitio del contenedor de ms alto nivel bajo el cual se configuran y se ejecutan todas las funciones con Symantec Endpoint Protection Manager.
Nombre del sitio
Sitio nombre del host local
Instalacin y configuracin de Symantec Endpoint Protection Manager Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada
69
Opcin
Predeterminado
Descripcin
Contrasea que cifra la comunicacin entre Symantec Endpoint Protection Manager, los clientes y los dispositivos de hardware Enforcer opcionales. La contrasea puede incluir entre 1 y 32 caracteres alfanumricos y es obligatoria. Cuando se configura el servidor en modo Simple, la contrasea de cifrado se establece con la misma contrasea que la cuenta del administrador. Documente esta contrasea y colquela en una ubicacin segura. No es posible modificar o recuperar la contrasea despus de crear la base de datos. Es necesario tambin escribir esta contrasea para la recuperacin despus de un desastre si no tiene una copia de seguridad de la base de datos para restaurar. Ver "Acerca de la preparacin para la recuperacin despus de un desastre" en la pgina 203.
Contrasea de cifrado Ninguno
Nombre de usuario
admin
Nombre del nombre de usuario predeterminado que se utiliza para iniciar sesin en la consola Consola de Symantec Endpoint Protection Manager por primera vez. (No modificable)
Contrasea
Ninguno
La contrasea que se especifica para la cuenta de administracin durante la configuracin del servidor. Las notificaciones del sistema se envan a la direccin de correo electrnico especificada.
Direccin de correo electrnico (opcional)
Ninguno
Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada
La instalacin con la base de datos integrada es la manera ms fcil de instalar Symantec Endpoint Protection Manager. La base de datos integrada admite hasta 5,000 clientes. Si elige configurar el servidor de administracin en modo simple, la base de datos integrada se selecciona automticamente. La instalacin de Symantec Endpoint Protection Manager se divide en tres partes:

La primera parte instala el servidor de administracin y la consola. La segunda parte configura el servidor y crea la base de datos.
70
La tercera parte crea e implementa el software de cliente en los equipos cliente. Es posible implementar el software de cliente durante la instalacin del servidor de administracin o ms tarde.
Cada parte incluye un asistente. Cuando el asistente para cada parte completa, aparece una indicacin en la que le preguntan si desea continuar con el siguiente asistente o no. Para instalar Symantec Endpoint Protection Manager
1 2
Inserte el disco del producto en la unidad e inicie la instalacin. En el panel de bienvenida, realice una de las siguientes acciones:
Para instalar para Symantec Endpoint Protection, haga clic en Instalar Symantec Endpoint Protection Manager. Para realizar la instalacin para Symantec Network Access Control, haga clic en Instalar Symantec Network Access Control y despus haga clic en Instalar Symantec Endpoint Protection Manager.
En el panel de bienvenida del Asistente de instalacin, haga clic en Siguiente. Se realiza un anlisis para verificar si el equipo cumple los requisitos mnimos del sistema. Si no lo hace, un mensaje indica qu recurso no cumple los requisitos mnimos. Es posible hacer clic en S para continuar instalando Symantec Endpoint Protection Manager, pero el rendimiento puede resultar negativamente afectado.
4 5 6
En el panel Contrato de licencia, marque Acepto los trminos del contrato de licencia y, a continuacin, haga clic en Siguiente. En el panel Carpeta de destino, acepte o modifique el directorio de instalacin y, despus, haga clic en Siguiente. En el panel Seleccionar sitio web, realice una de las siguientes acciones:
Para configurar el servidor web de IIS de Symantec Endpoint Protection Manager como el nico servidor web de este equipo, seleccione Crear un sitio web personalizado y despus acepte o modifique el Puerto TCP. Para permitir que el servidor web de IIS de Symantec Endpoint Protection Manager se ejecute con otros sitios web en este equipo, seleccione Usar el sitio web predeterminado.
7 8
Haga clic en Siguiente. En el panel Preparado para instalar el programa, haga clic en Instalar.
71
Cuando la instalacin finaliza y aparece el panel de finalizacin del Asistente de instalacin, haga clic en Finalizar. Espere a que aparezca el cuadro de dilogo Asistente para la configuracin del servidor de administracin, que puede tardar varios segundos. Si se le solicita reiniciar el equipo, reinicie el equipo e inicie sesin, y el asistente aparecer automticamente para continuar.
10 Siga los pasos para el modo apropiado de configuracin que seleccione: Simple
o avanzado. Para configurar Symantec Endpoint Protection Manager con una base de datos integrada en modo simple
1 2
En el cuadro de dilogo Asistente para la configuracin del servidor de administracin, seleccione Simple y despus haga clic en Siguiente. Proporcione y confirme una contrasea de 6 o ms caracteres. Opcionalmente, puede proporcionar una direccin de correo electrnico de administrador. La contrasea es la contrasea de cuenta de administrador que se usa para iniciar sesin en la consola de Symantec Endpoint Protection Manager. La contrasea tambin se usa como contrasea de cifrado necesaria para la recuperacin despus de un desastre y para agregar mdulos de aplicacin Enforcer opcionales. Despus de la instalacin, la contrasea de cifrado no se modifica, incluso si la contrasea para la cuenta de administrador se modifica. Documente esta contrasea cuando instala Symantec Endpoint Protection en su entorno de produccin.
3 4
Haga clic en Siguiente. El panel Resumen de la configuracin muestra los valores que se usan para instalar Symantec Endpoint Protection Manager. Puede imprimir una copia de la configuracin para mantener en su registro o hacer clic en Siguiente. Espere mientras la instalacin crea la base de datos, lo que puede tardar varios minutos.
En el panel de finalizacin del Asistente para la configuracin del servidor de administracin, realice una de las siguientes tareas:
Para implementar el software de cliente con el Asistente para migracin e implementacin, haga clic en S y despus haga clic en Finalizar. Ver "Configurar e implementar el software de cliente" en la pgina 98. Para iniciar sesin en la consola de Symantec Endpoint Protection Manager primero y en seguida implementar el software de cliente, haga clic en No y despus haga clic en Finalizar.
72
Para configurar Symantec Endpoint Protection Manager con una base de datos integrada en modo Avanzado
1 2
En el cuadro de dilogo Asistente para la configuracin del servidor de administracin, seleccione Avanzado y despus haga clic en Siguiente. Seleccione el nmero de clientes que desea que el servidor administre y despus haga clic en Siguiente. Esta seleccin aparece solamente cuando instala Symantec Endpoint Protection Manager por primera vez en este equipo.
3 4 5 6
Marque Instalar mi primer sitio y despus haga clic en Siguiente En el panel de informacin del servidor, acepte o modifique los valores predeterminados y, despus, haga clic en Siguiente. En el panel de nombre del sitio, en el cuadro Nombre del sitio, acepte o modifique el nombre predeterminado y despus haga clic en Siguiente. En el panel de contrasea de cifrado, proporcione y confirme una contrasea y despus haga clic en Siguiente. Documente esta contrasea y gurdela en una ubicacin segura. No es posible modificar o recuperar la contrasea despus de crear la base de datos. Es necesario tambin escribir esta contrasea para la recuperacin despus de un desastre si no tiene una copia de seguridad de la base de datos para restaurar. Una vez que instale Symantec Endpoint Protection Manager y se sienta cmoda con las tareas de administracin, es necesario asegurar los archivos de cifrado que se necesitan para la recuperacin despus de un desastre. Ver "Acerca de la preparacin para la recuperacin despus de un desastre" en la pgina 203.
7 8
En el panel de tipo de base de datos, seleccione Base de datos integrada y despus haga clic en Siguiente. En el panel de la cuenta del administrador del sistema, proporcione y confirme una contrasea de 6 o ms caracteres. Opcionalmente, puede proporcionar una direccin de correo electrnico de administrador. Haga clic en Siguiente. Utilice el nombre de usuario y la contrasea aqu establecidos para iniciar sesin en la consola por primera vez. Espere mientras la instalacin crea la base de datos, lo que puede tardar varios minutos.
En el panel de finalizacin del Asistente para la configuracin del servidor de administracin, realice una de las siguientes tareas:
Instalacin y configuracin de Symantec Endpoint Protection Manager Acerca de la configuracin de SQL Server
73
Para implementar el software de cliente con el Asistente para migracin e implementacin, haga clic en S y despus haga clic en Finalizar. Ver "Configurar e implementar el software de cliente" en la pgina 98. Para iniciar sesin en la consola de Symantec Endpoint Protection Manager primero y en seguida implementar el software de cliente, haga clic en No y despus haga clic en Finalizar.
Acerca de la configuracin de SQL Server

Si instala Symantec Endpoint Protection Manager con una base de datos de Microsoft SQL Server, hay requisitos especficos de configuracin para SQL Server. Es posible instalar Symantec Endpoint Protection Manager con una base de datos local o remota. Antes de crear la base de datos, Symantec recomienda que se instale una nueva instancia de SQL Server que cumpla los requisitos de instalacin y configuracin de Symantec. Se puede instalar una base de datos en una copia anterior, pero la copia debe configurarse correctamente para que la instalacin de la base de datos se realice correctamente. Por ejemplo, si la configuracin de autenticacin no es de Modo mixto, la instalacin no se completar o no funcionar correctamente. Si selecciona una intercalacin de SQL que distinga entre maysculas y minsculas, no se completar la instalacin. Advertencia: Symantec Endpoint Protection Manager autentica Microsoft SQL Server con un nombre de usuario y una contrasea del propietario de la base de datos de texto en blanco. Para maximizar la seguridad de las comunicaciones remotas de Microsoft SQL Server, coloque ambos servidores en una subred segura. Tabla 4-3 Configuracin
Nombre de instancia
Configuracin necesaria de SQL Server Requisito de instalacin

No use el nombre predeterminado. Cree un nombre, tal como SEPM. De forma predeterminada, una base de datos denominada Sem5 se crea en la sesin de SQL Server cuando se instala Symantec Endpoint Protection Manager. La instancia predeterminada no tiene nombre. Se admite, pero puede causar confusin si se instalan varias sesiones en un equipo.
Configuracin de la autenticacin
Modo mixto
74
Configuracin
contrasea del sa
Requisito de instalacin
Configure esta contrasea cuando configure la autenticacin del Modo mixto. TCP/IP
Protocolo habilitado
Direcciones IP para TCP/IP (SQL Server 2005 Habilitar IP1 e IP2 solamente) Nmeros de puerto TCP/IP para IP1, IP2 y PALL (SQL Server 2005 solamente) Configure los puertos dinmicos TCP para esconder y especifique un nmero de puerto TCP. El puerto predeterminado tpicamente es 1433. Se especifica este nmero de puerto cuando se crea la base de datos. La base de datos de Symantec Endpoint Protection Manager no admite puertos dinmicos. Conexiones remotas (SQL Server 2005 solamente) Servicio del navegador SQL Server (SQL Server 2005 solamente) Se las debe habilitar. Tambin se debe especificar el protocolo TCP/IP. Debe ser iniciado.
Si su base de datos se encuentra en un servidor remoto, adems, se deben instalar componentes del cliente SQL Server en el equipo con Symantec Endpoint Protection Manager. Durante la instalacin de Symantec Endpoint Protection Manager, se toman decisiones sobre qu valores de base de datos se deben configurar. Estas decisiones deben tomarse antes de iniciar la instalacin.
75
Tabla 4-4 Opcin Predeterminado
Configuracin de la base de datos SQL Server Descripcin

Usar el sitio Web predeterminado Instala la aplicacin Web de IIS de Symantec Endpoint Protection en el sitio Web predeterminado de IIS. El sitio funciona con cualquier aplicacin Web que est instalada en el sitio Web. Puerto TCP El puerto usado por el sitio Web creado. Crear un sitio Web personalizado Deshabilita el sitio Web predeterminado de IIS y crea un servidor Web de Symantec para Symantec Endpoint Protection Manager.
Seleccione las opciones Usar el sitio Web de configuracin del predeterminado sitio Web de IIS
Nombre del servidor
Nombre del equipo con Symantec Endpoint Protection Manager. Nmero de puerto en el cual el servidor de Symantec Endpoint Protection Manager escucha. Puerto HTTP utilizado para conexiones de consola remotas.
Puerto del servidor
8443
Puerto de la consola Web Carpeta de datos del servidor
9090
C:\Program Files\Symantec Endpoint Protection Manager\data
Directorio en el cual Symantec Endpoint Protection Manager pone los archivos de datos, como las copias de seguridad, la replicacin y otros archivos Symantec Endpoint Protection Manager. El instalador crea este directorio si no existe. Nombre del sitio del contenedor de ms alto nivel bajo el cual se configuran y se ejecutan todas las funciones con Symantec Endpoint Protection Manager.
Nombre del sitio
Sitio nombre del host local
76
Opcin
Predeterminado
Descripcin
Contrasea que cifra la comunicacin entre Symantec Endpoint Protection Manager, los clientes y los dispositivos de hardware Enforcer opcionales. La contrasea puede incluir entre 1 y 32 caracteres alfanumricos y es obligatoria. Documente esta contrasea y gurdela en una ubicacin segura. No es posible modificar o recuperar la contrasea despus de crear la base de datos. Es necesario tambin escribir esta contrasea para la recuperacin despus de un desastre si no tiene una copia de seguridad de la base de datos para restaurar. Ver "Acerca de la preparacin para la recuperacin despus de un desastre" en la pgina 203.
Contrasea de cifrado Ninguno
Servidor de bases de datos
Nombre del servidor de Microsoft SQL y de la instancia opcional. Si el servidor de bases de datos se instal con la instancia predeterminada, que no tiene nombre, escriba nombre de host o direccin IP del host. Si el servidor de bases de datos fue instalado con una instancia con nombre, escriba el nombre de host\nombre_instancia o la direccin IP\nombre_instancia. El uso del nombre de host funciona solamente con una DNS correctamente configurada. Si se instala un servidor de bases de datos remoto, primero, se deben instalar los componentes de cliente de SQL Server en el equipo que ejecuta Symantec Endpoint Protection Manager.
Puerto de SQL Server
1433
Puerto usado para enviar trfico a SQL Server y recibir trfico de l. No se admite el puerto 0, que se utiliza para especificar un puerto negociado al azar.
Nombre de la base de datos Usuario
sem5
Nombre de la base de datos creada.
sem5
Nombre de la cuenta de usuario de la base de datos creada. La cuenta de usuario tiene un rol estndar con acceso de lectura y escritura. El nombre puede ser una combinacin de valores alfanumricos y de los caracteres especiales ~#%_+=|:./. No se admiten los caracteres especiales `!@$^&*()-{}[]\\<;>,?. Los nombres siguientes tampoco se permiten: sysadmin, server admin, setupadmin, securityadmin, processadmin, dbcreator, diskadmin, bulkadmin.
77
Opcin
Contrasea
Predeterminado
Ninguno
Descripcin
La contrasea que se debe asociar a la cuenta de usuario de la base de datos. El nombre puede ser una combinacin de valores alfanumricos y de los caracteres especiales ~#%_+=|:./. No se admiten los caracteres especiales `!@$^&*()-{}[]\\<;>,?. Ubicacin del directorio de la utilidad del cliente de SQL local que contiene bcp.exe. Si crea una base de datos en SQL Server 2005, el directorio numrico predeterminado es 90. La ruta predeterminada completa es C:\Program Files\Microsoft SQL Server\90\Tools\Binn.
Carpeta de cliente de SQL
C:\Program Files\Microsoft SQL Server\80\Tools\Binn
Usuario administrador Ninguno de bases de datos Contrasea del Ninguno administrador de bases de datos
Nombre de la cuenta de administrador del servidor de bases de datos, que tpicamente es "sa". Contrasea que se asocia a la cuenta de usuario del administrador de bases de datos.
Carpeta de datos de la Detectado automticamente al Ubicacin del directorio de datos de SQL Server. Si realiza base de datos hacer clic en Predeterminado la instalacin en un servidor remoto, el identificador del volumen debe coincidir con el identificador en el servidor SQL Server 2000: C:\Program remoto. Si se instala una instancia con nombre en SQL Files\Microsoft SQL Server 2000, el nombre de la instancia se aade al final de Server\MSSQL\Data MSSQL con una muestra de dlar. Por ejemplo, SQL Server 2005: C:\Program \MSSQL$nombre de instancia\Data. Si se instala una Files\Microsoft SQL instancia con nombre en SQL Server 2005, el nombre de la Server\MSSQL.1\MSSQL\Data instancia se aade al final de MSSQL con un identificador numrico. Por ejemplo, \MSSQL.1\MSSQL\Data.
Nota: Al hacer clic en Predeterminado se visualiza el

directorio de instalacin correcto, si usted escribi el servidor de bases de datos y el nombre de la instancia correctamente. Si hace clic en Predeterminado y no aparece el directorio de instalacin correcto, la creacin de la base de datos falla. Nombre del usuario administrador admin Nombre del nombre de usuario predeterminado que se utiliza para iniciar sesin en la consola Consola de Symantec Endpoint Protection Manager por primera vez. (No modificable)
78
Instalacin y configuracin de Symantec Endpoint Protection Manager Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos SQL Server
Opcin
Contrasea de administrador
Predeterminado
Ninguno
Descripcin
Contrasea especificada durante la configuracin del servidor que se debe utilizar con el nombre de usuario del administrador. Las notificaciones del sistema se envan a la direccin de correo electrnico especificada.
Direccin de correo electrnico (opcional)
Ninguno
Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos SQL Server
Puede instalar Symantec Endpoint Protection Manager en el mismo equipo que ejecuta Microsoft SQL Server 2000/2005 y, luego, puede crear una base de datos en SQL Server de forma local. Tambin es posible instalar Symantec Endpoint Protection Manager en un equipo que no ejecute Microsoft SQL Server 2000/2005 y, despus, puede crear una base de datos en SQL Server de forma remota. En ambos casos, es necesario instalar y configurar correctamente los componentes de Microsoft SQL Server en todos los equipos. Nota: Microsoft SQL Server 2000 se admite solamente en sistemas operativos Windows en idioma ingls. Cuando configure Symantec Endpoint Protection Manager para usar una base de datos SQL Server, podr especificar SQL Server local o remoto. En cualquier situacin, asegrese de que los componentes apropiados de SQL Server se configuren correctamente en cada equipo. Ver "Acerca de la configuracin de SQL Server" en la pgina 73. Nota: Si crea una nueva base de datos, SQL Server administra automticamente su base de datos con el modelo simple de recuperacin y habilita Reducir automticamente. Para instalar Symantec Endpoint Protection Manager
1 2
Inserte el disco del producto en la unidad e inicie la instalacin. En el panel de bienvenida, realice una de las siguientes acciones:
Para instalar para Symantec Endpoint Protection, haga clic en Instalar Symantec Endpoint Protection Manager.
79
Para realizar la instalacin para Symantec Network Access Control, haga clic en Instalar Symantec Network Access Control y despus haga clic en Instalar Symantec Endpoint Protection Manager.
En el panel de bienvenida del Asistente de instalacin, haga clic en Siguiente. Se realiza un anlisis para verificar si el equipo cumple los requisitos mnimos del sistema. Si no lo hace, aparece un mensaje que indica qu recurso no cumple los requisitos mnimos. Es posible hacer clic en S para continuar la instalacin de Symantec Endpoint Protection Manager, pero el rendimiento puede resultar negativamente afectado.
4 5 6
En el panel Contrato de licencia, marque Acepto los trminos del contrato de licencia y, a continuacin, haga clic en Siguiente. En el panel Carpeta de destino, acepte o modifique el directorio de instalacin y, despus, haga clic en Siguiente. En el panel Seleccionar sitio web, realice una de las siguientes acciones:
Para configurar la Web de Symantec Endpoint Protection Manager IIS como el nico servidor web en este equipo, seleccione Crear un sitio Web personalizado y confirme o modifique el nmero de puerto TCP que se visualiza. Para permitir que el servidor web de IIS de Symantec Endpoint Protection Manager se ejecute con otros sitios web en este equipo, seleccione Usar el sitio web predeterminado.
7 8 9
Haga clic en Siguiente. En el panel Preparado para instalar el programa, haga clic en Instalar. Cuando la instalacin finaliza y aparece el panel Asistente de instalacin finalizado, haga clic en Finalizar. El panel del Asistente para la configuracin del servidor puede tardar hasta 15 segundos en aparecer. Si se le solicita reiniciar el equipo, reincielo. Cuando inicie sesin, el panel del Asistente para la configuracin del servidor aparece automticamente.
Para configurar Symantec Endpoint Protection Manager con una base de datos de Microsoft SQL
1 2 3
En el panel Asistente para la configuracin del servidor de administracin, seleccione Opciones avanzadas y despus haga clic en Siguiente. Seleccione el nmero de clientes que desea que el servidor administre y despus haga clic en Siguiente. Haga clic en Instalar mi primer sitio y, despus, haga clic en Siguiente
80
4 5 6
En el panel Informacin del servidor, acepte o modifique los valores predeterminados y, despus, haga clic en Siguiente. En el panel Informacin del sitio, en el cuadro Nombre del sitio, acepte o modifique el nombre predeterminado y despus haga clic en Siguiente. En el panel Crear contrasea de cifrado, en los cuadros Crear contrasea de cifrado, escriba una contrasea y haga clic en Siguiente. Documente esta contrasea y colquela en una ubicacin segura. No es posible modificar o recuperar la contrasea despus de crear la base de datos. Es necesario tambin escribir esta contrasea para la recuperacin despus de un desastre si no tiene una copia de seguridad de la base de datos para restaurar.
7 8
En el panel de seleccin Tipo de base de datos, seleccione Microsoft SQL Server y, despus, haga clic en Siguiente. Realice uno de los pasos siguientes:
Si no existe la base de datos, marque Crear una base de datos nueva (recomendado). Si existe la base de datos, seleccione Usar una base de datos existente.
Una base de datos existente debe definir los grupos de archivos RIMARY, FG_CONTENT, FG_LOGINFO, FG_RPTINFO y FG_INDEX. La cuenta de usuario para el acceso a la base de datos debe tener los privilegios db_ddladmin, db_datareader y db_datawriter. Si estos requisitos no se cumplen, la instalacin falla. Las mejores prcticas son definir una nueva base de datos.
Haga clic en Siguiente. siguientes cuadros:
10 En el panel Informacin de Microsoft SQL Server, escriba sus valores de los

Servidor de bases de datos Si cre una nueva instancia, el formato es NombreDeServidor_o_DireccinIP\nombre_instancia. Puerto de SQL Server Nombre de la base de datos Usuario Contrasea Confirmar contrasea (solamente al crear una nueva base de datos) Carpeta de cliente de SQL
Instalacin y configuracin de Symantec Endpoint Protection Manager Instalar consolas de Symantec Endpoint Protection Manager adicionales
81
Usuario de administrador de bases de datos (solamente al crear una nueva base de datos) Contrasea del administrador de bases de datos (solamente al crear una nueva base de datos) Carpeta de datos de la base de datos
11 Haga clic en Siguiente. 12 Especifique y confirme una contrasea para la cuenta de administrador de
Symantec Endpoint Protection Manager. Opcionalmente, puede proporcionar una direccin de correo electrnico de administrador.
13 Haga clic en Siguiente. 14 En el cuadro de dilogo Advertencia, lea y comprenda la informacin del aviso
sobre las comunicaciones de texto y despus haga clic en Aceptar.
15 En el panel Configuracin finalizada, realice una de las siguientes acciones:
Para implementar el software de cliente con el Asistente para migracin e implementacin y el Asistente de implementacin mediante transferencia, haga clic en S. Ver "Implementar software de cliente con el Asistente de implementacin mediante transferencia" en la pgina 105. Para iniciar sesin en la Consola de Symantec Endpoint Protection Manager, primero, y despus implementar el software del cliente, haga clic en No.
Despus de instalar Symantec Endpoint Protection Manager y sentirse cmodo con las tareas de administracin, debe proteger sus archivos de cifrado en caso de que necesite recuperarlos despus de un desastre. Adems, es posible documentar la contrasea de cifrado que introduce durante la instalacin de Symantec Endpoint Protection Manager. Ver "Acerca de la preparacin para la recuperacin despus de un desastre" en la pgina 203.
Instalar consolas de Symantec Endpoint Protection Manager adicionales

Es posible instalar consolas de administracin adicionales en equipos adicionales de modo que se pueda iniciar sesin y administrar Symantec Endpoint Protection Manager remotamente. Las consolas requieren software Java runtime, as que si su equipo no cuenta con la versin correcta de Java runtime, se instala
82
Instalacin y configuracin de Symantec Endpoint Protection Manager Instalar consolas de Symantec Endpoint Protection Manager adicionales
automticamente. Es posible que tenga que ajustar su configuracin de Internet Explorer para ActiveX y Java para permitir la instalacin. Nota: Si exporta paquetes de instalacin de clientes desde una consola de administracin remota, los paquetes se almacenan en el equipo en el cual se ejecuta la consola. La consola de administracin adems se instala en los equipos que se usan para la conmutacin por error o el balanceo de carga. Para instalar consolas de Symantec Endpoint Protection Manager adicionales
1 2
En el equipo en el cual se instalar la consola de administracin, inicie Internet Explorer. En el cuadro URL, escriba uno de los identificadores siguientes para el equipo que ejecuta Symantec Endpoint Protection Manager:

http://nombre_equipo: 9090 http://direccin_IP_equipo: 9090
9090 es el puerto de la consola web predeterminado durante la configuracin del servidor. Es posible modificar el puerto de la consola web mediante la opcin de volver a configurar el servidor de administracin en el Asistente para la configuracin del servidor de administracin.
En la ventana de la Consola de Symantec Policy Management, haga clic en Aqu para descargar e instalar JRE 1.5.0.15. Es posible que se le solicite que permita la instalacin de que un control ActiveX.
4 5 6
Si aparece una advertencia de seguridad, haga clic en Instalar. Siga los pasos en el asistente para la instalacin y despus haga clic en Finalizar. En la ventana del navegador, haga clic en Hacer clic aqu para descargar y para iniciar sesin en Symantec Endpoint Protection Manager. Si no aparece este vnculo, actualice la pgina o vuelva a conectarse a ella.
7 8
En el cuadro de dilogo Advertencia de seguridad, haga clic en Ejecutar. En el cuadro de creacin de acceso directo, haga clic en S. Haga clic en Configurar para abrir el cuadro de dilogo de configuracin de Java.
Instalacin y configuracin de Symantec Endpoint Protection Manager Acerca de la instalacin y la configuracin de Symantec Endpoint Protection Manager para la conmutacin por error o el balanceo de carga
83
En la indicacin de inicio de sesin, escriba su nombre de usuario y contrasea para Symantec Endpoint Protection Manager y despus haga clic en Iniciar sesin.
10 Complete el proceso de autenticacin.
Acerca de la instalacin y la configuracin de Symantec Endpoint Protection Manager para la conmutacin por error o el balanceo de carga
Las configuraciones de conmutacin por error y balanceo de carga se admiten solamente en las instalaciones de Microsoft SQL Server. Las configuraciones de la conmutacin por error se usan para mantener la comunicacin cuando los clientes no pueden comunicarse con Symantec Endpoint Protection Manager. El balanceo de carga se usa para distribuir la administracin de clientes entre los servidores de Symantec Endpoint Protection Manager. Es posible configurar la conmutacin por error y el balanceo de carga asignando prioridades a los servidores de administracin en las listas de servidores de administracin. El balanceo de carga ocurre entre los servidores asignados a Prioridad 1 en una lista de servidores de administracin. Si se asigna ms de un servidor a Prioridad 1, los clientes eligen aleatoriamente uno de los servidores y establecen comunicacin con l. Si todos los servidores de Prioridad 1 fallan, los clientes se conectan con el servidor asignado a Prioridad 2. Nota: La consola de administracin se instala cuando instala un servidor para la conmutacin por error o el balanceo de carga. Instalar y configurar servidores para la conmutacin por error y el balanceo de carga es un proceso de dos partes. Primero, se instala Symantec Endpoint Protection Manager en un equipo y lo agrega a un sitio existente. Luego, se inicia sesin en la Consola de Symantec Endpoint Protection Manager y se configura el nuevo Symantec Endpoint Protection Manager.
Instalacin de un servidor de Symantec Endpoint Protection Manager para la conmutacin por error o el balanceo de carga
Se admiten las instalaciones de la conmutacin por error y del balanceo de carga solamente cuando Symantec Endpoint Protection Manager original usa Microsoft SQL Server. Los archivos cliente nativos de SQL Server tambin se deben instalar
84
en el equipo en el cual se instala un sitio para la conmutacin por error o el balanceo de carga. Ver "Acerca de la configuracin de SQL Server" en la pgina 73. No se instalan los servidores para la conmutacin por error o el balanceo de carga cuando el primer sitio de Symantec Endpoint Protection Manager est configurado para usar la base de datos integrada. Para instalar un servidor de Symantec Endpoint Protection Manager para la conmutacin por error o el balanceo de carga
1 2 3
Instale Symantec Endpoint Protection Manager. En el panel Asistente para la configuracin del servidor de administracin, marque Opciones avanzadas y despus haga clic en Siguiente. Seleccione el nmero de clientes que espera que el servidor administre y, despus, haga clic en Siguiente. Marque Instalar un servidor de administracin adicional en un sitio existente y haga clic en Siguiente.
4 5
En el panel Informacin del servidor, acepte o modifique los valores predeterminados y, despus, haga clic en Siguiente. En el cuadro de dilogo Informacin de Microsoft SQL Server, escriba los valores del servidor remoto para los cuadros siguientes:

Servidor de bases de datos\nombre_instancia Puerto de SQL Server Nombre de la base de datos Usuario Contrasea Carpeta del cliente de SQL (en el equipo local) Si este cuadro no se rellena automticamente con la ruta correcta, la utilidad de cliente de Microsoft SQL no est instalada o no est instalada correctamente.
6 7
Haga clic en Siguiente. Especifique y confirme una contrasea para la cuenta de administrador de Symantec Endpoint Protection Manager. Opcionalmente, puede proporcionar una direccin de correo electrnico de administrador. Haga clic en Siguiente.
85
En la indicacin de Advertencia, lea el mensaje de texto y despus haga clic en Aceptar.
10 En el panel Finalizado del Servidor de administracin, haga clic en Finalizar.
Configuracin de la conmutacin por error y el balanceo de carga para Symantec Endpoint Protection Manager
De forma predeterminada, los servidores de Symantec Endpoint Protection Manager tienen la misma prioridad cuando se los configura para la conmutacin por error y el balanceo de carga. Si desea modificar la prioridad predeterminada despus de la instalacin, es posible hacerlo mediante la Consola de Symantec Endpoint Protection Manager. La conmutacin por error y el balanceo de carga pueden configurarse solamente cuando un sitio incluye ms de un servidor de administracin. Para configurar conmutacin por error y balanceo de carga
1 2
En la consola de Symantec Endpoint Protection Manager, haga clic en Polticas. En el panel Ver polticas, a la derecha de Componentes de polticas, haga clic en la flecha ascendente de modo que se convierta en una flecha descendente y, despus, haga clic en Listas de servidores de administracin. En el panel Tareas, haga clic en Agregar una lista de servidores de administracin. En el cuadro de dilogo Listas de servidores de administracin, bajo Servidores de administracin, haga clic en Agregar > Nueva prioridad una vez por cada prioridad que desee agregar. Debajo de Servidores de administracin, haga clic en Prioridad 1. Haga clic en Agregar > Nuevo servidor. En el cuadro de dilogo Agregar servidor de administracin, en el cuadro Direccin del servidor, escriba el nombre de dominio completo o la direccin IP de una instancia de Symantec Endpoint Protection Manager. Si escribe una direccin IP, asegrese de que sea esttica y que todos los clientes pueden resolverla.
3 4
5 6 7
8 9
Haga clic en Aceptar. Realice uno de los pasos siguientes:
Para configurar el balanceo de carga con el otro servidor, haga clic en Prioridad 1.
86
Instalacin y configuracin de Symantec Endpoint Protection Manager Acerca de la instalacin y la configuracin de Symantec Endpoint Protection Manager para la replicacin
Para configurar conmutacin por error con el otro servidor, haga clic en Prioridad 2.
10 Haga clic en Agregar > Nuevo servidor. 11 En el cuadro de dilogo Agregar servidor de administracin, en el cuadro
Direccin del servidor, escriba el nombre de dominio completo o la direccin IP de una instancia de Symantec Endpoint Protection Manager. Si escribe una direccin IP, asegrese de que sea esttica y de que todos los clientes pueden resolverla.
12 Haga clic en Aceptar. 13 Modifique opcionalmente la prioridad de un servidor para ajustar la

configuracin para el balanceo de carga o la conmutacin por error. Seleccione a un servidor y, a continuacin, realice una de las siguientes acciones:

Haga clic en Subir. Haga clic en Bajar.
14 En el cuadro de dilogo Listas de servidores de administracin, haga clic en

Aceptar. Para aplicar la lista de servidores de administracin
En el panel Listas de servidores de administracin, bajo Listas de servidores de administracin, bajo Nombre, resalte la Lista de servidores de administracin que cre. En el panel inferior izquierdo Tareas, haga clic en Asignar la lista. En el cuadro de dilogo Aplicar lista de servidores de administracin, marque los grupos a los que desea aplicar la lista. Haga clic en Asignar. En el cuadro de dilogo Asignar lista de servidores de administracin, haga clic en S.
2 3 4 5
Acerca de la instalacin y la configuracin de Symantec Endpoint Protection Manager para la replicacin

Las configuraciones de replicacin se admiten con bases de datos integradas y de Microsoft SQL Server. Las configuraciones de replicacin se utilizan para la redundancia. Los datos de una base de datos se replican (duplican) en otra base
87
de datos. Si una base de datos falla, an es posible administrar y controlar todos los clientes porque la otra base de datos contiene la informacin de los clientes. Instalar y configurar los servidores para la replicacin es un proceso de dos partes. En un sitio de instalacin existente, primero instale una nueva instancia de Symantec Endpoint Protection Manager y una base de datos para la replicacin con un administrador existente. En segundo lugar, inicie sesin en Symantec Endpoint Protection Manager, y seleccione y programe los elementos para la replicacin. Cuando se seleccionan los elementos para replicar, es posible elegir registros y paquetes. Los paquetes tambin incluyen las actualizaciones de definiciones de virus, componentes de cliente y software de cliente. El tamao de los paquetes y las actualizaciones puede llegar a varios gigabytes de informacin si usted descarga actualizaciones en idiomas varios. Debe tener en cuenta la cantidad de datos que replica cuando seleccione estas opciones, junto con el consumo de ancho de banda. Un paquete de cliente generalmente tiene 180 MB de tamao cuando est comprimido.
Instalacin de Symantec Endpoint Protection Manager para la replicacin

Es posible instalar servidores para replicacin con bases de datos integradas y de Microsoft SQL Server. Si desea instalar una base de datos de Microsoft SQL Server para la replicacin, es necesario primero instalar Microsoft SQL Server. Ver "Acerca de la configuracin de SQL Server" en la pgina 73. Para instalar Symantec Endpoint Protection Manager para la replicacin
1 2 3
Instale Symantec Endpoint Protection Manager. En el panel Asistente para la configuracin del servidor de administracin, haga clic en Avanzadas. Seleccione el nmero de clientes que espera que el servidor administre y, despus, haga clic en Siguiente. Este panel se muestra solamente al instalar Symantec Endpoint Protection Manager en el equipo por primera vez.
4 5 6
Seleccione Instalar un sitio adicional y despus haga clic en Siguiente En el panel Informacin del servidor, acepte o modifique los valores predeterminados y, despus, haga clic en Siguiente. Acepte o modifique el nombre en el cuadro Nombre del sitio y despus haga clic en Siguiente.
88
En el panel Informacin de replicacin, escriba los valores en los cuadros siguientes:

Nombre del servidor de replicacin El nombre o la direccin IP de la sesin remota de Symantec Endpoint Protection Manager. El valor predeterminado es 8443. El nombre de cuenta que se usa para iniciar sesin en la consola con derechos de usuario de administrador. Proporcione una contrasea asociada con el nombre de administrador especificado.
Puerto del servidor de replicacin Nombre del administrador
Contrasea
8 9
Haga clic en Siguiente. En la advertencia del certificado, haga clic en S. acciones y haga clic en Siguiente.
10 En el panel Eleccin del servidor de bases de datos, realice una de las siguientes
Seleccione Base de datos integrada y termine la instalacin. Ver "Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada" en la pgina 69. Seleccione Microsoft SQL Server y termine la instalacin. Ver "Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos SQL Server" en la pgina 78.
Configurar Symantec Endpoint Protection Manager para la replicacin

Se utiliza la Consola de Symantec Endpoint Protection Manager para configurar los servidores para la replicacin. Las credenciales de inicio de sesin de administrador son las credenciales que se utilizan en el primer sitio que se especific para la replicacin. Para configurar Symantec Endpoint Protection Manager para la replicacin
En el equipo en el cual se instal Symantec Endpoint Protection Manager como sitio adicional, inicie sesin en la Consola de Symantec Endpoint Protection Manager. En la consola, haga clic en Administrador y, luego, haga clic en Servidores. Bajo Ver servidores, expanda Sitio local y, a continuacin, Asociado de replicacin. Luego haga clic con el botn derecho en Sitio <host_remoto> y despus haga clic en Editar propiedades.
2 3
Instalacin y configuracin de Symantec Endpoint Protection Manager Cmo actualizar desde la base de datos integrada a una base de datos SQL Server
89
En el cuadro de dilogo Propiedades del asociado de replicacin, configure las opciones que desee para los registros, los paquetes y la frecuencia de replicacin, y despus haga clic en Aceptar. Consulte la ayuda contextual y la Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control a fin de obtener informacin sobre esta configuracin.
5 6 7
Haga clic con el botn secundario en Sitio <host_remoto> y despus haga clic en Replicar ahora. Haga clic en S. Haga clic en Aceptar.
Cmo actualizar desde la base de datos integrada a una base de datos SQL Server
Si usa una base de datos integrada, puede decidir actualizar a una base de datos SQL Server. Algunas funciones, tales como la replicacin, estn solamente disponibles cuando Symantec Endpoint Protection Manager se configura para usar una base de datos de SQL Server. La actualizacin de una base de datos integrada a una base de datos de SQL Server, adems, puede facilitar la tarea de convertir una implementacin de prueba a una red de produccin. Las siguientes vietas resumen el proceso y los procedimientos que es necesario seguir:
Haga una copia de seguridad del archivo de certificado del almacn de claves de Java y el archivo server.xml, y mueva o copie los archivos del directorio \Symantec\Symantec Endpoint Protection Manager\. Haga copia de seguridad de la base de datos integrada y mueva o copie el archivo .zip de copia de seguridad a una nueva ubicacin. La ruta predeterminada es C:\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\data\backup. Desinstale Symantec Endpoint Protection Manager y la base de datos integrada mediante la opcin Cambiar desinstalacin. Advertencia: Es necesario desinstalar Symantec Endpoint Protection Manager usando la opcin Cambiar desinstalacin o la actualizacin fallar. Esta opcin permite desinstalar la base de datos integrada. La opcin Quitar no permite desinstalar la base de datos integrada.
90
Instale una sesin de SQL Server 2000 o SQL Server 2005. Ver "Acerca de la configuracin de SQL Server" en la pgina 73. Reinstale Symantec Endpoint Protection Manager con una base de datos SQL Server. Es necesario reinstalar Symantec Endpoint Protection Manager en el mismo equipo o en un equipo con la direccin IP y el nombre de host originales. Restaure el certificado del almacn de claves de Java. Restaure la base de datos integrada a la base de datos SQL Server.
Nota: Mejores prcticas antes de actualizar: Realice estos procedimientos de actualizacin en los equipos de prueba antes de realizarlos en los equipos de produccin. Ver "Acerca de la preparacin para la recuperacin despus de un desastre" en la pgina 203. Advertencia: No aplique esta actualizacin sin crear ni tener un archivo bien formado de recuperacin despus de un desastre. No pruebe esta actualizacin antes de sacar la copia de seguridad del almacn de claves, el archivo server.xml y la base de datos del directorio \Symantec\Symantec Endpoint Protection Manager\. Estos archivos se eliminan durante el proceso de desinstalacin.
Hacer copia de seguridad del almacn de claves y los archivos server.xml

Si no se ha preparado para la recuperacin despus de un desastre, debe copiar o mover los archivos del almacn de claves y server.xml antes de desinstalar Symantec Endpoint Protection Manager. El proceso de desinstalacin elimina estos archivos de su ubicacin original. Ver "Acerca de la preparacin para la recuperacin despus de un desastre" en la pgina 203. Para hacer una copia de seguridad del almacn de claves y los archivos server.xml
Mueva o copie todos los archivos de copia de respaldo en el siguiente directorio dentro de un directorio que no est debajo de \Symantec\Symantec Endpoint Protection Manager\ \Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup\ Los archivos se denominan keystore_fecha.jks y server_fecha.xml.
91
Hacer una copia de seguridad de la base de datos integrada

Haga una copia de seguridad de la base de datos integrada existente. A continuacin, restaure esta base de datos a Microsoft SQL Server despus de volver a configurar el servidor de administracin. Para hacer una copia de seguridad de la base de datos integrada
En el equipo que ejecuta la base de datos integrada, haga clic en Inicio > Programas > Symantec Endpoint Protection Manager > Database Backup and Restore. En el cuadro de dilogo Database Backup and Restore, haga clic en Copia de seguridad. Este proceso tardar unos minutos. Los archivos de copia de seguridad son archivos .zip que se guardan en \\Program Files\Symantec\Symantec Endpoint Protection Manager\data\backup\.
3 4 5
Haga clic en Aceptar. Cuando finalice la copia de seguridad, haga clic en Salir. Mueva o copie el archivo de copia de seguridad en una ubicacin diferente que no sea una subcarpeta de la carpeta de instalacin \Symantec\Symantec Endpoint Protection Manager. Si no mueve ni copia el archivo de copia de seguridad, la actualizacin falla, ya que el archivo de copia de seguridad se elimina cuando se desinstala la aplicacin.
Volver a configurar Symantec Endpoint Protection Manager con una base de datos SQL Server.
Es necesario instalar SQL Server 2000 o 2005 con la autenticacin de SQL Server habilitada. Es necesario saber qu puerto usa SQL Server para las comunicaciones por red. Se debe escribir este nmero de puerto al configurar Symantec Endpoint Protection Manager con una base de datos SQL Server. Ver "Acerca de la configuracin de SQL Server" en la pgina 73. Se necesita la contrasea de cifrado original para volver a instalar Symantec Endpoint Protection Manager con una base de datos SQL Server. Esta contrasea debe estar en el archivo bien formado de recuperacin despus de desastres. Si no lo est, es necesario encontrar a alguien que sepa la contrasea.
92
Para volver a configurar Symantec Endpoint Protection Manager con una base de datos SQL Server.
1 2 3 4 5 6 7
Inicie el Asistente para la configuracin del servidor de administracin desde el men Inicio de Windows. En el panel de bienvenida, haga clic en Volver a configurar el servidor de administracin y, a continuacin, en Siguiente. Confirme los valores para el servidor de administracin y despus haga clic en Siguiente. En el panel de seleccin Tipo de base de datos, seleccione Microsoft SQL Server y despus haga clic en Siguiente. Especifique los valores en el panel para los parmetros de base de datos y, despus, haga clic en Siguiente. En el cuadro de dilogo Advertencia, lea y comprenda la informacin del aviso sobre las comunicaciones de texto y despus haga clic en Aceptar. En el panel Establecer contrasea de la consola, escriba la misma contrasea en los cuadros siguientes, proporcione una direccin de correo electrnico de administrador y despus haga clic en Siguiente.

Contrasea Confirmar contrasea
8 9
En el panel Configuracin finalizada, seleccione No y despus haga clic en Siguiente. Restaure la copia de seguridad de la base de datos integrada.
Restaurar el archivo de almacn de claves de Java original

El archivo de almacn de claves contiene el certificado pblico que se utiliza para proteger las comunicaciones. Se usa el archivo del almacn de claves como parte del proceso de la recuperacin despus de un desastre. Adems, se lo usa cuando se actualiza desde una base de datos integrada a una base de datos SQL Server.Es necesaria la contrasea de la clave privada original para restaurar este archivo. Esta contrasea est en el archivo bien formado de recuperacin despus de desastres, si ste fue creado durante la instalacin original. La contrasea est tambin en el archivo server_marca de hora.xml. Ver "Acerca de la preparacin para la recuperacin despus de un desastre" en la pgina 203.
Instalacin y configuracin de Symantec Endpoint Protection Manager Acerca de desinstalar Symantec Endpoint Protection Manager
93
Para restaurar el archivo de almacn de claves de Java original
1 2 3 4 5 6 7
Inicie sesin en la Consola y, despus, haga clic en Administrador. En el panel Administrador, bajo Tareas, haga clic en Servidores. Bajo Ver servidores, expanda Sitio local y despus haga clic en el nombre del equipo que identifica el sitio local. Bajo Tareas, haga clic en Administrar certificado del servidor. En el panel de bienvenida, haga clic en Siguiente. En el panel Administrar certificado del servidor, marque Actualizar el certificado del servidor y despus haga clic en Siguiente. Bajo Seleccione el tipo de certificado para importar, marque Almacn de claves JKS y despus haga clic en Siguiente. Si ha implementado otro tipo de certificado, seleccione ese tipo.
En el panel Almacn de claves JKS, haga clic en Examinar, busque y seleccione el archivo de almacn de claves keystore_marca de hora.jks incluido en la copia de seguridad y despus haga clic en Aceptar. Abra su archivo de texto de recuperacin despus de un desastre y seleccione y copie la contrasea del almacn de claves. contrasea del almacn de claves en el cuadro Contrasea del almacn de claves y el cuadro Contrasea de clave. El nico mecanismo de pegado compatible es Ctrl + V.
10 Active el cuadro de dilogo Almacn de claves JKS y despus pegue la
11 Haga clic en Siguiente.

Si recibe un mensaje de error que diga que hay un archivo no vlido de almacn de claves, probablemente haya escrito contraseas no vlidas. Reintente copiar y pegar la contrasea.
12 En el panel Completado, haga clic en Finalizar. 13 Cierre la sesin en la consola.
Acerca de desinstalar Symantec Endpoint Protection Manager

Cuando se desinstala Symantec Endpoint Protection Manager, todos los componentes de Symantec se desinstalan excepto los paquetes de instalacin de clientes exportados. No obstante, puede optar por no desinstalar la base de datos integrada, la base de datos de Microsoft SQL Server y los archivos de copia de
94
Instalacin y configuracin de Symantec Endpoint Protection Manager Acerca de desinstalar Symantec Endpoint Protection Manager
seguridad. Para todas las instalaciones, los archivos de copia de seguridad de la base de datos se encuentran en el equipo con Symantec Endpoint Protection Manager. Se usa la funcin Agregar o quitar programas estndar de Windows para desinstalar Symantec Endpoint Protection Manager. Se debe seleccionar Cambiar para tener la opcin de desinstalar la base de datos. Si selecciona Quitar, la base de datos no se desinstala. Es necesario desactivar la replicacin antes de intentar desinstalar una sesin de Symantec Endpoint Protection Manager configurada para replicacin. Una vez que desactive la replicacin, es posible reiniciar el equipo del cual desea desinstalar Symantec Endpoint Protection Manager y, a continuacin, es posible realizar la desinstalacin. Nota: Es necesario eliminar manualmente todos los directorios que contengan los paquetes de instalacin de clientes exportados, incluidos los directorios creados con el Asistente para migracin e implementacin. Es necesario tambin eliminar manualmente todos los archivos y directorios de copia de seguridad, incluidos los archivos y directorios de copia de seguridad que contengan claves privadas, certificados y archivos de base de datos.
Captulo
Instalar el software de cliente de Symantec


Acerca del software de instalacin de clientes de Symantec Configurar e implementar el software de cliente Acerca de la instalacin de software de cliente no administrado Crear paquetes de instalacin de clientes Acerca de la implementacin de software de cliente desde una unidad asignada Implementar software de cliente con el Asistente de implementacin mediante transferencia Implementar software de cliente con Buscar equipos no administrados Importar una lista de equipos desde un archivo de texto Acerca de la instalacin y la implementacin de software con Altiris Opciones de instalacin de otros fabricantes Iniciar la interfaz de usuario del cliente Acerca de la desinstalacin del software de cliente
96
Instalar el software de cliente de Symantec Acerca del software de instalacin de clientes de Symantec
Acerca del software de instalacin de clientes de Symantec

Dos productos de software de instalacin de clientes de Symantec estn disponibles, Symantec Endpoint Protection y Symantec Network Access Control. Nota: Las instalaciones de Symantec Endpoint Protection pueden necesitar hasta 500 MB del espacio en el disco duro durante el proceso de instalacin. Si esta cantidad no est disponible, la instalacin falla.
Acerca de Symantec Endpoint Protection

Symantec Endpoint Protection contiene muchos componentes que se pueden seleccionar para instalar o para no instalar. Cuando se instala Symantec Endpoint Protection, tiene las siguientes opciones en cuanto a qu componentes se instalarn:
Archivos principales Esta opcin es obligatoria para todas las instalaciones. Proteccin antivirus y contra software espa Esta opcin instala el software antivirus y contra software espa base y le permite seleccionar Proteccin antivirus de correo electrnico:
Proteccin antivirus de correo electrnico Nota: Por motivos de rendimiento, el instalador de Symantec Endpoint Protection bloquea la instalacin de Auto-Protect para correo electrnico de Internet en los sistemas operativos Microsoft Server compatibles. Por ejemplo, no es posible instalar Auto-Protect para correo electrnico de Internet en un equipo que ejecute Windows Server 2003.
Proteccin proactiva contra amenazas Esta opcin no instala el software bsico, sino que permite seleccionar estos componentes:

Anlisis de amenazas proactivo TruScan Control de aplicaciones y dispositivos
Proteccin contra amenazas de red Esta opcin no instala el software bsico, sino que permite seleccionar Firewall y prevencin de intrusiones:
Instalar el software de cliente de Symantec Acerca del software de instalacin de clientes de Symantec
97
Firewall y Prevencin de intrusiones
Nota: Symantec Endpoint Protection, adems, instala el software de Symantec Network Access Control, pero Symantec Network Access Control no se habilita. Cuando actualiza la Consola de Symantec Endpoint Protection Manager para Symantec Network Access Control, la funcin de Symantec Network Access Control cliente aparece automticamente en la interfaz de usuario del cliente. Por lo tanto, si instala Symantec Endpoint Protection y compra Symantec Network Access Control despus, no es necesario instalar el software de cliente de Symantec Network Access Control. Si sus equipos cliente ejecutan Symantec Network Access Control y si compr el software de Symantec Endpoint Protection despus, es necesario instalar el software de cliente. No es necesario desinstalar Symantec Network Access Control antes.
Acerca del software de cliente de Symantec Network Access Control

Symantec Network Access Control es el producto de nueva generacin que sustituye a Symantec Network Access Control 5.x y Sygate Secure Enterprise 4.1. Symantec Network Access Control incluye Integridad del host y un dispositivo opcional, Symantec Enforcer. El principal objetivo de Symantec Network Access Control es garantizar que los clientes que ejecutan el software cumplan las polticas de seguridad de su organizacin. El cumplimiento de polticas de seguridad se habilita mediante polticas de integridad del host que usted crea. Juntas, las polticas de integridad del host y la supervisin de uso obligatorio de hardware mantienen fuera de la red los equipos que no cumplen las polticas. Este software puede adems dirigir los clientes que no cumplen las polticas a servidores de reparacin, donde se pueden descargar software, parches, actualizaciones de virus, etc. Si sus clientes ejecutan Symantec Endpoint Protection y usted agrega Symantec Network Access Control, no es necesario instalar el cliente de Symantec Network Access Control. Una vez que actualice Symantec Endpoint Protection Manager para Symantec Network Access Control, la funcin de Symantec Network Access Control aparece automticamente en los clientes.
Acerca de los grupos y los clientes

Los grupos pueden contener clientes de 32 bits y de 64 bits. Sin embargo, es necesario implementar los paquetes de 32 bits y de 64 bits por separado en los clientes. Los clientes de 32 bits bloquean los paquetes de instalacin de 64 bits y los clientes de 64 bits bloquean los paquetes de instalacin de 32 bits debido a la discordancia de versin.
98
Instalar el software de cliente de Symantec Configurar e implementar el software de cliente
Si su entorno tiene una combinacin de clientes de Symantec Endpoint Protection y Symantec Network Access Control, resulta conveniente agrupar estos clientes por separado. Por ejemplo, se recomienda no colocar clientes de Symantec Endpoint Protection en un grupo que tambin contenga clientes de Symantec Network Access Control. Adems, si usted instala Symantec Endpoint Protection Manager para Symantec Network Access Control, los clientes de Symantec Endpoint Protection admiten automticamente Symantec Network Access Control. Cuando se crean paquetes de instalacin de clientes con la Consola de Symantec Endpoint Protection Manager, es posible especificar un grupo que los contenga. Si reinstala un paquete de software de cliente en los clientes y el paquete especifica un grupo diferente, los clientes an aparecen en su grupo original. Los clientes no aparecen en el nuevo grupo. Solamente es posible mover clientes a los nuevos grupos con la Consola de Symantec Endpoint Protection Manager.
Configurar e implementar el software de cliente

El Asistente para migracin e implementacin le permite configurar un paquete de software de cliente. El Asistente de implementacin mediante transferencia aparece opcionalmente para permitirle implementar el paquete de software de cliente. Nota: Este procedimiento implica seleccionar un directorio en el cual poner los archivos de instalacin. Puede crear este directorio antes de iniciar el procedimiento. Tambin necesitar autenticarse con credenciales administrativas en el dominio de Windows o el grupo de trabajo que contenga los equipos. Para implementar el software de cliente en equipos que ejecutan firewalls y Windows XP, Windows Vista o Windows Server 2008 hay requisitos especiales. Los firewalls deben permitir la implementacin remota mediante los puertos TCP 139 y 445. Adems, los equipos que estn en grupos de trabajo y tengan Windows XP deben deshabilitar el uso compartido simple de archivos. Windows Vista y Windows Server 2008 tienen requisitos adicionales. Ver "Acerca de deshabilitar y modificar los firewalls de Windows" en la pgina 54. Ver "Acerca de preparar los equipos para la implementacin remota" en la pgina 56. Tambin es posible usar la utilidad Buscar equipos no administrados, que permite detectar los equipos cliente que no ejecutan el software de cliente y despus instalar el software de cliente en esos equipos. Ver "Implementar software de cliente con Buscar equipos no administrados" en la pgina 106.
Instalar el software de cliente de Symantec Configurar e implementar el software de cliente
99
Para configurar el software de cliente
Inicie el Asistente para migracin e implementacin mediante una de las siguientes acciones:
En el men Inicio de Windows, haga clic en Inicio > Programas > Symantec Endpoint Protection Manager > Asistente para migracin e implementacin. La ruta puede ser diferente segn la versin de Windows que use. En el ltimo panel del Asistente para la configuracin del servidor de administracin, haga clic en S y despus haga clic en Finalizar. Ver "Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada" en la pgina 69.
2 3 4
En el panel de bienvenida del Asistente para migracin e implementacin, haga clic en Siguiente. En el panel Qu desea hacer?, seleccione Distribuir el cliente (solamente en Symantec Endpoint Protection) y despus haga clic en Siguiente. En el siguiente panel, marque Especifique el nombre de un nuevo grupo al que desee distribuir los clientes, escriba un nombre de grupo en el cuadro y despus haga clic en Siguiente. Una vez que haya implementado el software de cliente e iniciado sesin en la consola, puede localizar este grupo en la consola.
En el panel siguiente, anule la seleccin de cualquier tipo de proteccin que no desee instalar (solamente en Symantec Endpoint Protection) y despus haga clic en Siguiente. En el panel siguiente, seleccione las opciones de instalacin que desee para los paquetes, los archivos y la interaccin de usuario. Haga clic en Examinar, busque y seleccione un directorio en el cual poner los archivos de instalacin y, luego, haga clic en Abrir. Haga clic en Siguiente. En el siguiente panel, seleccione S y despus haga clic en Finalizar. Puede llevar varios minutos crear y exportar el paquete de instalacin para su grupo antes de que aparezca el Asistente de implementacin mediante transferencia.
6 7 8 9
100
Instalar el software de cliente de Symantec Acerca de la instalacin de software de cliente no administrado
Para implementar el software de cliente con el Asistente de implementacin mediante transferencia
En el Asistente de implementacin mediante transferencia, bajo Equipos disponibles, expanda los rboles y seleccione los equipos en los cuales instalar el software de cliente. A continuacin, haga clic en Agregar. En el cuadro de dilogo Autenticacin de clientes remotos, escriba el nombre de usuario y la contrasea, y despus haga clic en Aceptar. El nombre de usuario y la contrasea deben poder autenticarse en el dominio de Windows o el grupo de trabajo que contiene los equipos.
Cuando haya seleccionado todos los equipos y stos aparezcan en el panel derecho, haga clic en Finalizar.
Acerca de la instalacin de software de cliente no administrado

Los clientes pueden ser administrados o no administrados. Si no desea usar el servidor de administracin para administrar el software de cliente, es posible instalar software de cliente no administrado. Sin embargo, no se recomienda la instalacin del software de cliente de Symantec Network Access Control no administrado. El software de cliente no administrado se puede instalar de las siguientes maneras:

Mediante el programa de instalacin en el disco de instalacin Mediante la implementacin de paquetes de instalacin de clientes no administrados usando la Consola de Symantec Endpoint Protection Manager Mediante el Asistente de implementacin mediante transferencia del CD de herramientas
Cmo instalar el software de cliente no administrado mediante el disco del producto

Es posible instalar el software de cliente de Symantec Endpoint Protection no administrado mediante el archivo Setup.exe del disco del producto. El programa de instalacin instala el software de cliente mediante un asistente para la instalacin. La instalacin Server Core de Windows Server 2008 ofrece una interfaz de lnea de comandos solamente. Tambin es posible, sin embargo, administrar instalaciones Server Core con herramientas de administracin remota. El software
101
de cliente se puede instalar con el CD de instalacin desde una ubicacin de red compartida o local. Nota: En Windows Vista y Windows Server 2008, se puede hacer clic en Continuar para cualquier cuadro de dilogo Control de cuentas de usuario que aparezca cuando se realizan estos procedimientos. Para instalar el software de cliente de Symantec Endpoint Protection no administrado con el CD de instalacin
1 2 3 4 5
Inserte el disco de instalacin en la unidad e inicie el programa de instalacin si no se inicia automticamente. Haga clic en Instalar Symantec Endpoint Protection cliente. En el panel de bienvenida, haga clic en Siguiente. En el panel Contrato de licencia, haga clic en Acepto los trminos del contrato de licencia y, a continuacin, en Siguiente. Confirme que Equipo no administrado est seleccionado y, despus, haga clic en Siguiente. Se muestra este panel solamente si instala el software de cliente de Symantec Endpoint Protection por primera vez en este equipo.
En el panel Tipo de instalacin, realice una de las siguientes acciones:
Haga clic en Tpica para instalar el software de cliente con la mayora de las opciones comunes y, luego, haga clic en Siguiente. Haga clic en Personalizada para elegir qu componentes se van a instalar y las opciones que se utilizan para instalarlos; a continuacin, haga clic en Siguiente. En el panel Instalacin personalizada, seleccione las funciones que desee instalar y cmo desea instalarlas. Confirme la ubicacin de instalacin o haga clic en Cambiar para seleccionar una diferente y, luego, haga clic en Siguiente.
En el panel Opciones de proteccin, haga clic en Siguiente. Opcionalmente, puede anular la seleccin Habilitar Auto-Protect y Ejecutar LiveUpdate una vez finalizada la instalacin y, despus, haga clic en Siguiente. En Windows Vista es posible tambin elegir desactivar Windows Defender.
102
8 9
En el panel Preparado para instalar el programa, haga clic en Instalar. En el panel de finalizacin del Asistente, haga clic en Finalizar. Si la opcin Ejecutar liveUpdate est seleccionada durante la instalacin, LiveUpdate se inicia cuando la instalacin haya finalizado. Es posible que se le solicite reiniciar el equipo.
Para instalar el software de cliente Symantec Network Access Control no administrado con el disco del producto
1 2 3 4 5 6 7
Inserte el disco del producto en la unidad e inicie el programa de instalacin si no se inicia automticamente. Haga clic en Instalar Symantec Network Access Control y, despus, haga clic en Instalar Symantec Network Access Control. En el panel de bienvenida, haga clic en Siguiente. En el panel Contrato de licencia, haga clic en Acepto los trminos del contrato de licencia y, a continuacin, en Siguiente. En el panel Carpeta de destino, confirme o modifique la carpeta de destino que aparece y, luego, haga clic en Siguiente. En el panel Preparado para la instalacin, haga clic en Instalar. En el panel de finalizacin del Asistente, haga clic en Finalizar. Es posible que se le solicite reiniciar el equipo.
Para instalar el software de cliente de 64 bits de Symantec Endpoint Protection no administrado en Windows Server 2008 Server Core de 64 bits
1 2 3 4 5 6 7
Inserte el disco del producto en la unidad. Cambie los directorios al directorio raz del disco del producto. Escriba cd SEPWIN64\X64 y, luego, presione Intro. Escriba vcredist_x64.exe y presione Intro. Cambie los directorios al directorio raz del disco del producto. Escriba Setup.exe y presione Intro. Siga los pasos del asistente para la instalacin para terminar la instalacin.
Para instalar el software de cliente de Symantec Endpoint Protection no administrado en Windows Server 2008 Server Core (el resto de los clientes)
1 2 3
Inserte el disco del producto en la unidad. Abra a una lnea de comandos. Cambie los directorios al directorio raz del disco del producto.
Instalar el software de cliente de Symantec Crear paquetes de instalacin de clientes
103
4 5
Escriba Setup.exe y, luego, presione Intro. Siga los pasos del asistente para la instalacin para terminar la instalacin.
Acerca de implementar software de cliente no administrado mediante la consola

Es posible exportar paquetes de instalacin de clientes no administrados desde la Consola de Symantec Endpoint Protection Manager. Despus de exportar los paquetes no administrados, no asigne los paquetes a grupos para la actualizacin automtica. Si asigna los paquetes a un grupo, los clientes del grupo aparecen en la consola despus de la instalacin de software. Sin embargo, no es posible administrar estos clientes.
Acerca de implementar software de cliente no administrado con el Asistente de implementacin mediante transferencia
Es posible implementar software no administrado con el Asistente de implementacin mediante transferencia. Es posible iniciar el asistente usando el archivo ClientRemote.exe. El archivo se encuentra en la carpeta de Tools\PushDeploymentWizard en el disco del producto que contiene las herramientas adicionales. Cuando se le solicite que especifique la carpeta que contiene el software de cliente, realice una de las siguientes acciones:
Para implementar el cliente de Symantec Endpoint Protection, seleccione la carpeta SEP en el disco del producto. Para implementar el cliente de Symantec Network Access Control, seleccione la carpeta SNAC en el disco del producto.
Crear paquetes de instalacin de clientes

