Documente Academic
Documente Profesional
Documente Cultură
Gua de instalacin para Symantec Endpoint Protection y Symantec Network Access Control
El software que se describe en este manual se suministra con acuerdo de licencia y slo puede utilizarse segn los trminos de dicho acuerdo. Versin de la documentacin 11.00.03.00.00
Aviso legal
Copyright 2008 Symantec Corporation. Todos los derechos reservados. Symantec, el logotipo de Symantec, LiveUpdate, Sygate, Symantec AntiVirus, Bloodhound, Confidence Online, Digital Immune System, Norton y TruScan son marcas comerciales o marcas registradas de Symantec Corporation o de sus afiliados en los EE. UU. y en otros pases. Otros nombres pueden ser marcas comerciales de sus respectivos propietarios. Este producto de Symantec puede contener software de otros fabricantes para el cual Symantec est obligado a reconocer a estos terceros (Programas de terceros). Algunos de los programas de otros fabricantes estn disponibles mediante licencias de cdigo abierto o software gratuito. El acuerdo de licencia que acompaa el software no altera ningn derecho u obligacin que pueda tener en virtud de esas licencias de cdigo abierto o software gratuito. Para obtener ms informacin sobre los Programas de otros fabricantes, consulte el apndice de esta documentacin Aviso legal sobre otros fabricantes, o bien el archivo Lame TPIP que acompaa este producto de Symantec. El producto descrito en este documento se distribuye de acuerdo con licencias que restringen su uso, copia, distribucin y descompilacin o ingeniera inversa. Est prohibido reproducir cualquier parte de este documento de cualquier forma y mediante cualquier medio sin autorizacin previa por escrito de Symantec Corporation y de los responsables de conceder sus licencias, de haberlos. LA DOCUMENTACIN SE PROPORCIONA TAL CUAL Y NO SE OFRECE NINGN TIPO DE GARANTA EN RELACIN CON CONDICIONES EXPRESAS O IMPLCITAS, REPRESENTACIONES Y GARANTAS, INCLUSO GARANTAS IMPLCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O NO VIOLACIN DE DERECHOS, EXCEPTO QUE SE CONSIDERE QUE DICHA NEGACIN CARECE DE VALIDEZ LEGAL. SYMANTEC CORPORATION NO SER RESPONSABLE DE DAOS INCIDENTALES O INDIRECTOS RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIN. LA INFORMACIN INCLUIDA EN ESTA DOCUMENTACIN EST SUJETA A CAMBIOS SIN PREVIO AVISO. El Software y la Documentacin con licencia se consideran programas informticos comerciales segn lo definido en la seccin 12.212 de la normativa de adquisiciones de la Administracin Federal de los EE. UU. (FAR) y conforme a derechos restringidos segn lo definido en la seccin 52.227-19 de la FAR sobre derechos restringidos de los programas informticos comerciales, y en la seccin 227.7202 de la normativa de adquisiciones de la Defensa de la Administracin Federal de los EE. UU. (DFARS), sobre los derechos de los programas informticos comerciales y la documentacin de programas informticos
comerciales, segn corresponda, y cualquier normativa siguiente. Cualquier uso, modificacin, versin de reproduccin, rendimiento, visualizacin o divulgacin del Software y de la Documentacin con licencia por parte del Gobierno de los EE. UU. se realizar exclusivamente de acuerdo con los trminos de este acuerdo. Symantec Corporation 20330 Stevens Creek Blvd. Cupertino, CA 95014 http://www.symantec.com.mx
Soporte tcnico
El soporte tcnico de Symantec cuenta con centros de soporte global. El rol principal del soporte tcnico es responder a las consultas especficas sobre funciones del producto y funcionalidad. El grupo de soporte tcnico, adems, elabora el contenido para nuestra Base de conocimientos en lnea. El grupo de soporte tcnico trabaja con otras reas funcionales dentro de Symantec para contestar las preguntas a tiempo. Por ejemplo, el grupo de soporte tcnico trabaja con el Departamento de Ingeniera y Symantec Security Response para proporcionar servicios de alertas y actualizaciones de definiciones de virus. Las ofertas de mantenimiento de Symantec incluyen el siguiente:
Una gama de opciones de soporte que brindan flexibilidad para seleccionar la cantidad adecuada de servicio para organizaciones de cualquier tamao Soporte telefnico y basado en Web que proporciona respuesta rpida e informacin actualizada Garanta de actualizacin que brinda proteccin automtica para la actualizacin de software Soporte global disponible 24 horas al da, 7 das a la semana Funciones avanzadas, incluso servicios de administracin de cuentas
Para obtener informacin sobre los Programas de mantenimiento de Symantec, puede visitar el sitio web en la siguiente URL: www.symantec.com/techsupp/
Nivel de versin de producto Informacin sobre el hardware Informacin sobre memoria disponible, espacio en disco y NIC
Sistema operativo Nivel de versin y parche Topologa de red Informacin sobre router, gateway y direccin IP Descripcin del problema:
Mensajes de error y archivos de registro Pasos de solucin de problemas realizados antes de contactar a Symantec Cambios recientes de la configuracin de software y cambios de la red
Servicio al cliente
La informacin de servicio al cliente est disponible en la siguiente URL: www.symantec.com/es/mx/support/ El servicio al cliente est disponible para ayudar con los siguientes tipos de problemas:
Preguntas con respecto a la concesin de licencia o a la serializacin del producto Actualizaciones del registro del producto, como cambios de direccin o de nombre Informacin general del producto (funciones, disponibilidad de idiomas, distribuidores autorizados) Informacin reciente sobre actualizaciones y mejoras del producto Informacin sobre contratos de seguro de actualizacin y de mantenimiento Informacin sobre los programas de compra de Symantec Consejo sobre las opciones de Soporte Tcnico de Symantec Preguntas no tcnicas previas a la venta Problemas relacionados con CD-ROM o manuales
Servicios de consultora
Servicios educativos
Para acceder a ms informacin sobre los servicios empresariales, visite nuestro sitio web en la siguiente URL: www.symantec.com/mx Seleccione su pas o idioma en el ndice del sitio.
Contenido
Seccin 1
Captulo 1
Captulo 2
Contenido
Requisitos del sistema para la Consola de cuarentena ................... Requisitos del sistema para el Servidor de cuarentena central ........................................................................... Requisitos de internacionalizacin .................................................. Acerca de la compatibilidad con VMware .......................................... Acerca del soporte de Virtual Server de Microsoft ..............................
43 44 44 47 47
Captulo 3
Seccin 2
Captulo 4
Instalacin
....................................................................... 61
Contenido
Instalar consolas de Symantec Endpoint Protection Manager adicionales ............................................................................ Acerca de la instalacin y la configuracin de Symantec Endpoint Protection Manager para la conmutacin por error o el balanceo de carga ............................................................................... Instalacin de un servidor de Symantec Endpoint Protection Manager para la conmutacin por error o el balanceo de carga ............................................................................. Configuracin de la conmutacin por error y el balanceo de carga para Symantec Endpoint Protection Manager ........................ Acerca de la instalacin y la configuracin de Symantec Endpoint Protection Manager para la replicacin ...................................... Instalacin de Symantec Endpoint Protection Manager para la replicacin ...................................................................... Configurar Symantec Endpoint Protection Manager para la replicacin ...................................................................... Cmo actualizar desde la base de datos integrada a una base de datos SQL Server ............................................................................ Hacer copia de seguridad del almacn de claves y los archivos server.xml ...................................................................... Hacer una copia de seguridad de la base de datos integrada ............ Volver a configurar Symantec Endpoint Protection Manager con una base de datos SQL Server. ............................................ Restaurar el archivo de almacn de claves de Java original ............. Acerca de desinstalar Symantec Endpoint Protection Manager .............
81
83
83 85 86 87 88 89 90 91 91 92 93
Captulo 5
10
Contenido
Acerca de la implementacin de software de cliente desde una unidad asignada ............................................................................. Implementar software de cliente con el Asistente de implementacin mediante transferencia ......................................................... Implementar software de cliente con Buscar equipos no administrados ...................................................................... Importar una lista de equipos desde un archivo de texto .................... Acerca de la instalacin y la implementacin de software con Altiris ................................................................................ Opciones de instalacin de otros fabricantes .................................... Acerca de la instalacin de clientes mediante productos de otros fabricantes .................................................................... Acerca de la personalizacin de las instalaciones mediante opciones de .msi ............................................................. Acerca de la instalacin de clientes con Microsoft SMS 2003 ............................................................................ Acerca de instalar clientes con un Objeto de directiva de grupo de Active Directory ......................................................... Desinstalar el software de cliente con un Objeto de directiva de grupo de Active Directory ................................................ Iniciar la interfaz de usuario del cliente .......................................... Acerca de la desinstalacin del software de cliente ............................ Desinstalar el software de cliente en Windows Server 2008 Server Core .............................................................................
105 105 106 108 108 109 109 110 110 111 118 119 120 120
Captulo 6
Contenido
11
Seccin 3
Captulo 7
Captulo 8
12
Contenido
Acerca de los paquetes de instalacin de clientes que se generan durante la migracin ....................................................... Exportar y dar formato a una lista de nombres de equipos cliente para migrar ................................................................... Acerca de la apertura de puertos de comunicaciones para la migracin ..................................................................... Acerca de la preparacin de los equipos cliente para la migracin ..................................................................... Instalar Symantec Endpoint Protection Manager .............................. Migrar opciones de configuracin de grupos de clientes y servidores ........................................................................... Acerca de verificar las actualizaciones a sus polticas migradas ........... Acerca de migrar clientes no administrados .................................... Acerca de migrar clientes no administrados con el disco del producto ....................................................................... Migrar clientes no administrados con paquetes exportados .......... Acerca de las funciones nuevas y actualizadas para los administradores de versiones anteriores ...................................
158 159 160 161 162 163 165 165 165 166 168
Captulo 9
171 172 172 174 175 175 176 176 177 177
Contenido
13
Acerca de las situaciones para migrar servidores de administracin ..................................................................... Migrar un servidor de administracin ...................................... Detener los servidores antes de la migracin de balanceo de carga y conmutacin por error .................................................. Desactivar la replicacin antes de la migracin .......................... Habilitar la replicacin despus de la migracin ......................... Acerca de los cambios de la interfaz y de las funciones del usuario de la consola despus de la migracin ........................................... Migrar consolas de administracin remotas .................................... Acerca de la configuracin de polticas migradas y nuevas ................. Acerca de la eliminacin de la proteccin de contrasea del cliente de la configuracin del grupo .................................................. Migrar software de cliente de versiones anteriores de Symantec Sygate ................................................................................
181 181 182 183 183 184 185 186 186 187
Seccin 4
Apndice A
Apndices
....................................................................... 189
Apndice B
14
Contenido
Restaurar comunicaciones de clientes con una copia de seguridad de la base de datos .......................................................... 208 Restaurar comunicaciones de clientes sin una copia de seguridad de la base de datos .......................................................... 209
Seccin
16
Captulo
Acerca de sus productos de Symantec Componentes que funcionan con Symantec Endpoint Protection Manager Cmo funciona Symantec Endpoint Protection Manager Acciones que pueden llevarse a cabo con Symantec Endpoint Protection Manager Dnde conseguir ms informacin sobre Symantec Endpoint Protection y Symantec Network Access Control
18
amenazas de red, Proteccin proactiva contra amenazas y Proteccin antivirus y contra software espa. Figura 1-1 Capas de proteccin
Proteccin contra amenazas de red bloquea las amenazas de su equipo mediante normas y firmas. Proteccin proactiva contra amenazas identifica y atena las amenazas que se basan en el comportamiento de la amenaza. Proteccin antivirus y contra software espa identifica y atena las amenazas que intentan acceder o han accedido a sus equipos con las firmas que Symantec crea.
19
El motor de prevencin de intrusiones admite la comprobacin en busca de anlisis de puertos y ataques de negacin de servicio, y protege contra ataques de desbordamiento de bfer. Este motor tambin admite el bloqueo automtico del trfico malicioso de equipos infectados. El motor de deteccin de intrusiones admite la inspeccin de paquetes profunda y las expresiones regulares, y le permite crear firmas personalizadas.
20
complicados, tales como riesgos de modo de usuario ocultos (rootkits). Auto-Protect puede adems reparar riesgos de seguridad persistentes que son difciles de quitar o que se reinstalan. La proteccin contra amenazas de virus y software espa tambin incluye anlisis de Auto-Protect para programas de correo electrnico de Internet que supervisa todo el trfico POP3 y SMTP. Es posible configurar la proteccin contra amenazas de virus y software espa a fin de analizar los mensajes entrantes en busca de amenazas y riesgos de seguridad, as como los mensajes salientes en busca de heurstica conocida. El anlisis de los mensajes enviados ayuda a evitar la propagacin de amenazas como los gusanos, que pueden utilizar los clientes de correo electrnico para replicarse en una red. Nota: Auto-Protect para los programas de correo electrnico de Internet basados en Web est bloqueado en la instalacin en sistemas operativos basados en servidor. Por ejemplo, no es posible instalar esta funcin en Windows Server 2003.
21
pueden utilizar para el acceso a la red y puede limitar las direcciones IP a las que los clientes pueden acceder. Por ejemplo, es posible restringir las comunicaciones de equipos que no cumplen y permitir solamente la comunicacin con equipos que contienen el software y las actualizaciones obligatorios. Esta integracin se llama aplicacin automtica. Si integra Symantec Network Access Control con un dispositivo de hardware opcional llamado Symantec Enforcer, es posible restringir an ms los equipos que no cumplen de la red. Es posible restringir el acceso a los equipos que no cumplen a segmentos especficos de la red para su correccin y es posible prohibir totalmente el acceso a los equipos que no cumplen. Por ejemplo, con Symantec Gateway Enforcer, es posible controlar el acceso de equipos externos a su red mediante VPN. Con los mdulos DHCP Enforcer y LAN Enforcer de Symantec, es posible controlar el acceso interno del equipo a la red asignando las direcciones IP no conmutables a los equipos que no cumplen. Es posible tambin asignar los equipos que no cumplen a segmentos de la LAN en cuarentena.
22
Presentacin de los productos de Symantec Componentes que funcionan con Symantec Endpoint Protection Manager
Componente
Consola de Symantec Endpoint Protection Manager
Establece la comunicacin con los clientes del endpoint y se configura con la Consola de Symantec Endpoint Protection Manager. Proporciona antivirus, firewall, anlisis de amenazas proactivo y prevencin de intrusiones para equipos conectados y no conectados. Proporciona proteccin del cumplimiento de red para equipos conectados. Proporciona la capacidad de obtener definiciones, firmas y actualizaciones del producto desde un servidor de Symantec LiveUpdate y distribuir las actualizaciones a los equipos cliente.
Presentacin de los productos de Symantec Cmo funciona Symantec Endpoint Protection Manager
23
Componente
Cuarentena central
Descripcin
Funciona como parte de Digital Immune System para proporcionar respuestas automatizadas a los virus nuevos o desconocidos que se detectan mediante el anlisis heurstico. Adems hace lo siguiente: Recibe los elementos infectados sin reparar de los clientes de Symantec Endpoint Protection . Enva los archivos sospechosos a Symantec Security Response.
Clientes administrados y no administrados. Ver "Acerca de los clientes administrados y no administrados" en la pgina 23. Acerca de los grupos Interaccin de clientes y servidores
Actualizar definiciones de virus y riesgos de seguridad Configurar las opciones del antivirus y el firewall
24
Presentacin de los productos de Symantec Acciones que pueden llevarse a cabo con Symantec Endpoint Protection Manager
Nota: Si desea permitir a usuarios modificar la configuracin del cliente, Symantec recomienda instalar los clientes en un entorno administrado.
Acciones que pueden llevarse a cabo con Symantec Endpoint Protection Manager
Es posible usar Symantec Endpoint Protection Manager para realizar las siguientes tareas:
Definir y aplicar polticas de seguridad. Activar la proteccin contra virus, las amenazas combinadas y los riesgos para la seguridad, como la publicidad no deseada y el software espa. Administrar la distribucin, configuracin, actualizacin y realizacin de informes de la proteccin antivirus desde una consola de administracin integrada. Evitar que los usuarios accedan a dispositivos de hardware en sus equipos, tales como unidades USB.
Presentacin de los productos de Symantec Dnde conseguir ms informacin sobre Symantec Endpoint Protection y Symantec Network Access Control
25
Administrar la distribucin, configuracin, actualizacin y la realizacin de informes de la proteccin antivirus y la del firewall, adems de la prevencin de intrusiones desde una consola de administracin integrada. Administrar los clientes y su ubicacin. Responder rpidamente a los ataques de virus mediante la identificacin de clientes desactualizados y la implementacin de definiciones de virus actualizadas. Crear y mantener los informes donde se detallan los eventos importantes que ocurran en la red. Brindar un alto nivel de proteccin y una respuesta integrada ante amenazas de seguridad para todos los usuarios que se conecten a la red. Esta proteccin incluye a teletrabajadores con conexiones a la red siempre activas y usuarios mviles con conexiones intermitentes. Obtener una visin consolidada de los distintos componentes de seguridad distribuidos a lo largo de todas las estaciones de trabajo que forman la red. Realizar una instalacin personalizable e integrada de todos los componentes de seguridad y establecer polticas simultneamente. Ver la historia y los datos del registro de eventos.
Dnde conseguir ms informacin sobre Symantec Endpoint Protection y Symantec Network Access Control
Las fuentes de informacin incluyen las siguientes:
Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control Gua del cliente para Symantec Endpoint Protection y Symantec Network Access Control Gua de administracin de LiveUpdate (slo Symantec Endpoint Protection) Gua de administracin de Cuarentena central de Symantec (slo Symantec Endpoint Protection) Gua de soluciones para Symantec Endpoint Protection y Symantec Network Access Control White paper de las mejores prcticas de Symantec Endpoint Protection 11.0 para Microsoft Small Business Server 2003 (Symantec Endpoint Protection solamente)
26
Presentacin de los productos de Symantec Dnde conseguir ms informacin sobre Symantec Endpoint Protection y Symantec Network Access Control
Archivos lame, situados en la carpeta raz del CD de instalacin Ayuda en lnea, que contiene toda la informacin incluida en las guas y ms
La documentacin principal est disponible en la carpeta Documentacin de los discos del producto. Algunas carpetas de componentes individuales incluyen informacin especfica del componente. Las actualizaciones de la documentacin estn disponibles en el sitio Web de soporte tcnico de Symantec. Tabla 1-2 Sitios Web de Symantec Direccin Web
http://www.symantec.com/es/mx/enterprise/support/
Tipo de informacin
Base de conocimientos pblica Versiones y actualizaciones Actualizaciones de la documentacin y manuales Opciones de contacto
Notas de la versin e informacin http://www.symantec.com/business/support/ adicionales posterior al overview.jsp? pid=54619 lanzamiento Informacin y actualizacin de virus y otras amenazas Noticias y actualizaciones de productos Foros de Symantec Endpoint Protection http://www.symantec.com/es/mx/security_response/
http://www.symantec.com/es/mx/enterprise/
https://forums.symantec.com/syment/board? board.id=endpoint_protection11
Captulo
Requisitos del sistema Requisitos de internacionalizacin Acerca de la compatibilidad con VMware Acerca del soporte de Virtual Server de Microsoft
28
Requisitos del sistema para Symantec Endpoint Protection Manager, la consola y la base de datos integrada
La consola se instala con Symantec Endpoint Protection Manager. Tabla 2-1 Requisitos del sistema para Symantec Endpoint Protection Manager y la base de datos integrada 64 bits
Componente
Procesador
32 bits
Intel Pentium III de 1 GHz para la mayora de Se admiten las siguientes velocidades de los sistemas procesador: 2 GHz para Small Business Server 2008 Premium Edition 2,5 GHz para Essential Business Server 2008 Premium Edition
Intel Xeon compatible con Intel EM64T Intel Pentium IV compatible con EM64T AMD Opteron de 64 bits AMD Athlon de 64 bits
29
Componente
Sistema operativo
32 bits
64 bits
Se admiten los sistemas operativos siguientes: Se admiten los sistemas operativos siguientes: Windows 2000 Server/Advanced Windows 2000 Server/Advanced Server/Datacenter Server/Small Business Server/Datacenter Server/Small Business Server con Service Pack 3 o posterior Server con Service Pack 3 o posterior Windows XP Professional con Service Pack Windows XP Professional con Service Pack 1 o posterior 1 o posterior
Windows Server 2003 Standard Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition/Storage Edition/Web Edition/Small Business Server Edition/Small Business Server Windows Server 2008 Standard/Windows Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008 Datacenter/Windows Web Server 2008 2008 Windows Essential Business Server 2008 Standard Edition/Windows Essential Business Server 2008 Premium Edition Windows Small Business Server 2008 Standard Edition/Windows Small Business Server 2008 Premium Edition
30
Componente
Memoria
32 bits
64 bits
1 GB de RAM como mnimo (2 a 4 GB Son necesarias las siguientes cantidades de recomendado) para la mayora de los sistemas memoria RAM: 1 GB de RAM como mnimo (2 a 4 GB recomendado) para la mayora de los sistemas 4 GB de RAM como mnimo para todas las ediciones de Windows Small Business Server 2008 y Windows Essential Business Server 2008
Disco duro
4 GB para el servidor, ms 4 GB adicionales para la base de datos para la mayora de los sistemas
Se requiere el espacio en el disco duro que se detalla a continuacin: 4 GB para el servidor, ms 4 GB adicionales para la base de datos para la mayora de los sistemas Small Business Server 2008: 60 GB para el servidor Essential Business Server 2008: 45 GB para el servidor
Pantalla
VGA (640 x 480) o adaptador de vdeo y monitor de alta resolucin Symantec Endpoint Protection Manager incluye una base de datos integrada.