Es posible crear los paquetes de instalacin de clientes de 32 bits y de 64 bits. Se crea un paquete de instalacin de clientes que usa las opciones de configuracin predeterminadas cuando se instala Symantec Endpoint Protection Manager. Si instala este paquete, los clientes aparecen en un grupo predeterminado y reciben las polticas predeterminadas. Tambin es posible crear un paquete de instalacin que se personalice para un grupo. Este paquete de instalacin puede contener polticas y opciones de grupo personalizadas. Es posible crear paquetes de instalacin de clientes para los grupos en cualquier momento. Si personaliza una poltica para un grupo, puede crear un paquete de instalacin de clientes para ese grupo. No es necesario volver a instalar los paquetes
104
Instalar el software de cliente de Symantec Crear paquetes de instalacin de clientes
de instalacin de clientes en los equipos cliente existentes de un grupo para modificar una poltica. A medida que usted realiza cambios en las polticas de un grupo, estos cambios se propagan automticamente a los clientes instalados en ese grupo. Nota: Los paquetes de instalacin de clientes se deben implementar con la opcin silenciosa o sin intervencin del usuario en los equipos que ejecutan Microsoft Windows Servidor 2008 o Microsoft Vista (x64). Solamente se debe usar la opcin silenciosa para los paquetes de instalacin implementados en los equipos que ejecutan Microsoft Vista (x86).
Nota: Para obtener ms informacin sobre los paquetes de instalacin de clientes, consulte la Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control. Para crear paquetes de instalacin de clientes
1 2 3 4 5 6
En la consola de Symantec Endpoint Protection Manager, haga clic en Administrador. En el panel Tareas, haga clic en Paquetes de instalacin. En el panel derecho, bajo Nombre del paquete, seleccione el paquete que desea exportar. En el panel inferior izquierdo, bajo Tareas, haga clic en Exportar paquete de instalacin de clientes. En el cuadro de dilogo Exportar paquete, haga clic en Examinar. En el cuadro de dilogo Seleccionar carpeta de exportacin, busque y seleccione el directorio que contendr el paquete exportado y despus haga clic en Aceptar. En el cuadro de dilogo Exportar paquete, configure las otras opciones segn sus metas de instalacin. Para obtener informacin acerca de las otras opciones en este cuadro de dilogo, haga clic en Ayuda.
Haga clic en Aceptar.
Instalar el software de cliente de Symantec Acerca de la implementacin de software de cliente desde una unidad asignada
105
Acerca de la implementacin de software de cliente desde una unidad asignada

Una vez que exporte un paquete de instalacin de clientes a un directorio, puede compartir ese directorio y despus hacer que los usuarios asignen el directorio desde los equipos cliente. Los usuarios pueden entonces instalar el software de cliente desde la unidad asignada. Ver "Crear paquetes de instalacin de clientes" en la pgina 103. Nota: Durante la instalacin del software de cliente de Symantec Endpoint Protection, la unidad asignada se desconecta temporalmente. Esta actividad es conocida y se espera que ocurra. Esta actividad no ocurre cuando se instala el software de cliente de Symantec Network Access Control.
Implementar software de cliente con el Asistente de implementacin mediante transferencia

El Asistente de implementacin mediante transferencia aparece automticamente cuando se usa el Asistente para migracin e implementacin o es posible usar el men Inicio de Windows. Es necesario decidir qu paquete del software de cliente desea implementar antes de ejecutar al asistente y en qu carpeta est el paquete. Es necesario localizarlo durante la implementacin. Para implementar el software de cliente con el Asistente de implementacin mediante transferencia
Inicie el Asistente para migracin e implementacin mediante una de las siguientes acciones:
En el men Inicio de Windows, haga clic en Inicio > Programas > Symantec Endpoint Protection Manager > Asistente para migracin e implementacin. La ruta puede ser diferente segn la versin de Windows que use. En el ltimo panel del Asistente para la configuracin del servidor de administracin, haga clic en S y despus haga clic en Finalizar.
2 3 4
En el panel de bienvenida, haga clic en Siguiente. Haga clic en Implementar el cliente (solamente para Symantec Endpoint Protection) y, luego, en Siguiente. Haga clic en Seleccionar un paquete de instalacin de clientes existente para distribuirlo y, despus, en Finalizar.
106
Instalar el software de cliente de Symantec Implementar software de cliente con Buscar equipos no administrados
En el panel del Asistente de implementacin mediante transferencia, haga clic en Examinar, ubique y seleccione la carpeta que contiene el paquete de instalacin que desee implementar y haga clic en Aceptar. Autorice o modifique el nmero mximo de implementaciones simultneas y haga clic en Siguiente. En el panel Seleccionar equipos, bajo Equipos disponibles, seleccione los equipos en los cuales desee instalar el software de cliente. Como alternativa, es posible importar un grupo de trabajo o un dominio de equipos y tambin una lista de archivo de texto de equipos. Ver "Importar una lista de equipos desde un archivo de texto" en la pgina 108.
6 7
8 9
Haga clic en Agregar. En el cuadro de dilogo Autenticacin de clientes remotos, escriba un nombre de usuario y una contrasea y despus haga clic en Aceptar. El nombre de usuario debe poder autenticarse en el dominio de Windows o en el grupo de trabajo que contiene los equipos.
10 Cuando haya seleccionado todos los equipos y stos aparezcan en el panel

derecho, haga clic en Finalizar.
Implementar software de cliente con Buscar equipos no administrados

Es posible implementar el software de cliente mediante Buscar equipos no administrados en la Consola de Symantec Endpoint Protection Manager. La utilidad permite detectar los equipos cliente que no ejecutan software de cliente y, despus, instalar el software de cliente en esos equipos. Nota: Esta utilidad coloca los equipos no administrados en la categora de componentes desconocidos si los niveles de autenticacin LAN Manager son incompatibles con los seis niveles de autenticacin definidos. Symantec recomienda la respuesta "Send NTLM 2" solamente. La poltica para editar est bajo Configuracin de poltica local > Configuracin de seguridad > Polticas locales > Opciones de seguridad > [Seguridad de la red] Nivel de autenticacin de administrador de LAN. Adems, esta utilidad no reconoce correctamente los sistemas operativos Windows 2000 cuando se ejecuta desde una instalacin predeterminada de Windows 2003 Server. Para resolver esta limitacin, ejecute el servicio de Symantec Endpoint Protection Manager como Administrador, en lugar de Sistema, en el panel Servicios.
Instalar el software de cliente de Symantec Implementar software de cliente con Buscar equipos no administrados
107
Advertencia: Esta utilidad detecta y muestra una variedad de dispositivos de red en la ficha de equipos desconocidos. Por ejemplo, esta utilidad detecta interfaces de router y las pone en la ficha de equipos desconocidos. Debe tener precaucin cuando implemente el software de cliente en dispositivos que aparecen en la ficha de equipos no administrados. Verifique que estos dispositivos sean destinos vlidos para la implementacin del software de cliente. Tambin es posible implementar el software de cliente usando el Asistente de implementacin mediante transferencia. Ver "Implementar software de cliente con el Asistente de implementacin mediante transferencia" en la pgina 105. Para implementar software de cliente usando Buscar equipos no administrados
1 2 3
En la consola de Symantec Endpoint Protection Manager, haga clic en Clientes. En el panel Tareas, haga clic en Buscar equipos no administrados. En la ventana Buscar equipos no administrados, bajo Buscar por, seleccione Intervalo de direcciones IP y escriba las direcciones IP del intervalo que desea buscar. El anlisis de un intervalo de 100 direcciones IP que no existen toma aproximadamente 5,5 minutos. Opcionalmente, especifique un nombre de equipo.
Bajo Credenciales de inicio de sesin, complete los cuadros Nombre de usuario, Contrasea y Dominio-Grupo de trabajo con las credenciales de inicio de sesin que permiten la administracin y la instalacin. Haga clic en Buscar ahora. En las fichas Equipos desconocidos o Equipos no administrados, realice una de las siguientes acciones:

5 6
Marque cada equipo en el cual usted desee instalar el software de cliente. Haga clic en Seleccionar todo.
7 8 9
Bajo Instalacin, seleccione el paquete de instalacin, la opcin de instalacin y las funciones que usted desea instalar. Para instalar a un grupo que no sea el grupo temporal, haga clic en Cambiar, seleccione un grupo diferente y haga clic en Aceptar. Cuando est listo para instalar el software de cliente, haga clic en Iniciar la instalacin.
108
Instalar el software de cliente de Symantec Importar una lista de equipos desde un archivo de texto
Importar una lista de equipos desde un archivo de texto

En vez de seleccionar los equipos durante la instalacin del Asistente de implementacin mediante transferencia, es posible importar una lista de equipos desde un archivo de texto. Es posible crear un archivo de texto que contenga una lista de direcciones IP de los equipos que deben incluirse. Es posible importar este archivo de texto durante el Asistente de implementacin mediante transferencia y despus implementar el software de cliente en los equipos especificados. El archivo de texto usado debe contener cada direccin IP en una lnea separada. Puede marcar como comentario las direcciones IP que no desee importar, utilizando para ello un punto y coma (;) o dos puntos (:) delante de cada direccin. Por ejemplo, es posible quitar temporalmente direcciones en una subred que est no disponible durante la implementacin. Nota: El uso de un archivo de texto no se recomienda para las direcciones IP asignadas por DHCP. Para importar un archivo de texto de los equipos que desea instalar
1 2 3 4
En un editor de texto, como el Bloc de notas, cree un archivo de texto nuevo. En el panel Seleccionar equipos, haga clic en Seleccionar. En el cuadro de dilogo Detalles del cliente, haga clic en Importar. Localice el archivo de texto que contenga las direcciones IP y haga doble clic en l. Durante el proceso de autenticacin, es posible que deba indicar un nombre de usuario y una contrasea para los equipos que lo requieran. El programa de instalacin tambin comprueba las condiciones de error. Se le preguntar si desea ver esta informacin equipo por equipo o si prefiere que se escriba la informacin en un archivo de registro para consultarlo posteriormente.
Finalice la instalacin.
Acerca de la instalacin y la implementacin de software con Altiris

Es posible instalar e implementar el software de cliente de Symantec usando el software de Altiris, que ahora es parte de Symantec. Altiris proporciona un
Instalar el software de cliente de Symantec Opciones de instalacin de otros fabricantes
109
componente integrado gratuito para Symantec Endpoint Protection que proporciona funcionalidades de instalacin predeterminadas, administracin integrada de clientes y elaboracin de informes de alto nivel. El software de Altiris permite a las organizaciones de tecnologa de la informacin administrar, proteger y proporcionar servicios a activos de TI heterogneos. Tambin admite transferencia de software, administracin de parches y muchas otras funcionalidades de administracin. El software de Altiris ayuda a alinear servicios para conducir objetivos de negocio, proporcionar niveles de seguridad adecuados para auditoras, automatizar tareas y reducir los costos y la complejidad de la administracin. Para obtener informacin sobre el componente integrado para Symantec Endpoint Protection, vaya a la siguiente URL: https://kb.altiris.com/article.asp?article=35819&p=1 Para obtener informacin sobre Altiris, vaya a la siguiente URL: http://www.altiris.com Para descargar el componente de integracin para Symantec Endpoint Protection u otras soluciones de Altiris, vaya a la siguiente URL: http://www.altiris.com/Download.aspx
Opciones de instalacin de otros fabricantes

El software de cliente de Symantec admite la instalacin mediante herramientas de otros fabricantes para implementar software de cliente. Sin embargo, este mtodo requiere un conocimiento avanzado de Windows o de las herramientas de administracin de otros fabricantes. Estas opciones resultan especialmente tiles para la instalacin de software de cliente de Symantec en redes de mayor tamao.
Acerca de la instalacin de clientes mediante productos de otros fabricantes

Es posible instalar clientes de Symantec utilizando distintos productos de otros fabricantes, como Microsoft Active Directory, Tivoli, Microsoft Systems Management Server (SMS) o Novell ZENworks. Los nicos productos de otros fabricantes probados y admitidos son Novell ZENworks, Microsoft Active Directory y Microsoft SMS.
110
Acerca de la personalizacin de las instalaciones mediante opciones de .msi

Los paquetes de instalacin de software de cliente de Symantec son archivos de Windows Installer (.msi) que se pueden configurar e implementar mediante las opciones estndar de Windows Installer. Se pueden utilizar las herramientas de administracin de entornos que admitan la implementacin de .msi, como Active Directory o Tivoli, para instalar los clientes en una red. Ver "Acerca de la configuracin de cadenas de comando de MSI" en la pgina 193.
Acerca de la instalacin de clientes con Microsoft SMS 2003

Los administradores del sistema pueden utilizar Microsoft Systems Management Server (SMS) para instalar el software de cliente de Symantec. Se asume que los administradores del sistema que utilizan SMS han instalado previamente software con SMS. Como resultado, se asume que no es necesario proporcionar informacin detallada acerca de la instalacin de software de cliente de Symantec con SMS. El software de instalacin de clientes de Symantec requiere que Microsoft Installer 3.1 se ejecute en los equipos cliente antes de la instalacin. Este software se instala automticamente (si no estaba instalado) en los equipos cliente, pero solamente cuando se implementa con un solo archivo ejecutable setup.exe. Este software no se instala automticamente si se implementa con el archivo msi. Los equipos con Windows Server 2003 con Service Pack 2 y Windows Vista incluyen Microsoft Installer 3.1 o superior. Si es necesario, primero implemente el archivo WindowsInstaller-x86.exe incluido en los directorios de instalacin SEP y SNAC del CD de instalacin. La actualizacin a msi 3.1 tambin implica reiniciar el equipo. Nota: Esta nota se aplica a la versin 2.0 de SMS y anteriores: Si usa SMS, desactive la funcin Mostrar el icono de estado en la barra de herramientas para todas las actividades del sistema en los clientes de Monitor de programas anunciados. En ocasiones, Setup.exe podra necesitar actualizar un archivo compartido que est en uso por el Monitor de programas anunciados. Si se est usando el archivo, no se podr llevar a cabo la instalacin. Para crear y distribuir el software de cliente de Symantec con SMS 2003, generalmente debe realizar las tareas siguientes:
Cree un paquete de instalacin de software con la Consola de Symantec Endpoint Protection Manager que contenga el software y las polticas que desee instalar en sus equipos cliente. Adems, este paquete de instalacin de
111
software debe contener un archivo denominado Sylink.xml, que identifica el servidor que administra los clientes.
Cree un directorio de origen y copie los archivos de instalacin de clientes de Symantec en ese directorio. Por ejemplo, se creara un directorio de origen que contiene los archivos de instalacin para el software de cliente de Symantec. Cree un paquete, asgnele un nombre e identifique el directorio de origen como parte del paquete. Configure el cuadro de dilogo Programa para el paquete a fin de especificar el ejecutable que inicia el proceso de instalacin y especifique el msi con parmetros. Distribuya el software en colecciones especficas con anuncios.
Advertencia: Debe incluir un archivo Sylink.xml en los paquetes de instalacin de clientes que cre usando los archivos del disco del producto. Debe incluir un archivo Sylink.xml que se crea despus de la instalacin y se usa la Consola de Symantec Endpoint Protection Manager. El archivo Sylink.xml identifica el servidor de administracin al cual los clientes informan. Si no incluye este archivo, el cliente est instalado como cliente no administrado. Como resultado, todos los clientes se instalan con las configuraciones predeterminadas y no se comunican con un servidor de administracin. Si desea ms informacin sobre el uso de SMS, consulte la documentacin de Systems Management Server de Microsoft.
Acerca de instalar clientes con un Objeto de directiva de grupo de Active Directory

Es posible instalar software de cliente usando un Objeto de directiva de grupo de Active Directory en Windows 2000/2003. En los procedimientos para instalar software de cliente con un Objeto de directiva de grupo de Active Directory, se asume que se ha instalado este software y se usa Active Directory de Windows 2003. Para instalar el software de cliente de Symantec usando un Objeto de directiva de grupo de Active Directory, es necesario hacer lo siguiente:

Crear la imagen de instalacin administrativa Copiar Sylink.xml a los archivos de instalacin Establecer la imagen de instalacin administrativa Crear una distribucin de software de objeto de directiva de grupo
112
Crear un script de inicio de Windows Installer 3.1 Agregar equipos a la unidad organizativa
Antes de proceder a la instalacin

El software de instalacin requiere que los equipos cliente contengan y puedan ejecutar Windows Installer 3.1 o posterior ms adelante. Los equipos cliente cumplen este requisito si ejecutan Windows XP con Service Pack 2 y posterior, Windows Server 2003 con Service Pack 1 y posterior, y Windows Vista. Si los equipos cliente no cumplen este requisito, el resto de los mtodos de instalacin instalan automticamente Windows Installer 3.1 inicindolo desde los archivos de instalacin. Por motivos de seguridad, los objetos de directiva de grupo de Windows no permiten el inicio del archivo ejecutable WindowsInstaller*.exe desde los archivos de instalacin. Por lo tanto, antes de instalar el software de cliente de Symantec, es necesario ejecutar este archivo en los equipos que no contienen y no ejecutan Windows Installer 3.1. Es posible ejecutar este archivo con un script de inicio del equipo. Si usa un objeto de polticas de grupo como mtodo de instalacin, es necesario decidir cmo actualizar los equipos cliente que no ejecutan Windows Installer 3.1. La instalacin de clientes de Symantec utiliza los archivos .msi estndar de Windows Installer. Como resultado, es posible personalizar la instalacin del cliente con las propiedades .msi. Finalmente, confirme que el servidor DNS est instalado correctamente. Es necesario usar el programa de instalacin correcto, ya que Active Directory confa en su servidor DNS para la comunicacin del equipo. Para probar el programa de instalacin, puede establecer una comunicacin ping con el equipo de Windows Active Directory y, despus, establecer una comunicacin ping en la direccin opuesta. Utilice el nombre de dominio completo. Utilizar el nombre del equipo solamente no requiere nuevas operaciones de bsqueda DNS. Utilice el siguiente formato:
ping nombreequipo.nombredominiocompleto.com
Es necesario tambin probar la instalacin de GPO con una pequea cantidad de equipos antes de implementarlo en los equipos de produccin. Si el DNS no se configura correctamente, las instalaciones de GPO pueden tardar una hora o ms.
Crear la imagen de instalacin administrativa

Las instalaciones Objeto de directiva de grupo que utilizan Windows Installer 3.0, o una versin anterior, requieren imgenes administrativas de los archivos de instalacin de clientes. Esta imagen no es un requisito para las instalaciones en
113
la versin 3.1 y posteriores, y es opcional. Aunque no cree la imagen administrativa, debe copiar el contenido de la carpeta SEP del CD a su equipo. Para crear la imagen de instalacin administrativa
1 2 3 4 5
Copie el contenido de la carpeta SEP del CD a su equipo. Desde una lnea de comandos, dirjase a la carpeta SEP y escriba msiexec /a
"Symantec AntiVirus.msi"
En el panel de bienvenida, haga clic en Siguiente. En el panel Ubicacin de red, especifique la ubicacin donde desea crear la imagen de instalacin administrativa y, a continuacin, haga clic en Instalar. Haga clic en Finalizar.
Copia de un archivo Sylink.xml a los archivos de instalacin

Cuando se instala Symantec Endpoint Protection Manager, la instalacin crea un archivo denominado Sylink.xml. Los clientes de Symantec Endpoint Protection leen el contenido de este archivo para saber qu servidor de Symantec Endpoint Protection Manager administra el cliente. Si no copia este archivo a los archivos de instalacin antes de instalar el software del cliente, los clientes se instalan como no administrados. Es necesario crear, por lo menos, un nuevo grupo con la consola de administracin antes de copiar el archivo. Si no lo hace, el archivo Sylink.xml provoca que los clientes aparezcan en grupo predeterminado. Nota: Los paquetes que se exportan con la Consola de Symantec Endpoint Protection Manager incluyen un archivo Sylink.xml. Para copiar el archivo Sylink.xml a los archivos de instalacin
1 2
Si an no lo ha hecho, instale Symantec Endpoint Protection Manager. Localice un archivo Sylink.xml en una de las carpetas de la bandeja de salida. De forma predeterminada, estas carpetas se encuentran en \\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\datos\bandeja de salida\agente\ uid\donde el uid representa un nombre nico para la carpeta del paquete, tal como 8F171749C0A85C820163FBAA230DBF18. Es posible que deba abrir y leer los archivos Sylink.xml en las diversas carpetas uid con un programa de edicin de texto para encontrar el archivo que desee.
3 4
Si es necesario, copie Sylink.xml en soportes extrables. Copie Sylink.xml usando uno de los siguientes mtodos:
114
Si cre una imagen administrativa del archivo de instalacin, sobrescriba el archivo Sylink.xml en la carpeta \directorio_instalacin\Archivos de programa\Symantec Endpoint Protection Manager\. Si no cre una imagen administrativa del archivo de instalacin, copie la carpeta SEPT del disco del producto a una carpeta en su equipo. A continuacin, para crear un cliente administrado, copie el archivo Sylink.xml en esa carpeta de destino.
Preparar los archivos de instalacin

Es posible preparar los archivos de instalacin para la implementacin. Para esto, comparta la carpeta que contiene los archivos de instalacin de clientes. Asigne permisos de usuario para los usuarios que inician sesin en los clientes donde desea implementar el paquete. Para preparar los archivos de instalacin
1 2 3 4 5 6 7 8
Si es necesario, copie la carpeta que contiene los archivos de instalacin de clientes en una carpeta compartida. Haga clic con el botn secundario en la carpeta y despus haga clic en Compartir y seguridad. En el cuadro de dilogo Propiedades, en la ficha Uso compartido, marque Compartir esta carpeta y despus haga clic en Permisos. En el cuadro de dilogo Permisos, bajo Nombres de grupos o usuarios, haga clic en Todos y despus haga clic en Quitar. Haga clic en Agregar. Bajo Escribir los nombres de objeto para seleccionar, escriba Usuarios autentificados y haga clic en Comprobar nombres. Escriba Equipos del dominio, haga clic en Comprobar nombres y despus haga clic en Aceptar. En el cuadro de dilogo Permisos, haga clic en Aplicar y despus haga clic en Aceptar.
Crear una distribucin de software de objeto de directiva de grupo

En este procedimiento, se supone que usted ha instalado la Consola de administracin de directivas de grupo de Microsoft con Service Pack 1 o posterior. En este procedimiento, tambin se asume que hay equipos en el grupo de equipos o en otro grupo en los cuales se desea instalar el software de cliente. Es posible arrastrar estos equipos en un nuevo grupo que se cree.
115
Nota: Si se habilita el control de la cuenta de usuario (UAC), es necesario habilitar Instalar siempre con privilegios elevados para que Configuracin del equipo y Configuracin de usuario instalen el software de cliente de Symantec con un objeto de polticas de grupo. Configure estas opciones para permitir que todos los usuarios de Windows instalen el software de cliente de Symantec. Para crear un paquete de GPO
1 2
En la barra de tareas de Windows, haga clic en Inicio > Programas > Herramientas administrativas > Administracin de directivas de grupo. En la ventana Usuarios y equipos de Active Directory, en el rbol de la consola, haga clic con el botn secundario en el dominio y despus haga clic en Usuarios y equipos de Active Directory. En la ventana Usuarios y equipos de Active Directory, haga clic con el botn secundario en Dominio y despus haga clic en Nueva > Unidad organizativa. En el cuadro de dilogo Nuevo objeto, en el cuadro Nombre, escriba un nombre para su unidad organizativa y haga clic en Aceptar. En la ventana Usuarios y equipos de Active Directory, haga clic en Archivo > Salir. En la ventana Administracin de directivas de grupo, en el rbol de la consola, haga clic con el botn secundario en la unidad organizativa que usted cre y despus haga clic en Crear y vincular un GPO aqu. Puede ser necesario actualizar el dominio para ver su nueva unidad organizativa.
3 4 5 6
7 8 9
En el cuadro de dilogo Nuevo GPO, en el cuadro Nombre, escriba un nombre para su GPO y haga clic en Aceptar. En el panel derecho, haga clic con el botn secundario en el GPO que usted cre y despus haga clic en Editar. En la ventana Editor de objetos de directiva de grupo, en el panel izquierdo, bajo Configuracin del equipo, ample Configuracin de software. haga clic en Nuevo > Paquete.
10 Haga clic con el botn secundario en Instalacin de software y, a continuacin, 11 En el cuadro de dilogo Abrir, escriba la ruta de convencin de nomenclatura
universal (UNC) que hace referencia al paquete de MSI y lo contiene. Utilice el formato segn el ejemplo siguiente:
\\nombre de servidor\SharedDir\Symantec AntiVirus.msi
116
12 Haga clic en Abrir. 13 En el cuadro de dilogo Implementar software, haga clic en Asignado y
despus haga clic en Aceptar. El paquete aparece en el panel derecho de la ventana Editor de objetos de directiva de grupo si usted selecciona Instalacin de software. Para configurar plantillas para el paquete
En la ventana Editor de objetos de directiva de grupo, en el rbol de la consola, muestre y habilite las opciones siguientes:
Configuracin del equipo > Plantillas administrativas > Sistema > Inicio de sesin > Esperar siempre la deteccin de red al inicio del equipo y de sesin Configuracin del equipo > Plantillas administrativas > Sistema > Directiva de grupo > Procesamiento de directivas de instalacin de software Configuracin de usuario > Plantillas administrativas > Componentes de Windows > Windows Installer > Instalar siempre con privilegios elevados
2 3
Cierre la ventana del Editor de objetos de directiva de grupo. En la ventana Administracin de directivas de grupo, en el panel izquierdo, haga clic con el botn secundario en el objeto de directiva de grupo que usted edit y despus haga clic en Forzado. En el panel derecho, bajo Filtrado de seguridad, haga clic en Agregar. En el cuadro de dilogo, bajo Escriba el nombre de objeto a seleccionar, escriba Equipos del dominio y haga clic en Aceptar.
4 5
Crear un script de inicio de Windows Installer 3.1

Es necesario instalar Windows Installer 3.1 en los equipos que contienen y ejecutan versiones anteriores de Windows Installer. Es posible visualizar las versiones de Windows Installer ejecutando msiexec /? en una lnea de comandos. Windows Installer 3.1 es obligatorio para el paquete de instalacin GPO. Usted puede elegir la forma en que se instale Windows Installer 3.1 en los equipos. Nota: Los usuarios restringidos no pueden ejecutar Windows Installer 3.1, y los usuarios restringidos con privilegios elevados no pueden ejecutar Windows Installer 3.1. Los usuarios restringidos se configuran con la poltica de seguridad local. Una forma de instalar Windows Installer 3.1 es con un script de inicio del equipo de GPO. Los scripts de inicio se ejecutan antes que los archivos de instalacin .msi
117
de GPO cuando los equipos se reinician. Si se utiliza este enfoque, tenga en cuenta que el script de inicio ejecuta y reinstala Windows Installer cada vez que se reinicia el equipo. Si lo instala en modo silencioso, sin embargo, los usuarios experimentan un retraso leve antes de ver la pantalla de inicio de sesin. El software de cliente de Symantec se instala solamente una vez con un GPO. Para instalar Windows Installer 3.1
En la ventana Administracin de directivas de grupo, en el rbol de la consola, ample su unidad organizativa, haga clic con el botn secundario en su paquete y despus haga clic en Editar. En la ventana Editor de objetos de directiva de grupo, en el rbol de la consola, expanda Configuracin del equipo > Configuracin de Windows y despus haga clic en Scripts (Inicio/Cierre). En el panel derecho, haga doble clic en Inicio. En el cuadro de dilogo Propiedades de inicio, haga clic en Mostrar archivos. En una nueva ventana, copie el archivo WindowsInstaller-893803-x86.exe de la carpeta GPO del archivo de instalacin a la carpeta y la ventana de Inicio. Vuelva a abrir el cuadro de dilogo Propiedades de inicio y haga clic en Agregar. En el cuadro de dilogo Agregar un script, haga clic en Examinar. En el cuadro de dilogo Examinar, seleccione el archivo ejecutable de Windows Installer y despus haga clic en Abrir. En el cuadro de dilogo Agregar un script, en el cuadro Parmetros de script, escriba /quiet /norestart y haga clic en Aceptar.
3 4 5 6 7 8 9
10 En el cuadro de dilogo Propiedades de inicio, haga clic en Aceptar. 11 Salga de la ventana del administrador de objetos de directiva de grupo.
Adicin de equipos a la unidad organizativa y el software de instalacin

Es posible agregar los equipos a una unidad organizativa. Cuando los equipos se reinician, el proceso de instalacin de software de cliente comienza. Cuando los usuarios inician sesin en los equipos, el proceso de instalacin de software de cliente termina. La actualizacin de la poltica de grupo, sin embargo, no es instantnea. Por lo tanto, la propagacin de esta poltica puede tardar un tiempo. Este procedimiento, sin embargo, contiene los comandos que es posible ejecutar en los equipos cliente para actualizar la poltica cuando lo necesite.
118
Para agregar los equipos a la unidad organizativa e instalar software
1 2
En la barra de tareas de Windows, haga clic en Inicio > Programas > Herramientas administrativas > Usuarios y equipos de Active Directory. En la ventana Usuarios y equipos de Active Directory, en el rbol de la consola, localice uno o ms equipos para agregarlos a la unidad organizativa que usted cre para la instalacin de GPO. Los equipos primero aparecen en la unidad organizativa de los equipos.
3 4 5 6
Arrastre los equipos y sultelos en la unidad organizativa que cre para la instalacin. Cierre la ventana Usuarios y equipos de Active Directory. Para aplicar rpidamente los cambios a los equipos cliente (para la prueba), abra una lnea de comandos en los equipos cliente. Escriba uno de los siguientes comandos y presione Intro.
En los equipos con Windows 2000, escriba secedit /refreshpolicy machine_policy. En los equipos con Windows XP o superior, escriba gpupdate.
Desinstalar el software de cliente con un Objeto de directiva de grupo de Active Directory

Es posible desinstalar el software de cliente que se instal con Active Directory. Para desinstalar el software de cliente con un Objeto de directiva de grupo de Active Directory
En la barra de tareas de Windows, haga clic en Inicio > Programas > Herramientas administrativas > Administracin de directivas de grupo. La versin de Windows que se usa puede mostrar Todos los programas en vez de Programas, en el men Inicio.
En la ventana Administracin de directivas de grupo, en el rbol de la consola, expanda el dominio, expanda Configuracin del equipo, expanda Configuracin de software, haga clic con el botn derecho en Instalacin de software y despus haga clic en Propiedades. En la ficha Avanzadas, seleccione Desinstalar esta aplicacin cuando est fuera del mbito de administracin y despus haga clic en Aceptar. En el panel derecho, haga clic con el botn secundario en el paquete de software y despus haga clic en Quitar.
3 4
Instalar el software de cliente de Symantec Iniciar la interfaz de usuario del cliente
119
5 6
En el cuadro de dilogo Quitar software, marque Desinstalar inmediatamente el software de usuarios y equipos y despus haga clic en Aceptar. Cierre la ventana Editor de objetos de directiva de grupo y despus cierre la ventana Administracin de directivas de grupo. El software se desinstala cuando se reinician los equipos cliente.
Iniciar la interfaz de usuario del cliente