VGA (640 x 480) o adaptador de vdeo y monitor de alta resolucin Symantec Endpoint Protection Manager incluye una base de datos integrada.
Base de datos
Tambin puede utilizar una de las siguientes Tambin puede utilizar una de las siguientes versiones de Microsoft SQL Server: versiones de Microsoft SQL Server: Windows SQL Server 2000 con Service Pack 4 o posterior Microsoft SQL Server 2005 con Service Pack 2
Windows SQL Server 2000 con Service Pack 3 o posterior Microsoft SQL Server 2005 con Service Pack 2
Servidor de Internet Information Services Servidor de Internet Information Services 5.0 o posterior con servicios de World 5.0 o posterior con servicios de World Wide Web habilitados Wide Web habilitados Internet Explorer 6.0 o superior Internet Explorer 6.0 o superior
31
Componente
Procesador
32 bits
Intel Pentium III de 1 GHz para la mayora de Se admiten las siguientes velocidades de los sistemas procesador: 2 GHz para Small Business Server 2008 Premium Edition 2,5 GHz para Essential Business Server 2008 Premium Edition
Intel Xeon compatible con Intel EM64T Intel Pentium IV compatible con EM64T AMD Opteron de 64 bits AMD Athlon de 64 bits
32
Componente
Sistema operativo
32 bits
64 bits
Se admiten los sistemas operativos siguientes: Se admiten los sistemas operativos siguientes: Windows 2000 Server/Advanced Windows 2000 Server/Advanced Server/Datacenter Server/Small Business Server/Datacenter Server/Small Business Server con Service Pack 3 o posterior Server con Service Pack 3 o posterior Windows XP Professional con Service Pack Windows XP Professional con Service Pack 1 o posterior 1 o posterior
Windows Server 2003 Standard Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition/Storage Edition/Web Edition/Small Business Server Edition/Small Business Server Windows Server 2008 Standard/Windows Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008 Datacenter/Windows Web Server 2008 2008 Windows Essential Business Server 2008 Standard Edition/Windows Essential Business Server 2008 Premium Edition Windows Small Business Server 2008 Standard Edition/Windows Small Business Server 2008 Premium Edition
33
Componente
Memoria
32 bits
64 bits
1 GB de RAM como mnimo (2 a 4 GB Son necesarias las siguientes cantidades de recomendado) para la mayora de los sistemas memoria RAM: 1 GB de RAM como mnimo (2 a 4 GB recomendado) para la mayora de los sistemas 4 GB de RAM como mnimo para todas las ediciones de Windows Small Business Server 2008 y Windows Essential Business Server 2008
Disco duro
4 GB para la mayora de los sistemas Small Business Server 2008: 60 GB Essential Business Server 2008: 45 GB
Pantalla
VGA (640 x 480) o adaptador de vdeo y monitor de alta resolucin Los siguientes requisitos adicionales deben cumplirse:
VGA (640 x 480) o adaptador de vdeo y monitor de alta resolucin Los siguientes requisitos adicionales deben cumplirse:
Otros requisitos
Servidor de Internet Information Services Servidor de Internet Information Services 5.0 o posterior con servicios de World 5.0 o posterior con servicios de World Wide Web habilitados Wide Web habilitados Internet Explorer 6.0 o superior Internet Explorer 6.0 o superior
34
Tabla 2-3
Requisitos del sistema para la Consola remota de Symantec Endpoint Protection 64 bits
Componente
Procesador
32 bits
Intel Pentium III de 1 GHz para la mayora de Se admiten las siguientes velocidades de los sistemas procesador: 2 GHz para Small Business Server 2008 Premium Edition 2,5 GHz para Essential Business Server 2008 Premium Edition
Intel Xeon compatible con Intel EM64T Intel Pentium IV compatible con EM64T AMD Opteron de 64 bits AMD Athlon de 64 bits
35
Componente
Sistema operativo
32 bits
64 bits
Se admiten los sistemas operativos siguientes: Se admiten los sistemas operativos siguientes: Windows 2000 Server/Advanced Windows 2000 Server/Advanced Server/Datacenter Server/Small Business Server/Datacenter Server/Small Business Server con Service Pack 3 o posterior Server con Service Pack 3 o posterior Windows XP Professional con Service Pack Windows XP Professional con Service Pack 1 o posterior 1 o posterior
Windows Server 2008 Standard/Windows Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008 Datacenter/Windows Web Server 2008 2008 Windows Essential Business Server 2008 Standard Edition/Windows Essential Business Server 2008 Premium Edition Windows Small Business Server 2008 Standard Edition/Windows Small Business Server 2008 Premium Edition
36
Componente
Memoria
32 bits
64 bits
1 GB de RAM como mnimo (2 a 4 GB Son necesarias las siguientes cantidades de recomendado) para la mayora de los sistemas memoria RAM: 1 GB de RAM como mnimo (2 a 4 GB recomendado) para la mayora de los sistemas 4 GB de RAM como mnimo para todas las ediciones de Windows Small Business Server 2008 y Windows Essential Business Server 2008
Navegador
37
Tabla 2-4
Requisitos del sistema para el software de cliente de Symantec Endpoint Protection 64 bits
Componente
Procesador
32 bits
Intel Pentium III de 1 GHz para la mayora de Se admiten las siguientes velocidades de los sistemas procesador: 2 GHz para Small Business Server 2008 Premium Edition 2,5 GHz para Essential Business Server 2008 Premium Edition
Intel Xeon compatible con Intel EM64T Intel Pentium IV compatible con EM64T AMD Opteron de 64 bits AMD Athlon de 64 bits
38
Componente
Sistema operativo
32 bits
64 bits
Se admiten los sistemas operativos siguientes: Se admiten los sistemas operativos siguientes: Windows 2000 Server/Advanced Windows 2000 Server/Advanced Server/Datacenter Server/Small Business Server/Datacenter Server/Small Business Server con Service Pack 3 o posterior Server con Service Pack 3 o posterior Windows XP Professional/XP Embedded Windows XP Professional con Service Pack con Service Pack 1 o superior 1 o posterior
Windows Server 2008 Standard/Windows Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008 Datacenter/Windows Web Server 2008 2008 Windows Essential Business Server 2008 Standard Edition/Windows Essential Business Server 2008 Premium Edition Windows Small Business Server 2008 Standard Edition/Windows Small Business Server 2008 Premium Edition
39
Componente
Memoria
32 bits
64 bits
1 GB de RAM como mnimo (2 a 4 GB Son necesarias las siguientes cantidades de recomendado) para la mayora de los sistemas memoria RAM: 1 GB de RAM como mnimo (2 a 4 GB recomendado) para la mayora de los sistemas 4 GB de RAM como mnimo para todas las ediciones de Windows Small Business Server 2008 y Windows Essential Business Server 2008
600 MB VGA (640 x 480) o adaptador de vdeo y monitor de alta resolucin Internet Explorer 6.0 o superior Los clientes del servidor Terminal Server que se conectan a un equipo con proteccin antivirus presentan los siguientes requisitos adicionales: Cliente de Microsoft Terminal Server RDP (Remote Desktop Protocol) Cliente de Citrix Metaframe (ICA) 1.8 o posterior, si se utiliza un servidor Citrix Metaframe en Terminal Server
700 MB Super VGA (1024x768) o adaptador de video y monitor de mayor resolucin Internet Explorer 6.0 o superior
Otros requisitos
Nota: El Asistente de implementacin mediante transferencia no verifica que Internet Explorer 6.0 o posterior est instalado en los equipos cuando es un requisito. Si los equipos de destino no cuentan con la versin correcta de Internet Explorer, la instalacin falla sin notificacin alguna.
Requisitos del sistema para el software de cliente de Symantec Network Access Control
Para instalar el software de cliente de Symantec, es necesario tener derechos de administrador en el equipo o en el dominio de Windows, e iniciar sesin como administrador. El programa de instalacin de software de Symantec inicia un segundo programa de instalacin en el equipo para crear e iniciar los servicios y modificar el registro.
40
Tabla 2-5
Requisitos del sistema para el software de cliente de Symantec Network Access Control 64 bits
Componente
Procesador
32 bits
Intel Pentium III de 1 GHz para la mayora de Se admiten las siguientes velocidades de los sistemas procesador: 2 GHz para Small Business Server 2008 Premium Edition 2,5 GHz para Essential Business Server 2008 Premium Edition
Intel Xeon compatible con Intel EM64T Intel Pentium IV compatible con EM64T AMD Opteron de 64 bits AMD Athlon de 64 bits
41
Componente
Sistema operativo
32 bits
64 bits
Se admiten los sistemas operativos siguientes: Se admiten los sistemas operativos siguientes: Windows 2000 Server/Advanced Windows 2000 Server/Advanced Server/Datacenter Server/Small Business Server/Datacenter Server/Small Business Server con Service Pack 3 o posterior Server con Service Pack 3 o posterior Windows XP Professional/XP Embedded Windows XP Professional con Service Pack con Service Pack 1 o superior 1 o posterior
Windows Server 2008 Standard/Windows Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008 Datacenter/Windows Web Server 2008 2008 Windows Essential Business Server 2008 Standard Edition/Windows Essential Business Server 2008 Premium Edition Windows Small Business Server 2008 Standard Edition/Windows Small Business Server 2008 Premium Edition
42
Componente
Memoria
32 bits
64 bits
1 GB de RAM como mnimo (2 a 4 GB Son necesarias las siguientes cantidades de recomendado) para la mayora de los sistemas memoria RAM: 1 GB de RAM como mnimo (2 a 4 GB recomendado) para la mayora de los sistemas 4 GB de RAM como mnimo para todas las ediciones de Windows Small Business Server 2008 y Windows Essential Business Server 2008
600 MB VGA (640 x 480) o adaptador de vdeo y monitor de alta resolucin Super VGA (1024x768) o adaptador de video y monitor de mayor resolucin
Otros requisitos
Internet Explorer 6.0 o superior Los clientes del servidor Terminal Server que se conectan a un equipo con proteccin antivirus presentan los siguientes requisitos adicionales: Cliente de Microsoft Terminal Server RDP (Remote Desktop Protocol) Cliente de Citrix Metaframe (ICA) 1.8 o posterior, si se utiliza un servidor Citrix Metaframe en Terminal Server
Nota: El Asistente de implementacin mediante transferencia no verifica que Internet Explorer 6.0 o posterior est instalado en los equipos cuando es un requisito. Si los equipos de destino no cuentan con la versin correcta de Internet Explorer, la instalacin falla sin notificacin alguna.
43
Para obtener informacin sobre las distribuciones admitidas del ncleo, consulte el archivo lame.txt del CD del producto en la misma carpeta que el software. Para obtener informacin sobre los requisitos del sistema, la instalacin en linux y la interfaz de lnea de comandos, consulte la Gua de implementacin en Linux de Symantec AntiVirus. Para obtener informacin sobre cmo usar el cliente de Symantec AntiVirus en Linux, consulte la Gua de clientes de Linux de Symantec AntiVirus. Las guas se encuentran en la carpeta de documentacin del CD del producto que contiene el software de cliente de Symantec AntiVirus para Linux.
Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition Windows Server 2008 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition (bsico y completo)
64 MB de RAM 35 MB Super VGA (1024x768) o adaptador de video y monitor de mayor resolucin Los siguientes requisitos adicionales deben cumplirse:
Internet Explorer 5.5 con Service Pack 2 o posterior Microsoft Management Console 1.2 o posterior Si la consola no est instalada, se requieren 3 MB de espacio libre en disco (10 MB durante la instalacin).
Sistemas operativos
44
32 bits
Intel Pentium III de 600 MHz
Se admiten los sistemas operativos siguientes: No probado Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server con Service Pack 3 o posterior Windows XP Professional con Service Pack 1 o posterior Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition
128 MB de RAM
No probado
40 MB, 500 MB a 4 GB recomendados para los No probado elementos en cuarentena, y archivo de intercambio de 250 MB Super VGA (1024x768) o adaptador de video No probado y monitor de mayor resolucin
Pantalla
Otros requisitos
No probado
Requisitos de internacionalizacin
Se aplican ciertas restricciones cuando se instala Symantec Endpoint Protection Manager en un entorno que no sea ingls o que tenga idiomas mezclados. Utilice las siguientes instrucciones de internacionalizacin (L18N) cuando planifique la instalacin.
45
Tabla 2-8
Componentes Requisitos
Nombres de equipo, nombres de dominio, nombres de servidor y nombres de grupo de trabajo Los caracteres que no pertenecen al ingls se admiten con las limitaciones siguientes:
La auditora de red puede no funcionar para los nombres que utilicen un juego de caracteres del doble byte o un juego de caracteres high-ASCII. Estos nombres incluyen nombres de hosts, nombres de dominio y nombres de usuario. Los nombres del juego de caracteres del doble byte o los nombres del juego de caracteres high-ASCII pueden no aparecer correctamente en la Consola de Symantec Endpoint Protection Manager o en la interfaz de usuario del cliente. Los nombres de host con juegos de caracteres high-ASCII o de doble byte largos no pueden ser ms largos que lo permitido por NetBIOS. Si el nombre de host es ms largo que lo que NetBIOS permite, las pgina de inicio, supervisin e informes no aparecen en consola de Symantec Endpoint Protection Manager. Un equipo cliente cuyo nombre contiene un carcter de doble byte o high-ASCII no funciona como Proveedor de actualizaciones grupales. La auditora de red puede no funcionar para los nombres que contengan un juego de caracteres del doble byte o un juego de caracteres high-ASCII.
46
Componentes Requisitos
Caracteres en ingls Los caracteres del alfabeto ingls son obligatorios en las situaciones siguientes:
Para implementar el paquete de un cliente en un equipo remoto. Para definir la carpeta de datos del servidor en la pgina del asistente para la configuracin del servidor de Symantec Endpoint Protection Manager. Para definir la ruta de instalacin de Symantec Endpoint Protection Manager. Para definir las credenciales cuando se implementa el cliente en un equipo remoto. Para definir un nombre de grupo. Es posible crear un paquete de cliente para los grupos cuyos nombres contengan caracteres que no pertenezcan al alfabeto ingls. Sin embargo, es posible que no pueda implementar el paquete de cliente usando el Asistente de implementacin mediante transferencia cuando el nombre de grupo contiene caracteres que no pertenecen al alfabeto ingls. Para transferir caracteres que no pertenecen al alfabeto ingls a los equipos cliente. Algunos caracteres que no pertenecen al alfabeto ingls que se generan en el servidor pueden no aparecer correctamente en la interfaz de usuario del cliente. Por ejemplo, un nombre de ubicacin de juego de caracteres de doble byte no aparece correctamente en equipos cliente con nombres que no tienen caracteres de doble byte.
Cuadro de No se deben utilizar caracteres de doble byte o high-ASCII al incluir un dilogo del comentario en el cuadro de dilogo del equipo cliente Informacin del equipo cliente usuario una vez que se instal el paquete exportado. Informacin del usuario Habilitar el soporte para l18n en SQL 2000 Los entornos de doble byte, high-ASCII o de idiomas combinados que utilicen una base de datos SQL 2000 deben habilitar el procesamiento del modo por lotes. Es posible habilitar el soporte de I18n en 2000 SQL. En Symantec Endpoint Protection Manager, abra el siguiente archivo: c:\...\Symantec Endpoint Protection Manager\tomcat\etc\conf.properties. A continuacin, edite el archivo para agregar la siguiente lnea: scm.log.batchmode=1. Guarde el archivo y cirrelo. Reinicie el servicio de Symantec Endpoint Protection Manager.
47
El servidor de administracin se admite en las siguientes versiones de VMware: Windows 2000 Professional/Server/Advanced Server con Service Pack 3 o posterior Ediciones de Windows Server 2003
Ediciones de Windows Server 2003 x64 Windows XP Home Edition/Professional Windows XP Professional x64
Clientes de Symantec Los componentes de cliente se admiten en las siguientes Endpoint Protection y versiones de VMware: Symantec Network Access VMware WS 5.0 (estacin de trabajo) o posterior Control VMware GSX 3.2 (empresa) o posterior
Los componentes de cliente se admiten en los siguientes sistemas operativos de VMware de invitado:
Windows 2000 Professional/Server/Advanced Server Ediciones de Windows Server 2003 Ediciones de Windows Server 2003 x64 Windows XP Professional/Home Edition XP Professional x64
48
Captulo
Planificacin de la instalacin
En este captulo se incluyen los temas siguientes:
Acerca de la eleccin de un tipo de base de datos Acerca de los firewalls y los puertos de comunicaciones del cliente Acerca de deshabilitar y modificar los firewalls de Windows Acerca de preparar los equipos para la implementacin remota Acerca de preparar un servidor de Windows Server 2003 para la instalacin usando una conexin de Escritorio remoto Preparar los equipos cliente para la instalacin Reinicios del equipo necesarios al instalar o migrar
50
tiene ms de 50 000 clientes, es posible instalar otro Symantec Endpoint Protection Manager. Utilizar Microsoft SQL Server tambin proporciona flexibilidad adicional para instalar instancias adicionales de Symantec Endpoint Protection Manager para la conmutacin por error y el balanceo de carga. Es posible instalar dos o ms instancias de Symantec Endpoint Protection Manager que se comuniquen con un servidor de Microsoft SQL Server y configurarlos para la conmutacin por error o el balanceo de carga. La configuracin de la conmutacin por error hace que un servidor recoja la carga de comunicaciones del cliente si otro servidor deja de funcionar. La configuracin del balanceo de carga hace que los servidores compartan la carga de comunicaciones de los clientes y ejecuten automticamente la conmutacin por error si uno de los servidores se desconecta. Figura 3-1 Conmutacin por error y balanceo de carga
Clientes
Nota: Este diagrama muestra los componentes en diversas subredes y tiene propsitos slo ilustrativos. Las instancias de Symantec Endpoint Protection Manager y los servidores de bases de datos pueden estar en las mismas subredes.