Es posible iniciar la interfaz de usuario del cliente en los clientes administrados y no administrados que usan el men Inicio de Windows. Tambin es posible hacer doble clic en el icono de la barra de tareas de Windows. Windows Server 2008 Server Core proporciona solamente una interfaz de lnea de comandos. Es posible iniciar la interfaz de usuario del cliente manualmente ejecutando el archivo SymCorpUI.exe que se almacena en la carpeta de instalacin de Symantec Endpoint Protection. Para iniciar la interfaz de usuario del cliente
Realice uno de los pasos siguientes:
En el men Inicio de Windows, haga clic en Inicio > Todos los Programas > Symantec Endpoint Protection > Symantec Endpoint Protection. En el men Inicio de Windows, haga clic en Inicio > Todos los Programas >SymantecNetworkAccessControl>SymantecNetworkAccessControl. En la barra de tareas de Windows, en el rea de la notificacin, haga doble clic en el icono Symantec Endpoint Protection o Symantec Network Access Control.
Para iniciar la interfaz de usuario del cliente en Windows Server 2008 Server Core
En una lnea de comandos, realice una de las siguientes acciones:
En los servidores de 32 bits de Windows Server 2008 Server Core, ejecute el comando siguiente:
cd C:\Program Files\Symantec\Symantec Endpoint Protection
En los servidores de 64 bits de Windows Server 2008 Server Core, ejecute el comando siguiente:
cd C:\Program Files (x86)\Symantec\Symantec Endpoint Protection
Ejecute el comando siguiente:

symcorpui
120
Instalar el software de cliente de Symantec Acerca de la desinstalacin del software de cliente
Acerca de la desinstalacin del software de cliente

Es posible desinstalar el software de cliente con la utilidad Agregar y quitar de Windows. Si desinstala software de cliente de Symantec Endpoint Protection que ejecuta una poltica que bloquea los dispositivos de hardware, los dispositivos an estarn bloqueados una vez que desinstale el software. Para desbloquear los dispositivos, use el Administrador de dispositivos de Windows.
Desinstalar el software de cliente en Windows Server 2008 Server Core

La instalacin Server Core de Windows Server 2008 ofrece una interfaz de lnea de comandos solamente. Es posible, sin embargo, administrar instalaciones Server Core mediante herramientas de administracin remota. Para desinstalar el software de cliente en Windows Server 2008 Server Core
1 2
Inicie el Editor del registro usando el comando Regedit. Ubique la clave siguiente: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall
3 4
Seleccione y copie el nombre de la clave {cadena de desinstalacin} de Symantec Endpoint Protection. En una lnea de comandos, ejecute el comando siguiente:
msiexec.exe /x {cadena_de_desinstalacin}
Captulo
Instalar los servidores de Cuarentena y de LiveUpdate


Acerca de la instalacin y la configuracin de la Cuarentena central Acerca del uso de un servidor de Symantec LiveUpdate Dnde conseguir ms informacin sobre la configuracin de un servidor de LiveUpdate Acerca de desinstalar componentes de administracin
Acerca de la instalacin y la configuracin de la Cuarentena central

El servidor de cuarentena recibe envos de virus y riesgos de seguridad de los clientes de Symantec Endpoint Protection y los remite a Symantec. La consola de cuarentena le permite administrar el Servidor de cuarentena y estos envos. Si determina que la red requiere una ubicacin centralizada para todos los archivos en cuarentena, puede instalar Cuarentena central. La Cuarentena central se compone del Servidor de cuarentena y la consola de cuarentena. La consola y el Servidor de cuarentena se pueden instalar en el mismo equipo o en equipos distintos con los sistemas operativos de Windows admitidos.
122
Instalar los servidores de Cuarentena y de LiveUpdate Acerca de la instalacin y la configuracin de la Cuarentena central
Nota: Si instala el Servidor de cuarentena o la Consola de cuarentena desde las carpetas de instalacin individuales del CD, debe ejecutar Setup.exe en lugar de ejecutar el archivo .msi. Se utiliza Setup.exe para garantizar que se instalen todos los archivos que Windows Installer necesita en el equipo de destino antes de ejecutar el paquete de instalacin .msi. Para obtener ms informacin, consulte la Gua de administracin de la Cuarentena central de Symantec en el disco del producto. Para instalar la Cuarentena central, se deben realizar las tareas siguientes en el orden en que se mencionan:

Instalar la consola de cuarentena Instalar el Servidor de cuarentena Configurar los grupos para que utilicen Cuarentena central
Nota: Primero, se instala la Consola de cuarentena y, a continuacin, se instala el Servidor de cuarentena. A continuacin, reinicie el Servidor de cuarentena.
Instalar la consola de cuarentena

La consola de cuarentena le permite administrar envos al Servidor de cuarentena. Para instalar la consola de cuarentena
En el equipo en el cual se instala la Consola de Symantec Endpoint Protection Manager, inserte el CD de instalacin en la unidad de CD-ROM. Si el equipo no est configurado para ejecutar automticamente el CD, tendr que ejecutar manualmente Setup.exe.
2 3
En el panel principal, haga clic en Instalar otras herramientas para el administrador > Instalar consola de Cuarentena central. Siga las instrucciones que aparezcan en la pantalla para completar la instalacin.
Instalar el Servidor de cuarentena

El Servidor de cuarentena recibe envos de virus. El Servidor de cuarentena requiere reiniciar despus de la instalacin.
123
Para instalar el Servidor de cuarentena
En el equipo en el cual desee instalar el Servidor de cuarentena, inserte el CD de instalacin en la unidad de CD-ROM. Si el equipo no est configurado para ejecutar automticamente el CD, tendr que ejecutar manualmente Setup.exe.
2 3 4 5
Haga clic en Instalar otras herramientas para el administrador > Instalar servidor de Cuarentena central. En el panel de bienvenida, haga clic en Siguiente. En el panel Contrato de licencia, haga clic en Acepto los trminos del contrato de licencia y, a continuacin, en Siguiente. En el panel Carpeta de destino, realice una de las siguientes acciones:

Para aceptar la carpeta de destino predeterminada, haga clic en Siguiente. Haga clic en Cambiar, localice una carpeta de destino y seleccinela, haga clic en Aceptar y, a continuacin, en Siguiente.
En el panel Tipo de instalacin, seleccione lo siguiente:
Internet (recomendado) y haga clic en Siguiente.
La opcin de correo electrnico ya no se admite.
En el panel Mximo espacio en disco, introduzca la cantidad de espacio en disco que desea destinar en el servidor para los envos de Cuarentena central por parte de los clientes y, a continuacin, haga clic en Siguiente. En el panel Informacin de contacto, escriba el nombre de su empresa, el ID o el nmero de cuenta de Symantec y la informacin de contacto y, a continuacin, haga clic en Siguiente. En el panel Comunicacin por Web, modifique la direccin de gateway si es necesario y haga clic en Siguiente. De forma predeterminada, el campo Nombre de gateway se completa con la direccin de sta.
10 En el panel Configuracin de alertas, marque Activar alertas para utilizar

AMS y haga clic en Siguiente.
11 En el panel Preparado para instalar el programa, haga clic en Instalar y siga

las instrucciones de la pantalla para completar la instalacin.
12 Escriba la direccin o el nombre de host del equipo en el que haya instalado

el Servidor de cuarentena y el nmero de puerto. Necesitar esta informacin cuando configure programas de cliente para enviar elementos a Cuarentena central.
124
Configurar los grupos para que utilicen Cuarentena central

Para configurar las comunicaciones de red de Cuarentena central, es necesario especificar el puerto en el que el Servidor de cuarentena escucha. Es necesario tambin crear y aplicar a un grupo una poltica antivirus que especifique el equipo y el puerto del Servidor de cuarentena. Se configura el puerto de escucha del Servidor de cuarentena con la Consola de cuarentena de Symantec y se crea la poltica antivirus con la Consola de Symantec Endpoint Protection Manager. Nota: La interfaz del usuario de la consola de cuarentena permite seleccionar el protocolo IP o el protocolo SPX, y especificar el nmero de puerto que se configura. Este protocolo y nmero de puerto de IP es TCP. No seleccione SPX. El nmero de puerto TCP que escribe no es el que aparece para el puerto del servidor cuando utiliza herramientas, como netstat -a. Por ejemplo, si escribe el nmero de puerto 33, netstat -a muestra el puerto TCP 8448. Los nmeros hexadecimales y decimales se convierten y se transportan incorrectamente. Para obtener informacin ms detallada, vaya a siguiente URL: http://entsupport.symantec.com/docs/n2000081412370148 Para configurar el Servidor de cuarentena
En el panel izquierdo de la consola de Cuarentena central de Symantec, en el rbol de raz de la consola, haga clic con el botn secundario en Symantec Central Quarantine y, a continuacin, haga clic en Propiedades. En la ficha General, bajo Protocolos, marque Escucha en IP. SPX ya no se admite.
En el cuadro Puerto de Escucha en IP, escriba el nmero de puerto en el cual se escucharn los envos de clientes. Este nmero de puerto es TCP/IP. No escriba un nmero de puerto conocido asignado por IANA sin saber si se utiliza en su red. Por ejemplo, no escriba el nmero de puerto 21 porque est reservado para las comunicaciones FTP.
Para configurar una poltica antivirus
1 2
En la consola de Symantec Endpoint Protection Manager, haga clic en Polticas. En el panel Ver polticas, haga clic en Antivirus y proteccin contra software espa.
Instalar los servidores de Cuarentena y de LiveUpdate Acerca del uso de un servidor de Symantec LiveUpdate
125
En el panel Tareas, haga clic en Agregar una poltica antivirus y contra software espa. Es posible tambin editar una poltica ya existente.
4 5
En la ventana Poltica antivirus y contra software espa, en el panel izquierdo, haga clic en Envos. Bajo Elementos en cuarentena, marque Permitir que los equipos cliente enven automticamente elementos de la cuarentena a un servidor de cuarentena. En el cuadro de nmero Servidor, escriba el nombre de dominio completo o la direccin IP del Servidor de cuarentena. En el cuadro de nmero Puerto, acepte o modifique el nmero de puerto predeterminado. En el cuadro Reintentar, acepte o modifique el intervalo de reintento cuando haya errores en las comunicaciones del Servidor de cuarentena. Haga clic en Aceptar.
6 7 8 9
10 En el cuadro de dilogo de advertencia Asignar poltica, haga clic en S. 11 Seleccione a los grupos para la poltica y haga clic en Asignar. 12 Haga clic en S para confirmar sus cambios.
Acerca del uso de un servidor de Symantec LiveUpdate

LiveUpdate es la utilidad que actualiza los equipos cliente con definiciones de antivirus, firmas de deteccin de intrusiones, parches de producto, etc. En entornos no administrados, LiveUpdate generalmente se configura en los equipos cliente para conectarse directamente a los servidores de Symantec LiveUpdate. En entornos administrados de redes pequeas a medianas, LiveUpdate generalmente se configura en los equipos cliente para conectarse a Symantec Endpoint Protection Manager. En redes grandes administradas, los problemas de conservacin de ancho de banda a travs de gateways de Internet pueden ser muy importantes. Cuando estos problemas son importantes, es posible instalar y configurar uno o varios servidores de LiveUpdate para descargar actualizaciones. A continuacin, es posible distribuir las actualizaciones a los servidores de administracin o directamente a los clientes.
126
Instalar los servidores de Cuarentena y de LiveUpdate Acerca del uso de un servidor de Symantec LiveUpdate
Figura 6-1
Arquitecturas de distribucin de LiveUpdate
Symantec LiveUpdate
Servidor de LiveUpdate
Servidor de administracin Grupo de clientes
Servidor proxy de LiveUpdate
Grupo de clientes
Grupo de clientes
La arquitectura de la izquierda es la ms simple de implementar. Para implementar esta arquitectura, usted modifica una opcin para el sitio de administracin. La arquitectura del centro es un poco ms difcil de implementar. Para implementarla, usted modifica una opcin para el sitio de administracin y modifica la poltica de LiveUpdate que se aplica al grupo. La arquitectura de la derecha es la ms difcil de implementar e incluye un servidor proxy de LiveUpdate.
Instalar los servidores de Cuarentena y de LiveUpdate Dnde conseguir ms informacin sobre la configuracin de un servidor de LiveUpdate
127
Para obtener ms informacin sobre la implementacin de las arquitecturas de LiveUpdate , consulte la Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control.
Dnde conseguir ms informacin sobre la configuracin de un servidor de LiveUpdate

Para conocer los procedimientos de configuracin ms recientes para un servidor de LiveUpdate, consulte la Gua de inicio del Administrador de Symantec LiveUpdate en la carpeta de documentacin en el disco del producto.
Acerca de desinstalar componentes de administracin

Es posible desinstalar los componentes de administracin usando Agregar o quitar programas en Panel de control en el equipo local.
128
Instalar los servidores de Cuarentena y de LiveUpdate Acerca de desinstalar componentes de administracin
Seccin
Migracin y actualizacin
Actualizar a la ltima versin de mantenimiento Migrar Symantec AntiVirus y Symantec Client Security Migrar software de versin anterior de Symantec Sygate
130
Captulo
Actualizar a la ltima versin de mantenimiento

Actualizacin a una nueva versin de Symantec Endpoint Protection o Symantec Network Access Control Realizar una copia de seguridad de la base de datos Desactivar la replicacin antes de actualizar o migrar Detener el servicio de Symantec Endpoint Protection Manager Actualizacin de Symantec Endpoint Protection Manager Cmo activar la replicacin despus de una migracin o actualizacin Acerca de la actualizacin del software de cliente Cmo actualizar clientes mediante AutoUpgrade Actualizacin del software de cliente con una Poltica de configuracin de LiveUpdate Acerca de actualizar a Symantec Endpoint Protection o Symantec Network Access Control
132
Actualizar a la ltima versin de mantenimiento Actualizacin a una nueva versin de Symantec Endpoint Protection o Symantec Network Access Control
Actualizacin a una nueva versin de Symantec Endpoint Protection o Symantec Network Access Control
Es posible actualizar a la ltima versin de mantenimiento de Symantec Endpoint Protection o Symantec Network Access Control. Antes de instalar una nueva versin del software, es necesario realizar ciertas tareas como parte del plan de actualizacin para asegurar una actualizacin correcta. La informacin en esta seccin es especfica para actualizar software en entornos donde ya est instalada una versin de Symantec Endpoint Protection o Symantec Network Access Control 11.x. Tabla 7-1 Proceso para actualizar a la ltima versin de mantenimiento Procedimiento
Paso 1
Descripcin
Haga una copia de seguridad de Haga una copia de seguridad de la base de la base de datos. datos usada por Symantec Endpoint Protection Manager para garantizar la integridad de la informacin del cliente. Ver "Realizar una copia de seguridad de la base de datos" en la pgina 133.
Paso 2
Desactive la replicacin.
Desactive la replicacin en todos los sitios configurados como partners de replicacin. Esto impide cualquier intento de actualizar la base de datos durante la instalacin. Ver "Desactivar la replicacin antes de actualizar o migrar" en la pgina 134.
Paso 3
Detenga el servicio de El servicio de Symantec Endpoint Protection Symantec Endpoint Protection Manager debe ser detenido durante la Manager. instalacin. Ver "Detener el servicio de Symantec Endpoint Protection Manager" en la pgina 134.
Actualizar a la ltima versin de mantenimiento Realizar una copia de seguridad de la base de datos
133
Procedimiento
Paso 4
Descripcin
Actualice el software de Instale la nueva versin de Symantec Symantec Endpoint Protection Endpoint Protection Manager en todos los Manager. sitios de su red. La versin existente se detecta automticamente y toda la configuracin se guarda durante la actualizacin. Ver "Actualizacin de Symantec Endpoint Protection Manager" en la pgina 135.
Paso 5
Active la replicacin despus de la actualizacin.
Active la replicacin cuando la instalacin haya finalizado para restaurar su configuracin. Ver "Cmo activar la replicacin despus de una migracin o actualizacin" en la pgina 136.
Paso 6
Actualice el software del cliente Actualice su software de cliente a la ltima de Symantec. versin. Ver "Acerca de la actualizacin del software de cliente" en la pgina 137.
Realizar una copia de seguridad de la base de datos

Antes de la actualizacin, debe realizar una copia de seguridad de la base de datos. Advertencia: Cuando se restaura una copia de seguridad de la base de datos, es necesario usar la misma versin de Symantec Endpoint Protection Manager que se utiliz al crear la copia de seguridad.
Nota: La ruta en el men Inicio de Windows que se usa en esta seccin puede variar segn la versin de Windows que use. Para realizar una copia de seguridad de la base de datos
En el men Inicio de Windows, haga clic en Inicio > Programas > Symantec Endpoint Protection Manager > Copias de seguridad y restauracin de bases de datos. En el cuadro de dilogo Copias de seguridad y restauracin de bases de datos, haga clic en Copia de seguridad.
134
Actualizar a la ltima versin de mantenimiento Desactivar la replicacin antes de actualizar o migrar
3 4
Cuando aparezca la indicacin Mensaje, haga clic en S. Cuando la copia de seguridad termine, haga clic en Aceptar. Este proceso tardar unos minutos. Los archivos de copia de seguridad son archivos .zip que se guardan en \\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\data\copia de seguridad\.
En el cuadro de dilogo Copias de seguridad y restauracin de bases de datos, haga clic en Salir.
Desactivar la replicacin antes de actualizar o migrar

Si su sitio usa replicacin, es necesario desactivarla antes de actualizar Symantec Endpoint Protection Manager. Es necesario desactivar la replicacin en cada sitio que se configure como asociado de replicacin. Para desactivar la replicacin
1 2 3 4 5
Inicie sesin en la Consola de Symantec Endpoint Protection Manager. En la ficha Servidores, en el panel izquierdo, expanda Sitio local y, a continuacin, expanda Asociados de replicacin. Para cada sitio que se mencione bajo Asociados de replicacin, haga clic con el botn secundario en el sitio y despus haga clic en Eliminar. En la indicacin Eliminar asociado, haga clic en S. Cierre sesin en la consola y repita este procedimiento en todos los sitios que repliquen datos.
Detener el servicio de Symantec Endpoint Protection Manager

Antes de la actualizacin, se debe detener manualmente el servicio de Symantec Endpoint Protection Manager en cada servidor de administracin de su sitio. Despus de que realice la actualizacin, el servicio se inicia automticamente. Advertencia: Es necesario detener el servicio de Symantec Endpoint Protection Manager antes de realizar este procedimiento, de lo contrario, se daar su instalacin existente de Symantec Endpoint Protection Manager.
Actualizar a la ltima versin de mantenimiento Actualizacin de Symantec Endpoint Protection Manager
135
Para detener el servicio de Symantec Endpoint Protection Manager
1 2 3 4
Haga clic en Inicio > Configuracin > Panel de control > Herramientas administrativas > Servicios. En la ventana Servicios, bajo Nombre, desplcese hasta Symantec Endpoint Protection Manager y haga clic con el botn secundario sobre esta opcin. Haga clic en Detener. Cierre la ventana Servicios. Advertencia: Cierre la ventana Servicios o la actualizacin puede fallar.
Repita este procedimiento para todas las instalaciones de Symantec Endpoint Protection Manager.
Actualizacin de Symantec Endpoint Protection Manager

Es necesario actualizar Symantec Endpoint Protection Manager que se define como el sitio primario. Adems, debe actualizar el software en todos los servidores que planifica configurar como sitios adicionales, tales como partners de replicacin. Para actualizar Symantec Endpoint Protection Manager
En el servidor que desee actualizar, inserte uno de los siguientes discos del producto e inicie la instalacin:

Symantec Endpoint Protection Symantec Network Access Control
Realice uno de los pasos siguientes:
En el panel de Symantec Endpoint Protection, haga clic en Instalar Symantec Endpoint Protection Manager. En el panel de Symantec Network Access Control, haga clic en Instalar Symantec Network Access Control y despus haga clic en Instalar Symantec Endpoint Protection Manager.
3 4
En el panel de bienvenida, haga clic en Siguiente. En el panel Contrato de licencia, haga clic en Acepto los trminos del acuerdo de licencia y, a continuacin, en Siguiente.
136
Actualizar a la ltima versin de mantenimiento Cmo activar la replicacin despus de una migracin o actualizacin
En el panel Preparado para instalar el programa, haga clic en Instalar. En el panel Asistente de instalacin finalizado, haga clic en Finalizar. Se inicia el Asistente para la actualizacin de servidores de administracin.
6 7 8 9
En el panel de bienvenida del Asistente para la actualizacin de servidores de administracin, haga clic en Siguiente. En el panel Informacin, haga clic en Continuar. Cuando la actualizacin termine, haga clic en Siguiente. En el panel La actualizacin se realiz correctamente, haga clic en Finalizar. los archivos actualizados cuando inicie sesin en la consola.
10 Elimine los archivos temporales de Internet Explorer para asegurarse de usar
Cmo activar la replicacin despus de una migracin o actualizacin

Una vez que migre o actualice los servidores que usaron la replicacin, es necesario activar la replicacin. Despus de la migracin, agregue un asociado de replicacin para habilitar la replicacin. Slo debe agregar partners de replicacin en el equipo en el que primero instal el servidor de administracin. Los asociados de replicacin aparecen automticamente en los otros servidores de administracin. Para activar la replicacin despus de la migracin o de la actualizacin
1 2 3 4 5
Inicie sesin en la consola de Symantec Endpoint Protection Manager si an no lo ha hecho. En la ficha Servidores, en el panel izquierdo, expanda Sitio local y despus expanda Asociados de replicacin. Para cada sitio que se mencione bajo Asociados de replicacin, haga clic con el botn secundario en el sitio y despus haga clic en Agregar asociado. En el panel Agregar asociado de replicacin, haga clic en Siguiente. En el panel Informacin del sitio remoto, escriba la informacin que identifica sobre el asociado de replicacin, escriba la informacin de autenticacin y, luego, haga clic en Siguiente. En el panel Programar replicacin, configure la programacin para cuando ocurra la replicacin automticamente y, luego, haga clic en Siguiente.
Actualizar a la ltima versin de mantenimiento Acerca de la actualizacin del software de cliente
137
En el panel Replicacin de paquetes de cliente y archivos de registro, active los elementos para replicar y, luego, haga clic en Siguiente. La replicacin de paquetes usa cantidades grandes de trfico y de espacio en el disco duro.
8 9
En el panel Completar el Asistente para agregar asociados de replicacin, haga clic en Finalizar. Repita este paso para todos los equipos que replican datos con este equipo.
Acerca de la actualizacin del software de cliente

Es posible usar varios mtodos para actualizar el software de cliente de Symantec. Algunos mtodos pueden durar hasta 30 minutos. Por lo tanto, es posible actualizar el software de cliente cuando la mayora de los usuarios no han iniciado sesin en sus equipos. Tabla 7-2 Mtodo de la actualizacin
AutoUpgrade
Descripcin
Use AutoUpgrade para actualizar clientes de uno o ms grupos de la Consola de Symantec Endpoint Protection Manager. Ver "Cmo actualizar clientes mediante AutoUpgrade" en la pgina 138.
Poltica de configuracin de LiveUpdate
Configure una Poltica de configuracin de LiveUpdate para un grupo que defina un servidor de LiveUpdate y permita que los clientes ejecuten LiveUpdate. Ver "Actualizacin del software de cliente con una Poltica de configuracin de LiveUpdate" en la pgina 139.
Disco del producto
Use el programa de instalacin del disco del producto para instalar una nueva versin del cliente. Use uno de los otros mtodos admitidos para instalar el software de cliente. Ver "Acerca del software de instalacin de clientes de Symantec" en la pgina 96.
Otros mtodos
138
Actualizar a la ltima versin de mantenimiento Cmo actualizar clientes mediante AutoUpgrade
Cmo actualizar clientes mediante AutoUpgrade

El proceso de AutoUpgrade le permite actualizar automticamente el software de cliente de Symantec Endpoint Protection para todos los clientes que estn incluidos en un grupo. Por ejemplo, es posible usar AutoUpgrade para actualizar clientes de la versin MR2 a la versin MR3. Tambin es posible agregar un paquete de instalacin de clientes con los archivos de instalacin de los clientes del disco del producto. Es necesario probar el proceso de AutoUpgrade antes de tratar de actualizar una gran cantidad de clientes en su red de produccin. Si no tiene una red de prueba, es posible crear un grupo de prueba. Es posible agregar algunos clientes que no sean tan importantes al grupo de prueba y actualizarlos mediante AutoUpgrade. Es posible confirmar que la actualizacin se complet correctamente mediante la verificacin del nmero de versin del software de cliente que aparece en el cuadro de dilogo Acerca de. Para actualizar clientes mediante AutoUpgrade
1 2 3 4 5 6 7 8 9
En la consola de Symantec Endpoint Protection Manager, haga clic en Administrador. Haga clic en Paquetes de instalacin. Bajo Tareas, haga clic en Actualizar los grupos con el paquete. En el panel Bienvenido al Asistente para actualizar grupos, haga clic en Siguiente. En el panel Seleccionar paquete de instalacin de clientes, seleccione el paquete de instalacin de clientes apropiado y, despus, haga clic en Siguiente. En el panel Especificar grupos, seleccionen los grupos que contengan los equipos cliente que desee actualizar y, despus, haga clic en Siguiente. En el panel Configuracin de actualizacin de paquetes, seleccione Descargar del servidor de administracin. Haga clic en Opciones de actualizacin. En la ficha de General, seleccione Conservar funciones existentes del cliente al actualizar. Es posible agregar o quitar opcionalmente funciones al actualizar.
10 Anule la seleccin Programacin de actualizacin.

Esto es necesario solamente al actualizar desde las versiones anteriores a MR2.
Actualizar a la ltima versin de mantenimiento Actualizacin del software de cliente con una Poltica de configuracin de LiveUpdate
139
11 Opcionalmente, en la ficha de Notificacin, personalice la configuracin de

usuario de la notificacin. Es posible personalizar el mensaje mostrado en el equipo cliente durante la actualizacin.
12 Para obtener ms informacin sobre la configuracin de la programacin y

de la notificacin, haga clic en Ayuda.
13 Haga clic en Aceptar. 14 En el panel Asistente para actualizar grupos, haga clic en Siguiente. 15 Haga clic en Finalizar.
Actualizacin del software de cliente con una Poltica de configuracin de LiveUpdate

Es posible actualizar el software de cliente del producto de Symantec automticamente, permitiendo las actualizaciones del producto con una poltica de configuracin de LiveUpdate. Cuando se permiten las actualizaciones de productos, los parches se instalan en los clientes cuando se ejecuta una sesin de LiveUpdate. La sesin puede estar programada o se puede iniciar manualmente. Cuando la poltica est configurada para denegar actualizaciones de productos, el software de cliente se puede actualizar solamente de forma manual usando la Consola de Symantec Endpoint Protection Manager. Cuando Symantec Endpoint Protection Manager descarga y procesa las actualizaciones de LiveUpdate, crea un microdef de la actualizacin cuando se actualiza un grupo. El microdef aparece automticamente como un nuevo paquete. El nuevo paquete aparece en el panel Paquetes de instalacin de clientes. Es posible entonces seleccionar el paquete, y actualizar los grupos y las ubicaciones manualmente con la funcin Actualizar los grupos con el paquete. Para actualizar el software de cliente de Symantec con una Poltica de configuracin de LiveUpdate
1 2 3 4 5 6
En la consola de Symantec Endpoint Protection Manager, haga clic en Polticas. Bajo Ver polticas, haga clic en LiveUpdate para resaltarlo. En el panel derecho, en la ficha Configuracin de LiveUpdate, haga clic en una poltica de LiveUpdate. En el panel inferior izquierdo, bajo Tareas, haga clic en Editar la poltica. Bajo Poltica de LiveUpdate, haga clic en Configuracin avanzada. En el panel Configuracin avanzada, bajo Configuracin de actualizacin de productos, realice una de las siguientes acciones:
140
Actualizar a la ltima versin de mantenimiento Acerca de actualizar a Symantec Endpoint Protection o Symantec Network Access Control
Para actualizar automticamente el software de cliente, seleccione Descargar actualizaciones de Symantec Endpoint Protection mediante un servidor de LiveUpdate. Para actualizar manualmente el software de cliente con la funcin Actualizar los grupos con el paquete con la Consola de Symantec Endpoint Protection Manager, anule la seleccin Descargar actualizaciones de Symantec Endpoint Protection mediante un servidor de LiveUpdate.
Haga clic en Aceptar y, luego, aplique la poltica a un grupo o una ubicacin en un grupo.
Acerca de actualizar a Symantec Endpoint Protection o Symantec Network Access Control

Symantec Endpoint Protection Manager admite la administracin y la implementacin del siguiente software de cliente de Symantec Endpoint Protection:

Es posible actualizar desde Symantec Endpoint Protection con Symantec Network Access Control. Es posible tambin actualizar Symantec Network Access Control con Symantec Endpoint Protection. Para ello, instale la nueva versin de Symantec Endpoint Protection Manager en cada servidor donde Symantec Endpoint Protection Manager est instalado. Advertencia: Es necesario detener el servicio de Symantec Endpoint Protection Manager antes de actualizar su instalacin existente de Symantec Endpoint Protection Manager. Si no lo hace, puede daarse la instalacin existente de Symantec Endpoint Protection Manager.
Acerca de actualizar clientes de Symantec Endpoint Protection con Symantec Network Access Control
Los clientes de Symantec Endpoint Protection incluyen Symantec Network Access Control y no necesitan ser actualizados. Despus de actualizar Symantec Endpoint Protection Manager para Symantec Network Access Control, puede aplicar polticas de integridad del host en sus clientes existentes.
141
Acerca de actualizar clientes de Symantec Network Access Control con Symantec Endpoint Protection
Se actualizan los clientes de Symantec Network Access Control con la instalacin de Symantec Endpoint Protection en esos clientes. La instalacin detecta automticamente el cliente de Symantec Network Access Control, lo quita y despus instala el software de cliente de Symantec Endpoint Protection. Es posible implementar el software de cliente usando mtodos de implementacin de clientes compatibles.
142
Captulo
Migrar Symantec AntiVirus y Symantec Client Security


Acerca de la descripcin general y la secuencia de la migracin Rutas de migracin compatibles e incompatibles Preparar instalaciones de versiones anteriores para la migracin Acerca de migrar y no conservar los servidores y los grupos de clientes y la configuracin Acerca de la migracin de grupos y opciones Acerca de las opciones que no se migran Acerca de los paquetes y la implementacin Instalar Symantec Endpoint Protection Manager Migrar opciones de configuracin de grupos de clientes y servidores Acerca de verificar las actualizaciones a sus polticas migradas Acerca de migrar clientes no administrados Acerca de las funciones nuevas y actualizadas para los administradores de versiones anteriores
144
Migrar Symantec AntiVirus y Symantec Client Security Acerca de la descripcin general y la secuencia de la migracin
Acerca de la descripcin general y la secuencia de la migracin

Es necesario leer y comprender toda la informacin de la migracin antes de migrar Symantec AntiVirus de versin anterior y los clientes y servidores de Symantec Client Security. Adems, es necesario probar todos los procedimientos de migracin en un entorno de prueba antes de migrar Symantec AntiVirus de versin anterior y los clientes y servidores de Symantec Client Security. Se usa la siguiente secuencia para crear el entorno de prueba y para probar la migracin:
Cree un entorno de prueba de por lo menos tres equipos. Si es posible, cree un entorno de prueba que se asemeje a su infraestructura de administracin. Si tiene varios servidores de administracin, instale varios servidores de administracin. Por ejemplo, si tiene varios grupos de servidores, cree varios grupos de servidores. Instale una versin anterior compatible de Symantec System Center, un servidor de administracin primario y un cliente administrado en diversos equipos de prueba. Desinstale el servidor de informes, si lo instal. Utilice Symantec System Center para configurar las opciones del servidor de administracin y el cliente que prepara la migracin. Instale Symantec Endpoint Protection Manager en un equipo de su entorno de prueba e inicie sesin.
A continuacin, decida si desea migrar sus grupos y opciones de Symantec System Center a Symantec Endpoint Protection Manager. Si no desea migrar sus grupos y opciones, es posible crear nuevos grupos, polticas y paquetes de instalacin con Symantec Endpoint Protection Manager. Despus, migre los clientes y los servidores de versiones anteriores, desinstale Symantec System Center y migre el cliente o el servidor de una versin anterior que protege ese equipo. Para migrar sus grupos y opciones, es necesario entender cmo se migran los grupos y las opciones, y cmo se implementan en clientes y servidores de versiones anteriores. Especficamente, es necesario hacer lo siguiente:
Lea las opciones para migrar opciones de grupo de Symantec System Center a las polticas de la Consola de Symantec Endpoint Protection Manager. Lea cmo se crean los paquetes de instalacin de clientes, dnde se encuentran y cmo afectan a los equipos cliente despus de la migracin. Lea con detenimiento las opciones para usar el Asistente de implementacin mediante transferencia para implementar los paquetes de instalacin de
Migrar Symantec AntiVirus y Symantec Client Security Acerca de la descripcin general y la secuencia de la migracin
145
clientes. Puede usar el asistente si no implementa los paquetes de instalacin de clientes con herramientas de otro fabricante, tales como SMS.
Particularmente, considere si desea exportar una lista de equipos cliente a un archivo de texto desde Symantec System Center para cada servidor de administracin. A continuacin importe este archivo al Asistente de implementacin mediante transferencia para la implementacin. Utilice el Asistente para migracin e implementacin para realizar la migracin en este entorno de prueba y crear sus paquetes de instalacin de clientes. Decida qu paquetes de instalacin se implementarn para la migracin.
Una vez que cree sus paquetes de instalacin, decida cules para desea implementar en los clientes y los servidores de administracin de versiones anteriores. Se recomienda implementar los paquetes y verificar su implementacin en la secuencia siguiente:
Implemente un paquete de instalacin de clientes en uno o ms clientes. Verifique que los clientes aparezcan en los grupos correctos en la Consola de Symantec Endpoint Protection Manager. Verifique que la poltica de configuracin de LiveUpdate y las polticas antivirus y contra software espa para el cliente se hayan migrado correctamente. Implemente un paquete de instalacin de clientes en uno o ms servidores de administracin de una versin anterior. Verifique que los servidores aparezcan en los grupos correctos en la Consola de Symantec Endpoint Protection Manager. Verifique que la poltica de configuracin de LiveUpdate y las polticas antivirus y contra software espa para el servidor se hayan migrado correctamente. Desinstale Symantec System Center. Instale un paquete de instalacin de clientes en el equipo que ejecut Symantec System Center.
Pudo haber modificado la configuracin en Symantec System Center para la migracin. Localice esta configuracin en la Poltica de configuracin de LiveUpdate y en las polticas antivirus y contra software espa. Cmbiela para que coincida la configuracin original. Por ejemplo, una recomendacin era deshabilitar los anlisis programados, que deben habilitarse en las polticas antivirus y contra software espa para cada grupo. Cuando se sienta cmodo y confiado con la migracin en su entorno de prueba, estar listo para comenzar la migracin de su red de produccin.
146
Migrar Symantec AntiVirus y Symantec Client Security Rutas de migracin compatibles e incompatibles
Rutas de migracin compatibles e incompatibles

Es necesario comprender qu migraciones son admitidas, bloqueadas o no son posibles. Si tiene software de una versin anterior que bloquea la migracin, es necesario desinstalar este software. Si tiene software de una versin anterior que no es compatible con la migracin, decida si desea desinstalarlo. Por ejemplo, si se ejecuta Symantec AntiVirus en equipos con NetWare, es posible continuar ejecutando el software de una versin anterior en esos equipos.
Migraciones compatibles
La instalacin del cliente detecta el software siguiente y lo migra:

Cliente y servidor de Symantec AntiVirus 9.x y posterior Cliente y servidor de Symantec Client Security 2.x y posterior
Migraciones que se bloquean

Las rutinas de instalacin de clientes comprueban la existencia del siguiente software y bloquean la migracin si se detecta este software:

Cliente y servidor de Symantec AntiVirus 8.x y anterior Cliente y servidor de Symantec Client Security 1.x Symantec Client Firewall 5.0 Symantec System Center, todas las versiones Symantec Reporting Server 10.x Confidence Online Heavy by Whole Security, todas las versiones Norton AntiVirus y Norton Internet Security, todas las versiones
Es necesario desinstalar este software primero y luego instalar los clientes de Symantec Endpoint Protection.
Migraciones incompatibles
El software siguiente no se migra y puede coexistir en el mismo equipo que el software de cliente de Symantec Endpoint Protection:

Symantec Client Firewall Administrator, todas las versiones LiveUpdate Server Para instalar la ltima versin de LiveUpdate Server, primero debe desinstalar la versin anterior.
Migrar Symantec AntiVirus y Symantec Client Security Preparar instalaciones de versiones anteriores para la migracin
147
Los equipos con NetWare que ejecutan cualquier versin de Symantec AntiVirus Los sistemas operativos NetWare no se admiten con esta versin. Es posible continuar protegiendo estos equipos con versiones anteriores. Clientes y servidores de Symantec AntiVirus y Symantec Client Security que se ejecutan en hardware Itanium El hardware Itanium no se admite con esta versin. Contine protegiendo estos equipos con las versiones anteriores.
Acerca de la migracin de Cuarentena central

Para migrar la consola y el servidor de Cuarentena central, es necesario desinstalar la versin actual y despus instalar la nueva versin de ambos componentes.
Preparar instalaciones de versiones anteriores para la migracin

Con Symantec System Center, es necesario modificar la configuracin de los clientes y los servidores para simplificar el proceso de migracin. Por ejemplo, si un cliente ejecuta un anlisis antivirus durante la migracin, sta se bloquear hasta que el anlisis finalice y la migracin puede fallar. Tambin es necesario deshabilitar la funcin de contrasea de desinstalacin para el software de cliente, si est habilitada. Si no lo hace, se les solicitar a los usuarios que escriban la contrasea en el modo interactivo. Nota: Si migra los grupos y la configuracin de Symantec System Center, las polticas que se migran para esos grupos incluyen estas modificaciones. Es conveniente invertir esta configuracin despus de la migracin. Por ejemplo, es posible activar anlisis programados. Tampoco es necesario deshabilitar la contrasea de desinstalacin, si est habilitada. La migracin omite la contrasea.
Preparar todas las instalaciones de versiones anteriores

Estos procedimientos se aplican a todas las instalaciones de software de versiones anteriores compatibles con la migracin. Nota: Si usa grupos de clientes que no heredan la configuracin, prepare estos grupos de la misma manera en que prepara los grupos de servidores y los servidores de administracin.
148
Deshabilitar anlisis programados

Si un anlisis est programado para ejecutarse y se est ejecutando al tiempo que ocurre la migracin del cliente, la migracin puede fallar. Se recomienda deshabilitar los anlisis programados durante la migracin y habilitarlos despus de la migracin. Para deshabilitar anlisis programados
En Symantec System Center, realice una de las siguientes acciones:

Haga clic con el botn secundario en un servidor de administracin. Haga clic con el botn secundario en un grupo de clientes.
2 3 4 5
Haga clic en Todas las tareas > Symantec AntiVirus > Anlisis programados. En el cuadro de dilogo Anlisis programados, en la ficha Anlisis de servidor, deje sin marcar todos los anlisis programados. En la ficha Anlisis de clientes, deje sin marcar todos los anlisis programados y haga clic en Aceptar. Repita este procedimiento para todos los servidores de administracin primarios, los servidores de administracin secundarios y todos los grupos de clientes.
Configurar Cuarentena central y archivos en cuarentena

El Servidor de cuarentena ya no admite actualizaciones de los equipos cliente con las ltimas definiciones. Por lo tanto, es preferible que no actualice los equipos cliente con las ltimas definiciones durante una migracin. Adems, la migracin de archivos en cuarentena no es necesaria. Para configurar la Cuarentena central y los archivos en cuarentena
1 2 3 4
En Symantec System Center, haga clic con el botn secundario en un grupo de servidores. Haga clic en Todas las tareas > Symantec AntiVirus > Opciones de cuarentena. En el cuadro de dilogo Opciones de cuarentena, haga clic en Opciones de depuracin. En el cuadro de dilogo Opciones de depuracin, configure todos los valores de tiempo a 1 da y configure todos los valores de lmite del tamao del directorio a 1 MB. Active todas las casillas de verificacin. Haga clic en Aceptar.
149
6 7 8
En el cuadro de dilogo Opciones de cuarentena, deje sin marcar la opcin Habilitar cuarentena y Asistente de anlisis y envo. Bajo Cuando lleguen nuevas definiciones de virus, marque No hacer nada y haga clic en Aceptar. Repita este procedimiento para todos los grupos de servidores, si tiene ms de uno.
Eliminar historiales
Todos los historiales se almacenan en una base de datos. La eliminacin del archivo de historiales acelera el proceso de migracin. Para eliminar los historiales
1 2 3 4 5
En Symantec System Center, haga clic con el botn secundario en un grupo de servidores. Haga clic en Todas las tareas > Symantec AntiVirus > Configurar historial. En el cuadro de dilogo Opciones de historias, establezca el valor de Suprimir despus en 1 da. Haga clic en Aceptar. Repita este procedimiento para todos los grupos de servidores, si tiene ms de uno.
Deshabilitar LiveUpdate
Si LiveUpdate se ejecuta en los equipos cliente durante la migracin, pueden ocurrir conflictos. Por lo tanto, es necesario desactivar LiveUpdate en los equipos cliente durante la migracin. Para desactivar LiveUpdate
1 2 3
En Symantec System Center, haga clic con el botn secundario en un grupo de servidores. Haga clic en Todas las tareas > Symantec AntiVirus > Administrador de definiciones de virus. En el cuadro de dilogo Administrador de definiciones de virus, marque Actualizar solamente el servidor principal de este grupo de servidores y despus haga clic en Configurar. En el cuadro de dilogo Configurar actualizaciones del servidor principal, desactive Programacin para actualizaciones automticas y haga clic en Aceptar.
150
En el cuadro de dilogo Administrador de definiciones de virus, anule las siguientes selecciones::

Actualizar definiciones de virus del servidor principal Programar actualizaciones automticas en los clientes con LiveUpdate Habilitar LiveUpdate continuo
6 7
Marque No permitir al cliente iniciar LiveUpdate manualmente y despus haga clic en Aceptar. Repita este procedimiento para todos los grupos de servidores, si tiene ms de uno.
Desactivacin del servicio mvil

Si el servicio mvil est en ejecucin en los equipos cliente, la migracin puede bloquearse y no terminar. Si el servicio mvil est activado, debe desactivarlo antes de iniciar la migracin. Nota: Si sus clientes mviles ejecutan la versin 10.x de Symantec AntiVirus, debe desbloquear los grupos de servidores antes de deshabilitar el servicio mvil. Esta prctica ayuda a garantizar que los clientes de uso mvil estn autenticados correctamente con certificados en su servidor principal. Para desactivar el servicio mvil
1 2 3 4 5 6 7
En Symantec System Center, haga clic con el botn secundario en un grupo de servidores. Haga clic en Todas las tareas > Symantec AntiVirus > Opciones de uso mvil para clientes. En el cuadro de dilogo Opciones de uso mvil para clientes, en el cuadro Validar el servidor principal cada X minutos, escriba 1. En el cuadro Buscar el servidor principal ms cercano cada X minutos, escriba 1 y presione Aceptar. Espere algunos minutos. En Symantec System Center, haga clic con el botn secundario en un grupo de servidores. Haga clic en Todas las tareas > Symantec AntiVirus > Opciones de uso mvil para clientes.
151
8 9
En el cuadro de dilogo Opciones de uso mvil para clientes, deje sin marcar Habilitar uso mvil en clientes con el servicio Symantec AntiVirus Roaming. Haga clic en Aceptar.
Acerca de preparar instalaciones de versiones anteriores de Symantec 10.x/3.x

Symantec AntiVirus 10.x y Symantec Client Security 3.x proporcionan las funciones adicionales que se deben configurar correctamente para una migracin correcta. Ver "Desbloquear grupos de servidores" en la pgina 151. Ver "Desactivacin de Proteccin contra intervenciones" en la pgina 151. Ver "Desinstalar y eliminar servidores de informes" en la pgina 152.
Desbloquear grupos de servidores

Si no se desbloquean los grupos de servidores antes de la migracin, pueden presentarse resultados imprevisibles. Adems, si el servicio de uso mvil est habilitado para los clientes, el desbloqueo del grupo de servidores garantiza que los clientes se autentiquen correctamente en un servidor principal. Los clientes que se autentican correctamente en un servidor principal se colocan en la base de datos. Los clientes que se colocan en la base de datos aparecen automticamente en el grupo de versiones anteriores correcto de la consola despus de la instalacin. Para desbloquear un grupo de servidores
En Symantec System Center, haga clic con el botn secundario en un grupo de servidores bloqueado y despus haga clic en Desbloqueo de grupo de servidores. En el cuadro de dilogo Desbloqueo de grupo de servidores, escriba las credenciales de autenticacin, si es necesario, y haga clic en Aceptar.
Desactivacin de Proteccin contra intervenciones

Proteccin contra intervenciones puede ocasionar resultados imprevisibles durante la migracin. Es necesario desactivar Proteccin contra intervenciones antes de iniciar la migracin. Para desactivar Proteccin contra intervenciones
En Symantec System Center, haga clic con el botn derecho en una de las siguientes categoras:
Grupo de servidores
152
Servidor de administracin primario o secundario
2 3 4 5
Haga clic en Todas las tareas > Symantec AntiVirus > Opciones de Proteccin contra intervenciones para servidores. En el cuadro de dilogo Opciones de Proteccin contra intervenciones para servidores, deje sin marcar Habilitar Proteccin contra intervenciones. Haga clic en Aceptar. Realice una de las acciones siguientes:
Si seleccion un grupo de servidores, repita este procedimiento para todos los grupos de servidores, si tiene ms de uno. Si seleccion un servidor de administracin, repita este procedimiento para todos los servidores de administracin de todos los grupos de servidores.
Desinstalar y eliminar servidores de informes

Si instal uno o ms servidores de informes, es necesario desinstalar estos servidores de informes y, opcionalmente, eliminar los archivos de la base de datos. Es necesario tambin eliminar los servidores de informes de Symantec System Center. Es posible obtener informacin completa sobre la desinstalacin de servidores de informes en la ayuda en pantalla de Symantec System Center. Las opciones de versiones anteriores se almacenaban en el registro. Toda la configuracin ahora se almacena en una base de datos, junto con los datos de informes. Para desinstalar servidores de informes
1 2 3 4 5
Inicie sesin en un equipo que ejecute el servidor de informes. Haga clic en Inicio > Configuracin > Panel de control > Agregar o quitar programas. En el cuadro de dilogo Agregar o quitar programas, haga clic en Servidor de informes de Symantec y despus haga clic en Quitar. Siga las indicaciones que se muestran en la pantalla hasta que se elimine el servidor de informes. Repita este paso para todos los servidores de informes.
Para eliminar servidores de informes de Symantec System Center
1 2
En Symantec System Center, haga clic con el botn derecho y ample Informes.. Haga clic con el botn secundario en cada servidor de informes y haga clic en Eliminar.
Migrar Symantec AntiVirus y Symantec Client Security Acerca de migrar y no conservar los servidores y los grupos de clientes y la configuracin
153
Acerca de migrar y no conservar los servidores y los grupos de clientes y la configuracin

No es obligatorio para migrar los grupos y la configuracin para los clientes de una versin anterior y los servidores de Symantec System Center a Symantec Endpoint Protection Manager. Si se siente cmodo con operaciones de la Consola de Symantec Endpoint Protection Manager, puede crear y exportar un paquete de instalacin e implementarlo en los clientes de una versin anterior y en los servidores para la migracin. Ver "Crear paquetes de instalacin de clientes" en la pgina 103. Nota: Se recomienda crear uno o ms grupos y polticas asociadas para los clientes de una versin anterior y migrarlos primero. Es posible entonces crear uno o ms grupos y polticas asociadas para los servidores de una versin anterior y despus migrarlos a los clientes. Finalmente, desinstale Symantec System Center y migre el servidor de administracin o el cliente de versin anterior que protegieron el equipo que ejecut Symantec System Center.
Acerca de la migracin de grupos y opciones

Para migrar el servidor, los grupos de clientes y las configuraciones de Symantec System Center a Symantec Endpoint Protection Manager, es necesario comprender cmo funciona este proceso. Por ejemplo, su configuracin existente en Symantec System Center puede heredarse de los grupos de servidores. Es necesario elegir si desea conservar esta relacin. Los servidores de administracin primarios y secundarios de versiones anteriores tienen opciones que se aplican solamente a esos servidores, pero no a los clientes que administran. El motivo es que estos servidores pueden necesitar una proteccin diferente de la de los clientes que administran. Por ejemplo, estos servidores pueden proporcionar otros servicios que pueden necesitar excluir ciertos tipos de archivos de los anlisis. Con Symantec System Center, es posible especificar que todos los servidores hereden sus opciones de la configuracin especificada para el grupo de servidores. O es posible especificar opciones personalizadas para cada servidor. Despus de migrar la configuracin para los servidores de administracin, las opciones aparecen en la poltica de configuracin de LiveUpdate y en las polticas antivirus y contra software espa. Estas polticas se aplican a los grupos que contienen los servidores de administracin despus de migrarlos a un cliente de Symantec Endpoint Protection. Durante la migracin usted decide si la configuracin se hereda del grupo de servidores o se especifica para cada servidor.
154
Migrar Symantec AntiVirus y Symantec Client Security Acerca de la migracin de grupos y opciones
La configuracin de un cliente de una versin anterior tambin se puede heredar del grupo de servidores o de un servidor de administracin. Una vez que migre las opciones de configuracin para los clientes, estas opciones aparecen en la Poltica de configuracin de LiveUpdate y en las polticas antivirus y contra software espa. Durante la migracin, usted decide si la configuracin se hereda del grupo de servidores o del servidor de administracin. Figura 8-1 Antes y despus de la configuracin heredada de grupos de servidores
Seleccin de opciones de migracin de polticas de clientes
Symantec System Center antes de la migracin
Todos los equipos cliente que no estn en ningn grupo de clientes aparecen aqu Los equipos cliente de un grupo de clientes aparecen aqu Cada servidor principal migrado a un cliente aparece en Servidor
Todos los equipos cliente de este grupo comparten todas las polticas La herencia de polticas de grupo de clientes coincide con la configuracin de herencia de Symantec System Center El grupo Servidor hereda polticas de SORINA3
Consola de Symantec Endpoint Protection Manager despus de la migracin e implementacin de clientes
155
En esta situacin, todos los servidores de administracin en Grupo_Servidores_1 y Grupo_Servidores_2 heredan su configuracin del grupo de servidores en Symantec System Center. Despus de la migracin al cliente de Symantec Endpoint Protection, cada equipo que ejecutaba un servidor de administracin de versiones anteriores aparece en un grupo denominado Servidor. Ese grupo hereda toda la configuracin del grupo con el mismo nombre que el grupo de servidores original. Por ejemplo, el servidor de administracin IDPRUEBA99 hereda las polticas configuradas para Grupo_Servidores_1. En esta situacin, todos los clientes heredan la configuracin del grupo de servidores y de cualquier grupo de clientes que pudiera contenerlos. Todos los clientes que no estaban contenidos en un grupo de clientes en Symantec System Center, ahora aparecen en el grupo con el mismo nombre que el grupo de servidores original.
156
Figura 8-2
Antes y despus de la configuracin heredada de servidores principales
Seleccin de opciones de migracin de polticas de clientes Symantec System Center antes de la migracin
Todos los equipos cliente aparecen en Clientes, debajo de su servidor principal Cada servidor principal migrado a un cliente aparece en Servidor
Este grupo no hereda polticas El grupo Clientes hereda polticas de SORINA3 El grupo Servidor hereda polticas de SORINA3
Consola de Symantec Endpoint Protection Manager despus de la migracin e implementacin de clientes
En esta situacin, todos los servidores de administracin en Grupo_Servidores_1 y Grupo_Servidores_2 heredan su configuracin de cada servidor principal en Symantec System Center. Despus de la migracin al cliente de Symantec Endpoint Protection, cada equipo que ejecutaba un servidor de administracin de versiones anteriores aparece en un grupo denominado Servidor. Los grupos no heredan
Migrar Symantec AntiVirus y Symantec Client Security Acerca de las opciones que no se migran
157
ninguna configuracin. Se personalizan nuevas polticas para cada equipo que ejecutaba un servidor de administracin de una versin anterior. En esta situacin, todos los clientes heredan la configuracin que se configura para los clientes en cada servidor principal. Si los clientes estn en grupos de clientes en Symantec System Center, ahora aparecen en el grupo Clientes, debajo del grupo del servidor principal en el cual estaban instalados.
Acerca de las opciones que no se migran

Las opciones de Proteccin contra intervenciones no se migran. Proteccin contra intervenciones ahora es parte de Configuracin general para los grupos. Proteccin contra intervenciones no es una poltica que se aplique a las ubicaciones. De forma predeterminada, Proteccin contra intervenciones se habilita y protege los objetos internos y los procesos de Symantec. Solamente es posible habilitar e deshabilitar Proteccin contra intervenciones. No tendr control detallado sobre los procesos u objetos internos. Las opciones desbloqueadas pueden migrarse o no. Si la configuracin es la configuracin predeterminada instalada originalmente y nunca fue modificada ni bloqueada, la configuracin no se migra. La configuracin no se migra porque las entradas del registro nunca fueron generadas. En algunos casos, la nueva configuracin de polticas predeterminada de Symantec Endpoint Protection puede corresponder a la configuracin predeterminada de la versin anterior. En otros casos, la nueva configuracin de polticas predeterminada de Symantec Endpoint Protection puede no corresponder a la configuracin predeterminada de la versin anterior. Se recomienda revisar todas las opciones que aparezcan despus de la migracin en sus polticas antivirus y contra software espa y en su poltica de configuracin de LiveUpdate.
Acerca de los paquetes y la implementacin

Para migrar el servidor, los grupos de clientes y las configuraciones de Symantec System Center a Symantec Endpoint Protection Manager, es necesario comprender cmo funciona este proceso. Por ejemplo, su configuracin existente en Symantec System Center puede heredarse de los grupos de servidores. Es necesario elegir si desea conservar esta relacin. Nota: Los equipos cliente deben ejecutar Internet Explorer 6.0 y MSI 3.1, o una versin posterior, para poder ser migrados.
158
Migrar Symantec AntiVirus y Symantec Client Security Acerca de los paquetes y la implementacin
Acerca de los paquetes de instalacin de clientes que se generan durante la migracin

Para realizar la migracin, se ejecuta el Asistente para migracin e implementacin. Cuando se ejecuta el Asistente para migracin e implementacin, usted elige los servidores de administracin y los clientes para los cuales crear paquetes de instalacin de clientes. Nota: Los servidores de administracin migran a los clientes. Despus de instalar estos paquetes de instalacin de clientes en los clientes de versiones anteriores, los clientes migrados aparecen automticamente en el grupo apropiado de la Consola de Symantec Endpoint Protection Manager. Durante la migracin, se generan automticamente paquetes de instalacin para varias combinaciones de componentes de cliente. Por ejemplo, se genera un paquete de instalacin para todas las funciones de Symantec Endpoint Protection. Se genera un paquete de instalacin slo para la proteccin antivirus y contra software espa, y as sucesivamente. Estos paquetes se crean en el directorio que usted especifique durante la migracin. En este directorio, hay cuatro directorios que contienen diferentes paquetes de instalacin con los nombres siguientes:

Todas las funciones del cliente_xx-bit Slo funciones de antivirus_xx-bit Slo funciones de proteccin contra amenazas de red_xx-bit Slo funciones de proteccin proactiva contra amenazas y de antivirus_xx-bit
Para los paquetes de instalacin de 32 bits, estos paquetes ocupan 300 MB del espacio libre en el disco, y todos los paquetes se generan siempre automticamente. Para los paquetes de instalacin de 64 bits, estos paquetes ocupan ms de 300 MB del espacio libre en el disco. Cuando utiliza el Asistente para migracin e implementacin, usted elige si desea migrar todos los servidores de administracin y clientes que aparezcan en Symantec System Center. La otra opcin es seleccionar servidores de administracin individuales. Si decide migrar servidores de administracin especficos, debe crear directorios separados de creacin de paquetes para cada servidor de administracin o cada combinacin de servidores de administracin. A continuacin, es posible implementar estos paquetes a los clientes respectivos de versiones anteriores para la migracin. Los clientes aparecen automticamente en el grupo correcto en la Consola de Symantec Endpoint Protection Manager.
159
Nota: Cuando se migran grupos y opciones, el Asistente para migracin e implementacin almacena el servidor de administracin y los ID de clientes de versiones anteriores en una tabla en la base de datos de Symantec Endpoint Protection Manager. Cuando se migran servidores de administracin y clientes de versiones anteriores a Symantec Endpoint Protection, los clientes recin migrados envan sus ID anteriores a Symantec Endpoint Protection Manager. Cuando el administrador recibe los ID anteriores, coloca los clientes recin migrados en el grupo migrado correspondiente.
Exportar y dar formato a una lista de nombres de equipos cliente para migrar
La herramienta de implementacin de paquetes de clientes proporcionada por Symantec recomendada es el Asistente de implementacin mediante transferencia. Es posible iniciar esta herramienta haciendo doble clic en \Symantec Endpoint Protection\tomcat\bin\ClientRemote.exe. Es posible tambin iniciar el Asistente de implementacin mediante transferencia al utilizar el Asistente para migracin e implementacin. Nota: Es posible utilizar la tcnica que se describe aqu independientemente de si usted migra opciones desde Symantec System Center. Esta tcnica es til para crear listas de todos los clientes y servidores de versiones anteriores e importar las listas en el Asistente de implementacin mediante transferencia para su implementacin. El Asistente de implementacin mediante transferencia detecta automticamente los equipos Windows que estn encendidos. El asistente entonces permite seleccionar los equipos e implementar un paquete de instalacin seleccionable en los equipos detectados. Es posible seleccionar equipos uno a la vez, o seleccionar el grupo de trabajo o el dominio de equipos. Otra opcin es crear un archivo de texto que contenga los nombres o las direcciones IP de sus clientes de versiones anteriores. A continuacin, importe ese archivo en el Asistente de implementacin mediante transferencia para implementar el paquete. Es posible entonces iniciar manualmente el Asistente de implementacin mediante transferencia e implementar los paquetes a los clientes en etapas. Se recomienda exportar una lista de clientes para cada servidor de administracin a un archivo de texto. Despus, puede abrirlas en una hoja de clculo y eliminar todas las columnas excepto la columna que contiene el nombre o la direccin IP de los equipos. Es posible entonces guardarla de nuevo en un archivo de texto que pueda importarse en el Asistente de implementacin mediante transferencia. Este
160
enfoque permite realizar la implementacin en clientes mediante el servidor de administracin, y hacer la migracin en etapas. La desventaja de este enfoque es que el Asistente de implementacin mediante transferencia tarda alrededor de 20 segundos por cada equipo de la lista que no est encendido. La ventaja de este enfoque es que es posible examinar el archivo de registro para ver qu equipos no estaban encendidos. De esa forma, tiene un expediente de los equipos que an no se migraron. En entornos con DHCP habilitado, una de las mejores prcticas consiste en utilizar nombres de equipo en lugar de direcciones IP, ya que las direcciones IP pueden modificarse. Nota: El procedimiento siguiente proporciona detalles sobre cmo utilizar Microsoft Office Excel 2003. No es obligatorio utilizar Excel. Es posible utilizar cualquier software de hoja de clculo que importe archivos de texto. Para exportar y dar formato a una lista de nombres de equipos cliente para migrar
En Symantec System Center, haga clic con el botn secundario en una de las siguientes opciones y despus haga clic en Exportar lista:

Servidor de administracin primario o secundario Grupo de clientes
2 3 4
En el cuadro de dilogo Exportar lista, en el cuadro Nombre de archivo, escriba el nombre de un archivo de texto. En la lista desplegable Guardar como, seleccione Texto (delimitado por tabulaciones) (*.txt) y, a continuacin, haga clic en Guardar. Importe el archivo en Microsoft Excel como archivo de texto delimitado por tabulacin. La ltima lnea del archivo de texto debe ser el nombre de un equipo y no una lnea en blanco.
Copie los nombres del equipo que desee de la columna Cliente en un nuevo archivo de texto y, despus, guarde el archivo.
Acerca de la apertura de puertos de comunicaciones para la migracin

Cuando se migran opciones de servidores y grupos de clientes, ocurren comunicaciones por red entre Symantec System Center y Symantec Endpoint Protection Manager. Si estos componentes se ejecutan en distintos equipos y estos equipos ejecutan firewalls, es necesario abrir los puertos de comunicaciones.
161
Tabla 8-1
Puertos de comunicaciones usados para la migracin Symantec Endpoint Protection Manager

Puertos TCP efmeros TCP 139 UDP 137
Symantec System Center

TCP 139, 445 Puertos TCP efmeros UDP 137
Cuando se utiliza el Asistente de implementacin mediante transferencia para implementar software de cliente de Symantec Endpoint Protection, ocurren comunicaciones por red entre los servidores y los clientes de versiones anteriores y Symantec Endpoint Protection Manager. Si los servidores de una versin anterior y los clientes ejecutan firewalls, debe abra los puertos de comunicaciones. Tabla 8-2 Puertos utilizados para la implementacin de software de cliente con el Asistente de implementacin mediante transferencia Symantec Endpoint Protection Manager
Puertos TCP efmeros TCP 139 y 445 UDP 137, 138
Equipos cliente
TCP 139 y 445 Puertos TCP efmeros UDP 137, 138
Acerca de la preparacin de los equipos cliente para la migracin

Varias funciones del sistema operativo Windows pueden interferir en la correcta migracin de servidores y clientes. Es necesario entender cules son estas funciones y administrarlas apropiadamente. Por ejemplo, los equipos con Windows XP y que son parte de un grupo de trabajo necesitan que el uso compartido simple de archivos est deshabilitado. Si no se deshabilita, no es posible realizar la autenticacin en esos equipos para la instalacin remota. Los equipos con Windows XP que estn en un dominio de Windows no necesitan que esta funcin est deshabilitada. Tambin necesita entender que si usted instala un firewall de Symantec, se debe deshabilitar el Firewall de Windows. Si no opta por instalar un firewall de Symantec, no deshabilite el Firewall de Windows. Adems, puede ser necesario abrir puertos o deshabilitar firewalls antes de la migracin. Ver Tabla 3-1 en la pgina 52. Ver "Acerca de deshabilitar y modificar los firewalls de Windows" en la pgina 54.
162
Migrar Symantec AntiVirus y Symantec Client Security Instalar Symantec Endpoint Protection Manager
Ver "Acerca de preparar los equipos para la implementacin remota" en la pgina 56. Ver "Preparar los equipos cliente para la instalacin" en la pgina 57.
Instalar Symantec Endpoint Protection Manager