51
En esta ilustracin, los servidores se identifican con los nmeros 1 y 2, lo cual indica una configuracin de conmutacin por error. En una configuracin de conmutacin por error, todos los clientes envan trfico al servidor 1 y reciben trfico de ste. Si el servidor 1 se desconecta, todos los clientes envan el trfico al servidor 2 y lo reciben de ste hasta que el servidor 1 vuelve a estar en lnea. La base de datos se ilustra como una instalacin remota, pero tambin puede instalarse en un equipo que ejecute Symantec Endpoint Protection Manager. Finalmente, es posible instalar y configurar el servidor de base de datos incorporado y Microsoft SQL Server para la replicacin. La configuracin de replicacin hace que se dupliquen los datos entre las bases de datos de forma que ambas bases de datos contengan la misma informacin, preferiblemente en diferentes servidores de bases de datos en distintos equipos. Si un servidor de bases de datos deja de funcionar, es posible continuar administrando todo el sitio usando la informacin del servidor de bases de datos que est en funcionamiento. Nota: Symantec Endpoint Protection Manager configura y controla esta replicacin. Esta replicacin no es replicacin nativa del servidor SQL. Figura 3-2 Replicacin
Clientes
Clientes
En esta ilustracin, cada instancia de Symantec Endpoint Protection Manager administra sus respectivos clientes. Si uno de los servidores se desconecta, sin embargo, el otro servidor puede administrar los clientes del servidor que se desconect.
52
Planificacin de la instalacin Acerca de los firewalls y los puertos de comunicaciones del cliente
Protocolo y puerto
TCP 139 y 445 en administradores y clientes UDP 137 y 138 en administradores y clientes Puertos TCP efmeros en servidores y clientes
Auditora de red
Symantec Endpoint Protection Manager y Proveedores de actualizaciones de grupo Proveedores de actualizaciones de grupo y clientes
Planificacin de la instalacin Acerca de los firewalls y los puertos de comunicaciones del cliente
53
Funcin
Componente
Protocolo y puerto
Instalacin de SEPM con el sitio web predeterminado, TCP 80 en administradores Instalacin de SEPM con un sitio web personalizado, TCP 8014 en administradores, que es la opcin predeterminada y que se puede cambiar Puertos TCP efmeros en clientes
Symantec Endpoint Protection TCP 9090 en administradores Manager y la Consola remota de remotos Symantec Endpoint Protection Puertos TCP efmeros en Manager consolas remotas
54
Funcin
Comunicacin de Symantec Network Access Control Enforcer
Componente
Symantec Endpoint Protection Manager y Enforcer
Protocolo y puerto
TCP 1812 en los administradores Puertos TCP efmeros en los mdulos de Enforcer
LiveUpdate
55
Si desea instalar el software de cliente remotamente, debe permitir que los servidores enven trfico desde los puertos TCP 1024-5000 a los puertos TCP 139 y 445 de los clientes. La inspeccin de estado permite el trfico de retorno de forma automtica. Es necesario tambin permitir que los clientes reciban trfico de los puertos TCP 1024-5000 del servidor en el puerto TCP 139. Y debe permitir que los clientes enven trfico del puerto TCP 139 a los puertos TCP 1024-5000 de los servidores. Las comunicaciones de versiones anteriores requieren que el puerto UDP 2967 est abierto en todos los equipos.
56
Planificacin de la instalacin Acerca de preparar un servidor de Windows Server 2003 para la instalacin usando una conexin de Escritorio remoto
57
Tabla 3-2
Opciones de configuracin del sistema operativo del cliente para la implementacin remota Configuracin necesaria
Deshabilitar el uso compartido de archivos. El uso compartido de archivos simple puede impedir la implementacin del software de cliente. Deshabilitar el asistente para el uso compartido de archivos. Habilitar la deteccin de redes mediante el Centro de redes y recursos compartidos. Verifique que su cuenta tenga derechos de usuario elevados.
La cuenta usada para implementar el software de cliente debe ser de administrador del dominio y tener privilegios elevados en el equipo cliente.
Acerca de preparar un servidor de Windows Server 2003 para la instalacin usando una conexin de Escritorio remoto
Symantec Endpoint Protection Manager necesita acceso al registro del sistema para la instalacin y el funcionamiento normal. Para instalar software usando una conexin de Escritorio remoto, es necesario configurar el servidor al cual se est conectando para que permita el control remoto. Es posible entonces conectarse al servidor desde un equipo remoto usando una sesin de consola remota, o es posible utilizar una sombra de la sesin de consola. Para obtener ms informacin sobre Escritorio remoto y los servicios de Terminal Server, vea la documentacin de Windows.
58
Acerca de quitar amenazas de virus y riesgos para la seguridad Acerca de evaluar software de cliente de otros fabricantes Instalar software de cliente en etapas
59
Todos los equipos cliente que no ejecutan MSI 3.1. Las instalaciones de clientes actualizan MSI a 3.1 si no se ejecuta en los equipos cliente, y esta actualizacin requiere reiniciar. Instalacin de clientes de Symantec Endpoint Protection que instala la proteccin contra amenazas de red y el firewall. Migraciones del servidor de Symantec Sygate Enterprise Protection.
60
Seccin
Instalacin
Instalacin y configuracin de Symantec Endpoint Protection Manager Instalar el software de cliente de Symantec Instalar los servidores de Cuarentena y de LiveUpdate
62
Captulo
Proceso de instalacin del producto Acerca de los tipos de base de datos admitidos Acerca de la configuracin de la base de datos integrada Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada Acerca de la configuracin de SQL Server Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos SQL Server Instalar consolas de Symantec Endpoint Protection Manager adicionales Acerca de la instalacin y la configuracin de Symantec Endpoint Protection Manager para la conmutacin por error o el balanceo de carga Acerca de la instalacin y la configuracin de Symantec Endpoint Protection Manager para la replicacin Cmo actualizar desde la base de datos integrada a una base de datos SQL Server Acerca de desinstalar Symantec Endpoint Protection Manager
64
Instalacin y configuracin de Symantec Endpoint Protection Manager Proceso de instalacin del producto
Descripcin
Confirme que su red y los equipos que se planean usar cumplen los requisitos para instalar y ejecutar el software. Ver "Requisitos del sistema" en la pgina 27.
Paso 2
Decida qu tipo de base de datos utilizar, planifique la implementacin y prepare los equipos cliente. Ver "Acerca de la eleccin de un tipo de base de datos" en la pgina 49. Ver "Acerca de preparar los equipos para la implementacin remota" en la pgina 56. Ver "Preparar los equipos cliente para la instalacin" en la pgina 57.
Paso 3
Ejecute el programa de instalacin del disco del producto. El programa, primero, instala el software del administrador. Despus, configura el servidor de administracin y crea la base de datos. Siga el procedimiento que corresponda al tipo de base de datos que seleccione. Ver "Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada" en la pgina 69. Ver "Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos SQL Server" en la pgina 78.
Instalacin y configuracin de Symantec Endpoint Protection Manager Proceso de instalacin del producto
65
Paso
Paso 4
Accin
Cree e implemente un paquete de instalacin de clientes
Descripcin
66
Instalacin y configuracin de Symantec Endpoint Protection Manager Proceso de instalacin del producto
Paso
Accin
Descripcin
Una vez que configure la base de datos, le preguntarn si desea ejecutar al Asistente para migracin e implementacin. Este asistente crea y luego transfiere un paquete predeterminado de instalacin de software de cliente. Alternativamente, puede: Usar el Asistente de migracin e implementacin desde el men Inicio en cualquier momento. Crear e implementar el software de cliente en un momento posterior usando la utilidad Buscar equipos no administrados en la consola. Ver "Implementar software de cliente con Buscar equipos no administrados" en la pgina 106.
Si realiza la instalacin para un entorno de prueba, es posible crear e instalar los paquetes predeterminados del software de cliente. Esos clientes se asignan al grupo predeterminado y utilizan las polticas predeterminadas. Si hay una gran cantidad de equipos en el entorno de produccin, es posible crear polticas de seguridad personalizadas primero. Es posible entonces crear paquetes de instalacin de clientes personalizados antes de la implementacin en los clientes.
Instalacin y configuracin de Symantec Endpoint Protection Manager Acerca de los tipos de base de datos admitidos
67
Paso
Accin
Descripcin
Ver "Crear paquetes de instalacin de clientes" en la pgina 103. Ver "Implementar software de cliente con el Asistente de implementacin mediante transferencia" en la pgina 105.
68
Instalacin y configuracin de Symantec Endpoint Protection Manager Acerca de la configuracin de la base de datos integrada
Seleccione las opciones Usar el sitio web de configuracin del predeterminado sitio web de IIS
Nombre del equipo con Symantec Endpoint Protection Manager. Nmero del puerto TCP en el cual Symantec Endpoint Protection Manager escucha. Puerto HTTP utilizado para conexiones de consola remotas.
8443
9090
Directorio en el cual Symantec Endpoint Protection Manager pone los archivos de datos, incluidos copias de seguridad, registros replicados y otros archivos. El instalador crea este directorio si no existe. Nombre del sitio del contenedor de ms alto nivel bajo el cual se configuran y se ejecutan todas las funciones con Symantec Endpoint Protection Manager.
Instalacin y configuracin de Symantec Endpoint Protection Manager Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada
69
Opcin
Predeterminado
Descripcin
Contrasea que cifra la comunicacin entre Symantec Endpoint Protection Manager, los clientes y los dispositivos de hardware Enforcer opcionales. La contrasea puede incluir entre 1 y 32 caracteres alfanumricos y es obligatoria. Cuando se configura el servidor en modo Simple, la contrasea de cifrado se establece con la misma contrasea que la cuenta del administrador. Documente esta contrasea y colquela en una ubicacin segura. No es posible modificar o recuperar la contrasea despus de crear la base de datos. Es necesario tambin escribir esta contrasea para la recuperacin despus de un desastre si no tiene una copia de seguridad de la base de datos para restaurar. Ver "Acerca de la preparacin para la recuperacin despus de un desastre" en la pgina 203.
Nombre de usuario
admin
Nombre del nombre de usuario predeterminado que se utiliza para iniciar sesin en la consola Consola de Symantec Endpoint Protection Manager por primera vez. (No modificable)
Contrasea
Ninguno
La contrasea que se especifica para la cuenta de administracin durante la configuracin del servidor. Las notificaciones del sistema se envan a la direccin de correo electrnico especificada.
Ninguno
Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada
La instalacin con la base de datos integrada es la manera ms fcil de instalar Symantec Endpoint Protection Manager. La base de datos integrada admite hasta 5,000 clientes. Si elige configurar el servidor de administracin en modo simple, la base de datos integrada se selecciona automticamente. La instalacin de Symantec Endpoint Protection Manager se divide en tres partes:
La primera parte instala el servidor de administracin y la consola. La segunda parte configura el servidor y crea la base de datos.
70
Instalacin y configuracin de Symantec Endpoint Protection Manager Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada
La tercera parte crea e implementa el software de cliente en los equipos cliente. Es posible implementar el software de cliente durante la instalacin del servidor de administracin o ms tarde.
Cada parte incluye un asistente. Cuando el asistente para cada parte completa, aparece una indicacin en la que le preguntan si desea continuar con el siguiente asistente o no. Para instalar Symantec Endpoint Protection Manager
1 2
Inserte el disco del producto en la unidad e inicie la instalacin. En el panel de bienvenida, realice una de las siguientes acciones:
Para instalar para Symantec Endpoint Protection, haga clic en Instalar Symantec Endpoint Protection Manager. Para realizar la instalacin para Symantec Network Access Control, haga clic en Instalar Symantec Network Access Control y despus haga clic en Instalar Symantec Endpoint Protection Manager.
En el panel de bienvenida del Asistente de instalacin, haga clic en Siguiente. Se realiza un anlisis para verificar si el equipo cumple los requisitos mnimos del sistema. Si no lo hace, un mensaje indica qu recurso no cumple los requisitos mnimos. Es posible hacer clic en S para continuar instalando Symantec Endpoint Protection Manager, pero el rendimiento puede resultar negativamente afectado.
4 5 6
En el panel Contrato de licencia, marque Acepto los trminos del contrato de licencia y, a continuacin, haga clic en Siguiente. En el panel Carpeta de destino, acepte o modifique el directorio de instalacin y, despus, haga clic en Siguiente. En el panel Seleccionar sitio web, realice una de las siguientes acciones:
Para configurar el servidor web de IIS de Symantec Endpoint Protection Manager como el nico servidor web de este equipo, seleccione Crear un sitio web personalizado y despus acepte o modifique el Puerto TCP. Para permitir que el servidor web de IIS de Symantec Endpoint Protection Manager se ejecute con otros sitios web en este equipo, seleccione Usar el sitio web predeterminado.
7 8
Haga clic en Siguiente. En el panel Preparado para instalar el programa, haga clic en Instalar.
Instalacin y configuracin de Symantec Endpoint Protection Manager Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada
71
Cuando la instalacin finaliza y aparece el panel de finalizacin del Asistente de instalacin, haga clic en Finalizar. Espere a que aparezca el cuadro de dilogo Asistente para la configuracin del servidor de administracin, que puede tardar varios segundos. Si se le solicita reiniciar el equipo, reinicie el equipo e inicie sesin, y el asistente aparecer automticamente para continuar.
10 Siga los pasos para el modo apropiado de configuracin que seleccione: Simple
o avanzado. Para configurar Symantec Endpoint Protection Manager con una base de datos integrada en modo simple
1 2
En el cuadro de dilogo Asistente para la configuracin del servidor de administracin, seleccione Simple y despus haga clic en Siguiente. Proporcione y confirme una contrasea de 6 o ms caracteres. Opcionalmente, puede proporcionar una direccin de correo electrnico de administrador. La contrasea es la contrasea de cuenta de administrador que se usa para iniciar sesin en la consola de Symantec Endpoint Protection Manager. La contrasea tambin se usa como contrasea de cifrado necesaria para la recuperacin despus de un desastre y para agregar mdulos de aplicacin Enforcer opcionales. Despus de la instalacin, la contrasea de cifrado no se modifica, incluso si la contrasea para la cuenta de administrador se modifica. Documente esta contrasea cuando instala Symantec Endpoint Protection en su entorno de produccin.
3 4
Haga clic en Siguiente. El panel Resumen de la configuracin muestra los valores que se usan para instalar Symantec Endpoint Protection Manager. Puede imprimir una copia de la configuracin para mantener en su registro o hacer clic en Siguiente. Espere mientras la instalacin crea la base de datos, lo que puede tardar varios minutos.
En el panel de finalizacin del Asistente para la configuracin del servidor de administracin, realice una de las siguientes tareas:
Para implementar el software de cliente con el Asistente para migracin e implementacin, haga clic en S y despus haga clic en Finalizar. Ver "Configurar e implementar el software de cliente" en la pgina 98. Para iniciar sesin en la consola de Symantec Endpoint Protection Manager primero y en seguida implementar el software de cliente, haga clic en No y despus haga clic en Finalizar.
72
Instalacin y configuracin de Symantec Endpoint Protection Manager Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada
Para configurar Symantec Endpoint Protection Manager con una base de datos integrada en modo Avanzado
1 2
En el cuadro de dilogo Asistente para la configuracin del servidor de administracin, seleccione Avanzado y despus haga clic en Siguiente. Seleccione el nmero de clientes que desea que el servidor administre y despus haga clic en Siguiente. Esta seleccin aparece solamente cuando instala Symantec Endpoint Protection Manager por primera vez en este equipo.
3 4 5 6
Marque Instalar mi primer sitio y despus haga clic en Siguiente En el panel de informacin del servidor, acepte o modifique los valores predeterminados y, despus, haga clic en Siguiente. En el panel de nombre del sitio, en el cuadro Nombre del sitio, acepte o modifique el nombre predeterminado y despus haga clic en Siguiente. En el panel de contrasea de cifrado, proporcione y confirme una contrasea y despus haga clic en Siguiente. Documente esta contrasea y gurdela en una ubicacin segura. No es posible modificar o recuperar la contrasea despus de crear la base de datos. Es necesario tambin escribir esta contrasea para la recuperacin despus de un desastre si no tiene una copia de seguridad de la base de datos para restaurar. Una vez que instale Symantec Endpoint Protection Manager y se sienta cmoda con las tareas de administracin, es necesario asegurar los archivos de cifrado que se necesitan para la recuperacin despus de un desastre. Ver "Acerca de la preparacin para la recuperacin despus de un desastre" en la pgina 203.
7 8
En el panel de tipo de base de datos, seleccione Base de datos integrada y despus haga clic en Siguiente. En el panel de la cuenta del administrador del sistema, proporcione y confirme una contrasea de 6 o ms caracteres. Opcionalmente, puede proporcionar una direccin de correo electrnico de administrador. Haga clic en Siguiente. Utilice el nombre de usuario y la contrasea aqu establecidos para iniciar sesin en la consola por primera vez. Espere mientras la instalacin crea la base de datos, lo que puede tardar varios minutos.
En el panel de finalizacin del Asistente para la configuracin del servidor de administracin, realice una de las siguientes tareas:
Instalacin y configuracin de Symantec Endpoint Protection Manager Acerca de la configuracin de SQL Server
73
Para implementar el software de cliente con el Asistente para migracin e implementacin, haga clic en S y despus haga clic en Finalizar. Ver "Configurar e implementar el software de cliente" en la pgina 98. Para iniciar sesin en la consola de Symantec Endpoint Protection Manager primero y en seguida implementar el software de cliente, haga clic en No y despus haga clic en Finalizar.
Configuracin de la autenticacin
Modo mixto
74
Instalacin y configuracin de Symantec Endpoint Protection Manager Acerca de la configuracin de SQL Server
Configuracin
contrasea del sa
Requisito de instalacin
Configure esta contrasea cuando configure la autenticacin del Modo mixto. TCP/IP
Protocolo habilitado
Direcciones IP para TCP/IP (SQL Server 2005 Habilitar IP1 e IP2 solamente) Nmeros de puerto TCP/IP para IP1, IP2 y PALL (SQL Server 2005 solamente) Configure los puertos dinmicos TCP para esconder y especifique un nmero de puerto TCP. El puerto predeterminado tpicamente es 1433. Se especifica este nmero de puerto cuando se crea la base de datos. La base de datos de Symantec Endpoint Protection Manager no admite puertos dinmicos. Conexiones remotas (SQL Server 2005 solamente) Servicio del navegador SQL Server (SQL Server 2005 solamente) Se las debe habilitar. Tambin se debe especificar el protocolo TCP/IP. Debe ser iniciado.
Si su base de datos se encuentra en un servidor remoto, adems, se deben instalar componentes del cliente SQL Server en el equipo con Symantec Endpoint Protection Manager. Durante la instalacin de Symantec Endpoint Protection Manager, se toman decisiones sobre qu valores de base de datos se deben configurar. Estas decisiones deben tomarse antes de iniciar la instalacin.
Instalacin y configuracin de Symantec Endpoint Protection Manager Acerca de la configuracin de SQL Server
75
Seleccione las opciones Usar el sitio Web de configuracin del predeterminado sitio Web de IIS
Nombre del equipo con Symantec Endpoint Protection Manager. Nmero de puerto en el cual el servidor de Symantec Endpoint Protection Manager escucha. Puerto HTTP utilizado para conexiones de consola remotas.
8443
9090
Directorio en el cual Symantec Endpoint Protection Manager pone los archivos de datos, como las copias de seguridad, la replicacin y otros archivos Symantec Endpoint Protection Manager. El instalador crea este directorio si no existe. Nombre del sitio del contenedor de ms alto nivel bajo el cual se configuran y se ejecutan todas las funciones con Symantec Endpoint Protection Manager.
76
Instalacin y configuracin de Symantec Endpoint Protection Manager Acerca de la configuracin de SQL Server
Opcin
Predeterminado
Descripcin
Contrasea que cifra la comunicacin entre Symantec Endpoint Protection Manager, los clientes y los dispositivos de hardware Enforcer opcionales. La contrasea puede incluir entre 1 y 32 caracteres alfanumricos y es obligatoria. Documente esta contrasea y gurdela en una ubicacin segura. No es posible modificar o recuperar la contrasea despus de crear la base de datos. Es necesario tambin escribir esta contrasea para la recuperacin despus de un desastre si no tiene una copia de seguridad de la base de datos para restaurar. Ver "Acerca de la preparacin para la recuperacin despus de un desastre" en la pgina 203.