El siguiente procedimiento supone que no se ha instalado Symantec Endpoint Protection Manager en su entorno de produccin. Si ha instalado Symantec Endpoint Protection Manager en su entorno de produccin, puede leer acerca de cmo migrar los grupos de servidores y los grupos de clientes. Es posible instalar Symantec Endpoint Protection Manager en el mismo equipo que ejecuta Symantec System Center, pero no es un requisito. Si administra una gran cantidad de clientes de una versin anterior de Symantec, la mejor prctica consiste en instalar Symantec Endpoint Protection Manager en el mismo equipo en el que ejecuta Symantec System Center. Si tiene una versin anterior de NetWare o equipos de Itanium, deber seguir administrando y protegiendo esos equipos con software de versin anterior. Nota: La instalacin de Symantec Endpoint Protection Manager no migra Symantec System Center. Para instalar Symantec Endpoint Protection Manager
1 2
En el equipo en el cual desea instalar Symantec Endpoint Protection Manager, inserte el disco del producto en la unidad e inicie la instalacin. Haga clic en Instalar Symantec Endpoint Protection Manager. Siga las indicaciones de instalacin hasta que aparezca el panel Asistente de instalacin finalizado.
Instale Symantec Endpoint Protection Manager y configrelo para que utilice una de las siguientes bases de datos (configuracin avanzada solamente; una configuracin simple utiliza una base de datos integrada):
Base de datos integrada Ver "Acerca de la configuracin de la base de datos integrada" en la pgina 67. Base de datos de Microsoft SQL Ver "Acerca de la configuracin de SQL Server" en la pgina 73.
Cuando el proceso de instalacin y la instalacin de la base de datos finalice, en el panel Configuracin finalizada, realice una de las siguientes acciones:
Migrar Symantec AntiVirus y Symantec Client Security Migrar opciones de configuracin de grupos de clientes y servidores
163
Seleccione S y, despus, haga clic en Finalizar para migrar los grupos de servidores y los grupos de cliente de Symantec System Center a Symantec Endpoint Protection Manager. A continuacin, cree los paquetes de instalacin de clientes para esos grupos. Seleccione No y, luego, haga clic en Finalizar para iniciar manualmente el Asistente para migracin e implementacin ms adelante, o para crear nuevos grupos con la Consola de Symantec Endpoint Protection Manager. Es posible tambin que desee realizar el inicio de sesin de la migracin despus de registrarse y verificar que Symantec Endpoint Protection Manager y la Consola estn funcionando. Tambin puede migrar un grupo de servidores al mismo tiempo si tiene varios grupos.
Migrar opciones de configuracin de grupos de clientes y servidores

Despus de instalar Symantec Endpoint Protection Manager, es posible migrar los grupos de clientes y servidores de administracin. No es obligatorio migrar todos los grupos de clientes y servidores al mismo tiempo. Tambin es posible migrar los servidores de administracin y los clientes relacionados con ellos uno a la vez. Nota: Todos los equipos que no ejecutan MSI 3.1 se migran a MSI 3.1 primero, antes de que se instale el software de cliente. Los equipos que no se reinician despus de la instalacin del software de cliente estn protegidos con las funciones antivirus y contra software espa, pero no cuentan con firewall. Para implementar las funciones de firewall, se deben reiniciar los equipos cliente. Para migrar opciones de configuracin de grupos de clientes y servidores
Si el Asistente para migracin y distribucin no est abierto, haga clic en Inicio > Programas > Symantec Endpoint Protection Manager > Asistente para migracin y distribucin. En el panel de bienvenida del Asistente para migracin y distribucin, haga clic en Siguiente. En el panel Qu desea hacer?, haga clic en Migrar desde una versin anterior de Symantec AntiVirus. En el siguiente panel sin nombre, marque las casillas de verificacin que indican cmo se aplicar la configuracin a sus grupos. Ver "Acerca de la migracin de grupos y opciones" en la pgina 153.
2 3 4
164
Migrar Symantec AntiVirus y Symantec Client Security Migrar opciones de configuracin de grupos de clientes y servidores
5 6
Haga clic en Siguiente. En el siguiente panel sin nombre, realice una de las siguientes acciones:
Para importar toda la configuracin de todos los servidores de administracin y clientes, haga clic en Detectar servidores automticamente, escriba la direccin IP de un equipo que ejecute Symantec System Center y haga clic en Aceptar. Para importar opciones de un solo servidor de administracin y de los clientes que ste administra, haga clic en Agregar servidor, escriba la direccin IP de un equipo que ejecute un servidor de administracin, y, a continuacin, haga clic en Aceptar.
7 8 9
Haga clic en Siguiente. En el siguiente panel sin nombre, haga clic en Siguiente. En el siguiente panel sin nombre, configure los paquetes de instalacin de clientes que desea exportar. que no desea crear y haga clic en Aceptar.
10 Haga clic en Opciones avanzadas del paquete, deje sin marcar los paquetes 11 Haga clic en Examinar, busque y seleccione un directorio al cual exportar los
paquetes de instalacin de clientes, y haga clic en Abrir.
12 En el panel sin nombre, haga clic en Siguiente. 13 En el siguiente panel sin nombre, realice una de las siguientes acciones:
Marque S, haga clic en Finalizar para exportar los paquetes y despus implemente los paquetes, primero en los clientes y despus en los servidores, con el Asistente de implementacin mediante transferencia. El proceso de exportacin puede tomar diez minutos o ms. Seleccione No, slo deseo crearlos; los distribuir ms tarde, haga clic en Finalizar para exportar los paquetes y, despus, implemente manualmente los paquetes; primero, en los clientes y, despus, en los servidores, mediante ClientRemote.exe desde el directorio \Symantec Endpoint Protection\tomcat\bin\. Ver "Implementar software de cliente con el Asistente de implementacin mediante transferencia" en la pgina 105.
Migrar Symantec AntiVirus y Symantec Client Security Acerca de verificar las actualizaciones a sus polticas migradas
165
Acerca de verificar las actualizaciones a sus polticas migradas

Despus de migrar sus clientes y servidores, es necesario verificar que aparezcan en los grupos apropiados en la Consola de Symantec Endpoint Protection Manager. A continuacin, puede actualizar la poltica de configuracin de LiveUpdate y las polticas antivirus y contra software espa para revertir algunos o todos los cambios realizados en las opciones con Symantec System Center. Por ejemplo, para iniciar el proceso de migracin, se desactivan los anlisis programados. Es conveniente activar los anlisis programados cuando la migracin finalice.
Acerca de migrar clientes no administrados

Tiene tres opciones para migrar clientes no administrados.
Es posible instalar Symantec Endpoint Protection con los archivos de instalacin y setup.exe que se incluyen en el disco del producto. Esta opcin conserva la configuracin del cliente. Esta opcin conserva la configuracin del cliente. Es posible exportar un paquete de la Consola de Symantec Endpoint Protection Manager en modo no administrado. Esta opcin no conserva la configuracin del cliente. Es posible exportar un paquete de la Consola de Symantec Endpoint Protection Manager en el modo no administrado para los archivos que no son .exe. A continuacin, reemplace serdef.dat en este paquete de instalacin por un archivo en blanco con el mismo nombre. Esta opcin conserva la configuracin del cliente.
Nota: Microsoft Internet Explorer 6.0 o posterior y MSI 3.1 o posterior deben estar instalados en los equipos cliente, si no, no pueden ser migrados.
Acerca de migrar clientes no administrados con el disco del producto

Si tiene clientes de una versin anterior no administrados, es posible migrarlos a Symantec Endpoint Protection y mantenerlos no administrados. La migracin de clientes no administrados con los archivos CD tambin conserva la configuracin de cada cliente. Si ejecuta Setup.exe, tambin actualiza automticamente el MSI en los clientes a 3.1, un requisito. Cuando se ejecuta Setup.exe para instalar Symantec Endpoint Protection en los clientes no administrados de una versin anterior, se conserva la configuracin
166
Migrar Symantec AntiVirus y Symantec Client Security Acerca de migrar clientes no administrados
de la versin anterior. Por ejemplo, si un usuario crea un anlisis personalizado para ejecutarse a la media noche, se conserva esa configuracin. Es posible utilizar las siguientes opciones para migrar los clientes no administrados:
Inserte el disco del producto en la unidad en cada equipo cliente que desee migrar, e instale Symantec Endpoint Protection desde la interfaz de usuario de la instalacin. Ver "Cmo instalar el software de cliente no administrado mediante el disco del producto" en la pgina 100. Copie los archivos de la carpeta SEP en el disco del producto a una carpeta compartida. A continuacin, haga que los usuarios en los equipos cliente se conecten a la carpeta compartida y ejecuten Setup.exe. Ver "Acerca de la implementacin de software de cliente desde una unidad asignada" en la pgina 105. Distribuya los archivos incluidos en la carpeta SEP en el disco del producto usando el Asistente de implementacin mediante transferencia. Ver "Implementar software de cliente con el Asistente de implementacin mediante transferencia" en la pgina 105. Distribuya los archivos incluidos en la carpeta SEP en el disco del producto usando herramientas de distribucin de otro fabricante. Ver "Opciones de instalacin de otros fabricantes" en la pgina 109.
Migrar clientes no administrados con paquetes exportados

Es posible crear paquetes de instalacin con la Consola de Symantec Endpoint Protection Manager para clientes no administrados. Este tipo de paquete crea clientes no administrados despus de la migracin pero, de forma predeterminada, elimina y reajusta las opciones de clientes de versiones anteriores a la nueva configuracin predeterminada. Es posible anular esta configuracin predeterminada creando un nuevo archivo Serdef.dat en blanco en los archivos exportados. No es posible modificar el archivo Serdef.dat si se exporta a un solo archivo de instalacin ejecutable. Para migrar clientes no administrados con paquetes exportados y conservar la configuracin de la versin anterior
1 2 3
En la consola de Symantec Endpoint Protection Manager, haga clic en Administrador. Bajo Tareas, haga clic en Paquetes de instalacin. Bajo Paquetes de instalacin de clientes, haga clic con el botn secundario en el paquete que desea crear y haga clic en Exportar paquete.
Migrar Symantec AntiVirus y Symantec Client Security Acerca de migrar clientes no administrados
167
4 5 6 7 8
En el cuadro de dilogo Exportar paquete, deje sin marcar Crear un solo archivo .EXE para este paquete (obligatorio). Haga clic en Examinar y seleccione el directorio que contendr el paquete exportado. Bajo Configuracin de seguridad, marque Exportar un cliente no administrado. Haga clic en Aceptar. Busque el directorio que contiene su paquete exportado y desplcese hasta el directorio siguiente: \\Export\program files\Symantec\Symantec Endpoint Protection\
Abra el Bloc de notas, cree un nuevo archivo en blanco cuyo nombre es Serdef.dat y, a continuacin, sobrescriba el archivo de Serdef.dat que est en este directorio. Opcionalmente, es posible cambiar el nombre del archivo existente a Serdef_bak.dat antes de agregar la versin en blanco.
10 Implemente el paquete en los clientes de versiones anteriores.

Ver "Implementar software de cliente con el Asistente de implementacin mediante transferencia" en la pgina 105. Para migrar clientes no administrados con paquetes exportados y cambiar las opciones de versiones anteriores por la configuracin predeterminada
1 2 3 4 5 6 7 8
En la consola de Symantec Endpoint Protection Manager, haga clic en Administrador. Bajo Tareas, haga clic en Paquetes de instalacin. Bajo Paquetes de instalacin de clientes, haga clic con el botn secundario en el paquete que desea crear y haga clic en Exportar paquete. En el cuadro de dilogo Exportar paquete, marque Crear un solo archivo.EXE para este paquete (recomendado, pero no es obligatorio). Haga clic en Examinar y seleccione el directorio que contendr el paquete exportado. Bajo Configuracin de seguridad, marque Exportar un cliente no administrado. Haga clic en Aceptar. Implemente el paquete en los clientes de versiones anteriores. Ver "Implementar software de cliente con el Asistente de implementacin mediante transferencia" en la pgina 105.
168
Migrar Symantec AntiVirus y Symantec Client Security Acerca de las funciones nuevas y actualizadas para los administradores de versiones anteriores
Acerca de las funciones nuevas y actualizadas para los administradores de versiones anteriores
Se han actualizado varias funciones de productos de versin anterior de la proteccin. Tabla 8-3 Funcin
El software de servidor no proporciona la proteccin de Symantec AntiVirus
Funciones nuevas o actualizadas
Descripcin
Symantec Endpoint Protection Manager no incluye el software de cliente de Symantec Endpoint Protection. Para proteger los servidores de Symantec Endpoint Protection Manager, es necesario instalar el software de cliente de Symantec Endpoint Protection en el servidor. Los servidores con versiones anteriores de Symantec AntiVirus y de Symantec Client Security incluan la proteccin de Symantec AntiVirus.
Se redise la interfaz de usuario Se ha rediseado la interfaz de usuario del cliente. del software de cliente Se redise la consola de administracin Symantec System Center se ha dejado de usar. La nueva consola de administracin se llama consola de Symantec Endpoint Protection Manager.
Los servidores de administracin Los servidores de administracin de versiones anteriores se pueden instalar como secundarios ya no se utilizan servidores secundarios que responden a un servidor de administracin primario para un grupo de servidores. Proveedores de actualizaciones de grupo Los clientes de Symantec Endpoint Protection pueden configurarse para proporcionar actualizaciones de firmas y de contenido a los clientes de un grupo. Cuando los clientes se configuran de esta manera, se denominan Proveedores de actualizaciones de grupo. Los Proveedores de actualizaciones de grupo no necesitan estar en el grupo o en los grupos que actualizan.
Los grupos de servidores pueden Las operaciones de versiones anteriores de Symantec System Center giraban en ser pensados como sitios torno a grupos de servidores. Cada grupo tena un servidor principal y los clientes eran administrados por ese servidor principal. Symantec Endpoint Protection utiliza el concepto de un sitio. Varios sitios pueden ser parte de una instancia de instalacin. Cuando se instalan sitios adicionales en una instancia, no se especifica una clave secreta durante la instalacin. Cada vez que se especifica una clave secreta cuando se instala un sitio, se crea una nueva instancia de instalacin. Los equipos en distintas instancias de instalacin no se comunican entre ellos.
169
Funcin
Se ampla el reconocimiento de la ubicacin
Descripcin
Las operaciones de versiones anteriores admitan el reconocimiento de la ubicacin slo para las operaciones del firewall. Symantec Endpoint Protection ampla la funcin de reconocimiento de la ubicacin al nivel de grupo. Cada grupo puede ser dividido en varias ubicaciones y, cuando un cliente est en esa ubicacin, se pueden aplicar polticas a esa ubicacin.
Las polticas ahora controlan la mayora de las opciones del cliente
Las operaciones de versiones anteriores de Symantec System Center permitan aplicar una serie de opciones de configuracin a los grupos de equipos mediante cuadros de dilogo. La configuracin ahora se controla con las polticas que se pueden aplicar hasta el nivel de la ubicacin. Por ejemplo, dos polticas que afectan la configuracin de LiveUpdate. Una poltica especifica cuntas veces se ejecuta LiveUpdate y controla la interaccin de usuario. La otra poltica especifica el contenido que se permite instalar en los equipos cliente con LiveUpdate.
Grc.dat ya no se utiliza
Las comunicaciones de versiones anteriores de Symantec AntiVirus eran gobernadas por la presencia de un archivo Grc.dat en los equipos cliente, que se deja de usar. Algunas opciones de configuracin de versiones anteriores de Symantec System Center an se aplican en el nivel de grupo. Por ejemplo, la configuracin de la contrasea de desinstalacin del cliente aplicada a todos los equipos en un grupo. Adems, la nueva poltica de contenido de LiveUpdate se aplica al grupo. Ya no se admiten servidores de administracin de versiones anteriores de NetWare. No migre los servidores de administracin de versiones anteriores de NetWare; contine administrndolos con el software de versin anterior. Los dominios permiten crear grupos globales adicionales si se desea utilizar grupos globales adicionales. Esta funcin es avanzada y se debe utilizar solamente si es necesario. El dominio predeterminado se llama Predeterminado.
Algunas opciones an se configuran en los grupos
Ya no se admiten Servidores de NetWare
Los dominios estn ahora disponibles para su uso
Symantec Endpoint Protection Los productos de versiones anteriores denominados Symantec Client Security ahora incluye compatibilidad con incluan Symantec AntiVirus y Symantec Client Firewall. Symantec Endpoint firewall Protection ahora incluye un firewall nuevo y mejorado, y una interfaz de usuario.
170
Funcin
El bloqueo de dispositivo est disponible
Descripcin
Si desea deshabilitar ciertos dispositivos de hardware en equipos cliente, ahora es posible configurar polticas para bloquear el acceso de los usuarios a una lista de dispositivos de hardware. Estos dispositivos incluyen elementos como puertos USB, unidades del disquete y mdems. Estos dispositivos tambin incluyen elementos que deben tratarse con precaucin. Por ejemplo, es posible deshabilitar tarjetas de interfaz de red (NIC), que deshabilitan la comunicacin por red de los equipos cliente, incluso con la Consola de Symantec Endpoint Protection Manager. La nica manera de recuperacin en esta situacin es desinstalar Symantec Endpoint Protection y despus volver a habilitar la NIC con el Administrador de dispositivos de Windows.
Symantec Client Firewall Administrator ya no se utiliza
Symantec Client Firewall Administrator era la herramienta que se utilizaba para crear las polticas de Symantec Client Firewall. La nueva Consola de Symantec Endpoint Protection Manager ahora integra estas funciones de forma predeterminada. Si tiene una red grande y necesita conservar el consumo de ancho de banda, es posible instalar los servidores de administracin adicionales en una configuracin con carga balanceada. Si tiene una red grande y necesita contar con redundancia, es posible configurar servidores de administracin adicionales en una configuracin de conmutacin por error. Si tiene una red grande y necesita replicacin, es posible configurar sitios en una instancia de instalacin para que reproduzcan datos.
La conmutacin por error y el balanceo de carga se pueden implementar en los servidores de administracin
La replicacin se puede implementar entre sitios
Nota: Cuando se instala un sitio para replicacin, no se especifica una clave

secreta. Los sitios que se instalan con una clave secreta no se comunican entre ellos. Ya no se utiliza el servidor de administracin de alertas Los productos de versiones anteriores incluan el Servidor de administracin de alertas que admita la generacin de alertas. El nuevo Symantec Endpoint Protection Manager ahora incluye estas funciones de forma predeterminada.
La informacin del cliente ahora Los productos de versiones anterior almacenaban la informacin en el registro. se almacena en una base de datos Symantec Endpoint Protection Manager ahora almacena toda la informacin sobre los equipos cliente en una base de datos SQL (la base de datos integrada o una base de datos de Microsoft SQL). Funciones mejoradas de LiveUpdate LiveUpdate ahora admite la descarga y la instalacin de una amplia variedad de contenido, incluidos definiciones, firmas, listas blancas para evitar falsos positivos, motores y actualizaciones de producto.
Captulo
Migrar software de versin anterior de Symantec Sygate


Acerca de migrar a Symantec Endpoint Protection 11.x Acerca de migrar a Symantec Network Access Control 11.x Acerca de las actualizaciones de Enforcer Situaciones de migracin de servidores Acerca de las situaciones para migrar servidores de administracin Acerca de los cambios de la interfaz y de las funciones del usuario de la consola despus de la migracin Migrar consolas de administracin remotas Acerca de la configuracin de polticas migradas y nuevas Acerca de la eliminacin de la proteccin de contrasea del cliente de la configuracin del grupo Migrar software de cliente de versiones anteriores de Symantec Sygate
172
Migrar software de versin anterior de Symantec Sygate Acerca de migrar a Symantec Endpoint Protection 11.x
Acerca de migrar a Symantec Endpoint Protection 11.x

Es posible migrar Symantec Sygate Enterprise Protection 5.1, y posterior, y Symantec Network Access Control 5.1, y posterior, a Symantec Endpoint Protection 11.x. Ningn otro software de versiones anteriores de Sygate se admite para esta migracin. Para migrar versiones anteriores de software Sygate, primero debe migrarlas a Symantec Sygate Enterprise Protection 5.1. Advertencia: Cuando se migra desde la versin 5.1, es necesario seleccionar la opcin Almacenar los paquetes de cliente descomprimidos para proporcionar un mejor rendimiento de red para las actualizaciones para que la actualizacin de realice correctamente.
Acerca de la migracin del servidor de Symantec Sygate y el software de administracin

Para migrar de un servidor de Sygate a Symantec Endpoint Protection, instale Symantec Endpoint Protection Manager y la consola de administracin para Symantec Endpoint Protection 11.x. El software de administracin y el servidor de una versin anterior que es posible migrar consta de los siguientes productos:
Servidor de administracin, consola y base de datos de Symantec Sygate Enterprise Protection 5.1 Los componentes del servidor se denominan Symantec Policy Manager y Consola Symantec Policy Management. Servidor de administracin, consola y base de datos de Symantec Network Access Control 5.1 Los componentes del servidor tambin se denominan Symantec Policy Manager y Consola Symantec Policy Management.
El producto anterior Symantec Sygate Enterprise Protection 5.1 incluye todas las funciones que el producto anterior Symantec Network Access Control 5.1 proporciona. El subconjunto de funciones que Symantec Network Access Control proporciona son las funcionalidades de las Polticas de integridad del host y de Enforcer.
173
Nota: Los valores de la marca de fecha en Polticas de integridad del host pueden no migrar correctamente. Despus de la migracin, es necesario examinar todas las opciones de Integridad del host configuradas para los valores de tiempo y, si es necesario, modificarlas. Symantec Endpoint Protection 11.x es similar a Symantec Sygate Enterprise Protection 5.1 con una excepcin. La excepcin es que Symantec Endpoint Protection no incluye las funcionalidades de Integridad del host o de Enforcer. Si migra a los servidores de la versin 5.1 que proporcionan las funcionalidades de Integridad del host o de Enforcer, adems, debe comprar e instalar Symantec Endpoint Protection Manager para Symantec Network Access Control 11.x. Instale Symantec Endpoint Protection Manager en los servidores migrados para recuperar el acceso a esas funciones. Nota: La migracin de servidores migra todas las polticas y opciones existentes configuradas para los servidores y el sitio.
Rutas compatibles con la migracin del servidor

El software siguiente se admite para la migracin a Symantec Endpoint Protection Manager y la Consola de administracin para Symantec Endpoint Protection:
Symantec Policy Manager y Consola de administracin 5.1 Para acceder a las funciones de Integridad del host y de Enforcer, se debe tambin instalar Symantec Endpoint Protection Manager para Symantec Network Access Control 11.x. Si migra desde Symantec Policy Manager 5.1 MR7 o MR8, las polticas antivirus se quitan y no se migran. Symantec Network Access Control Manager y Consola 5.1 Es posible migrar este software a Symantec Endpoint Protection 11.x. Sin embargo, para acceder a las funciones de Integridad del host y de Enforcer de versiones anteriores, se debe tambin instalar Symantec Endpoint Protection Manager para Symantec Network Access Control 11.x.
Rutas no compatibles con la migracin del servidor

La migracin de Symantec Endpoint Protection Manager para Symantec Endpoint Protection se bloquea cuando se detecta el siguiente software:

Sygate Policy Manager 5.0 Sygate Management Server 3.x y 4.x Whole Security Management Server, todas las versiones
174
Antes de instalar Symantec Endpoint Protection Manager para Symantec Endpoint Protection, es necesario desinstalar este software. Nota: Si intenta migrar Symantec Endpoint Protection Manager 5.1 y si se detecta software no compatible, la migracin tambin se bloquea.
Acerca de la migracin del software de cliente de versiones anteriores de Symantec Sygate

El objetivo de la migracin es instalar Symantec Endpoint Protection 11.x. El software de versin anterior del agente que es posible migrar consiste en los dos productos siguientes:

Symantec Protection Agent 5.1 Symantec Enforcement Agent 5.1
Symantec Protection Agent incluye todas las funciones que Symantec Enforcement Agent proporciona. Symantec Enforcement Agent incluye solamente Integridad del host. Cuando migre clientes con Symantec Protection Agent o Symantec Enforcement Agent, instale Symantec Endpoint Protection para completar la migracin. El software de cliente de Symantec Endpoint Protection 11.x incluye todas las funciones de Symantec Protection Agent y Symantec Enforcement Agent y ms. Si tiene sesiones de Sygate Protection Agent que proporcionan Integridad del host, no es necesario instalar el cliente Symantec Endpoint Protection Manager 11.x en esos clientes. Sin embargo, es necesario instalar Symantec Endpoint Protection Manager para Symantec Network Access Control 11.x en los servidores de administracin para recuperar el acceso a las funciones de esos clientes. Nota: La migracin del agente migra toda la configuracin existente configurada para los clientes si se exporta el paquete de instalacin de clientes para los grupos existentes. Es posible entonces realizar actualizaciones automticas para los clientes que pertenecen a esos grupos.
Rutas de clientes compatibles con la migracin

El software siguiente se admite para la migracin a Symantec Endpoint Protection:

Symantec Protection Agent 5.1 Symantec Protection Agent 5.1 con Symantec AntiVirus 9.x y versiones superiores
Migrar software de versin anterior de Symantec Sygate Acerca de migrar a Symantec Network Access Control 11.x
175
Symantec Protection Agent 5.1 con Symantec Client Security 2.x y versiones superiores Symantec Enforcement Agent 5.1 Symantec Enforcement Agent 5.1 con Symantec AntiVirus 9.x y versiones superiores Symantec Enforcement Agent 5.1 con Symantec Client Security 2.x y versiones superiores
Rutas de clientes no compatibles con la migracin

La migracin de clientes de Symantec Endpoint Protection 11.x se bloquea cuando se detecta cualquiera de los siguientes elementos de software:

Sygate Protection Agent 5.0 Sygate Enforcement Agent 5.0 Sygate Security Agent 3.x y 4.x Todas las versiones de Whole Security Confidence Online Enterprise Edition Symantec Protection Agent 5.1 y Symantec AntiVirus 7.x y 8.x Symantec Protection Agent 5.1 y Symantec Client Security 1.x Symantec Enforcement Agent 5.1 y Symantec AntiVirus 7.x y 8.x Symantec Enforcement Agent 5.1 y Symantec Client Security 1.x
Acerca de migrar a Symantec Network Access Control 11.x

Es posible migrar Symantec Network Access Control 5.1 a Symantec Network Access Control 11.x. Ningn otro software de versiones anteriores de Sygate se admite para esta migracin. Para migrar otras versiones, primero mgrelas a Symantec Sygate Enterprise Protection 5.1.
Acerca de la migracin del software de servidor de versiones anteriores de Symantec Sygate

Symantec Network Access Control Manager y la Consola de administracin 5.1 es el nico software puede migrarse a Symantec Endpoint Protection Manager y la Consola de administracin para Symantec Network Access Control 11.x. La migracin de Symantec Endpoint Protection Manager para Symantec Network Access Control se bloquea cuando se detecta el siguiente software:
176
Migrar software de versin anterior de Symantec Sygate Acerca de las actualizaciones de Enforcer
Sygate Policy Manager 5.0 Sygate Management Server 3.x y 4.x Whole Security Management Server, todas las versiones
Acerca de la migracin del software de cliente de versiones anteriores de Symantec Sygate

Symantec Enforcement Agent 5.1 es el nico software que se admite para la migracin a Symantec Network Access Control 11.x. Nota: La migracin del agente migra toda la configuracin existente configurada para los clientes siempre que se exporte el paquete de instalacin de clientes para los grupos existentes. A continuacin, realice una actualizacin automtica para esos grupos. La migracin de clientes de Symantec Network Access Control 11.x se bloquea cuando se detecta cualquiera de los siguientes elementos de software:

Sygate Enforcement Agent 5.0 Sygate Protection Agent 5.0 y superior Sygate Security Agent 3.x y 4.x Todas las versiones de Whole Security Confidence Online Enterprise Edition Todas las versiones de Symantec Enforcement Agent 5.1 y Symantec AntiVirus Todas las versiones de Symantec Enforcement Agent 5.1 y Symantec Client Security
Acerca de las actualizaciones de Enforcer

Symantec Endpoint Protection Manager admite Symantec Gateway, DHCP y LAN Enforcer que se ejecuten en dispositivos de hardware de la versin 6100 solamente. Estos dispositivos admiten las versiones de software 5.1, 5.1.5 y 11.x. Symantec Endpoint Protection Manager admite las versiones de software 5.1.5 y 11.x solamente. Symantec Endpoint Protection Manager no admite la versin de software 5.1. Tampoco se admiten las versiones anteriores de Symantec Enforcer proporcionadas como software solamente. Si su dispositivo Enforcer 6100 est ejecutando la versin 5.1 del software, es necesario actualizar la imagen del software a la versin 5.1.5 o 11.x. Symantec recomienda actualizar la imagen de la versin anterior del software a la versin
Migrar software de versin anterior de Symantec Sygate Situaciones de migracin de servidores
177
11.x a fin de utilizar la ltima versin. Todas las opciones de configuracin de Enforcer se almacenan en el servidor de Symantec Endpoint Protection, de forma que la configuracin de Enforcer se migra durante la migracin del servidor.
Situaciones de migracin de servidores

Migrar software de versiones anteriores de Symantec Sygate Enterprise Protection tiene la misma complejidad que la arquitectura de red. Si tiene un servidor de administracin de una versin anterior que administre clientes, instale los componentes de administracin en el equipo que ejecuta Symantec Policy Manager 5.1. Si hay servidores adicionales de versiones anteriores que ejecutan la replicacin, desactive la replicacin antes de la migracin y actvela despus de la migracin. Si hay servidores adicionales de versiones anteriores que ejecutan conmutacin por error o balanceo de carga, se debe deshabilitar el servicio de Symantec Policy Manager en esos equipos. A continuacin, migre los servidores uno por uno. Comience con el servidor que usted instal primero con el archivo de licencia y el secreto previamente compartido. Despus de que se migren los servidores, stos administran automticamente los clientes de versiones anteriores. A continuacin, utilice la funcin de actualizacin automtica para migrar los equipos cliente a la ltima versin, que es la manera ms fcil de migrar clientes. Nota: Las situaciones del servidor admiten migraciones de Symantec Endpoint Protection y Symantec Network Access Control.
Migrar una instancia de instalacin que utiliza un servidor de administracin