Nombre del servidor de Microsoft SQL y de la instancia opcional. Si el servidor de bases de datos se instal con la instancia predeterminada, que no tiene nombre, escriba nombre de host o direccin IP del host. Si el servidor de bases de datos fue instalado con una instancia con nombre, escriba el nombre de host\nombre_instancia o la direccin IP\nombre_instancia. El uso del nombre de host funciona solamente con una DNS correctamente configurada. Si se instala un servidor de bases de datos remoto, primero, se deben instalar los componentes de cliente de SQL Server en el equipo que ejecuta Symantec Endpoint Protection Manager.
1433
Puerto usado para enviar trfico a SQL Server y recibir trfico de l. No se admite el puerto 0, que se utiliza para especificar un puerto negociado al azar.
sem5
sem5
Nombre de la cuenta de usuario de la base de datos creada. La cuenta de usuario tiene un rol estndar con acceso de lectura y escritura. El nombre puede ser una combinacin de valores alfanumricos y de los caracteres especiales ~#%_+=|:./. No se admiten los caracteres especiales `!@$^&*()-{}[]\\<;>,?. Los nombres siguientes tampoco se permiten: sysadmin, server admin, setupadmin, securityadmin, processadmin, dbcreator, diskadmin, bulkadmin.
Instalacin y configuracin de Symantec Endpoint Protection Manager Acerca de la configuracin de SQL Server
77
Opcin
Contrasea
Predeterminado
Ninguno
Descripcin
La contrasea que se debe asociar a la cuenta de usuario de la base de datos. El nombre puede ser una combinacin de valores alfanumricos y de los caracteres especiales ~#%_+=|:./. No se admiten los caracteres especiales `!@$^&*()-{}[]\\<;>,?. Ubicacin del directorio de la utilidad del cliente de SQL local que contiene bcp.exe. Si crea una base de datos en SQL Server 2005, el directorio numrico predeterminado es 90. La ruta predeterminada completa es C:\Program Files\Microsoft SQL Server\90\Tools\Binn.
Usuario administrador Ninguno de bases de datos Contrasea del Ninguno administrador de bases de datos
Nombre de la cuenta de administrador del servidor de bases de datos, que tpicamente es "sa". Contrasea que se asocia a la cuenta de usuario del administrador de bases de datos.
Carpeta de datos de la Detectado automticamente al Ubicacin del directorio de datos de SQL Server. Si realiza base de datos hacer clic en Predeterminado la instalacin en un servidor remoto, el identificador del volumen debe coincidir con el identificador en el servidor SQL Server 2000: C:\Program remoto. Si se instala una instancia con nombre en SQL Files\Microsoft SQL Server 2000, el nombre de la instancia se aade al final de Server\MSSQL\Data MSSQL con una muestra de dlar. Por ejemplo, SQL Server 2005: C:\Program \MSSQL$nombre de instancia\Data. Si se instala una Files\Microsoft SQL instancia con nombre en SQL Server 2005, el nombre de la Server\MSSQL.1\MSSQL\Data instancia se aade al final de MSSQL con un identificador numrico. Por ejemplo, \MSSQL.1\MSSQL\Data.
78
Instalacin y configuracin de Symantec Endpoint Protection Manager Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos SQL Server
Opcin
Contrasea de administrador
Predeterminado
Ninguno
Descripcin
Contrasea especificada durante la configuracin del servidor que se debe utilizar con el nombre de usuario del administrador. Las notificaciones del sistema se envan a la direccin de correo electrnico especificada.
Ninguno
Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos SQL Server
Puede instalar Symantec Endpoint Protection Manager en el mismo equipo que ejecuta Microsoft SQL Server 2000/2005 y, luego, puede crear una base de datos en SQL Server de forma local. Tambin es posible instalar Symantec Endpoint Protection Manager en un equipo que no ejecute Microsoft SQL Server 2000/2005 y, despus, puede crear una base de datos en SQL Server de forma remota. En ambos casos, es necesario instalar y configurar correctamente los componentes de Microsoft SQL Server en todos los equipos. Nota: Microsoft SQL Server 2000 se admite solamente en sistemas operativos Windows en idioma ingls. Cuando configure Symantec Endpoint Protection Manager para usar una base de datos SQL Server, podr especificar SQL Server local o remoto. En cualquier situacin, asegrese de que los componentes apropiados de SQL Server se configuren correctamente en cada equipo. Ver "Acerca de la configuracin de SQL Server" en la pgina 73. Nota: Si crea una nueva base de datos, SQL Server administra automticamente su base de datos con el modelo simple de recuperacin y habilita Reducir automticamente. Para instalar Symantec Endpoint Protection Manager
1 2
Inserte el disco del producto en la unidad e inicie la instalacin. En el panel de bienvenida, realice una de las siguientes acciones:
Para instalar para Symantec Endpoint Protection, haga clic en Instalar Symantec Endpoint Protection Manager.
Instalacin y configuracin de Symantec Endpoint Protection Manager Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos SQL Server
79
Para realizar la instalacin para Symantec Network Access Control, haga clic en Instalar Symantec Network Access Control y despus haga clic en Instalar Symantec Endpoint Protection Manager.
En el panel de bienvenida del Asistente de instalacin, haga clic en Siguiente. Se realiza un anlisis para verificar si el equipo cumple los requisitos mnimos del sistema. Si no lo hace, aparece un mensaje que indica qu recurso no cumple los requisitos mnimos. Es posible hacer clic en S para continuar la instalacin de Symantec Endpoint Protection Manager, pero el rendimiento puede resultar negativamente afectado.
4 5 6
En el panel Contrato de licencia, marque Acepto los trminos del contrato de licencia y, a continuacin, haga clic en Siguiente. En el panel Carpeta de destino, acepte o modifique el directorio de instalacin y, despus, haga clic en Siguiente. En el panel Seleccionar sitio web, realice una de las siguientes acciones:
Para configurar la Web de Symantec Endpoint Protection Manager IIS como el nico servidor web en este equipo, seleccione Crear un sitio Web personalizado y confirme o modifique el nmero de puerto TCP que se visualiza. Para permitir que el servidor web de IIS de Symantec Endpoint Protection Manager se ejecute con otros sitios web en este equipo, seleccione Usar el sitio web predeterminado.
7 8 9
Haga clic en Siguiente. En el panel Preparado para instalar el programa, haga clic en Instalar. Cuando la instalacin finaliza y aparece el panel Asistente de instalacin finalizado, haga clic en Finalizar. El panel del Asistente para la configuracin del servidor puede tardar hasta 15 segundos en aparecer. Si se le solicita reiniciar el equipo, reincielo. Cuando inicie sesin, el panel del Asistente para la configuracin del servidor aparece automticamente.
Para configurar Symantec Endpoint Protection Manager con una base de datos de Microsoft SQL
1 2 3
En el panel Asistente para la configuracin del servidor de administracin, seleccione Opciones avanzadas y despus haga clic en Siguiente. Seleccione el nmero de clientes que desea que el servidor administre y despus haga clic en Siguiente. Haga clic en Instalar mi primer sitio y, despus, haga clic en Siguiente
80
Instalacin y configuracin de Symantec Endpoint Protection Manager Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos SQL Server
4 5 6
En el panel Informacin del servidor, acepte o modifique los valores predeterminados y, despus, haga clic en Siguiente. En el panel Informacin del sitio, en el cuadro Nombre del sitio, acepte o modifique el nombre predeterminado y despus haga clic en Siguiente. En el panel Crear contrasea de cifrado, en los cuadros Crear contrasea de cifrado, escriba una contrasea y haga clic en Siguiente. Documente esta contrasea y colquela en una ubicacin segura. No es posible modificar o recuperar la contrasea despus de crear la base de datos. Es necesario tambin escribir esta contrasea para la recuperacin despus de un desastre si no tiene una copia de seguridad de la base de datos para restaurar.
7 8
En el panel de seleccin Tipo de base de datos, seleccione Microsoft SQL Server y, despus, haga clic en Siguiente. Realice uno de los pasos siguientes:
Si no existe la base de datos, marque Crear una base de datos nueva (recomendado). Si existe la base de datos, seleccione Usar una base de datos existente.
Una base de datos existente debe definir los grupos de archivos RIMARY, FG_CONTENT, FG_LOGINFO, FG_RPTINFO y FG_INDEX. La cuenta de usuario para el acceso a la base de datos debe tener los privilegios db_ddladmin, db_datareader y db_datawriter. Si estos requisitos no se cumplen, la instalacin falla. Las mejores prcticas son definir una nueva base de datos.
Instalacin y configuracin de Symantec Endpoint Protection Manager Instalar consolas de Symantec Endpoint Protection Manager adicionales
81
Usuario de administrador de bases de datos (solamente al crear una nueva base de datos) Contrasea del administrador de bases de datos (solamente al crear una nueva base de datos) Carpeta de datos de la base de datos
11 Haga clic en Siguiente. 12 Especifique y confirme una contrasea para la cuenta de administrador de
Symantec Endpoint Protection Manager. Opcionalmente, puede proporcionar una direccin de correo electrnico de administrador.
13 Haga clic en Siguiente. 14 En el cuadro de dilogo Advertencia, lea y comprenda la informacin del aviso
sobre las comunicaciones de texto y despus haga clic en Aceptar.
Para implementar el software de cliente con el Asistente para migracin e implementacin y el Asistente de implementacin mediante transferencia, haga clic en S. Ver "Implementar software de cliente con el Asistente de implementacin mediante transferencia" en la pgina 105. Para iniciar sesin en la Consola de Symantec Endpoint Protection Manager, primero, y despus implementar el software del cliente, haga clic en No.
Despus de instalar Symantec Endpoint Protection Manager y sentirse cmodo con las tareas de administracin, debe proteger sus archivos de cifrado en caso de que necesite recuperarlos despus de un desastre. Adems, es posible documentar la contrasea de cifrado que introduce durante la instalacin de Symantec Endpoint Protection Manager. Ver "Acerca de la preparacin para la recuperacin despus de un desastre" en la pgina 203.
82
Instalacin y configuracin de Symantec Endpoint Protection Manager Instalar consolas de Symantec Endpoint Protection Manager adicionales
automticamente. Es posible que tenga que ajustar su configuracin de Internet Explorer para ActiveX y Java para permitir la instalacin. Nota: Si exporta paquetes de instalacin de clientes desde una consola de administracin remota, los paquetes se almacenan en el equipo en el cual se ejecuta la consola. La consola de administracin adems se instala en los equipos que se usan para la conmutacin por error o el balanceo de carga. Para instalar consolas de Symantec Endpoint Protection Manager adicionales
1 2
En el equipo en el cual se instalar la consola de administracin, inicie Internet Explorer. En el cuadro URL, escriba uno de los identificadores siguientes para el equipo que ejecuta Symantec Endpoint Protection Manager:
9090 es el puerto de la consola web predeterminado durante la configuracin del servidor. Es posible modificar el puerto de la consola web mediante la opcin de volver a configurar el servidor de administracin en el Asistente para la configuracin del servidor de administracin.
En la ventana de la Consola de Symantec Policy Management, haga clic en Aqu para descargar e instalar JRE 1.5.0.15. Es posible que se le solicite que permita la instalacin de que un control ActiveX.
4 5 6
Si aparece una advertencia de seguridad, haga clic en Instalar. Siga los pasos en el asistente para la instalacin y despus haga clic en Finalizar. En la ventana del navegador, haga clic en Hacer clic aqu para descargar y para iniciar sesin en Symantec Endpoint Protection Manager. Si no aparece este vnculo, actualice la pgina o vuelva a conectarse a ella.
7 8
En el cuadro de dilogo Advertencia de seguridad, haga clic en Ejecutar. En el cuadro de creacin de acceso directo, haga clic en S. Haga clic en Configurar para abrir el cuadro de dilogo de configuracin de Java.
Instalacin y configuracin de Symantec Endpoint Protection Manager Acerca de la instalacin y la configuracin de Symantec Endpoint Protection Manager para la conmutacin por error o el balanceo de carga
83
En la indicacin de inicio de sesin, escriba su nombre de usuario y contrasea para Symantec Endpoint Protection Manager y despus haga clic en Iniciar sesin.
Acerca de la instalacin y la configuracin de Symantec Endpoint Protection Manager para la conmutacin por error o el balanceo de carga
Las configuraciones de conmutacin por error y balanceo de carga se admiten solamente en las instalaciones de Microsoft SQL Server. Las configuraciones de la conmutacin por error se usan para mantener la comunicacin cuando los clientes no pueden comunicarse con Symantec Endpoint Protection Manager. El balanceo de carga se usa para distribuir la administracin de clientes entre los servidores de Symantec Endpoint Protection Manager. Es posible configurar la conmutacin por error y el balanceo de carga asignando prioridades a los servidores de administracin en las listas de servidores de administracin. El balanceo de carga ocurre entre los servidores asignados a Prioridad 1 en una lista de servidores de administracin. Si se asigna ms de un servidor a Prioridad 1, los clientes eligen aleatoriamente uno de los servidores y establecen comunicacin con l. Si todos los servidores de Prioridad 1 fallan, los clientes se conectan con el servidor asignado a Prioridad 2. Nota: La consola de administracin se instala cuando instala un servidor para la conmutacin por error o el balanceo de carga. Instalar y configurar servidores para la conmutacin por error y el balanceo de carga es un proceso de dos partes. Primero, se instala Symantec Endpoint Protection Manager en un equipo y lo agrega a un sitio existente. Luego, se inicia sesin en la Consola de Symantec Endpoint Protection Manager y se configura el nuevo Symantec Endpoint Protection Manager.
Instalacin de un servidor de Symantec Endpoint Protection Manager para la conmutacin por error o el balanceo de carga
Se admiten las instalaciones de la conmutacin por error y del balanceo de carga solamente cuando Symantec Endpoint Protection Manager original usa Microsoft SQL Server. Los archivos cliente nativos de SQL Server tambin se deben instalar
84
Instalacin y configuracin de Symantec Endpoint Protection Manager Acerca de la instalacin y la configuracin de Symantec Endpoint Protection Manager para la conmutacin por error o el balanceo de carga
en el equipo en el cual se instala un sitio para la conmutacin por error o el balanceo de carga. Ver "Acerca de la configuracin de SQL Server" en la pgina 73. No se instalan los servidores para la conmutacin por error o el balanceo de carga cuando el primer sitio de Symantec Endpoint Protection Manager est configurado para usar la base de datos integrada. Para instalar un servidor de Symantec Endpoint Protection Manager para la conmutacin por error o el balanceo de carga
1 2 3
Instale Symantec Endpoint Protection Manager. En el panel Asistente para la configuracin del servidor de administracin, marque Opciones avanzadas y despus haga clic en Siguiente. Seleccione el nmero de clientes que espera que el servidor administre y, despus, haga clic en Siguiente. Marque Instalar un servidor de administracin adicional en un sitio existente y haga clic en Siguiente.
4 5
En el panel Informacin del servidor, acepte o modifique los valores predeterminados y, despus, haga clic en Siguiente. En el cuadro de dilogo Informacin de Microsoft SQL Server, escriba los valores del servidor remoto para los cuadros siguientes:
Servidor de bases de datos\nombre_instancia Puerto de SQL Server Nombre de la base de datos Usuario Contrasea Carpeta del cliente de SQL (en el equipo local) Si este cuadro no se rellena automticamente con la ruta correcta, la utilidad de cliente de Microsoft SQL no est instalada o no est instalada correctamente.
6 7
Haga clic en Siguiente. Especifique y confirme una contrasea para la cuenta de administrador de Symantec Endpoint Protection Manager. Opcionalmente, puede proporcionar una direccin de correo electrnico de administrador. Haga clic en Siguiente.
Instalacin y configuracin de Symantec Endpoint Protection Manager Acerca de la instalacin y la configuracin de Symantec Endpoint Protection Manager para la conmutacin por error o el balanceo de carga
85
Configuracin de la conmutacin por error y el balanceo de carga para Symantec Endpoint Protection Manager
De forma predeterminada, los servidores de Symantec Endpoint Protection Manager tienen la misma prioridad cuando se los configura para la conmutacin por error y el balanceo de carga. Si desea modificar la prioridad predeterminada despus de la instalacin, es posible hacerlo mediante la Consola de Symantec Endpoint Protection Manager. La conmutacin por error y el balanceo de carga pueden configurarse solamente cuando un sitio incluye ms de un servidor de administracin. Para configurar conmutacin por error y balanceo de carga
1 2
En la consola de Symantec Endpoint Protection Manager, haga clic en Polticas. En el panel Ver polticas, a la derecha de Componentes de polticas, haga clic en la flecha ascendente de modo que se convierta en una flecha descendente y, despus, haga clic en Listas de servidores de administracin. En el panel Tareas, haga clic en Agregar una lista de servidores de administracin. En el cuadro de dilogo Listas de servidores de administracin, bajo Servidores de administracin, haga clic en Agregar > Nueva prioridad una vez por cada prioridad que desee agregar. Debajo de Servidores de administracin, haga clic en Prioridad 1. Haga clic en Agregar > Nuevo servidor. En el cuadro de dilogo Agregar servidor de administracin, en el cuadro Direccin del servidor, escriba el nombre de dominio completo o la direccin IP de una instancia de Symantec Endpoint Protection Manager. Si escribe una direccin IP, asegrese de que sea esttica y que todos los clientes pueden resolverla.
3 4
5 6 7
8 9
Para configurar el balanceo de carga con el otro servidor, haga clic en Prioridad 1.
86
Instalacin y configuracin de Symantec Endpoint Protection Manager Acerca de la instalacin y la configuracin de Symantec Endpoint Protection Manager para la replicacin
Para configurar conmutacin por error con el otro servidor, haga clic en Prioridad 2.
10 Haga clic en Agregar > Nuevo servidor. 11 En el cuadro de dilogo Agregar servidor de administracin, en el cuadro
Direccin del servidor, escriba el nombre de dominio completo o la direccin IP de una instancia de Symantec Endpoint Protection Manager. Si escribe una direccin IP, asegrese de que sea esttica y de que todos los clientes pueden resolverla.
En el panel Listas de servidores de administracin, bajo Listas de servidores de administracin, bajo Nombre, resalte la Lista de servidores de administracin que cre. En el panel inferior izquierdo Tareas, haga clic en Asignar la lista. En el cuadro de dilogo Aplicar lista de servidores de administracin, marque los grupos a los que desea aplicar la lista. Haga clic en Asignar. En el cuadro de dilogo Asignar lista de servidores de administracin, haga clic en S.
2 3 4 5
Instalacin y configuracin de Symantec Endpoint Protection Manager Acerca de la instalacin y la configuracin de Symantec Endpoint Protection Manager para la replicacin
87
de datos. Si una base de datos falla, an es posible administrar y controlar todos los clientes porque la otra base de datos contiene la informacin de los clientes. Instalar y configurar los servidores para la replicacin es un proceso de dos partes. En un sitio de instalacin existente, primero instale una nueva instancia de Symantec Endpoint Protection Manager y una base de datos para la replicacin con un administrador existente. En segundo lugar, inicie sesin en Symantec Endpoint Protection Manager, y seleccione y programe los elementos para la replicacin. Cuando se seleccionan los elementos para replicar, es posible elegir registros y paquetes. Los paquetes tambin incluyen las actualizaciones de definiciones de virus, componentes de cliente y software de cliente. El tamao de los paquetes y las actualizaciones puede llegar a varios gigabytes de informacin si usted descarga actualizaciones en idiomas varios. Debe tener en cuenta la cantidad de datos que replica cuando seleccione estas opciones, junto con el consumo de ancho de banda. Un paquete de cliente generalmente tiene 180 MB de tamao cuando est comprimido.
1 2 3
Instale Symantec Endpoint Protection Manager. En el panel Asistente para la configuracin del servidor de administracin, haga clic en Avanzadas. Seleccione el nmero de clientes que espera que el servidor administre y, despus, haga clic en Siguiente. Este panel se muestra solamente al instalar Symantec Endpoint Protection Manager en el equipo por primera vez.
4 5 6
Seleccione Instalar un sitio adicional y despus haga clic en Siguiente En el panel Informacin del servidor, acepte o modifique los valores predeterminados y, despus, haga clic en Siguiente. Acepte o modifique el nombre en el cuadro Nombre del sitio y despus haga clic en Siguiente.
88
Instalacin y configuracin de Symantec Endpoint Protection Manager Acerca de la instalacin y la configuracin de Symantec Endpoint Protection Manager para la replicacin
Contrasea
8 9
Haga clic en Siguiente. En la advertencia del certificado, haga clic en S. acciones y haga clic en Siguiente.
10 En el panel Eleccin del servidor de bases de datos, realice una de las siguientes
Seleccione Base de datos integrada y termine la instalacin. Ver "Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada" en la pgina 69. Seleccione Microsoft SQL Server y termine la instalacin. Ver "Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos SQL Server" en la pgina 78.
En el equipo en el cual se instal Symantec Endpoint Protection Manager como sitio adicional, inicie sesin en la Consola de Symantec Endpoint Protection Manager. En la consola, haga clic en Administrador y, luego, haga clic en Servidores. Bajo Ver servidores, expanda Sitio local y, a continuacin, Asociado de replicacin. Luego haga clic con el botn derecho en Sitio <host_remoto> y despus haga clic en Editar propiedades.
2 3
Instalacin y configuracin de Symantec Endpoint Protection Manager Cmo actualizar desde la base de datos integrada a una base de datos SQL Server
89
En el cuadro de dilogo Propiedades del asociado de replicacin, configure las opciones que desee para los registros, los paquetes y la frecuencia de replicacin, y despus haga clic en Aceptar. Consulte la ayuda contextual y la Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control a fin de obtener informacin sobre esta configuracin.
5 6 7
Haga clic con el botn secundario en Sitio <host_remoto> y despus haga clic en Replicar ahora. Haga clic en S. Haga clic en Aceptar.
Cmo actualizar desde la base de datos integrada a una base de datos SQL Server
Si usa una base de datos integrada, puede decidir actualizar a una base de datos SQL Server. Algunas funciones, tales como la replicacin, estn solamente disponibles cuando Symantec Endpoint Protection Manager se configura para usar una base de datos de SQL Server. La actualizacin de una base de datos integrada a una base de datos de SQL Server, adems, puede facilitar la tarea de convertir una implementacin de prueba a una red de produccin. Las siguientes vietas resumen el proceso y los procedimientos que es necesario seguir:
Haga una copia de seguridad del archivo de certificado del almacn de claves de Java y el archivo server.xml, y mueva o copie los archivos del directorio \Symantec\Symantec Endpoint Protection Manager\. Haga copia de seguridad de la base de datos integrada y mueva o copie el archivo .zip de copia de seguridad a una nueva ubicacin. La ruta predeterminada es C:\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\data\backup. Desinstale Symantec Endpoint Protection Manager y la base de datos integrada mediante la opcin Cambiar desinstalacin. Advertencia: Es necesario desinstalar Symantec Endpoint Protection Manager usando la opcin Cambiar desinstalacin o la actualizacin fallar. Esta opcin permite desinstalar la base de datos integrada. La opcin Quitar no permite desinstalar la base de datos integrada.
90
Instalacin y configuracin de Symantec Endpoint Protection Manager Cmo actualizar desde la base de datos integrada a una base de datos SQL Server
Instale una sesin de SQL Server 2000 o SQL Server 2005. Ver "Acerca de la configuracin de SQL Server" en la pgina 73. Reinstale Symantec Endpoint Protection Manager con una base de datos SQL Server. Es necesario reinstalar Symantec Endpoint Protection Manager en el mismo equipo o en un equipo con la direccin IP y el nombre de host originales. Restaure el certificado del almacn de claves de Java. Restaure la base de datos integrada a la base de datos SQL Server.
Nota: Mejores prcticas antes de actualizar: Realice estos procedimientos de actualizacin en los equipos de prueba antes de realizarlos en los equipos de produccin. Ver "Acerca de la preparacin para la recuperacin despus de un desastre" en la pgina 203. Advertencia: No aplique esta actualizacin sin crear ni tener un archivo bien formado de recuperacin despus de un desastre. No pruebe esta actualizacin antes de sacar la copia de seguridad del almacn de claves, el archivo server.xml y la base de datos del directorio \Symantec\Symantec Endpoint Protection Manager\. Estos archivos se eliminan durante el proceso de desinstalacin.
Mueva o copie todos los archivos de copia de respaldo en el siguiente directorio dentro de un directorio que no est debajo de \Symantec\Symantec Endpoint Protection Manager\ \Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup\ Los archivos se denominan keystore_fecha.jks y server_fecha.xml.
Instalacin y configuracin de Symantec Endpoint Protection Manager Cmo actualizar desde la base de datos integrada a una base de datos SQL Server
91
En el equipo que ejecuta la base de datos integrada, haga clic en Inicio > Programas > Symantec Endpoint Protection Manager > Database Backup and Restore. En el cuadro de dilogo Database Backup and Restore, haga clic en Copia de seguridad. Este proceso tardar unos minutos. Los archivos de copia de seguridad son archivos .zip que se guardan en \\Program Files\Symantec\Symantec Endpoint Protection Manager\data\backup\.
3 4 5
Haga clic en Aceptar. Cuando finalice la copia de seguridad, haga clic en Salir. Mueva o copie el archivo de copia de seguridad en una ubicacin diferente que no sea una subcarpeta de la carpeta de instalacin \Symantec\Symantec Endpoint Protection Manager. Si no mueve ni copia el archivo de copia de seguridad, la actualizacin falla, ya que el archivo de copia de seguridad se elimina cuando se desinstala la aplicacin.
Volver a configurar Symantec Endpoint Protection Manager con una base de datos SQL Server.
Es necesario instalar SQL Server 2000 o 2005 con la autenticacin de SQL Server habilitada. Es necesario saber qu puerto usa SQL Server para las comunicaciones por red. Se debe escribir este nmero de puerto al configurar Symantec Endpoint Protection Manager con una base de datos SQL Server. Ver "Acerca de la configuracin de SQL Server" en la pgina 73. Se necesita la contrasea de cifrado original para volver a instalar Symantec Endpoint Protection Manager con una base de datos SQL Server. Esta contrasea debe estar en el archivo bien formado de recuperacin despus de desastres. Si no lo est, es necesario encontrar a alguien que sepa la contrasea.
92
Instalacin y configuracin de Symantec Endpoint Protection Manager Cmo actualizar desde la base de datos integrada a una base de datos SQL Server
Para volver a configurar Symantec Endpoint Protection Manager con una base de datos SQL Server.
1 2 3 4 5 6 7
Inicie el Asistente para la configuracin del servidor de administracin desde el men Inicio de Windows. En el panel de bienvenida, haga clic en Volver a configurar el servidor de administracin y, a continuacin, en Siguiente. Confirme los valores para el servidor de administracin y despus haga clic en Siguiente. En el panel de seleccin Tipo de base de datos, seleccione Microsoft SQL Server y despus haga clic en Siguiente. Especifique los valores en el panel para los parmetros de base de datos y, despus, haga clic en Siguiente. En el cuadro de dilogo Advertencia, lea y comprenda la informacin del aviso sobre las comunicaciones de texto y despus haga clic en Aceptar. En el panel Establecer contrasea de la consola, escriba la misma contrasea en los cuadros siguientes, proporcione una direccin de correo electrnico de administrador y despus haga clic en Siguiente.
8 9
En el panel Configuracin finalizada, seleccione No y despus haga clic en Siguiente. Restaure la copia de seguridad de la base de datos integrada.
Instalacin y configuracin de Symantec Endpoint Protection Manager Acerca de desinstalar Symantec Endpoint Protection Manager
93
1 2 3 4 5 6 7
Inicie sesin en la Consola y, despus, haga clic en Administrador. En el panel Administrador, bajo Tareas, haga clic en Servidores. Bajo Ver servidores, expanda Sitio local y despus haga clic en el nombre del equipo que identifica el sitio local. Bajo Tareas, haga clic en Administrar certificado del servidor. En el panel de bienvenida, haga clic en Siguiente. En el panel Administrar certificado del servidor, marque Actualizar el certificado del servidor y despus haga clic en Siguiente. Bajo Seleccione el tipo de certificado para importar, marque Almacn de claves JKS y despus haga clic en Siguiente. Si ha implementado otro tipo de certificado, seleccione ese tipo.
En el panel Almacn de claves JKS, haga clic en Examinar, busque y seleccione el archivo de almacn de claves keystore_marca de hora.jks incluido en la copia de seguridad y despus haga clic en Aceptar. Abra su archivo de texto de recuperacin despus de un desastre y seleccione y copie la contrasea del almacn de claves. contrasea del almacn de claves en el cuadro Contrasea del almacn de claves y el cuadro Contrasea de clave. El nico mecanismo de pegado compatible es Ctrl + V.
94
Instalacin y configuracin de Symantec Endpoint Protection Manager Acerca de desinstalar Symantec Endpoint Protection Manager
seguridad. Para todas las instalaciones, los archivos de copia de seguridad de la base de datos se encuentran en el equipo con Symantec Endpoint Protection Manager. Se usa la funcin Agregar o quitar programas estndar de Windows para desinstalar Symantec Endpoint Protection Manager. Se debe seleccionar Cambiar para tener la opcin de desinstalar la base de datos. Si selecciona Quitar, la base de datos no se desinstala. Es necesario desactivar la replicacin antes de intentar desinstalar una sesin de Symantec Endpoint Protection Manager configurada para replicacin. Una vez que desactive la replicacin, es posible reiniciar el equipo del cual desea desinstalar Symantec Endpoint Protection Manager y, a continuacin, es posible realizar la desinstalacin. Nota: Es necesario eliminar manualmente todos los directorios que contengan los paquetes de instalacin de clientes exportados, incluidos los directorios creados con el Asistente para migracin e implementacin. Es necesario tambin eliminar manualmente todos los archivos y directorios de copia de seguridad, incluidos los archivos y directorios de copia de seguridad que contengan claves privadas, certificados y archivos de base de datos.
Captulo
Acerca del software de instalacin de clientes de Symantec Configurar e implementar el software de cliente Acerca de la instalacin de software de cliente no administrado Crear paquetes de instalacin de clientes Acerca de la implementacin de software de cliente desde una unidad asignada Implementar software de cliente con el Asistente de implementacin mediante transferencia Implementar software de cliente con Buscar equipos no administrados Importar una lista de equipos desde un archivo de texto Acerca de la instalacin y la implementacin de software con Altiris Opciones de instalacin de otros fabricantes Iniciar la interfaz de usuario del cliente Acerca de la desinstalacin del software de cliente
96
Instalar el software de cliente de Symantec Acerca del software de instalacin de clientes de Symantec
Archivos principales Esta opcin es obligatoria para todas las instalaciones. Proteccin antivirus y contra software espa Esta opcin instala el software antivirus y contra software espa base y le permite seleccionar Proteccin antivirus de correo electrnico:
Proteccin antivirus de correo electrnico Nota: Por motivos de rendimiento, el instalador de Symantec Endpoint Protection bloquea la instalacin de Auto-Protect para correo electrnico de Internet en los sistemas operativos Microsoft Server compatibles. Por ejemplo, no es posible instalar Auto-Protect para correo electrnico de Internet en un equipo que ejecute Windows Server 2003.
Proteccin proactiva contra amenazas Esta opcin no instala el software bsico, sino que permite seleccionar estos componentes:
Proteccin contra amenazas de red Esta opcin no instala el software bsico, sino que permite seleccionar Firewall y prevencin de intrusiones:
Instalar el software de cliente de Symantec Acerca del software de instalacin de clientes de Symantec
97
Nota: Symantec Endpoint Protection, adems, instala el software de Symantec Network Access Control, pero Symantec Network Access Control no se habilita. Cuando actualiza la Consola de Symantec Endpoint Protection Manager para Symantec Network Access Control, la funcin de Symantec Network Access Control cliente aparece automticamente en la interfaz de usuario del cliente. Por lo tanto, si instala Symantec Endpoint Protection y compra Symantec Network Access Control despus, no es necesario instalar el software de cliente de Symantec Network Access Control. Si sus equipos cliente ejecutan Symantec Network Access Control y si compr el software de Symantec Endpoint Protection despus, es necesario instalar el software de cliente. No es necesario desinstalar Symantec Network Access Control antes.
98
Si su entorno tiene una combinacin de clientes de Symantec Endpoint Protection y Symantec Network Access Control, resulta conveniente agrupar estos clientes por separado. Por ejemplo, se recomienda no colocar clientes de Symantec Endpoint Protection en un grupo que tambin contenga clientes de Symantec Network Access Control. Adems, si usted instala Symantec Endpoint Protection Manager para Symantec Network Access Control, los clientes de Symantec Endpoint Protection admiten automticamente Symantec Network Access Control. Cuando se crean paquetes de instalacin de clientes con la Consola de Symantec Endpoint Protection Manager, es posible especificar un grupo que los contenga. Si reinstala un paquete de software de cliente en los clientes y el paquete especifica un grupo diferente, los clientes an aparecen en su grupo original. Los clientes no aparecen en el nuevo grupo. Solamente es posible mover clientes a los nuevos grupos con la Consola de Symantec Endpoint Protection Manager.
99
Inicie el Asistente para migracin e implementacin mediante una de las siguientes acciones:
En el men Inicio de Windows, haga clic en Inicio > Programas > Symantec Endpoint Protection Manager > Asistente para migracin e implementacin. La ruta puede ser diferente segn la versin de Windows que use. En el ltimo panel del Asistente para la configuracin del servidor de administracin, haga clic en S y despus haga clic en Finalizar. Ver "Cmo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada" en la pgina 69.
2 3 4
En el panel de bienvenida del Asistente para migracin e implementacin, haga clic en Siguiente. En el panel Qu desea hacer?, seleccione Distribuir el cliente (solamente en Symantec Endpoint Protection) y despus haga clic en Siguiente. En el siguiente panel, marque Especifique el nombre de un nuevo grupo al que desee distribuir los clientes, escriba un nombre de grupo en el cuadro y despus haga clic en Siguiente. Una vez que haya implementado el software de cliente e iniciado sesin en la consola, puede localizar este grupo en la consola.
En el panel siguiente, anule la seleccin de cualquier tipo de proteccin que no desee instalar (solamente en Symantec Endpoint Protection) y despus haga clic en Siguiente. En el panel siguiente, seleccione las opciones de instalacin que desee para los paquetes, los archivos y la interaccin de usuario. Haga clic en Examinar, busque y seleccione un directorio en el cual poner los archivos de instalacin y, luego, haga clic en Abrir. Haga clic en Siguiente. En el siguiente panel, seleccione S y despus haga clic en Finalizar. Puede llevar varios minutos crear y exportar el paquete de instalacin para su grupo antes de que aparezca el Asistente de implementacin mediante transferencia.
6 7 8 9
100
En el Asistente de implementacin mediante transferencia, bajo Equipos disponibles, expanda los rboles y seleccione los equipos en los cuales instalar el software de cliente. A continuacin, haga clic en Agregar. En el cuadro de dilogo Autenticacin de clientes remotos, escriba el nombre de usuario y la contrasea, y despus haga clic en Aceptar. El nombre de usuario y la contrasea deben poder autenticarse en el dominio de Windows o el grupo de trabajo que contiene los equipos.
Cuando haya seleccionado todos los equipos y stos aparezcan en el panel derecho, haga clic en Finalizar.
Mediante el programa de instalacin en el disco de instalacin Mediante la implementacin de paquetes de instalacin de clientes no administrados usando la Consola de Symantec Endpoint Protection Manager Mediante el Asistente de implementacin mediante transferencia del CD de herramientas
101
de cliente se puede instalar con el CD de instalacin desde una ubicacin de red compartida o local. Nota: En Windows Vista y Windows Server 2008, se puede hacer clic en Continuar para cualquier cuadro de dilogo Control de cuentas de usuario que aparezca cuando se realizan estos procedimientos. Para instalar el software de cliente de Symantec Endpoint Protection no administrado con el CD de instalacin
1 2 3 4 5
Inserte el disco de instalacin en la unidad e inicie el programa de instalacin si no se inicia automticamente. Haga clic en Instalar Symantec Endpoint Protection cliente. En el panel de bienvenida, haga clic en Siguiente. En el panel Contrato de licencia, haga clic en Acepto los trminos del contrato de licencia y, a continuacin, en Siguiente. Confirme que Equipo no administrado est seleccionado y, despus, haga clic en Siguiente. Se muestra este panel solamente si instala el software de cliente de Symantec Endpoint Protection por primera vez en este equipo.
Haga clic en Tpica para instalar el software de cliente con la mayora de las opciones comunes y, luego, haga clic en Siguiente. Haga clic en Personalizada para elegir qu componentes se van a instalar y las opciones que se utilizan para instalarlos; a continuacin, haga clic en Siguiente. En el panel Instalacin personalizada, seleccione las funciones que desee instalar y cmo desea instalarlas. Confirme la ubicacin de instalacin o haga clic en Cambiar para seleccionar una diferente y, luego, haga clic en Siguiente.
En el panel Opciones de proteccin, haga clic en Siguiente. Opcionalmente, puede anular la seleccin Habilitar Auto-Protect y Ejecutar LiveUpdate una vez finalizada la instalacin y, despus, haga clic en Siguiente. En Windows Vista es posible tambin elegir desactivar Windows Defender.
102
8 9
En el panel Preparado para instalar el programa, haga clic en Instalar. En el panel de finalizacin del Asistente, haga clic en Finalizar. Si la opcin Ejecutar liveUpdate est seleccionada durante la instalacin, LiveUpdate se inicia cuando la instalacin haya finalizado. Es posible que se le solicite reiniciar el equipo.
Para instalar el software de cliente Symantec Network Access Control no administrado con el disco del producto
1 2 3 4 5 6 7
Inserte el disco del producto en la unidad e inicie el programa de instalacin si no se inicia automticamente. Haga clic en Instalar Symantec Network Access Control y, despus, haga clic en Instalar Symantec Network Access Control. En el panel de bienvenida, haga clic en Siguiente. En el panel Contrato de licencia, haga clic en Acepto los trminos del contrato de licencia y, a continuacin, en Siguiente. En el panel Carpeta de destino, confirme o modifique la carpeta de destino que aparece y, luego, haga clic en Siguiente. En el panel Preparado para la instalacin, haga clic en Instalar. En el panel de finalizacin del Asistente, haga clic en Finalizar. Es posible que se le solicite reiniciar el equipo.
Para instalar el software de cliente de 64 bits de Symantec Endpoint Protection no administrado en Windows Server 2008 Server Core de 64 bits
1 2 3 4 5 6 7
Inserte el disco del producto en la unidad. Cambie los directorios al directorio raz del disco del producto. Escriba cd SEPWIN64\X64 y, luego, presione Intro. Escriba vcredist_x64.exe y presione Intro. Cambie los directorios al directorio raz del disco del producto. Escriba Setup.exe y presione Intro. Siga los pasos del asistente para la instalacin para terminar la instalacin.
Para instalar el software de cliente de Symantec Endpoint Protection no administrado en Windows Server 2008 Server Core (el resto de los clientes)
1 2 3
Inserte el disco del producto en la unidad. Abra a una lnea de comandos. Cambie los directorios al directorio raz del disco del producto.
103
4 5
Escriba Setup.exe y, luego, presione Intro. Siga los pasos del asistente para la instalacin para terminar la instalacin.