Migrar una instancia de instalacin que utiliza un servidor de administracin es un proceso directo, ya que solamente se migra un sitio. Se instala Symantec Endpoint Protection Manager en el equipo con Symantec Sygate Enterprise Protection. A continuacin, proceda a actualizar su software de cliente. La base de datos tambin se migra. No importa si el servidor de bases de datos integradas o una instancia local o remota de Microsoft SQL Server mantiene la base de datos. Para migrar un sitio que utiliza un servidor de administracin
Migre su servidor de administracin. Ver "Migrar un servidor de administracin" en la pgina 181.
178
Migrar una instancia de instalacin que utiliza una base de datos de Microsoft SQL y varios servidores de administracin
Migrar una instancia de instalacin que utiliza una base de datos y varios servidores de administracin tiene las implicaciones siguientes:
Los servidores de administracin estn configurados para el balanceo de carga o la conmutacin por error. La base de datos se ejecuta en Microsoft SQL Server porque la conmutacin por error y el balanceo de carga slo se admiten en Microsoft SQL Server. La replicacin no se realiza porque hay solamente una base de datos.
Todas las instancias de instalacin tienen un sitio en el cual primero se instal el servidor de administracin. Solamente uno de estos servidores de administracin fue instalado con una licencia y un secreto previamente compartido. Es necesario migrar este servidor de administracin primero. A continuacin, migre los otros servidores de administracin instalados para la conmutacin por error y el balanceo de carga. Para migrar una instancia de instalacin que utiliza una base de datos SQL Server y varios servidores de administracin
En todos los servidores de administracin que no fueron instalados con la licencia y el secreto previamente compartido, deshabilite el servicio de Symantec Policy Manager con las Herramientas administrativas de Windows. Ver "Detener los servidores antes de la migracin de balanceo de carga y conmutacin por error" en la pgina 182.
Realice la autenticacin e inicie sesin en el equipo que contiene la instancia de Symantec Policy Manager instalada con la licencia y el secreto previamente compartido. No inicie sesin en Symantec Policy Manager.
Migre el servidor de administracin. Ver "Migrar un servidor de administracin" en la pgina 181.
Migre todos los servidores de administracin adicionales uno por uno.
Migrar una instancia de instalacin que utiliza varias bases de datos integradas y servidores de administracin
Migrar una instancia de instalacin que utiliza varias bases de datos integradas y servidores de administracin tiene las implicaciones siguientes:
179
No se realiza conmutacin por error ni balanceo de carga porque la base de datos integrada no admite servidores de conmutacin por error o balanceo de carga. Los servidores de administracin estn configurados solamente para replicacin, porque no es posible instalar varios servidores de bases de datos integradas sin instalarlos como servidores de replicacin.
Todos los sitios tienen un equipo en el cual primero se instal el servidor de administracin. Solamente uno de estos servidores de administracin fue instalado con una licencia y un secreto previamente compartido. Es necesario migrar este servidor de administracin primero. A continuacin, migre los otros servidores de administracin instalados para la replicacin. Para migrar una instancia de instalacin que utiliza varias bases de datos integradas y servidores de administracin
En todos los servidores de administracin, deshabilite la replicacin. Ver "Desactivar la replicacin antes de la migracin" en la pgina 183.
Realice la autenticacin e inicie sesin en el equipo que contiene la instancia de Symantec Policy Manager instalada con la licencia y el secreto previamente compartido. No inicie sesin en Symantec Policy Manager.
Migre el servidor de administracin. Ver "Migrar un servidor de administracin" en la pgina 181.
4 5
Migre todos los servidores de administracin adicionales uno por uno. Despus de migrar los servidores, habilite la replicacin en cada servidor. Ver "Habilitar la replicacin despus de la migracin" en la pgina 183.
Migrar una instancia de instalacin que utiliza varias bases de datos SQL y servidores de administracin
Migrar un sitio que utiliza varias bases de datos SQL y servidores de administracin tiene las implicaciones siguientes:
Se configura la replicacin porque utiliza varias bases de datos de Microsoft SQL 2000. Los servidores de administracin pueden estar configurados para el balanceo de carga o la conmutacin por error.
Todos los sitios tienen un equipo en el cual primero se instal el servidor de administracin. Solamente uno de estos servidores de administracin fue instalado con una licencia y un secreto previamente compartido. Es necesario migrar este
180
servidor de administracin primero. A continuacin, migre los otros servidores de administracin instalados para la replicacin, la conmutacin por error y el balanceo de carga. Nota: Es posible tener una base de datos integrada que se replique con la base de datos de Microsoft SQL. La base de datos integrada, sin embargo, no admite servidores de conmutacin por error y balanceo de carga. Para migrar una instancia de instalacin que utiliza varias bases de datos SQL y servidores de administracin
En todos los servidores de administracin que realicen la replicacin en una base de datos, deshabilite la replicacin. Ver "Desactivar la replicacin antes de la migracin" en la pgina 183.
Deshabilite el servicio de Symantec Policy Manager en todos los servidores de administracin que realicen el balanceo de carga y la conmutacin por error. Hgalo en todos los servidores de administracin que no fueron instalados con la licencia y el secreto previamente compartida. Ver "Detener los servidores antes de la migracin de balanceo de carga y conmutacin por error" en la pgina 182.
Inicie sesin en el equipo de Symantec Policy Manager que fue instalado con la licencia y el secreto compartido previamente. No inicie sesin en Symantec Policy Manager. Migre el servidor de administracin. Ver "Migrar un servidor de administracin" en la pgina 181.
5 6 7
Migre todos los servidores de administracin adicionales que realicen conmutacin por error y balanceo de carga uno por uno. Repita los pasos anteriores hasta que haya migrado todos los sitios. Active la replicacin en un sitio por vez hasta que todos los sitios realicen replicacin nuevamente. Ver "Habilitar la replicacin despus de la migracin" en la pgina 183.
Migrar software de versin anterior de Symantec Sygate Acerca de las situaciones para migrar servidores de administracin
181
Acerca de las situaciones para migrar servidores de administracin

Es posible migrar los servidores de administracin, las consolas de administracin y las bases de datos de administracin. Migre los componentes segn las situaciones correspondientes a sus entornos y sitios. El orden en el cual se migran los componentes depende de la situacin de migracin que se usa. Ver "Situaciones de migracin de servidores" en la pgina 177.
Migrar un servidor de administracin

Es necesario migrar todos los servidores de administracin antes de migrar cualquier cliente. Si migra los servidores de administracin en un entorno que admita balanceo de carga, conmutacin por error o replicacin, es necesario preparar y migrar los servidores de administracin en un orden muy especfico. Ver "Situaciones de migracin de servidores" en la pgina 177. Advertencia: Es necesario identificar y seguir la situacin de la migracin o, de lo contrario, la migracin falla. Para migrar los servidores de Symantec Sygate Enterprise Protection que usan la proteccin de las Polticas de integridad del host o de Enforcer, primero, instale Symantec Endpoint Protection Manager para Symantec Endpoint Protection. A continuacin, repita el procedimiento de instalacin instale Symantec Endpoint Protection Manager para Symantec Network Access Control para acceder a las funciones de Integridad del host y de Enforcer. Para migrar un servidor de administracin
En el servidor que desee migrar, inserte el disco de uno de los siguientes productos:

Inicie el programa de instalacin y, a continuacin, realice una de las siguientes acciones:
Para instalar para Symantec Endpoint Protection, haga clic en Instalar Symantec Endpoint Protection Manager. Para instalar Symantec Network Access Control, haga clic en Instalar Symantec Network Access Control y despus haga clic en Instalar Symantec Endpoint Protection Manager.
182
3 4
En el panel de bienvenida, haga clic en Siguiente. Haga clic en las indicaciones de instalacin hasta que la instalacin comience. La instalacin inicial de archivos dura varios minutos.
5 6 7 8 9
En el panel Asistente de instalacin finalizado, haga clic en Finalizar. En el panel de bienvenida del Asistente para la actualizacin de servidores de administracin, haga clic en Siguiente. En la indicacin de informacin, haga clic en Continuar. Cuando el Estado de actualizacin del servidor es correcto, haga clic en Siguiente. En el panel La actualizacin se realiz correctamente, haga clic en Finalizar. Manager, inicie sesin en la consola usando sus credenciales de inicio de sesin de la versin anterior.
10 Cuando aparezca el panel del inicio de sesin de Symantec Endpoint Protection
11 (Opcional). Si es necesario instalar Symantec Endpoint Protection Manager

para Symantec Network Access Control, cierre la sesin en Symantec Endpoint Protection Manager. Despus, repita este procedimiento e instale Symantec Endpoint Protection Manager para Symantec Network Access Control con el CD de instalacin de Symantec Network Access Control. No es necesario reiniciar el equipo, pero puede notar mejoras del rendimiento si lo reinicia y luego inicia de sesin.
Detener los servidores antes de la migracin de balanceo de carga y conmutacin por error
Si tiene servidores de versiones anteriores de Symantec que realicen balanceo de carga y conmutacin por error, debe detener el servicio de Symantec Policy Manager en todos esos servidores. Cuando se detiene este servicio, se detienen los servidores de versiones anteriores que intentan actualizar la base de datos durante la migracin. Los servidores de una versin anterior no deben intentar actualizar la base de datos hasta que la migracin se complete. Para detener los servidores antes de la migracin de balanceo de carga y conmutacin por error
1 2 3
Haga clic en Inicio > Configuracin > Panel de control > Herramientas administrativas. En la ventana Servicios, bajo Nombre, desplcese hasta Symantec Policy Manager y haga clic con el botn secundario sobre esta opcin. Haga clic en Detener.
183
Desactivar la replicacin antes de la migracin

Si tiene sitios de versiones anteriores de Symantec configurados para la replicacin, es necesario desactivar la replicacin antes de la migracin. Es necesario desactivar la replicacin en cada sitio en que corresponda, lo cual significa que es necesario iniciar sesin en al menos dos sitios y desactivar la replicacin en ellos. Para deshabilitar la replicacin antes de la migracin
1 2 3 4 5
Inicie sesin en la Consola Symantec Policy Management si no est conectado. En la ficha Servidores, en el panel izquierdo, expanda Sitio local y, a continuacin, expanda Asociados de replicacin. Para cada sitio que se mencione bajo Asociados de replicacin, haga clic con el botn secundario en el sitio y despus haga clic en Eliminar. En la indicacin Eliminar asociado, haga clic en S. Cierre sesin en la consola y repita este procedimiento en todos los sitios que repliquen datos.
Habilitar la replicacin despus de la migracin

Una vez que migre todos los servidores que utilizan la replicacin, la conmutacin por error y el balanceo de carga, es necesario activar la replicacin. Despus de la migracin, agregue un asociado de replicacin para habilitar la replicacin. Slo debe agregar partners de replicacin en el equipo en el que primero instal el servidor de administracin. Los asociados de replicacin aparecen automticamente en los otros servidores de administracin. Para habilitar la replicacin despus de la migracin
1 2 3 4 5
Inicie sesin en la Consola Symantec Policy Management si no est conectado. En la ficha Servidores, en el panel izquierdo, expanda Sitio local y, a continuacin, expanda Asociados de replicacin. Para cada sitio que se mencione bajo Asociados de replicacin, haga clic con el botn secundario en el sitio y despus haga clic en Agregar asociado. En el panel Agregar asociado de replicacin, haga clic en Siguiente. En el panel Informacin del sitio remoto, escriba la informacin que identifica al asociado de replicacin, escriba la informacin de autenticacin y, luego, haga clic en Siguiente. En el panel Programar replicacin, configure la programacin para cuando ocurra la replicacin automticamente y, luego, haga clic en Siguiente.
184
Migrar software de versin anterior de Symantec Sygate Acerca de los cambios de la interfaz y de las funciones del usuario de la consola despus de la migracin
En el panel Replicacin de paquetes de cliente y archivos de registro, active los elementos para replicar y, luego, haga clic en Siguiente. La replicacin de paquetes implica generalmente grandes cantidades de requisitos de trfico y de almacenamiento.
8 9
En el panel Completar el Asistente para agregar asociados de replicacin, haga clic en Finalizar. Repita este paso para todos los servidores de administracin que replican datos con este servidor de administracin.
Acerca de los cambios de la interfaz y de las funciones del usuario de la consola despus de la migracin
Los siguientes cambios de las interfaces de usuario aparecen despus de la migracin:
El men Iniciar programa para Symantec Policy Manager se cambia a la Consola de Symantec Endpoint Protection Manager. El directorio de instalacin y el nombre del servicio conservan el nombre de versin anterior de Symantec Policy Manager y no cambian el nombre. Las polticas de proteccin de SO de versin anterior aparecen como polticas de proteccin de dispositivos de hardware. Varios nuevos tipos de polticas estn disponibles para Configuracin de LiveUpdate, AntiVirus y Antispyware, y as sucesivamente. No es posible utilizar las nuevas polticas hasta que migre los clientes. Los paquetes de instalacin de clientes de una versin anterior se quitan de la base de datos de modo que no aparezcan en la consola migrada. Sin embargo, estos paquetes an permanecen en el directorio de paquetes de versin anterior. Debe exportar sus nuevos paquetes de instalacin de clientes a un diferente directorio. El Programador de informes est disponible en la ficha Informes en lugar del cuadro de dilogo Propiedades del sitio del servidor de una versin anterior. Se ha desaprobado la administracin de la licencia y no se necesita ms. La Administracin de paquetes est disponible en el panel Servidores en lugar del panel Administrador de clientes de una versin anterior. Los componentes de la biblioteca de polticas, tales como las Listas de servidores de administracin y los Servicios de red ahora estn disponible en el panel Polticas, bajo las listas de Polticas, y se identifican como Componentes de polticas.
Migrar software de versin anterior de Symantec Sygate Migrar consolas de administracin remotas
185
Las funciones de la ficha de Servidores y administradores se han consolidado en el panel Administrador. La migracin del servidor depura todos los paquetes de instalacin de clientes de la base de datos. Estos paquetes ya no se admiten, y la eliminacin de paquetes no afecta a los clientes conectados. Esto impide las nuevas implementaciones de los paquetes del cliente de una versin anterior.
Migrar consolas de administracin remotas

Para migrar consolas de administracin remotas de versiones anteriores, se instalan las ltimas consolas de administracin remotas en los equipos que ejecutan las consolas de versiones anteriores. Los iconos de versiones anteriores de Symantec Policy Manager y el men de inicio del programa no se migran. Cuando haga clic en el icono o en el elemento del men, sin embargo, visualizan la nueva indicacin de inicio de sesin de Symantec Endpoint Protection Manager. Si haba una consola de administracin remota de una versin anterior instalada, es posible que Sun Java 1.4 runtime se haya instalado en el equipo si an no lo estaba. Esta nueva versin de la consola de administracin remota descarga e instala Sun Java 1.5 al equipo remoto. Si no es necesario Sun Java 1.4 runtime para ninguna otra aplicacin, es posible quitarla con la utilidad de Windows Agregar o quitar programas. Para migrar consolas de administracin remotas
1 2
En el equipo en el cual se instalar la consola de administracin, inicie un navegador Web. En el cuadro URL, escriba uno de los identificadores siguientes para el equipo que ejecuta el administrador de polticas:

http://nombre_equipo: 9090 http://direccin_IP_equipo: 9090
El nmero de puerto predeterminado para el puerto de la consola Web es 9090. Si se especific un puerto diferente durante la instalacin, sustituya 9090 por el puerto que usted especific. Es posible modificar el nmero de puerto usando el Asistente para la configuracin del servidor de administracin.
3 4
En la ventana de la consola de Symantec Policy Management, haga clic en Aqu para descargar e instalar JRE 1.5. Responda y siga las indicaciones, e inicie sesin en la Consola de Symantec Endpoint Protection Manager.
186
Migrar software de versin anterior de Symantec Sygate Acerca de la configuracin de polticas migradas y nuevas
Acerca de la configuracin de polticas migradas y nuevas

Si migr a Symantec Endpoint Protection, el firewall y las polticas de prevencin de intrusiones migrados contienen su configuracin anterior. Hay adems polticas predeterminadas de Symantec Endpoint Protection adicionales asignadas. Es necesario revisar las nuevas polticas para determinar si la configuracin es apropiada para su entorno. Si desea modificar la configuracin, haga cualquier cambio que afecte a los grupos antes de migrar clientes de una versin anterior. Por ejemplo, si decide agregar Proteccin antivirus y contra software espa a sus clientes durante la migracin, debe familiarizarse con la configuracin de las polticas antivirus y contra software espa. La configuracin de LiveUpdate y las polticas de contenido de LiveUpdate afectan a Symantec Endpoint Protection y Symantec Network Access Control. Como resultado, es necesario conocer profundamente estas polticas y cmo afectan a sus grupos y ubicaciones antes de la migracin de clientes. Para obtener ms informacin sobre las polticas, consulte la Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control.
Acerca de la eliminacin de la proteccin de contrasea del cliente de la configuracin del grupo

La configuracin de los grupos se migra e incluye las opciones de proteccin de contrasea del cliente del grupo. Si la configuracin del grupo habilita una o ms contraseas, por ejemplo para la desinstalacin, la migracin del cliente presentar errores para ciertas versiones de MR. Como prctica recomendada, debe deshabilitar estas contraseas en sus grupos migrados con la Consola de Symantec Endpoint Protection Manager antes de migrar software de cliente de una versin anterior. La configuracin de proteccin mediante contrasea aparece en Configuracin general para cada grupo. Es posible activar estas contraseas despus de la migracin. Advertencia: Si no deshabilita la contrasea de desinstalacin, es posible que deba escribir esta contrasea en cada equipo cliente. Si implementa 100 o ms clientes, puede tener que enviar por correo electrnico la contrasea a los usuarios finales.
Migrar software de versin anterior de Symantec Sygate Migrar software de cliente de versiones anteriores de Symantec Sygate
187
Migrar software de cliente de versiones anteriores de Symantec Sygate

La manera ms fcil de migrar el software de Symantec Protection Agent y Symantec Enforcement Agent consiste en usar la funcin de actualizacin automtica. Se admiten el resto de los mtodos de implementacin de software de cliente, pero el enfoque de la actualizacin automtica es la manera ms fcil. La migracin puede durar hasta 30 minutos. Por lo tanto, es necesario migrar cuando la mayora de los usuarios no estn conectados a sus equipos. Nota: Es necesario probar este enfoque de la migracin antes de iniciar la migracin a una gran cantidad de equipos. Es posible crear un nuevo grupo y colocar una pequea cantidad de equipos cliente en ese grupo. Para migrar el software de cliente de versin anterior de Symantec Sygate
1 2 3 4 5
Inicie sesin en la Consola de Symantec Endpoint Protection Manager recin migrada si an no lo ha hecho. Haga clic en Administrador > Paquetes de instalacin. En el panel inferior izquierdo, bajo Tareas, haga clic en Actualizar los grupos con el paquete. En el panel Bienvenido al Asistente para actualizar grupos, haga clic en Siguiente. En el panel Seleccionar paquete de instalacin de clientes, en el men desplegable Seleccione el nuevo paquete de instalacin de clientes, realice una de las siguientes acciones:

Haga clic en Symantec Endpoint Protection <versin correspondiente>. Haga clic en Symantec Network Access Control <versin correspondiente>.
6 7
En el panel Especificar grupos, marque uno o ms grupos que contengan los equipos cliente que usted desea para migrar y haga clic en Siguiente. En el panel Configuracin de actualizacin de paquetes, marque Descargar del servidor de administracin. Es posible preparar y seleccionar opcionalmente un paquete en un servidor Web.
Haga clic en Opciones de actualizacin.
188
Migrar software de versin anterior de Symantec Sygate Migrar software de cliente de versiones anteriores de Symantec Sygate
En el cuadro de dilogo Agregar paquete de instalacin de clientes, realice las siguientes acciones:
En la ficha General, especifique una programacin que indique cundo migrar los equipos cliente. En la ficha Notificacin, especifique un mensaje para visualizar a los usuarios durante la actualizacin. Para obtener informacin sobre las opciones de estas fichas, haga clic en Ayuda.
10 Haga clic en Aceptar. 11 En el panel Configuracin de actualizacin de paquetes, haga clic en Siguiente. 12 En el panel Completando el Asistente para actualizar clientes, haga clic en
Finalizar.
Seccin
Apndices
Funciones y propiedades de instalacin de Symantec Endpoint Protection Recuperacin despus de un desastre
190
Apndice
Funciones y propiedades de instalacin de Symantec Endpoint Protection

En este Apndice se incluyen los temas siguientes:

Acerca de las funciones y propiedades de instalacin Funciones y propiedades de la instalacin de clientes Parmetros de Windows Installer Propiedades del Centro de seguridad de Windows Acerca de la utilizacin del archivo de registro para comprobar errores Identificacin del punto de falla de una instalacin Ejemplos de lnea de comandos
Acerca de las funciones y propiedades de instalacin

Las funciones y las propiedades de instalacin aparecen como cadenas en archivos de texto y lneas de comandos. Los archivos de texto y las lneas de comandos se procesan durante todas las instalaciones del software de cliente. Las funciones de instalacin controlan qu componentes se instalarn. Las propiedades de instalacin controlan qu subcomponentes se habilitan o se deshabilitan despus de la instalacin. Las funciones y las propiedades de instalacin estn disponibles para el software del cliente de Symantec Endpoint Protection solamente, y tambin estn disponibles para el sistema operativo Windows. Las funciones y las propiedades de instalacin no estn disponibles para el software de cliente de
192
Funciones y propiedades de instalacin de Symantec Endpoint Protection Acerca de las funciones y propiedades de instalacin
Symantec Network Access Control, o para las instalaciones de Symantec Endpoint Protection Manager. Las funciones y las propiedades de instalacin se especifican en dos maneras: como lneas en el archivo Setaid.ini y como valores en comandos de Windows Installer (msi). Los comandos msi se pueden especificar en cadenas de Windows Installer y en vpremote.dat para la implementacin personalizada del Asistente de implementacin mediante transferencia. Los comandos de Windows Installer y Setaid.ini se procesan siempre para todas las instalaciones de software de clientes administrados. Si se especifican diferentes valores, los valores de Setaid.ini siempre tienen prioridad.
Acerca de la configuracin de Setaid.ini

Setaid.ini aparece en todos los paquetes de instalacin. Setaid.ini siempre tiene prioridad sobre cualquier configuracin que pueda aparecer en una cadena de comando de msi que se utilice para iniciar la instalacin. Setaid.ini aparece en el mismo directorio que setup.exe. Si exporta a un solo archivo .exe, no es posible configurar Setaid.ini. Sin embargo, el archivo se configura automticamente cuando se exportan los archivos de instalacin del cliente de Symantec Endpoint Protection desde la consola. Las lneas siguientes muestran algunas de las opciones que es posible configurar en Setaid.ini. El valor 1 habilita una funcin y el valor 0 deshabilita una funcin.
[CUSTOM_SMC_CONFIG] InstallationLogDir= DestinationDirectory= [FEATURE_SELECTION] Core=1 SAVMain=1 EmailTools=1 OutlookSnapin=1 Pop3Smtp=0 NotesSnapin=0 PTPMain=1 DCMain=1 COHMain=1 ITPMain=1 Firewall=1
Funciones y propiedades de instalacin de Symantec Endpoint Protection Acerca de las funciones y propiedades de instalacin
193
Nota: Las funciones se muestran con sangra para mostrar jerarqua. Las funciones no incluyen esta sangra dentro del archivo Setaid.ini. Los nombres de funciones en Setaid.ini diferencian entre maysculas y minsculas. Ver "Funciones y propiedades de la instalacin de clientes" en la pgina 194. Los valores de funciones que se configuran en 1 instalan las funciones. Los valores de funciones que se configuran en 0 no instalan las funciones. Es necesario especificar e instalar las funciones principales correctamente para instalar las funciones del cliente segn las indicaciones del rbol de funciones. Ver Figura A-1 en la pgina 194. La nica vez que Setaid.ini no se procesa es cuando se instala el software de cliente con los archivos del directorio SAV del CD de instalacin. Es posible instalar estos archivos con herramientas de distribucin de otros fabricantes, como SMS. Tenga en cuenta la siguiente configuracin adicional de setaid.ini que se asigna a las propiedades msi para la instalacin del cliente de Symantec Endpoint Protection:

DestinationDirectory se asigna a INSTALLDIR KeepPreviousSetting se asigna a MIGRATESETTINGS AddProgramIntoStartMenu se asigna a ADDSTARTMENUICON
Acerca de la configuracin de cadenas de comando de MSI

El software de instalacin de Symantec Endpoint Protection utiliza paquetes de Windows Installer (MSI) 3.1 para la instalacin y la implementacin. Si usa la lnea de comandos para implementar un paquete, es posible personalizar la instalacin. Es posible usar los parmetros estndar de Windows Installer y las funciones y propiedades especficas de Symantec. Para utilizar Windows Installer, se necesitan privilegios elevados. Si se intenta realizar la instalacin sin los privilegios elevados, el proceso fallar sin que se muestre ninguna notificacin. Para obtener la informacin ms actualizada acerca de los parmetros y los comandos de instalacin de Symantec, consulte la base de conocimientos del sitio Web de Symantec. Nota: No se admite la funcin de anuncios de Microsoft Installer. Las funciones y propiedades especificadas en Setaid.ini tienen precedencia sobre las funciones y propiedades especificadas por MSI. Los nombres de las funciones y propiedades en los comandos de MSI diferencian entre maysculas y minsculas.
194
Funciones y propiedades de instalacin de Symantec Endpoint Protection Funciones y propiedades de la instalacin de clientes
Funciones y propiedades de la instalacin de clientes

Las funciones y las propiedades de la instalacin de clientes afectan las instalaciones de clientes de Symantec Endpoint Protection.
Funciones del cliente de Symantec Endpoint Protection

Las funciones de Symantec Endpoint Protection pueden instalarse especificndolas en archivos Setaid.ini y en comandos de msi. La mayora de las funciones tienen una relacin de elemento principal y secundario. Si desea instalar una funcin secundaria que tenga una funcin principal, es necesario tambin instalar la funcin principal. Figura A-1 rbol de funciones
El rbol de funciones muestra cuatro funciones primarias a la izquierda. Siempre se debe especificar la funcin Core para la instalacin. Contiene las funciones base de comunicaciones de los clientes. Las otras tres funciones se pueden instalar como funciones independientes. SAVMain instala la proteccin antivirus y contra software espa, PTPMain instala la tecnologa de anlisis de amenazas proactivo TruScan e ITPMain instala la proteccin contra amenazas de red. Nota: COHMain y DCMain necesitan dos servidores principales. COHMain es Anlisis de amenazas proactivo y necesita PTPMain y SAVMain. DCMain, que es el Control de aplicaciones y dispositivos, necesita PTPMain e ITPMain. Para setaid.ini y msi, si especifica una funcin secundaria, pero no especifica su funcin principal, la funcin secundaria se instala. Sin embargo, la funcin no podr utilizarse porque la funcin principal no est instalada. Por ejemplo, si
195
especifica la instalacin de la funcin de firewall, pero no especifica la instalacin de ITPMain, su funcin principal, el firewall no se instala. Tabla A-1 Funcin
Core
Funciones del cliente de Symantec Endpoint Protection Descripcin Funciones principales obligatorias
Instala los archivos que se utilizan Ninguno para las comunicaciones entre los clientes y Symantec Endpoint Protection Manager. Esta funcin es obligatoria. Instala los archivos de las funciones Ninguno antivirus y contra software espa bsicas.
SAVMain
SymProtectManifest Instala la funcin Proteccin contra Ninguno intervenciones. EmailTools Instala los archivos bsicos de la SAVMain funcin Auto-Protect para el correo electrnico. Instala la funcin de correo electrnico de Auto-Protect para Lotus Notes. Instala la funcin de correo electrnico de Auto-Protect para Microsoft Exchange. SAVMain, EmailTools
NotesSnapin
OutlookSnapin
SAVMain, EmailTools
Pop3Smtp
Instala la funcin Auto-Protect para SAVMain, EmailTools correo electrnico de Internet. Instala los archivos bsicos de la funcin de anlisis de amenazas proactivo TruScan. Instala la funcin de anlisis de amenazas proactivo. Instala la funcin Control de aplicaciones y dispositivos. Instala los archivos bsicos de la funcin de Proteccin contra amenazas de red. Ninguno
PTPMain
COHMain
PTPMain, SAVMain
DCMain
PTPMain, ITPMain
ITPMain
Ninguno
196
Funcin
Firewall
Descripcin
Instala la funcin del firewall.
Funciones principales obligatorias

IPTMain
Propiedades de la instalacin de clientes de Symantec Endpoint Protection

Tabla A-2 Propiedades de la instalacin de clientes de Symantec Endpoint Protection Descripcin
Determina si se debe ejecutar LiveUpdate como parte de la instalacin, donde valor corresponde a uno de los valores siguientes: 1: ejecuta LiveUpdate durante la instalacin (configuracin predeterminada). 0: no ejecuta LiveUpdate durante la instalacin.
Propiedad
RUNLIVEUPDATE=valor
De forma predeterminada, todos los clientes de Symantec Endpoint Protection en un grupo reciben las ltimas versiones de todo el contenido y de todas las actualizaciones del producto. Si se configura para obtener actualizaciones de un servidor de administracin, los clientes reciben slo las actualizaciones que descarga el servidor. Si la poltica de contenido de LiveUpdate se configura para permitir todas las actualizaciones, pero el servidor de administracin no se configura para descargar todas las actualizaciones, los clientes reciben slo lo que el servidor descarga. ENABLEAUTOPROTECT=valor Determina si Auto-Protect para el sistema de archivos est activado una vez finalizada la instalacin, donde valor corresponde a uno de los valores siguientes: 1: habilita Auto-Protect despus de la instalacin (valor predeterminado). 0: deshabilita Auto-Protect despus de la instalacin.
SYMPROTECTDISABLED=valor
Determina si se debe habilitar Proteccin contra intervenciones como parte de la instalacin, donde valor corresponde a uno de los valores siguientes: 1: deshabilita Proteccin contra intervenciones despus de la instalacin. 0: habilita Proteccin contra intervenciones despus de la instalacin (valor predeterminado)
Funciones y propiedades de instalacin de Symantec Endpoint Protection Parmetros de Windows Installer
197
Parmetros de Windows Installer

Los paquetes de instalacin de Symantec Endpoint Protection emplean los parmetros estndar de Windows Installer junto con un conjunto de extensiones para la instalacin y la implementacin de lneas de comandos. Consulte la documentacin de Windows Installer para obtener informacin adicional acerca del uso de los parmetros estndar de Windows Installer. Es posible tambin ejecutar msiexec.exe desde una lnea de comandos para ver la lista completa de parmetros. Tabla A-3 Parmetro
Symantec AntiVirus.msi
Comandos Descripcin
Archivo de instalacin Symantec AntiVirus.msi para el cliente de Symantec Endpoint Protection. Si algn archivo .msi contiene espacios, escriba el nombre del archivo entre comillas cuando se utilice con /I y /x. Obligatorio.
Msiexec
Archivo ejecutable de Windows Installer. Obligatorio.
/I "nombre de archivo msi"
Instala el archivo .msi especificado. Si el nombre del archivo contiene espacios, escriba el nombre entre comillas. Si el archivo .msi no est en el mismo directorio desde el que se ejecuta Msiexec, especifique el nombre de la ruta de acceso. Si el nombre de la ruta de acceso contiene espacios, escrbalo entre comillas. Por ejemplo, msiexec.exe /I C: ruta a Symantec AntiVirus .msi Obligatorio.
/qn /x "nombre de archivo msi"
Permite realizar la instalacin de forma silenciosa. Permite desinstalar los componentes especificados. Opcional.
/qb
Permite instalar con una interfaz de usuario bsica que muestra el progreso de la instalacin. Opcional.
/l*v archivo de registro
Crea un archivo de registro detallado, donde archivo de registro corresponde al nombre del archivo que se quiere crear. Opcional.
198
Funciones y propiedades de instalacin de Symantec Endpoint Protection Parmetros de Windows Installer
Parmetro
INSTALLDIR=ruta
Descripcin
Permite designar una ruta personalizada en el equipo de destino, donde ruta corresponde al directorio de destino especificado. Si la ruta incluye espacios, deber escribirla entre comillas.
Nota: El directorio predeterminado es C:\Program Files\Symantec Endpoint

Protection. Opcional. REBOOT=valor Controla el reinicio del equipo tras la instalacin, donde valor corresponde a un argumento vlido. Los argumentos vlidos son:

Force: exige que se reinicie el equipo. Necesario para la desinstalacin. Suppress: impide que se reinicie el equipo en la mayora de las ocasiones. ReallySuppress: impide todos los reinicios como parte del proceso de instalacin, incluso las instalaciones silenciosas.
Opcional.
Nota: Utilice ReallySuppress para suprimir un reinicio cuando se realiza

una desinstalacin silenciosa del cliente de Symantec Endpoint Protection. ADDLOCAL= funcin Permite seleccionar las funciones que se quieren instalar, donde funcin corresponde a un componente especfico o a una lista de componentes. Si esta propiedad no se utiliza, todas las funciones aplicables se instalan de forma predeterminada, y los clientes de correo electrnico de Auto-Protect se instalan slo para los programas de correo detectados. Para agregar todas las funciones apropiadas para las instalaciones de clientes, utilice el comando ALL como en ADDLOCAL=ALL. Ver "Funciones del cliente de Symantec Endpoint Protection" en la pgina 194.
Nota: Cuando se especifica una nueva funcin para instalar, es necesario

incluir los nombres de las funciones que ya estn instaladas y que desee guardar. Si no se especifican las funciones que se quieren conservar, Windows Installer las desinstala. Al especificar las funciones existentes, usted no sobrescribe las funciones instaladas. Para desinstalar una funcin existente, utilice el comando REMOVE. Opcional.
Funciones y propiedades de instalacin de Symantec Endpoint Protection Propiedades del Centro de seguridad de Windows
199
Parmetro
REMOVE=funcin
Descripcin
Desinstala un programa instalado previamente o una funcin especfica del programa instalado, donde funcin puede corresponder a uno de los siguientes elementos: Funcin: desinstala la funcin o la lista de funciones del equipo de destino. ALL: desinstala el programa y todas las funciones instaladas. Si no se especifica otra funcin, All es el valor predeterminado.
Opcional.
Propiedades del Centro de seguridad de Windows

Es posible personalizar las propiedades del Centro de seguridad de Windows (WSC, Windows Security Center) durante la instalacin del cliente de Symantec Endpoint Protection. Estas propiedades se aplican slo a clientes no administrados. Symantec Policy Manager controla estas propiedades para los clientes administrados. Tabla A-4 Propiedad
WSCCONTROL=valor
Propiedades del Centro de seguridad de Windows Descripcin

Controla WSC, donde valor corresponde a uno de los valores siguientes:

0: no controlar (valor predeterminado).
1: deshabilitar una vez, la primera vez que se detecta. 2: deshabilitar siempre.
3: restaurar si est deshabilitado.
WSCAVALERT=valor
Configura alertas de antivirus para WSC, donde valor corresponde a uno de los valores siguientes:

0: habilitar. 1: deshabilitar (valor predeterminado). 2: no controlar.
WSCFWALERT=valor
Configura alertas de firewall para WSC, donde valor corresponde a uno de los valores siguientes:

0: habilitar. 1: deshabilitar (valor predeterminado). 2: no controlar.
200
Funciones y propiedades de instalacin de Symantec Endpoint Protection Acerca de la utilizacin del archivo de registro para comprobar errores
Propiedad
WSCAVUPTODATE=valor
Descripcin
Configura el tiempo de desactualizacin de WSC para definiciones antivirus, donde valor corresponde a uno de los valores siguientes: 1 - 90: nmero de das (el valor predeterminado es 30).
DISABLEDEFENDER=valor
Determina si se deshabilita Windows Defender durante la instalacin, donde valor corresponde a uno de los valores siguientes: 1: deshabilita Windows Defender (configuracin predeterminada). 0: no deshabilita Windows Defender.
Acerca de la utilizacin del archivo de registro para comprobar errores

Windows Installer y el Asistente de implementacin mediante transferencia crean archivos de registro que se pueden utilizar para verificar si una instalacin se realiz correctamente. En los archivos de registro se enumeran los componentes que se instalaron correctamente y se brindan detalles relacionados con el paquete de instalacin. Estos archivos tambin pueden emplearse como una herramienta eficaz para solucionar las instalaciones que fallen. Si la instalacin se realiza correctamente, se indicar con una entrada en el archivo de registro cerca del final. Si la instalacin no es correcta, una entrada indica que la instalacin fall. Por lo general, busque Value 3 para encontrar incidentes. Se especifica el archivo de registro y la ubicacin con el parmetro /l*v <nombre de archivo de registro>. El archivo de registro (vpremote.log) que se crea cuando se utiliza el Asistente de implementacin mediante transferencia se encuentra en el directorio \\Windows\temp. Nota: Cada vez que se ejecuta el paquete de instalacin, se sobrescribe el archivo de registro.
Identificacin del punto de falla de una instalacin

Puede utilizar el archivo de registro como ayuda para identificar el componente o la accin que hace que falle una instalacin. Si no es posible determinar el motivo
Funciones y propiedades de instalacin de Symantec Endpoint Protection Ejemplos de lnea de comandos
201
del error, es necesario conservar el archivo de registro. Proporcione el archivo al soporte tcnico de Symantec, si se le solicita. Para identificar el punto de falla de una instalacin
1 2
En un programa de edicin de texto, abra el archivo de registro que gener la instalacin. Busque lo siguiente:
Value 3
Lo ms probable es que la accin que haya tenido lugar antes de la lnea que contenga esta entrada sea la que haya causado la falla. Las lneas que aparecen despus de esta entrada corresponden a los componentes cuya instalacin se ha revertido debido a que ha fallado el proceso.
Ejemplos de lnea de comandos

Tabla A-5 Tarea Ejemplos de lnea de comandos Lnea de comando
Instalar silenciosamente todos los componentes de cliente msiexec /I "Symantec AntiVirus.msi" de Symantec Endpoint Protection con las opciones INSTALLDIR=C:\SFN REBOOT=ReallySuppress /qn /l*v predeterminadas en el directorio C:\SFN. c:\temp\msi.log Suprimir un reinicio del equipo y crear un archivo de registro detallado. Instalar silenciosamente el cliente de Symantec Endpoint msiexec /I "Symantec AntiVirus.msi" Protection con proteccin antivirus y contra software ADDLOCAL=Core,SAVMain,EmailTools,OutlookSnapin, espa y con la proteccin contra amenazas de red. Pop3Smtp,ITPMain,Firewall /qn /l*v c:\temp\msi.log Crear un archivo de registro detallado. El equipo se debe reiniciar para implementar la proteccin contra amenazas de red.
202
Funciones y propiedades de instalacin de Symantec Endpoint Protection Ejemplos de lnea de comandos
Apndice
Recuperacin despus de un desastre

En este Apndice se incluyen los temas siguientes:

Acerca de la preparacin para la recuperacin despus de un desastre Acerca del proceso de recuperacin despus de un desastre Restaurar Symantec Endpoint Protection Manager Restaurar el certificado del servidor Restaurar comunicaciones de clientes
Acerca de la preparacin para la recuperacin despus de un desastre

Para prepararse, debe recolectar archivos e informacin durante la instalacin de Symantec Endpoint Protection Manager y despus de ella. Por ejemplo, es necesario documentar su contrasea de cifrado durante la instalacin. Es necesario localizar y mover su archivo de almacn de claves a una ubicacin segura. Tabla B-1 Tareas de alto nivel necesarias para prepararse para la recuperacin despus de un desastre Informacin adicional
El directorio de la copia de seguridad de la base de datos es \\Program Files\Symantec\ Symantec Endpoint Protection Manager\data\backup. El archivo de copia de seguridad se denomina fecha_marca de hora.zip.
Tarea
Haga una copia de seguridad de la base de datos regularmente, preferiblemente de forma semanal, y almacene las copias de seguridad en un lugar apartado.
204
Recuperacin despus de un desastre Acerca de la preparacin para la recuperacin despus de un desastre
Tarea
Localice su archivo de almacn de claves y su archivo server.xml.
Informacin adicional
Durante la instalacin, se realiza una copia de seguridad de estos archivos en el directorio denominado \\Program Files\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup.
El nombre del archivo del almacn de claves es keystore_marca de hora.jks. El almacn de claves contiene los pares de claves privadas/pblicas y el certificado Es posible tambin hacer una copia de seguridad de estos autofirmado. El nombre de archivo server.xml es archivos desde el panel Administrador de la Consola de server_marca de hora.xml. Symantec Endpoint Protection Manager. Cree y abra un archivo de texto con un programa de edicin de texto. Asigne al archivo el nombre Backup.txt, o un nombre similar. Abra server.xml, busque la contrasea keystorepass, cpiela y pguela en el archivo de texto. Deje el archivo de texto abierto. La contrasea se utiliza para storepass y keypass. Storepass protege el archivo JKS. Keypass protege la clave privada. Estas contraseas se escriben para restaurar el certificado. La cadena de la contrasea tiene el siguiente formato: keystorePass="WjCUZx7kmX$qA1u1". Copie y pegue la cadena que est entre comillas. No incluya las comillas.
Si tiene solamente un dominio, busque y copie el archivo Los ID de dominio son obligatorios si no tiene una copia sylink.xml desde un directorio en \\Program de seguridad de la base de datos. Este ID est en el archivo Files\Symantec\ Symantec Endpoint Protection sylink.xml de los clientes en cada dominio. Manager\data\outbox\agent\. A continuacin, pguelo en \\Program Files\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup\. Si tiene varios dominios, localice y copie un archivo sylink.xml en cada dominio de un equipo cliente. A continuacin pguelo en la ubicacin siguiente: \\Program Files\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup. Abra cada archivo sylink.xml, busque el ID de dominio, cpielo y pguelo en el archivo de texto Backup.txt. Se agrega este ID a un nuevo dominio que usted cree para que contenga los clientes existentes. La cadena en el archivo sylink.xml parece DomainId= "B44AC676C08A165009ED819B746F1". Copie y pegue la cadena que est entre comillas. No incluya las comillas. En el archivo Backup.txt, escriba la contrasea de cifrado Se vuelve a escribir esta clave cuando se reinstala que us durante la instalacin del primer sitio en su red. Symantec Endpoint Protection Manager. Es necesario volver a escribir la clave idntica si no tiene una copia de seguridad de la base de datos para restaurar. No es obligatorio si tiene una copia de seguridad de la base de datos para restaurar, pero igual es recomendable.
Recuperacin despus de un desastre Acerca del proceso de recuperacin despus de un desastre
205
Tarea
Informacin adicional
En el archivo de texto Backup.txt, escriba la direccin IP Si ocurre un problema de hardware irreversible, es y el nombre de host del equipo que ejecuta Symantec necesario reinstalar Symantec Endpoint Protection Endpoint Protection Manager. Manager en un equipo que tenga la misma direccin IP y nombre de host. En el archivo Backup.txt, escriba el nombre del sitio que Mientras que el nombre del sitio no se necesita identifica a Symantec Endpoint Protection Manager. terminantemente para la reinstalacin, ayuda a crear una restauracin coherente. Guarde y cierre el archivo Backup.txt, que ahora contiene la informacin esencial necesaria para la recuperacin despus de un desastre. Copie estos archivos en soportes extrables y almacene Despus de proteger los archivos, es necesario quitarlos los soportes en una ubicacin segura, preferiblemente en del equipo que ejecuta Symantec Endpoint Protection una caja fuerte. Manager.
Figura B-1
Archivo de texto bien formado para recuperacin despus de un desastre
Es posible copiar y pegar esta informacin para restaurar la configuracin durante la recuperacin despus de un desastre.
Acerca del proceso de recuperacin despus de un desastre

El proceso de recuperacin despus de un desastre implica realizar secuencialmente los pasos siguientes:
Restaure Symantec Endpoint Protection Manager.
206
Recuperacin despus de un desastre Restaurar Symantec Endpoint Protection Manager
Restaure el certificado del servidor. Restaure las comunicaciones de los clientes.
Cmo restaurar las comunicaciones de los clientes depende de si tiene acceso a una copia de seguridad de la base de datos.
Restaurar Symantec Endpoint Protection Manager

En caso de que se produzca un desastre, recupere los archivos que fueron asegurados despus de la instalacin inicial. A continuacin, abra el archivo Backup.txt que contiene las contraseas, los ID del dominio y as sucesivamente. Si se produjo una falla de hardware catastrfica, es posible que deba reconstruir el equipo. Si reconstruye el equipo, debe asignarle la direccin IP y el nombre del host originales. Esta informacin se debe encontrar en el archivo Backup.txt. Cuando reinstala el software, use la misma contrasea de cifrado y otra configuracin que especific durante la primera instalacin en el servidor que fall.
Restaurar el certificado del servidor

El certificado del servidor es un almacn de claves Java que contiene el certificado pblico y los pares de claves pblica y privada. Es necesario escribir la contrasea que contiene el archivo de Backup.txt. La contrasea est tambin en el archivo server_marca de hora.xml. Para restaurar el certificado del servidor
1 2 3 4 5 6 7
Inicie sesin en la Consola y despus haga clic en Administrador. En el panel Administrador, bajo Tareas, haga clic en Servidores. Bajo Ver servidores, expanda Sitio local y despus haga clic en el nombre del equipo que identifica el sitio local. Bajo Tareas, haga clic en Administrar certificado del servidor. En el panel de bienvenida, haga clic en Siguiente. En el panel Administrar certificado del servidor, marque Actualizar el certificado del servidor y despus haga clic en Siguiente. Bajo Seleccione el tipo de certificado para importar, marque Almacn de claves JKS y despus haga clic en Siguiente. Si ha implementado otro tipo de certificado, seleccione ese tipo.
Recuperacin despus de un desastre Restaurar comunicaciones de clientes
207
En el panel Almacn de claves JKS, haga clic en Examinar, busque y seleccione el archivo de almacn de claves keystore_marca de hora.jks incluido en la copia de seguridad y despus haga clic en Aceptar. Abra su archivo de texto de recuperacin despus de un desastre y seleccione y copie la contrasea del almacn de claves. almacn de claves en los cuadros Almacn de claves y Clave. El nico mecanismo de pegado compatible es Ctrl + V.
10 Active el cuadro de dilogo Almacn de claves JKS y pegue la contrasea del
11 Haga clic en Siguiente.

Si recibe un mensaje de error que diga que hay un archivo no vlido de almacn de claves, probablemente haya escrito contraseas no vlidas. Reintente copiar y pegar la contrasea. Este mensaje de error es engaoso.
12 En el panel Completado, haga clic en Finalizar. 13 Cierre la sesin en la Consola. 14 Haga clic en Inicio > Configuracin > Panel de control > Herramientas
administrativas > Servicios.
15 En el cuadro de dilogo Servicios, haga clic con el botn secundario en

Symantec Endpoint Protection Manager y despus haga clic en Detener. No cierre la ventana Servicios hasta que haya terminado con la recuperacin despus de un desastre y vuelva a establecer comunicaciones de clientes.
16 Haga clic con el botn secundario en Symantec Endpoint Protection Manager

y despus haga clic en Inicio. Al detener e iniciar Symantec Endpoint Protection Manager, se restaura completamente el certificado.
Restaurar comunicaciones de clientes

Si tiene acceso a una copia de seguridad de la base de datos, puede restaurar dicha base de datos y despus reanudar las comunicaciones de los clientes. La ventaja sobre la restauracin con una copia de seguridad de la base de datos es que los clientes reaparecen en sus grupos y estn sujetos a las polticas originales. Si no tiene acceso a una copia de seguridad de la base de datos, es posible an recuperar las comunicaciones con sus clientes, pero stos aparecen en el grupo temporal. Es posible entonces reconstruir la estructura del grupo y de las polticas.
208
Restaurar comunicaciones de clientes con una copia de seguridad de la base de datos

No es posible restaurar una base de datos en un equipo que ejecute un servicio activo de Symantec Endpoint Protection Manager. Se debe detenerlo e iniciarlo algunas veces. Advertencia: Cuando se restaura una copia de seguridad de la base de datos, es necesario usar la misma versin de Symantec Endpoint Protection Manager que se utiliz al crear la copia de seguridad. Para restaurar las comunicaciones de clientes con una copia de seguridad de la base de datos
1 2
Si cerr la ventana Servicios, haga clic en Inicio > Configuracin > Panel de control > Herramientas administrativas > Servicios. En el cuadro de dilogo Servicios, haga clic con el botn secundario en Symantec Endpoint Protection Manager y despus haga clic en Detener. No cierre la ventana Servicios hasta que haya terminado con este paso.
Cree el directorio siguiente: \\Program Files\Symantec\Symantec Endpoint Protection Manager\data\backup
Copie el archivo de la copia de seguridad de la base de datos en el directorio. De forma predeterminada, el archivo de la copia de seguridad de la base de datos recibe el nombre de fecha_marca de hora.zip.
5 6 7
Haga clic en Inicio > Programas > Symantec Endpoint Protection Manager > Database Backup and Restore. En el cuadro de dilogo Database Backup and Restore, haga clic en Restaurar. En el cuadro de dilogo Restaurar sitio, seleccione el archivo de copia de seguridad que usted copi al directorio de copia de seguridad y despus haga clic en Aceptar. El tiempo de restauracin de la base de datos vara y depende del tamao de la base de datos.
8 9
Cuando aparezca la indicacin de Mensaje, haga clic en Aceptar. Haga clic en Salir. > Asistente para la configuracin del servidor de administracin.
10 Haga clic en Inicio > Programas > Symantec Endpoint Protection Manager
209
11 En el panel de bienvenida, haga clic en Volver a configurar el servidor de

administracin y, a continuacin, en Siguiente.
12 En el panel Informacin de servidor, modifique los valores de la entrada de

informacin, si fuera necesario, para que coincida con las entradas de informacin anteriores y, luego, haga clic en Siguiente.
13 En el panel Eleccin del servidor de bases de datos, active el tipo de base de

datos para que coincida con el tipo anterior y, luego, haga clic en Siguiente.
14 En el panel Informacin de la base de datos, modifique e inserte los valores

de la entrada de informacin para que coincida con las entradas de informacin anteriores, y luego haga clic en Siguiente. La configuracin puede tardar varios minutos.
15 En el cuadro de dilogo Configuracin finalizada, haga clic en Finalizar. 16 Inicie sesin en la Consola de Symantec Endpoint Protection Manager. 17 Haga clic con el botn secundario en sus grupos y despus haga clic en
Ejecutar comando en el grupo > Actualizar contenido. Si los clientes no responden despus una media hora, reinicie los clientes.
Restaurar comunicaciones de clientes sin una copia de seguridad de la base de datos

Para cada dominio que utilice, es necesario crear un nuevo dominio y reinsertar el mismo ID del dominio en la base de datos. Estos ID del dominio estn en el archivo de texto de recuperacin despus de un desastre si alguien los escribi en este archivo. El dominio Predeterminado es el dominio predeterminado. Se recomienda crear un nombre de dominio que sea idntico al nombre de dominio anterior. Para volver a crear el dominio (predeterminado) Predeterminado, aada un valor como _2 (Predeterminado_2). Una vez que restaure los dominios, es posible entonces eliminar el dominio predeterminado anterior. A continuacin cambie el nombre del nuevo dominio de nuevo a Predeterminado. Para restaurar las comunicaciones de clientes sin una copia de seguridad de la base de datos
1 2 3 4 5
Inicie sesin en la Consola de Symantec Endpoint Protection Manager. En la consola, haga clic en Administrador. En el panel Administrador del sistema, haga clic en Dominios. En Tareas, haga clic en Agregar dominio. Haga clic en Avanzadas.
210
Abra el archivo de texto de recuperacin despus de un desastre, seleccione y copie el ID del dominio y despus pegue el ID del dominio en el cuadro ID del dominio. Haga clic en Aceptar. (Opcional). Repita este procedimiento para cada dominio que desee recuperar. En Tareas, haga clic en Administrar dominio.
7 8 9
10 Haga clic en S en el cuadro de dilogo Administrar dominio. 11 Haga clic en Aceptar. 12 Reinicie todos los equipos cliente.
Los equipos aparecen en el grupo Temporal.
13 (Opcional) Si usted utiliza slo un dominio, elimine el dominio Predeterminado

sin usar y cambie el nombre del dominio creado recientemente a Predeterminado.
ndice
Smbolos
.Msi instalacin mediante parmetros de lnea de comandos 193
B
balanceo de carga 21 base de datos instalacin de Microsoft SQL 78 instalar base de datos integrada 69 base de datos integrada configuracin de instalacin 67 instalacin 69
A
acerca de anlisis de amenazas proactivos TruScan 19 Auto-Protect 19 balanceo de carga 21 configuracin de setaid.ini 192 conmutacin por error 21 grupos 24 grupos y clientes 97 inspeccin de estado 18 instalacin de software de cliente de Symantec 96 microdefs 139 migracin de software de cliente de versiones anteriores de Symantec Sygate 174 paquetes de instalacin de clientes generados durante la migracin 158 prevencin de intrusiones 19 Proteccin contra amenazas de virus y software espa 19 replicacin 21 Symantec Endpoint Protection 17, 96 Symantec Endpoint Protection Manager 21 Symantec Network Access Control 20, 97 actualizaciones de Enforcer 176 actualizar a una base de datos SQL Server 89 almacn de claves 204 Asistente de implementacin mediante transferencia implementacin de software de clientes 105 Importacin de listas de equipos 108 puertos utilizados 160 uso para la migracin de productos de Symantec 159 Auto-Protect acerca de 19 anlisis del correo electrnico 19
C
Cliente de Linux 42 Cliente de Symantec AntiVirus para Linux 42 clientes administrados 23 clientes administrados e interaccin entre clientes y servidores 24 clientes de Symantec Endpoint Protection funciones de msi 194 propiedades de Msi 196 clientes no administrados 23 instalacin 100 migracin de Symantec con paquetes exportados 166 migrar de Symantec 165 conmutacin por error 21 conmutacin por error y balanceo de carga configuracin 85 instalacin 83 Control de cuentas de usuario y preparacin de equipos con Windows Vista 56 Cuarentena central configuracin de servidores y clientes para utilizar 124 instalacin 121
D
desinstalacin cmo desinstalar la base de datos 93 componentes de administracin 127 software de cliente 120
212
ndice
software de cliente con un Objeto de directiva de grupo de Active Directory 118 software de cliente en Windows Server 2008 Server Core 120 Symantec Endpoint Protection Manager 93 direcciones IP y creacin de un archivo de texto para la instalacin 108 dispositivos de hardware y bloqueo 19
F
Firewall de Windows deshabilitacin 56 Firewall de Windows Vista 56 firewalls de Windows utilizacin 54 y firewalls de Symantec 55
G
grupos 24 grupos y clientes 97
H
herramienta de distribucin de clientes Buscar equipos no administrados 106 herramientas de implementacin de otros fabricantes 109
I
ID del dominio reconocimiento 204 reemplazo 209 implementacin con Buscar equipos no administrados 106 paquetes de clientes con el Asistente de implementacin mediante transferencia 105 paquetes de clientes desde una unidad asignada 105 inspeccin de estado 18 instalacin acerca de la configuracin de la base de datos integrada 67 acerca de la configuracin de Microsoft SQL Server 73 clientes mediante Active Directory 111 con una base de datos de Microsoft SQL Server 78 conmutacin por error y balanceo de carga 83
Consola de Symantec Endpoint Protection solamente 81 creacin de un archivo de texto con direcciones IP para su importacin 108 Cuarentena central 121 decisiones de planificacin 49 ejemplos de lnea de comandos de MSI 201 eliminacin de virus y riesgos de seguridad previa 58 etapas 58 mediante comandos de MSI 193 mediante un objeto de directiva de grupo de Active Directory 111 opciones de software de cliente no administrado 100 preparacin 57 preparacin de equipos con Windows XP 56 preparar equipos con Windows Vista y Windows Server 2008 56 propiedades del Centro de seguridad de Windows de MSI 199 replicacin 86 requisitos 27 requisitos de sistema y de red 27 servidor con una base de datos integrada 67 sobre firewalls de los clientes 52 sobre los puertos de comunicacin 52 software de cliente en Windows Server 2008 Server Core 102 usando productos de otros fabricantes 109 usar una conexin de Escritorio remoto 57 instalacin de clientes configuracin e implementacin por primera vez 98 preparacin de equipos con Windows XP 56 preparar equipos con Windows Vista y Windows Server 2008 56 instalacin remota y puerto TCP 139 52 internacionalizacin requisitos 44
L
LiveUpdate acerca del uso de un servidor 125 arquitecturas de red compatibles 125
ndice
213
M
microdefs acerca de 139 Microsoft Active Directory acerca de su uso para la implementacin de clientes 109 configuracin de plantillas 116 creacin de la imagen de instalacin administrativa 112 instalacin del software de cliente con un Objeto de directiva de grupo 111 Microsoft SMS acerca de su uso para la implementacin de clientes 109 distribucin de archivos de definicin de paquetes 110 Microsoft SQL Server actualizacin a 89 configuracin de base de datos 73 migracin acerca de la migracin de grupos y opciones de Symantec 153 acerca de los grupos y las opciones 144 acerca de Symantec AntiVirus y Symantec Client Security 144 clientes no administrados con paquetes exportados 166 consolas de administracin remotas de Symantec Sygate 185 Cuarentena central 147 de clientes no administrados 165 exportacin de una lista de nombres de equipos cliente de versiones anteriores para migrar 159 mediante archivos CD 165 migracin de grupos de clientes y servidores de Symantec 163 mdulos de Enforcer 176 preparacin de equipos cliente de Symantec 161 preparacin de instalaciones de productos de Symantec de versiones anteriores 147 preparacin de instalaciones de versiones anteriores de Symantec 10.x/3.x 151 procedimientos para servidores de administracin de Symantec Sygate 181 puertos que deben abrirse en los equipos cliente 160 rutas admitidas y no admitidas 146 rutas compatibles con Symantec Sygate 173
rutas no compatibles con Symantec Sygate 173 secuencia de implementacin de paquetes 145 situaciones de Symantec Sygate 177 sobre no conservar el servidor de Symantec y los grupos de clientes y la configuracin 153 software de cliente de versiones anteriores de Symantec Sygate 174, 187 software Symantec Sygate de versiones anteriores 172 Symantec Network Access Control 5.1 175 migracin de Symantec Enforcement Agent 5.1 176 migracin de Symantec Network Access Control 5.1 175 migraciones que se bloquean 146 Msi ejemplos de lnea de comandos 201 msi funciones y propiedades 191 precedencia de procesamiento con setaid.ini 192 MSP cuando est utilizado para actualizar el software de cliente 139
N
Novell ZENworks 109
P
paquetes de instalacin de clientes creacin 103 generados durante la migracin 158 implementacin con el Asistente de implementacin mediante transferencia 105 implementacin desde una unidad asignada 105 Polticas de integridad del host 20 preparacin de Windows Vista 56 prevencin de intrusiones 19 Proteccin contra amenazas de red 18 Proteccin contra amenazas de virus y software espa 19 Proteccin proactiva contra amenazas 19 puertos requisitos para la comunicacin 52 requisitos para la instalacin 52 puertos de comunicacin y obligatorios 52
R
Recuperacin despus de un desastre Restaurar el certificado del servidor 206
214
ndice
recuperacin despus de un desastre acerca del proceso 205 preparacin 203 restauracin de comunicaciones de clientes 207 restaurar Symantec Endpoint Protection Manager 206 reinicios del equipo 59 replicacin 21 configuracin 86, 88 requisitos soporte para idiomas distintos del ingls 44 requisitos del sistema 27 acerca de 27 para el servidor de Cuarentena central 44 para la consola de cuarentena 43 para la Consola de Symantec Endpoint Protection 33 para Symantec Endpoint Protection 36 para Symantec Endpoint Protection Manager y la Consola 31 para Symantec Endpoint Protection Manager, Consola y base de datos 28 para Symantec Network Access Control 39 para VMware 47 restauracin de certificado del servidor 206
Symantec Endpoint Protection actualizacin a 140 Symantec Endpoint Protection Manager componentes con los cuales funciona 22 funcionamiento 23 funciones 24 servidores Web utilizados 21 Symantec Enforcer 21 Symantec Network Access Control 20 actualizacin a 140 Polticas de integridad del host 20 Symantec System Center preparacin de la configuracin para migraciones de productos 10.x/3.x 151 preparacin de la configuracin para todas las migraciones de productos de versiones anteriores 147
T
Tivoli 109
U
utilidad de administracin de LiveUpdate 127
V S
serdef.dat 165166 Servidor de seguridad de conexin a Internet 55 servidores Web utilizados por Symantec Endpoint Protection Manager 21 setaid.ini configuracin 192 precedencia de procesamiento con funciones y propiedades de msi 192 solucin de problemas con Buscar equipos no administrados 106 Control de cuentas de usuario en Vista y GPO 114 puertos que deben abrirse para las migraciones de versiones anteriores de Symantec 160 uso de archivos de registro de la instalacin 200 Windows XP en implementaciones de grupos de trabajo 56 soporte para caracteres que no pertenecen al ingls 44 Sylink.xml 204 convertir un cliente a un cliente administrado 113 Virtual Server de Microsoft soporte 47 VMware 47
W
Windows Installer comandos 193 creacin de un script de inicio 116 funciones y propiedades 191 parmetros 197

Installation Guide

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Installation Guide

Încărcat de

Drepturi de autor:

Formate disponibile

Gua de instalacin para Symantec Endpoint Protection y Symantec Network Access Control

Contacto con el Soporte Tcnico

Concesin de licencia y registro

Recursos de acuerdos de mantenimiento

Servicios empresariales adicionales

Soporte tcnico ................................................................................................... 4

Introduccin, Requisitos y Planificacin ............................................................. 15

Requisitos de sistema e instalacin ................................ 27

Planificacin de la instalacin .......................................... 49

Instalacin y configuracin de Symantec Endpoint Protection Manager ...................................................... 63

Instalar el software de cliente de Symantec .................. 95

Instalar los servidores de Cuarentena y de LiveUpdate .................................................................... 121

Migracin y actualizacin ..................................... 129

Migrar Symantec AntiVirus y Symantec Client Security .......................................................................... 143

Migrar software de versin anterior de Symantec Sygate ............................................................................

178 178 179

Funciones y propiedades de instalacin de Symantec Endpoint Protection ................................. 191

Recuperacin despus de un desastre ......................... 203

ndice .................................................................................................................. 211

Introduccin, Requisitos y Planificacin

Presentacin de los productos de Symantec Requisitos de sistema e instalacin Planificacin de la instalacin

Presentacin de los productos de Symantec

Acerca de sus productos de Symantec

Acerca de Symantec Endpoint Protection

Presentacin de los productos de Symantec Acerca de sus productos de Symantec

Proteccin contra amenazas de red Proteccin proactiva contra amenazas

Proteccin antivirus y contra software espa

Acerca de la proteccin contra amenazas de red

Presentacin de los productos de Symantec Acerca de sus productos de Symantec

Acerca de la proteccin proactiva contra amenazas

Acerca de la proteccin contra amenazas de virus y software espa

Presentacin de los productos de Symantec Acerca de sus productos de Symantec

Acerca de Symantec Network Access Control

Presentacin de los productos de Symantec Acerca de sus productos de Symantec

Acerca de Symantec Endpoint Protection Manager

Componentes que funcionan con Symantec Endpoint Protection Manager

Symantec Endpoint Protection Manager

Symantec Endpoint Protection

Symantec Network Access Control Servidor de LiveUpdate

Cmo funciona Symantec Endpoint Protection Manager

Acerca de los clientes administrados y no administrados

Actualizar o migrar peridicamente el software de cliente

Acerca de los grupos

Interaccin de clientes y servidores

Requisitos de sistema e instalacin

Requisitos del sistema

Requisitos de sistema e instalacin Requisitos del sistema

1 GHz en x64 solamente funciona con los siguientes procesadores:

Nota: Itanium no se admite.

Requisitos de sistema e instalacin Requisitos del sistema

Nota: Windows XP admite una cantidad

Nota: Windows XP admite una cantidad

Nota: Si usa Microsoft Clustering Services

Requisitos de sistema e instalacin Requisitos del sistema

Nota: Microsoft SQL Server es opcional.

Nota: Microsoft SQL Server es opcional.

Direccin IP esttica (recomendado)

Direccin IP esttica (recomendado)

Requisitos de sistema e instalacin Requisitos del sistema

Requisitos del sistema para Symantec Endpoint Protection Manager y la Consola

1 GHz en x64 solamente funciona con los siguientes procesadores:

Nota: Itanium no se admite.

Requisitos de sistema e instalacin Requisitos del sistema

Nota: Windows XP admite una cantidad