Acerca de implementar software de cliente no administrado con el Asistente de implementacin mediante transferencia
Es posible implementar software no administrado con el Asistente de implementacin mediante transferencia. Es posible iniciar el asistente usando el archivo ClientRemote.exe. El archivo se encuentra en la carpeta de Tools\PushDeploymentWizard en el disco del producto que contiene las herramientas adicionales. Cuando se le solicite que especifique la carpeta que contiene el software de cliente, realice una de las siguientes acciones:
Para implementar el cliente de Symantec Endpoint Protection, seleccione la carpeta SEP en el disco del producto. Para implementar el cliente de Symantec Network Access Control, seleccione la carpeta SNAC en el disco del producto.
104
de instalacin de clientes en los equipos cliente existentes de un grupo para modificar una poltica. A medida que usted realiza cambios en las polticas de un grupo, estos cambios se propagan automticamente a los clientes instalados en ese grupo. Nota: Los paquetes de instalacin de clientes se deben implementar con la opcin silenciosa o sin intervencin del usuario en los equipos que ejecutan Microsoft Windows Servidor 2008 o Microsoft Vista (x64). Solamente se debe usar la opcin silenciosa para los paquetes de instalacin implementados en los equipos que ejecutan Microsoft Vista (x86).
Nota: Para obtener ms informacin sobre los paquetes de instalacin de clientes, consulte la Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control. Para crear paquetes de instalacin de clientes
1 2 3 4 5 6
En la consola de Symantec Endpoint Protection Manager, haga clic en Administrador. En el panel Tareas, haga clic en Paquetes de instalacin. En el panel derecho, bajo Nombre del paquete, seleccione el paquete que desea exportar. En el panel inferior izquierdo, bajo Tareas, haga clic en Exportar paquete de instalacin de clientes. En el cuadro de dilogo Exportar paquete, haga clic en Examinar. En el cuadro de dilogo Seleccionar carpeta de exportacin, busque y seleccione el directorio que contendr el paquete exportado y despus haga clic en Aceptar. En el cuadro de dilogo Exportar paquete, configure las otras opciones segn sus metas de instalacin. Para obtener informacin acerca de las otras opciones en este cuadro de dilogo, haga clic en Ayuda.
Instalar el software de cliente de Symantec Acerca de la implementacin de software de cliente desde una unidad asignada
105
Inicie el Asistente para migracin e implementacin mediante una de las siguientes acciones:
En el men Inicio de Windows, haga clic en Inicio > Programas > Symantec Endpoint Protection Manager > Asistente para migracin e implementacin. La ruta puede ser diferente segn la versin de Windows que use. En el ltimo panel del Asistente para la configuracin del servidor de administracin, haga clic en S y despus haga clic en Finalizar.
2 3 4
En el panel de bienvenida, haga clic en Siguiente. Haga clic en Implementar el cliente (solamente para Symantec Endpoint Protection) y, luego, en Siguiente. Haga clic en Seleccionar un paquete de instalacin de clientes existente para distribuirlo y, despus, en Finalizar.
106
Instalar el software de cliente de Symantec Implementar software de cliente con Buscar equipos no administrados
En el panel del Asistente de implementacin mediante transferencia, haga clic en Examinar, ubique y seleccione la carpeta que contiene el paquete de instalacin que desee implementar y haga clic en Aceptar. Autorice o modifique el nmero mximo de implementaciones simultneas y haga clic en Siguiente. En el panel Seleccionar equipos, bajo Equipos disponibles, seleccione los equipos en los cuales desee instalar el software de cliente. Como alternativa, es posible importar un grupo de trabajo o un dominio de equipos y tambin una lista de archivo de texto de equipos. Ver "Importar una lista de equipos desde un archivo de texto" en la pgina 108.
6 7
8 9
Haga clic en Agregar. En el cuadro de dilogo Autenticacin de clientes remotos, escriba un nombre de usuario y una contrasea y despus haga clic en Aceptar. El nombre de usuario debe poder autenticarse en el dominio de Windows o en el grupo de trabajo que contiene los equipos.
Instalar el software de cliente de Symantec Implementar software de cliente con Buscar equipos no administrados
107
Advertencia: Esta utilidad detecta y muestra una variedad de dispositivos de red en la ficha de equipos desconocidos. Por ejemplo, esta utilidad detecta interfaces de router y las pone en la ficha de equipos desconocidos. Debe tener precaucin cuando implemente el software de cliente en dispositivos que aparecen en la ficha de equipos no administrados. Verifique que estos dispositivos sean destinos vlidos para la implementacin del software de cliente. Tambin es posible implementar el software de cliente usando el Asistente de implementacin mediante transferencia. Ver "Implementar software de cliente con el Asistente de implementacin mediante transferencia" en la pgina 105. Para implementar software de cliente usando Buscar equipos no administrados
1 2 3
En la consola de Symantec Endpoint Protection Manager, haga clic en Clientes. En el panel Tareas, haga clic en Buscar equipos no administrados. En la ventana Buscar equipos no administrados, bajo Buscar por, seleccione Intervalo de direcciones IP y escriba las direcciones IP del intervalo que desea buscar. El anlisis de un intervalo de 100 direcciones IP que no existen toma aproximadamente 5,5 minutos. Opcionalmente, especifique un nombre de equipo.
Bajo Credenciales de inicio de sesin, complete los cuadros Nombre de usuario, Contrasea y Dominio-Grupo de trabajo con las credenciales de inicio de sesin que permiten la administracin y la instalacin. Haga clic en Buscar ahora. En las fichas Equipos desconocidos o Equipos no administrados, realice una de las siguientes acciones:
5 6
Marque cada equipo en el cual usted desee instalar el software de cliente. Haga clic en Seleccionar todo.
7 8 9
Bajo Instalacin, seleccione el paquete de instalacin, la opcin de instalacin y las funciones que usted desea instalar. Para instalar a un grupo que no sea el grupo temporal, haga clic en Cambiar, seleccione un grupo diferente y haga clic en Aceptar. Cuando est listo para instalar el software de cliente, haga clic en Iniciar la instalacin.
108
Instalar el software de cliente de Symantec Importar una lista de equipos desde un archivo de texto
1 2 3 4
En un editor de texto, como el Bloc de notas, cree un archivo de texto nuevo. En el panel Seleccionar equipos, haga clic en Seleccionar. En el cuadro de dilogo Detalles del cliente, haga clic en Importar. Localice el archivo de texto que contenga las direcciones IP y haga doble clic en l. Durante el proceso de autenticacin, es posible que deba indicar un nombre de usuario y una contrasea para los equipos que lo requieran. El programa de instalacin tambin comprueba las condiciones de error. Se le preguntar si desea ver esta informacin equipo por equipo o si prefiere que se escriba la informacin en un archivo de registro para consultarlo posteriormente.
Finalice la instalacin.
109
componente integrado gratuito para Symantec Endpoint Protection que proporciona funcionalidades de instalacin predeterminadas, administracin integrada de clientes y elaboracin de informes de alto nivel. El software de Altiris permite a las organizaciones de tecnologa de la informacin administrar, proteger y proporcionar servicios a activos de TI heterogneos. Tambin admite transferencia de software, administracin de parches y muchas otras funcionalidades de administracin. El software de Altiris ayuda a alinear servicios para conducir objetivos de negocio, proporcionar niveles de seguridad adecuados para auditoras, automatizar tareas y reducir los costos y la complejidad de la administracin. Para obtener informacin sobre el componente integrado para Symantec Endpoint Protection, vaya a la siguiente URL: https://kb.altiris.com/article.asp?article=35819&p=1 Para obtener informacin sobre Altiris, vaya a la siguiente URL: http://www.altiris.com Para descargar el componente de integracin para Symantec Endpoint Protection u otras soluciones de Altiris, vaya a la siguiente URL: http://www.altiris.com/Download.aspx
110
Cree un paquete de instalacin de software con la Consola de Symantec Endpoint Protection Manager que contenga el software y las polticas que desee instalar en sus equipos cliente. Adems, este paquete de instalacin de
111
software debe contener un archivo denominado Sylink.xml, que identifica el servidor que administra los clientes.
Cree un directorio de origen y copie los archivos de instalacin de clientes de Symantec en ese directorio. Por ejemplo, se creara un directorio de origen que contiene los archivos de instalacin para el software de cliente de Symantec. Cree un paquete, asgnele un nombre e identifique el directorio de origen como parte del paquete. Configure el cuadro de dilogo Programa para el paquete a fin de especificar el ejecutable que inicia el proceso de instalacin y especifique el msi con parmetros. Distribuya el software en colecciones especficas con anuncios.
Advertencia: Debe incluir un archivo Sylink.xml en los paquetes de instalacin de clientes que cre usando los archivos del disco del producto. Debe incluir un archivo Sylink.xml que se crea despus de la instalacin y se usa la Consola de Symantec Endpoint Protection Manager. El archivo Sylink.xml identifica el servidor de administracin al cual los clientes informan. Si no incluye este archivo, el cliente est instalado como cliente no administrado. Como resultado, todos los clientes se instalan con las configuraciones predeterminadas y no se comunican con un servidor de administracin. Si desea ms informacin sobre el uso de SMS, consulte la documentacin de Systems Management Server de Microsoft.
Crear la imagen de instalacin administrativa Copiar Sylink.xml a los archivos de instalacin Establecer la imagen de instalacin administrativa Crear una distribucin de software de objeto de directiva de grupo
112
Crear un script de inicio de Windows Installer 3.1 Agregar equipos a la unidad organizativa
Es necesario tambin probar la instalacin de GPO con una pequea cantidad de equipos antes de implementarlo en los equipos de produccin. Si el DNS no se configura correctamente, las instalaciones de GPO pueden tardar una hora o ms.
113
la versin 3.1 y posteriores, y es opcional. Aunque no cree la imagen administrativa, debe copiar el contenido de la carpeta SEP del CD a su equipo. Para crear la imagen de instalacin administrativa
1 2 3 4 5
Copie el contenido de la carpeta SEP del CD a su equipo. Desde una lnea de comandos, dirjase a la carpeta SEP y escriba msiexec /a
"Symantec AntiVirus.msi"
En el panel de bienvenida, haga clic en Siguiente. En el panel Ubicacin de red, especifique la ubicacin donde desea crear la imagen de instalacin administrativa y, a continuacin, haga clic en Instalar. Haga clic en Finalizar.
1 2
Si an no lo ha hecho, instale Symantec Endpoint Protection Manager. Localice un archivo Sylink.xml en una de las carpetas de la bandeja de salida. De forma predeterminada, estas carpetas se encuentran en \\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\datos\bandeja de salida\agente\ uid\donde el uid representa un nombre nico para la carpeta del paquete, tal como 8F171749C0A85C820163FBAA230DBF18. Es posible que deba abrir y leer los archivos Sylink.xml en las diversas carpetas uid con un programa de edicin de texto para encontrar el archivo que desee.
3 4
Si es necesario, copie Sylink.xml en soportes extrables. Copie Sylink.xml usando uno de los siguientes mtodos:
114
Si cre una imagen administrativa del archivo de instalacin, sobrescriba el archivo Sylink.xml en la carpeta \directorio_instalacin\Archivos de programa\Symantec Endpoint Protection Manager\. Si no cre una imagen administrativa del archivo de instalacin, copie la carpeta SEPT del disco del producto a una carpeta en su equipo. A continuacin, para crear un cliente administrado, copie el archivo Sylink.xml en esa carpeta de destino.
1 2 3 4 5 6 7 8
Si es necesario, copie la carpeta que contiene los archivos de instalacin de clientes en una carpeta compartida. Haga clic con el botn secundario en la carpeta y despus haga clic en Compartir y seguridad. En el cuadro de dilogo Propiedades, en la ficha Uso compartido, marque Compartir esta carpeta y despus haga clic en Permisos. En el cuadro de dilogo Permisos, bajo Nombres de grupos o usuarios, haga clic en Todos y despus haga clic en Quitar. Haga clic en Agregar. Bajo Escribir los nombres de objeto para seleccionar, escriba Usuarios autentificados y haga clic en Comprobar nombres. Escriba Equipos del dominio, haga clic en Comprobar nombres y despus haga clic en Aceptar. En el cuadro de dilogo Permisos, haga clic en Aplicar y despus haga clic en Aceptar.
115
Nota: Si se habilita el control de la cuenta de usuario (UAC), es necesario habilitar Instalar siempre con privilegios elevados para que Configuracin del equipo y Configuracin de usuario instalen el software de cliente de Symantec con un objeto de polticas de grupo. Configure estas opciones para permitir que todos los usuarios de Windows instalen el software de cliente de Symantec. Para crear un paquete de GPO
1 2
En la barra de tareas de Windows, haga clic en Inicio > Programas > Herramientas administrativas > Administracin de directivas de grupo. En la ventana Usuarios y equipos de Active Directory, en el rbol de la consola, haga clic con el botn secundario en el dominio y despus haga clic en Usuarios y equipos de Active Directory. En la ventana Usuarios y equipos de Active Directory, haga clic con el botn secundario en Dominio y despus haga clic en Nueva > Unidad organizativa. En el cuadro de dilogo Nuevo objeto, en el cuadro Nombre, escriba un nombre para su unidad organizativa y haga clic en Aceptar. En la ventana Usuarios y equipos de Active Directory, haga clic en Archivo > Salir. En la ventana Administracin de directivas de grupo, en el rbol de la consola, haga clic con el botn secundario en la unidad organizativa que usted cre y despus haga clic en Crear y vincular un GPO aqu. Puede ser necesario actualizar el dominio para ver su nueva unidad organizativa.
3 4 5 6
7 8 9
En el cuadro de dilogo Nuevo GPO, en el cuadro Nombre, escriba un nombre para su GPO y haga clic en Aceptar. En el panel derecho, haga clic con el botn secundario en el GPO que usted cre y despus haga clic en Editar. En la ventana Editor de objetos de directiva de grupo, en el panel izquierdo, bajo Configuracin del equipo, ample Configuracin de software. haga clic en Nuevo > Paquete.
10 Haga clic con el botn secundario en Instalacin de software y, a continuacin, 11 En el cuadro de dilogo Abrir, escriba la ruta de convencin de nomenclatura
universal (UNC) que hace referencia al paquete de MSI y lo contiene. Utilice el formato segn el ejemplo siguiente:
\\nombre de servidor\SharedDir\Symantec AntiVirus.msi
116
12 Haga clic en Abrir. 13 En el cuadro de dilogo Implementar software, haga clic en Asignado y
despus haga clic en Aceptar. El paquete aparece en el panel derecho de la ventana Editor de objetos de directiva de grupo si usted selecciona Instalacin de software. Para configurar plantillas para el paquete
En la ventana Editor de objetos de directiva de grupo, en el rbol de la consola, muestre y habilite las opciones siguientes:
Configuracin del equipo > Plantillas administrativas > Sistema > Inicio de sesin > Esperar siempre la deteccin de red al inicio del equipo y de sesin Configuracin del equipo > Plantillas administrativas > Sistema > Directiva de grupo > Procesamiento de directivas de instalacin de software Configuracin de usuario > Plantillas administrativas > Componentes de Windows > Windows Installer > Instalar siempre con privilegios elevados
2 3
Cierre la ventana del Editor de objetos de directiva de grupo. En la ventana Administracin de directivas de grupo, en el panel izquierdo, haga clic con el botn secundario en el objeto de directiva de grupo que usted edit y despus haga clic en Forzado. En el panel derecho, bajo Filtrado de seguridad, haga clic en Agregar. En el cuadro de dilogo, bajo Escriba el nombre de objeto a seleccionar, escriba Equipos del dominio y haga clic en Aceptar.
4 5
117
de GPO cuando los equipos se reinician. Si se utiliza este enfoque, tenga en cuenta que el script de inicio ejecuta y reinstala Windows Installer cada vez que se reinicia el equipo. Si lo instala en modo silencioso, sin embargo, los usuarios experimentan un retraso leve antes de ver la pantalla de inicio de sesin. El software de cliente de Symantec se instala solamente una vez con un GPO. Para instalar Windows Installer 3.1
En la ventana Administracin de directivas de grupo, en el rbol de la consola, ample su unidad organizativa, haga clic con el botn secundario en su paquete y despus haga clic en Editar. En la ventana Editor de objetos de directiva de grupo, en el rbol de la consola, expanda Configuracin del equipo > Configuracin de Windows y despus haga clic en Scripts (Inicio/Cierre). En el panel derecho, haga doble clic en Inicio. En el cuadro de dilogo Propiedades de inicio, haga clic en Mostrar archivos. En una nueva ventana, copie el archivo WindowsInstaller-893803-x86.exe de la carpeta GPO del archivo de instalacin a la carpeta y la ventana de Inicio. Vuelva a abrir el cuadro de dilogo Propiedades de inicio y haga clic en Agregar. En el cuadro de dilogo Agregar un script, haga clic en Examinar. En el cuadro de dilogo Examinar, seleccione el archivo ejecutable de Windows Installer y despus haga clic en Abrir. En el cuadro de dilogo Agregar un script, en el cuadro Parmetros de script, escriba /quiet /norestart y haga clic en Aceptar.
3 4 5 6 7 8 9
10 En el cuadro de dilogo Propiedades de inicio, haga clic en Aceptar. 11 Salga de la ventana del administrador de objetos de directiva de grupo.
118
1 2
En la barra de tareas de Windows, haga clic en Inicio > Programas > Herramientas administrativas > Usuarios y equipos de Active Directory. En la ventana Usuarios y equipos de Active Directory, en el rbol de la consola, localice uno o ms equipos para agregarlos a la unidad organizativa que usted cre para la instalacin de GPO. Los equipos primero aparecen en la unidad organizativa de los equipos.
3 4 5 6
Arrastre los equipos y sultelos en la unidad organizativa que cre para la instalacin. Cierre la ventana Usuarios y equipos de Active Directory. Para aplicar rpidamente los cambios a los equipos cliente (para la prueba), abra una lnea de comandos en los equipos cliente. Escriba uno de los siguientes comandos y presione Intro.
En los equipos con Windows 2000, escriba secedit /refreshpolicy machine_policy. En los equipos con Windows XP o superior, escriba gpupdate.
En la barra de tareas de Windows, haga clic en Inicio > Programas > Herramientas administrativas > Administracin de directivas de grupo. La versin de Windows que se usa puede mostrar Todos los programas en vez de Programas, en el men Inicio.
En la ventana Administracin de directivas de grupo, en el rbol de la consola, expanda el dominio, expanda Configuracin del equipo, expanda Configuracin de software, haga clic con el botn derecho en Instalacin de software y despus haga clic en Propiedades. En la ficha Avanzadas, seleccione Desinstalar esta aplicacin cuando est fuera del mbito de administracin y despus haga clic en Aceptar. En el panel derecho, haga clic con el botn secundario en el paquete de software y despus haga clic en Quitar.
3 4
119
5 6
En el cuadro de dilogo Quitar software, marque Desinstalar inmediatamente el software de usuarios y equipos y despus haga clic en Aceptar. Cierre la ventana Editor de objetos de directiva de grupo y despus cierre la ventana Administracin de directivas de grupo. El software se desinstala cuando se reinician los equipos cliente.
En el men Inicio de Windows, haga clic en Inicio > Todos los Programas > Symantec Endpoint Protection > Symantec Endpoint Protection. En el men Inicio de Windows, haga clic en Inicio > Todos los Programas >SymantecNetworkAccessControl>SymantecNetworkAccessControl. En la barra de tareas de Windows, en el rea de la notificacin, haga doble clic en el icono Symantec Endpoint Protection o Symantec Network Access Control.
Para iniciar la interfaz de usuario del cliente en Windows Server 2008 Server Core
En los servidores de 32 bits de Windows Server 2008 Server Core, ejecute el comando siguiente:
cd C:\Program Files\Symantec\Symantec Endpoint Protection
En los servidores de 64 bits de Windows Server 2008 Server Core, ejecute el comando siguiente:
cd C:\Program Files (x86)\Symantec\Symantec Endpoint Protection
120
1 2
Inicie el Editor del registro usando el comando Regedit. Ubique la clave siguiente: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall
3 4
Seleccione y copie el nombre de la clave {cadena de desinstalacin} de Symantec Endpoint Protection. En una lnea de comandos, ejecute el comando siguiente:
msiexec.exe /x {cadena_de_desinstalacin}
Captulo
Acerca de la instalacin y la configuracin de la Cuarentena central Acerca del uso de un servidor de Symantec LiveUpdate Dnde conseguir ms informacin sobre la configuracin de un servidor de LiveUpdate Acerca de desinstalar componentes de administracin
122
Instalar los servidores de Cuarentena y de LiveUpdate Acerca de la instalacin y la configuracin de la Cuarentena central
Nota: Si instala el Servidor de cuarentena o la Consola de cuarentena desde las carpetas de instalacin individuales del CD, debe ejecutar Setup.exe en lugar de ejecutar el archivo .msi. Se utiliza Setup.exe para garantizar que se instalen todos los archivos que Windows Installer necesita en el equipo de destino antes de ejecutar el paquete de instalacin .msi. Para obtener ms informacin, consulte la Gua de administracin de la Cuarentena central de Symantec en el disco del producto. Para instalar la Cuarentena central, se deben realizar las tareas siguientes en el orden en que se mencionan:
Instalar la consola de cuarentena Instalar el Servidor de cuarentena Configurar los grupos para que utilicen Cuarentena central
Nota: Primero, se instala la Consola de cuarentena y, a continuacin, se instala el Servidor de cuarentena. A continuacin, reinicie el Servidor de cuarentena.
En el equipo en el cual se instala la Consola de Symantec Endpoint Protection Manager, inserte el CD de instalacin en la unidad de CD-ROM. Si el equipo no est configurado para ejecutar automticamente el CD, tendr que ejecutar manualmente Setup.exe.
2 3
En el panel principal, haga clic en Instalar otras herramientas para el administrador > Instalar consola de Cuarentena central. Siga las instrucciones que aparezcan en la pantalla para completar la instalacin.
Instalar los servidores de Cuarentena y de LiveUpdate Acerca de la instalacin y la configuracin de la Cuarentena central
123
En el equipo en el cual desee instalar el Servidor de cuarentena, inserte el CD de instalacin en la unidad de CD-ROM. Si el equipo no est configurado para ejecutar automticamente el CD, tendr que ejecutar manualmente Setup.exe.
2 3 4 5
Haga clic en Instalar otras herramientas para el administrador > Instalar servidor de Cuarentena central. En el panel de bienvenida, haga clic en Siguiente. En el panel Contrato de licencia, haga clic en Acepto los trminos del contrato de licencia y, a continuacin, en Siguiente. En el panel Carpeta de destino, realice una de las siguientes acciones:
Para aceptar la carpeta de destino predeterminada, haga clic en Siguiente. Haga clic en Cambiar, localice una carpeta de destino y seleccinela, haga clic en Aceptar y, a continuacin, en Siguiente.
En el panel Mximo espacio en disco, introduzca la cantidad de espacio en disco que desea destinar en el servidor para los envos de Cuarentena central por parte de los clientes y, a continuacin, haga clic en Siguiente. En el panel Informacin de contacto, escriba el nombre de su empresa, el ID o el nmero de cuenta de Symantec y la informacin de contacto y, a continuacin, haga clic en Siguiente. En el panel Comunicacin por Web, modifique la direccin de gateway si es necesario y haga clic en Siguiente. De forma predeterminada, el campo Nombre de gateway se completa con la direccin de sta.
124
Instalar los servidores de Cuarentena y de LiveUpdate Acerca de la instalacin y la configuracin de la Cuarentena central
En el panel izquierdo de la consola de Cuarentena central de Symantec, en el rbol de raz de la consola, haga clic con el botn secundario en Symantec Central Quarantine y, a continuacin, haga clic en Propiedades. En la ficha General, bajo Protocolos, marque Escucha en IP. SPX ya no se admite.
En el cuadro Puerto de Escucha en IP, escriba el nmero de puerto en el cual se escucharn los envos de clientes. Este nmero de puerto es TCP/IP. No escriba un nmero de puerto conocido asignado por IANA sin saber si se utiliza en su red. Por ejemplo, no escriba el nmero de puerto 21 porque est reservado para las comunicaciones FTP.
1 2
En la consola de Symantec Endpoint Protection Manager, haga clic en Polticas. En el panel Ver polticas, haga clic en Antivirus y proteccin contra software espa.
Instalar los servidores de Cuarentena y de LiveUpdate Acerca del uso de un servidor de Symantec LiveUpdate
125
En el panel Tareas, haga clic en Agregar una poltica antivirus y contra software espa. Es posible tambin editar una poltica ya existente.
4 5
En la ventana Poltica antivirus y contra software espa, en el panel izquierdo, haga clic en Envos. Bajo Elementos en cuarentena, marque Permitir que los equipos cliente enven automticamente elementos de la cuarentena a un servidor de cuarentena. En el cuadro de nmero Servidor, escriba el nombre de dominio completo o la direccin IP del Servidor de cuarentena. En el cuadro de nmero Puerto, acepte o modifique el nmero de puerto predeterminado. En el cuadro Reintentar, acepte o modifique el intervalo de reintento cuando haya errores en las comunicaciones del Servidor de cuarentena. Haga clic en Aceptar.
6 7 8 9
10 En el cuadro de dilogo de advertencia Asignar poltica, haga clic en S. 11 Seleccione a los grupos para la poltica y haga clic en Asignar. 12 Haga clic en S para confirmar sus cambios.
126
Instalar los servidores de Cuarentena y de LiveUpdate Acerca del uso de un servidor de Symantec LiveUpdate
Figura 6-1
Symantec LiveUpdate
Servidor de LiveUpdate
Servidor de LiveUpdate
Servidor de LiveUpdate
Grupo de clientes
Grupo de clientes
La arquitectura de la izquierda es la ms simple de implementar. Para implementar esta arquitectura, usted modifica una opcin para el sitio de administracin. La arquitectura del centro es un poco ms difcil de implementar. Para implementarla, usted modifica una opcin para el sitio de administracin y modifica la poltica de LiveUpdate que se aplica al grupo. La arquitectura de la derecha es la ms difcil de implementar e incluye un servidor proxy de LiveUpdate.
Instalar los servidores de Cuarentena y de LiveUpdate Dnde conseguir ms informacin sobre la configuracin de un servidor de LiveUpdate
127
Para obtener ms informacin sobre la implementacin de las arquitecturas de LiveUpdate , consulte la Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control.
128
Seccin
Migracin y actualizacin
Actualizar a la ltima versin de mantenimiento Migrar Symantec AntiVirus y Symantec Client Security Migrar software de versin anterior de Symantec Sygate
130
Captulo
Actualizacin a una nueva versin de Symantec Endpoint Protection o Symantec Network Access Control Realizar una copia de seguridad de la base de datos Desactivar la replicacin antes de actualizar o migrar Detener el servicio de Symantec Endpoint Protection Manager Actualizacin de Symantec Endpoint Protection Manager Cmo activar la replicacin despus de una migracin o actualizacin Acerca de la actualizacin del software de cliente Cmo actualizar clientes mediante AutoUpgrade Actualizacin del software de cliente con una Poltica de configuracin de LiveUpdate Acerca de actualizar a Symantec Endpoint Protection o Symantec Network Access Control
132
Actualizar a la ltima versin de mantenimiento Actualizacin a una nueva versin de Symantec Endpoint Protection o Symantec Network Access Control
Actualizacin a una nueva versin de Symantec Endpoint Protection o Symantec Network Access Control
Es posible actualizar a la ltima versin de mantenimiento de Symantec Endpoint Protection o Symantec Network Access Control. Antes de instalar una nueva versin del software, es necesario realizar ciertas tareas como parte del plan de actualizacin para asegurar una actualizacin correcta. La informacin en esta seccin es especfica para actualizar software en entornos donde ya est instalada una versin de Symantec Endpoint Protection o Symantec Network Access Control 11.x. Tabla 7-1 Proceso para actualizar a la ltima versin de mantenimiento Procedimiento
Paso 1
Descripcin
Haga una copia de seguridad de Haga una copia de seguridad de la base de la base de datos. datos usada por Symantec Endpoint Protection Manager para garantizar la integridad de la informacin del cliente. Ver "Realizar una copia de seguridad de la base de datos" en la pgina 133.
Paso 2
Desactive la replicacin.
Desactive la replicacin en todos los sitios configurados como partners de replicacin. Esto impide cualquier intento de actualizar la base de datos durante la instalacin. Ver "Desactivar la replicacin antes de actualizar o migrar" en la pgina 134.
Paso 3
Detenga el servicio de El servicio de Symantec Endpoint Protection Symantec Endpoint Protection Manager debe ser detenido durante la Manager. instalacin. Ver "Detener el servicio de Symantec Endpoint Protection Manager" en la pgina 134.
Actualizar a la ltima versin de mantenimiento Realizar una copia de seguridad de la base de datos
133
Procedimiento
Paso 4
Descripcin
Actualice el software de Instale la nueva versin de Symantec Symantec Endpoint Protection Endpoint Protection Manager en todos los Manager. sitios de su red. La versin existente se detecta automticamente y toda la configuracin se guarda durante la actualizacin. Ver "Actualizacin de Symantec Endpoint Protection Manager" en la pgina 135.
Paso 5
Active la replicacin cuando la instalacin haya finalizado para restaurar su configuracin. Ver "Cmo activar la replicacin despus de una migracin o actualizacin" en la pgina 136.
Paso 6
Actualice el software del cliente Actualice su software de cliente a la ltima de Symantec. versin. Ver "Acerca de la actualizacin del software de cliente" en la pgina 137.
Nota: La ruta en el men Inicio de Windows que se usa en esta seccin puede variar segn la versin de Windows que use. Para realizar una copia de seguridad de la base de datos
En el men Inicio de Windows, haga clic en Inicio > Programas > Symantec Endpoint Protection Manager > Copias de seguridad y restauracin de bases de datos. En el cuadro de dilogo Copias de seguridad y restauracin de bases de datos, haga clic en Copia de seguridad.
134
3 4
Cuando aparezca la indicacin Mensaje, haga clic en S. Cuando la copia de seguridad termine, haga clic en Aceptar. Este proceso tardar unos minutos. Los archivos de copia de seguridad son archivos .zip que se guardan en \\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\data\copia de seguridad\.
En el cuadro de dilogo Copias de seguridad y restauracin de bases de datos, haga clic en Salir.
1 2 3 4 5
Inicie sesin en la Consola de Symantec Endpoint Protection Manager. En la ficha Servidores, en el panel izquierdo, expanda Sitio local y, a continuacin, expanda Asociados de replicacin. Para cada sitio que se mencione bajo Asociados de replicacin, haga clic con el botn secundario en el sitio y despus haga clic en Eliminar. En la indicacin Eliminar asociado, haga clic en S. Cierre sesin en la consola y repita este procedimiento en todos los sitios que repliquen datos.
135
1 2 3 4
Haga clic en Inicio > Configuracin > Panel de control > Herramientas administrativas > Servicios. En la ventana Servicios, bajo Nombre, desplcese hasta Symantec Endpoint Protection Manager y haga clic con el botn secundario sobre esta opcin. Haga clic en Detener. Cierre la ventana Servicios. Advertencia: Cierre la ventana Servicios o la actualizacin puede fallar.
Repita este procedimiento para todas las instalaciones de Symantec Endpoint Protection Manager.
En el servidor que desee actualizar, inserte uno de los siguientes discos del producto e inicie la instalacin:
En el panel de Symantec Endpoint Protection, haga clic en Instalar Symantec Endpoint Protection Manager. En el panel de Symantec Network Access Control, haga clic en Instalar Symantec Network Access Control y despus haga clic en Instalar Symantec Endpoint Protection Manager.
3 4
En el panel de bienvenida, haga clic en Siguiente. En el panel Contrato de licencia, haga clic en Acepto los trminos del acuerdo de licencia y, a continuacin, en Siguiente.
136
Actualizar a la ltima versin de mantenimiento Cmo activar la replicacin despus de una migracin o actualizacin
En el panel Preparado para instalar el programa, haga clic en Instalar. En el panel Asistente de instalacin finalizado, haga clic en Finalizar. Se inicia el Asistente para la actualizacin de servidores de administracin.
6 7 8 9
En el panel de bienvenida del Asistente para la actualizacin de servidores de administracin, haga clic en Siguiente. En el panel Informacin, haga clic en Continuar. Cuando la actualizacin termine, haga clic en Siguiente. En el panel La actualizacin se realiz correctamente, haga clic en Finalizar. los archivos actualizados cuando inicie sesin en la consola.
1 2 3 4 5
Inicie sesin en la consola de Symantec Endpoint Protection Manager si an no lo ha hecho. En la ficha Servidores, en el panel izquierdo, expanda Sitio local y despus expanda Asociados de replicacin. Para cada sitio que se mencione bajo Asociados de replicacin, haga clic con el botn secundario en el sitio y despus haga clic en Agregar asociado. En el panel Agregar asociado de replicacin, haga clic en Siguiente. En el panel Informacin del sitio remoto, escriba la informacin que identifica sobre el asociado de replicacin, escriba la informacin de autenticacin y, luego, haga clic en Siguiente. En el panel Programar replicacin, configure la programacin para cuando ocurra la replicacin automticamente y, luego, haga clic en Siguiente.
137
En el panel Replicacin de paquetes de cliente y archivos de registro, active los elementos para replicar y, luego, haga clic en Siguiente. La replicacin de paquetes usa cantidades grandes de trfico y de espacio en el disco duro.
8 9
En el panel Completar el Asistente para agregar asociados de replicacin, haga clic en Finalizar. Repita este paso para todos los equipos que replican datos con este equipo.
Descripcin
Use AutoUpgrade para actualizar clientes de uno o ms grupos de la Consola de Symantec Endpoint Protection Manager. Ver "Cmo actualizar clientes mediante AutoUpgrade" en la pgina 138.
Configure una Poltica de configuracin de LiveUpdate para un grupo que defina un servidor de LiveUpdate y permita que los clientes ejecuten LiveUpdate. Ver "Actualizacin del software de cliente con una Poltica de configuracin de LiveUpdate" en la pgina 139.
Use el programa de instalacin del disco del producto para instalar una nueva versin del cliente. Use uno de los otros mtodos admitidos para instalar el software de cliente. Ver "Acerca del software de instalacin de clientes de Symantec" en la pgina 96.
Otros mtodos
138
1 2 3 4 5 6 7 8 9
En la consola de Symantec Endpoint Protection Manager, haga clic en Administrador. Haga clic en Paquetes de instalacin. Bajo Tareas, haga clic en Actualizar los grupos con el paquete. En el panel Bienvenido al Asistente para actualizar grupos, haga clic en Siguiente. En el panel Seleccionar paquete de instalacin de clientes, seleccione el paquete de instalacin de clientes apropiado y, despus, haga clic en Siguiente. En el panel Especificar grupos, seleccionen los grupos que contengan los equipos cliente que desee actualizar y, despus, haga clic en Siguiente. En el panel Configuracin de actualizacin de paquetes, seleccione Descargar del servidor de administracin. Haga clic en Opciones de actualizacin. En la ficha de General, seleccione Conservar funciones existentes del cliente al actualizar. Es posible agregar o quitar opcionalmente funciones al actualizar.
Actualizar a la ltima versin de mantenimiento Actualizacin del software de cliente con una Poltica de configuracin de LiveUpdate
139
13 Haga clic en Aceptar. 14 En el panel Asistente para actualizar grupos, haga clic en Siguiente. 15 Haga clic en Finalizar.
1 2 3 4 5 6
En la consola de Symantec Endpoint Protection Manager, haga clic en Polticas. Bajo Ver polticas, haga clic en LiveUpdate para resaltarlo. En el panel derecho, en la ficha Configuracin de LiveUpdate, haga clic en una poltica de LiveUpdate. En el panel inferior izquierdo, bajo Tareas, haga clic en Editar la poltica. Bajo Poltica de LiveUpdate, haga clic en Configuracin avanzada. En el panel Configuracin avanzada, bajo Configuracin de actualizacin de productos, realice una de las siguientes acciones:
140
Actualizar a la ltima versin de mantenimiento Acerca de actualizar a Symantec Endpoint Protection o Symantec Network Access Control
Para actualizar automticamente el software de cliente, seleccione Descargar actualizaciones de Symantec Endpoint Protection mediante un servidor de LiveUpdate. Para actualizar manualmente el software de cliente con la funcin Actualizar los grupos con el paquete con la Consola de Symantec Endpoint Protection Manager, anule la seleccin Descargar actualizaciones de Symantec Endpoint Protection mediante un servidor de LiveUpdate.
Haga clic en Aceptar y, luego, aplique la poltica a un grupo o una ubicacin en un grupo.
Es posible actualizar desde Symantec Endpoint Protection con Symantec Network Access Control. Es posible tambin actualizar Symantec Network Access Control con Symantec Endpoint Protection. Para ello, instale la nueva versin de Symantec Endpoint Protection Manager en cada servidor donde Symantec Endpoint Protection Manager est instalado. Advertencia: Es necesario detener el servicio de Symantec Endpoint Protection Manager antes de actualizar su instalacin existente de Symantec Endpoint Protection Manager. Si no lo hace, puede daarse la instalacin existente de Symantec Endpoint Protection Manager.
Acerca de actualizar clientes de Symantec Endpoint Protection con Symantec Network Access Control
Los clientes de Symantec Endpoint Protection incluyen Symantec Network Access Control y no necesitan ser actualizados. Despus de actualizar Symantec Endpoint Protection Manager para Symantec Network Access Control, puede aplicar polticas de integridad del host en sus clientes existentes.
Actualizar a la ltima versin de mantenimiento Acerca de actualizar a Symantec Endpoint Protection o Symantec Network Access Control
141
Acerca de actualizar clientes de Symantec Network Access Control con Symantec Endpoint Protection
Se actualizan los clientes de Symantec Network Access Control con la instalacin de Symantec Endpoint Protection en esos clientes. La instalacin detecta automticamente el cliente de Symantec Network Access Control, lo quita y despus instala el software de cliente de Symantec Endpoint Protection. Es posible implementar el software de cliente usando mtodos de implementacin de clientes compatibles.
142
Actualizar a la ltima versin de mantenimiento Acerca de actualizar a Symantec Endpoint Protection o Symantec Network Access Control
Captulo
Acerca de la descripcin general y la secuencia de la migracin Rutas de migracin compatibles e incompatibles Preparar instalaciones de versiones anteriores para la migracin Acerca de migrar y no conservar los servidores y los grupos de clientes y la configuracin Acerca de la migracin de grupos y opciones Acerca de las opciones que no se migran Acerca de los paquetes y la implementacin Instalar Symantec Endpoint Protection Manager Migrar opciones de configuracin de grupos de clientes y servidores Acerca de verificar las actualizaciones a sus polticas migradas Acerca de migrar clientes no administrados Acerca de las funciones nuevas y actualizadas para los administradores de versiones anteriores
144
Migrar Symantec AntiVirus y Symantec Client Security Acerca de la descripcin general y la secuencia de la migracin
Cree un entorno de prueba de por lo menos tres equipos. Si es posible, cree un entorno de prueba que se asemeje a su infraestructura de administracin. Si tiene varios servidores de administracin, instale varios servidores de administracin. Por ejemplo, si tiene varios grupos de servidores, cree varios grupos de servidores. Instale una versin anterior compatible de Symantec System Center, un servidor de administracin primario y un cliente administrado en diversos equipos de prueba. Desinstale el servidor de informes, si lo instal. Utilice Symantec System Center para configurar las opciones del servidor de administracin y el cliente que prepara la migracin. Instale Symantec Endpoint Protection Manager en un equipo de su entorno de prueba e inicie sesin.
A continuacin, decida si desea migrar sus grupos y opciones de Symantec System Center a Symantec Endpoint Protection Manager. Si no desea migrar sus grupos y opciones, es posible crear nuevos grupos, polticas y paquetes de instalacin con Symantec Endpoint Protection Manager. Despus, migre los clientes y los servidores de versiones anteriores, desinstale Symantec System Center y migre el cliente o el servidor de una versin anterior que protege ese equipo. Para migrar sus grupos y opciones, es necesario entender cmo se migran los grupos y las opciones, y cmo se implementan en clientes y servidores de versiones anteriores. Especficamente, es necesario hacer lo siguiente:
Lea las opciones para migrar opciones de grupo de Symantec System Center a las polticas de la Consola de Symantec Endpoint Protection Manager. Lea cmo se crean los paquetes de instalacin de clientes, dnde se encuentran y cmo afectan a los equipos cliente despus de la migracin. Lea con detenimiento las opciones para usar el Asistente de implementacin mediante transferencia para implementar los paquetes de instalacin de
Migrar Symantec AntiVirus y Symantec Client Security Acerca de la descripcin general y la secuencia de la migracin
145
clientes. Puede usar el asistente si no implementa los paquetes de instalacin de clientes con herramientas de otro fabricante, tales como SMS.
Particularmente, considere si desea exportar una lista de equipos cliente a un archivo de texto desde Symantec System Center para cada servidor de administracin. A continuacin importe este archivo al Asistente de implementacin mediante transferencia para la implementacin. Utilice el Asistente para migracin e implementacin para realizar la migracin en este entorno de prueba y crear sus paquetes de instalacin de clientes. Decida qu paquetes de instalacin se implementarn para la migracin.
Una vez que cree sus paquetes de instalacin, decida cules para desea implementar en los clientes y los servidores de administracin de versiones anteriores. Se recomienda implementar los paquetes y verificar su implementacin en la secuencia siguiente:
Implemente un paquete de instalacin de clientes en uno o ms clientes. Verifique que los clientes aparezcan en los grupos correctos en la Consola de Symantec Endpoint Protection Manager. Verifique que la poltica de configuracin de LiveUpdate y las polticas antivirus y contra software espa para el cliente se hayan migrado correctamente. Implemente un paquete de instalacin de clientes en uno o ms servidores de administracin de una versin anterior. Verifique que los servidores aparezcan en los grupos correctos en la Consola de Symantec Endpoint Protection Manager. Verifique que la poltica de configuracin de LiveUpdate y las polticas antivirus y contra software espa para el servidor se hayan migrado correctamente. Desinstale Symantec System Center. Instale un paquete de instalacin de clientes en el equipo que ejecut Symantec System Center.
Pudo haber modificado la configuracin en Symantec System Center para la migracin. Localice esta configuracin en la Poltica de configuracin de LiveUpdate y en las polticas antivirus y contra software espa. Cmbiela para que coincida la configuracin original. Por ejemplo, una recomendacin era deshabilitar los anlisis programados, que deben habilitarse en las polticas antivirus y contra software espa para cada grupo. Cuando se sienta cmodo y confiado con la migracin en su entorno de prueba, estar listo para comenzar la migracin de su red de produccin.
146
Migrar Symantec AntiVirus y Symantec Client Security Rutas de migracin compatibles e incompatibles
Migraciones compatibles
La instalacin del cliente detecta el software siguiente y lo migra:
Cliente y servidor de Symantec AntiVirus 9.x y posterior Cliente y servidor de Symantec Client Security 2.x y posterior
Cliente y servidor de Symantec AntiVirus 8.x y anterior Cliente y servidor de Symantec Client Security 1.x Symantec Client Firewall 5.0 Symantec System Center, todas las versiones Symantec Reporting Server 10.x Confidence Online Heavy by Whole Security, todas las versiones Norton AntiVirus y Norton Internet Security, todas las versiones
Es necesario desinstalar este software primero y luego instalar los clientes de Symantec Endpoint Protection.
Migraciones incompatibles
El software siguiente no se migra y puede coexistir en el mismo equipo que el software de cliente de Symantec Endpoint Protection:
Symantec Client Firewall Administrator, todas las versiones LiveUpdate Server Para instalar la ltima versin de LiveUpdate Server, primero debe desinstalar la versin anterior.
Migrar Symantec AntiVirus y Symantec Client Security Preparar instalaciones de versiones anteriores para la migracin
147
Los equipos con NetWare que ejecutan cualquier versin de Symantec AntiVirus Los sistemas operativos NetWare no se admiten con esta versin. Es posible continuar protegiendo estos equipos con versiones anteriores. Clientes y servidores de Symantec AntiVirus y Symantec Client Security que se ejecutan en hardware Itanium El hardware Itanium no se admite con esta versin. Contine protegiendo estos equipos con las versiones anteriores.
148
Migrar Symantec AntiVirus y Symantec Client Security Preparar instalaciones de versiones anteriores para la migracin
Haga clic con el botn secundario en un servidor de administracin. Haga clic con el botn secundario en un grupo de clientes.
2 3 4 5
Haga clic en Todas las tareas > Symantec AntiVirus > Anlisis programados. En el cuadro de dilogo Anlisis programados, en la ficha Anlisis de servidor, deje sin marcar todos los anlisis programados. En la ficha Anlisis de clientes, deje sin marcar todos los anlisis programados y haga clic en Aceptar. Repita este procedimiento para todos los servidores de administracin primarios, los servidores de administracin secundarios y todos los grupos de clientes.
1 2 3 4
En Symantec System Center, haga clic con el botn secundario en un grupo de servidores. Haga clic en Todas las tareas > Symantec AntiVirus > Opciones de cuarentena. En el cuadro de dilogo Opciones de cuarentena, haga clic en Opciones de depuracin. En el cuadro de dilogo Opciones de depuracin, configure todos los valores de tiempo a 1 da y configure todos los valores de lmite del tamao del directorio a 1 MB. Active todas las casillas de verificacin. Haga clic en Aceptar.
Migrar Symantec AntiVirus y Symantec Client Security Preparar instalaciones de versiones anteriores para la migracin
149
6 7 8
En el cuadro de dilogo Opciones de cuarentena, deje sin marcar la opcin Habilitar cuarentena y Asistente de anlisis y envo. Bajo Cuando lleguen nuevas definiciones de virus, marque No hacer nada y haga clic en Aceptar. Repita este procedimiento para todos los grupos de servidores, si tiene ms de uno.
Eliminar historiales
Todos los historiales se almacenan en una base de datos. La eliminacin del archivo de historiales acelera el proceso de migracin. Para eliminar los historiales
1 2 3 4 5
En Symantec System Center, haga clic con el botn secundario en un grupo de servidores. Haga clic en Todas las tareas > Symantec AntiVirus > Configurar historial. En el cuadro de dilogo Opciones de historias, establezca el valor de Suprimir despus en 1 da. Haga clic en Aceptar. Repita este procedimiento para todos los grupos de servidores, si tiene ms de uno.
Deshabilitar LiveUpdate
Si LiveUpdate se ejecuta en los equipos cliente durante la migracin, pueden ocurrir conflictos. Por lo tanto, es necesario desactivar LiveUpdate en los equipos cliente durante la migracin. Para desactivar LiveUpdate
1 2 3
En Symantec System Center, haga clic con el botn secundario en un grupo de servidores. Haga clic en Todas las tareas > Symantec AntiVirus > Administrador de definiciones de virus. En el cuadro de dilogo Administrador de definiciones de virus, marque Actualizar solamente el servidor principal de este grupo de servidores y despus haga clic en Configurar. En el cuadro de dilogo Configurar actualizaciones del servidor principal, desactive Programacin para actualizaciones automticas y haga clic en Aceptar.
150
Migrar Symantec AntiVirus y Symantec Client Security Preparar instalaciones de versiones anteriores para la migracin
Actualizar definiciones de virus del servidor principal Programar actualizaciones automticas en los clientes con LiveUpdate Habilitar LiveUpdate continuo
6 7
Marque No permitir al cliente iniciar LiveUpdate manualmente y despus haga clic en Aceptar. Repita este procedimiento para todos los grupos de servidores, si tiene ms de uno.
1 2 3 4 5 6 7
En Symantec System Center, haga clic con el botn secundario en un grupo de servidores. Haga clic en Todas las tareas > Symantec AntiVirus > Opciones de uso mvil para clientes. En el cuadro de dilogo Opciones de uso mvil para clientes, en el cuadro Validar el servidor principal cada X minutos, escriba 1. En el cuadro Buscar el servidor principal ms cercano cada X minutos, escriba 1 y presione Aceptar. Espere algunos minutos. En Symantec System Center, haga clic con el botn secundario en un grupo de servidores. Haga clic en Todas las tareas > Symantec AntiVirus > Opciones de uso mvil para clientes.
Migrar Symantec AntiVirus y Symantec Client Security Preparar instalaciones de versiones anteriores para la migracin
151
8 9
En el cuadro de dilogo Opciones de uso mvil para clientes, deje sin marcar Habilitar uso mvil en clientes con el servicio Symantec AntiVirus Roaming. Haga clic en Aceptar.
En Symantec System Center, haga clic con el botn secundario en un grupo de servidores bloqueado y despus haga clic en Desbloqueo de grupo de servidores. En el cuadro de dilogo Desbloqueo de grupo de servidores, escriba las credenciales de autenticacin, si es necesario, y haga clic en Aceptar.
En Symantec System Center, haga clic con el botn derecho en una de las siguientes categoras:
Grupo de servidores
152
Migrar Symantec AntiVirus y Symantec Client Security Preparar instalaciones de versiones anteriores para la migracin
2 3 4 5
Haga clic en Todas las tareas > Symantec AntiVirus > Opciones de Proteccin contra intervenciones para servidores. En el cuadro de dilogo Opciones de Proteccin contra intervenciones para servidores, deje sin marcar Habilitar Proteccin contra intervenciones. Haga clic en Aceptar. Realice una de las acciones siguientes:
Si seleccion un grupo de servidores, repita este procedimiento para todos los grupos de servidores, si tiene ms de uno. Si seleccion un servidor de administracin, repita este procedimiento para todos los servidores de administracin de todos los grupos de servidores.
1 2 3 4 5
Inicie sesin en un equipo que ejecute el servidor de informes. Haga clic en Inicio > Configuracin > Panel de control > Agregar o quitar programas. En el cuadro de dilogo Agregar o quitar programas, haga clic en Servidor de informes de Symantec y despus haga clic en Quitar. Siga las indicaciones que se muestran en la pantalla hasta que se elimine el servidor de informes. Repita este paso para todos los servidores de informes.
1 2
En Symantec System Center, haga clic con el botn derecho y ample Informes.. Haga clic con el botn secundario en cada servidor de informes y haga clic en Eliminar.
Migrar Symantec AntiVirus y Symantec Client Security Acerca de migrar y no conservar los servidores y los grupos de clientes y la configuracin
153
154
Migrar Symantec AntiVirus y Symantec Client Security Acerca de la migracin de grupos y opciones
La configuracin de un cliente de una versin anterior tambin se puede heredar del grupo de servidores o de un servidor de administracin. Una vez que migre las opciones de configuracin para los clientes, estas opciones aparecen en la Poltica de configuracin de LiveUpdate y en las polticas antivirus y contra software espa. Durante la migracin, usted decide si la configuracin se hereda del grupo de servidores o del servidor de administracin. Figura 8-1 Antes y despus de la configuracin heredada de grupos de servidores
Todos los equipos cliente que no estn en ningn grupo de clientes aparecen aqu Los equipos cliente de un grupo de clientes aparecen aqu Cada servidor principal migrado a un cliente aparece en Servidor
Todos los equipos cliente de este grupo comparten todas las polticas La herencia de polticas de grupo de clientes coincide con la configuracin de herencia de Symantec System Center El grupo Servidor hereda polticas de SORINA3
Migrar Symantec AntiVirus y Symantec Client Security Acerca de la migracin de grupos y opciones
155
En esta situacin, todos los servidores de administracin en Grupo_Servidores_1 y Grupo_Servidores_2 heredan su configuracin del grupo de servidores en Symantec System Center. Despus de la migracin al cliente de Symantec Endpoint Protection, cada equipo que ejecutaba un servidor de administracin de versiones anteriores aparece en un grupo denominado Servidor. Ese grupo hereda toda la configuracin del grupo con el mismo nombre que el grupo de servidores original. Por ejemplo, el servidor de administracin IDPRUEBA99 hereda las polticas configuradas para Grupo_Servidores_1. En esta situacin, todos los clientes heredan la configuracin del grupo de servidores y de cualquier grupo de clientes que pudiera contenerlos. Todos los clientes que no estaban contenidos en un grupo de clientes en Symantec System Center, ahora aparecen en el grupo con el mismo nombre que el grupo de servidores original.
156
Migrar Symantec AntiVirus y Symantec Client Security Acerca de la migracin de grupos y opciones
Figura 8-2
Seleccin de opciones de migracin de polticas de clientes Symantec System Center antes de la migracin
Todos los equipos cliente aparecen en Clientes, debajo de su servidor principal Cada servidor principal migrado a un cliente aparece en Servidor
Este grupo no hereda polticas El grupo Clientes hereda polticas de SORINA3 El grupo Servidor hereda polticas de SORINA3
En esta situacin, todos los servidores de administracin en Grupo_Servidores_1 y Grupo_Servidores_2 heredan su configuracin de cada servidor principal en Symantec System Center. Despus de la migracin al cliente de Symantec Endpoint Protection, cada equipo que ejecutaba un servidor de administracin de versiones anteriores aparece en un grupo denominado Servidor. Los grupos no heredan
Migrar Symantec AntiVirus y Symantec Client Security Acerca de las opciones que no se migran
157
ninguna configuracin. Se personalizan nuevas polticas para cada equipo que ejecutaba un servidor de administracin de una versin anterior. En esta situacin, todos los clientes heredan la configuracin que se configura para los clientes en cada servidor principal. Si los clientes estn en grupos de clientes en Symantec System Center, ahora aparecen en el grupo Clientes, debajo del grupo del servidor principal en el cual estaban instalados.
158
Migrar Symantec AntiVirus y Symantec Client Security Acerca de los paquetes y la implementacin
Todas las funciones del cliente_xx-bit Slo funciones de antivirus_xx-bit Slo funciones de proteccin contra amenazas de red_xx-bit Slo funciones de proteccin proactiva contra amenazas y de antivirus_xx-bit
Para los paquetes de instalacin de 32 bits, estos paquetes ocupan 300 MB del espacio libre en el disco, y todos los paquetes se generan siempre automticamente. Para los paquetes de instalacin de 64 bits, estos paquetes ocupan ms de 300 MB del espacio libre en el disco. Cuando utiliza el Asistente para migracin e implementacin, usted elige si desea migrar todos los servidores de administracin y clientes que aparezcan en Symantec System Center. La otra opcin es seleccionar servidores de administracin individuales. Si decide migrar servidores de administracin especficos, debe crear directorios separados de creacin de paquetes para cada servidor de administracin o cada combinacin de servidores de administracin. A continuacin, es posible implementar estos paquetes a los clientes respectivos de versiones anteriores para la migracin. Los clientes aparecen automticamente en el grupo correcto en la Consola de Symantec Endpoint Protection Manager.
Migrar Symantec AntiVirus y Symantec Client Security Acerca de los paquetes y la implementacin
159
Nota: Cuando se migran grupos y opciones, el Asistente para migracin e implementacin almacena el servidor de administracin y los ID de clientes de versiones anteriores en una tabla en la base de datos de Symantec Endpoint Protection Manager. Cuando se migran servidores de administracin y clientes de versiones anteriores a Symantec Endpoint Protection, los clientes recin migrados envan sus ID anteriores a Symantec Endpoint Protection Manager. Cuando el administrador recibe los ID anteriores, coloca los clientes recin migrados en el grupo migrado correspondiente.
Exportar y dar formato a una lista de nombres de equipos cliente para migrar
La herramienta de implementacin de paquetes de clientes proporcionada por Symantec recomendada es el Asistente de implementacin mediante transferencia. Es posible iniciar esta herramienta haciendo doble clic en \Symantec Endpoint Protection\tomcat\bin\ClientRemote.exe. Es posible tambin iniciar el Asistente de implementacin mediante transferencia al utilizar el Asistente para migracin e implementacin. Nota: Es posible utilizar la tcnica que se describe aqu independientemente de si usted migra opciones desde Symantec System Center. Esta tcnica es til para crear listas de todos los clientes y servidores de versiones anteriores e importar las listas en el Asistente de implementacin mediante transferencia para su implementacin. El Asistente de implementacin mediante transferencia detecta automticamente los equipos Windows que estn encendidos. El asistente entonces permite seleccionar los equipos e implementar un paquete de instalacin seleccionable en los equipos detectados. Es posible seleccionar equipos uno a la vez, o seleccionar el grupo de trabajo o el dominio de equipos. Otra opcin es crear un archivo de texto que contenga los nombres o las direcciones IP de sus clientes de versiones anteriores. A continuacin, importe ese archivo en el Asistente de implementacin mediante transferencia para implementar el paquete. Es posible entonces iniciar manualmente el Asistente de implementacin mediante transferencia e implementar los paquetes a los clientes en etapas. Se recomienda exportar una lista de clientes para cada servidor de administracin a un archivo de texto. Despus, puede abrirlas en una hoja de clculo y eliminar todas las columnas excepto la columna que contiene el nombre o la direccin IP de los equipos. Es posible entonces guardarla de nuevo en un archivo de texto que pueda importarse en el Asistente de implementacin mediante transferencia. Este
160
Migrar Symantec AntiVirus y Symantec Client Security Acerca de los paquetes y la implementacin
enfoque permite realizar la implementacin en clientes mediante el servidor de administracin, y hacer la migracin en etapas. La desventaja de este enfoque es que el Asistente de implementacin mediante transferencia tarda alrededor de 20 segundos por cada equipo de la lista que no est encendido. La ventaja de este enfoque es que es posible examinar el archivo de registro para ver qu equipos no estaban encendidos. De esa forma, tiene un expediente de los equipos que an no se migraron. En entornos con DHCP habilitado, una de las mejores prcticas consiste en utilizar nombres de equipo en lugar de direcciones IP, ya que las direcciones IP pueden modificarse. Nota: El procedimiento siguiente proporciona detalles sobre cmo utilizar Microsoft Office Excel 2003. No es obligatorio utilizar Excel. Es posible utilizar cualquier software de hoja de clculo que importe archivos de texto. Para exportar y dar formato a una lista de nombres de equipos cliente para migrar
En Symantec System Center, haga clic con el botn secundario en una de las siguientes opciones y despus haga clic en Exportar lista:
2 3 4
En el cuadro de dilogo Exportar lista, en el cuadro Nombre de archivo, escriba el nombre de un archivo de texto. En la lista desplegable Guardar como, seleccione Texto (delimitado por tabulaciones) (*.txt) y, a continuacin, haga clic en Guardar. Importe el archivo en Microsoft Excel como archivo de texto delimitado por tabulacin. La ltima lnea del archivo de texto debe ser el nombre de un equipo y no una lnea en blanco.
Copie los nombres del equipo que desee de la columna Cliente en un nuevo archivo de texto y, despus, guarde el archivo.
Migrar Symantec AntiVirus y Symantec Client Security Acerca de los paquetes y la implementacin
161
Tabla 8-1
Cuando se utiliza el Asistente de implementacin mediante transferencia para implementar software de cliente de Symantec Endpoint Protection, ocurren comunicaciones por red entre los servidores y los clientes de versiones anteriores y Symantec Endpoint Protection Manager. Si los servidores de una versin anterior y los clientes ejecutan firewalls, debe abra los puertos de comunicaciones. Tabla 8-2 Puertos utilizados para la implementacin de software de cliente con el Asistente de implementacin mediante transferencia Symantec Endpoint Protection Manager
Puertos TCP efmeros TCP 139 y 445 UDP 137, 138
Equipos cliente
TCP 139 y 445 Puertos TCP efmeros UDP 137, 138
162
Migrar Symantec AntiVirus y Symantec Client Security Instalar Symantec Endpoint Protection Manager
Ver "Acerca de preparar los equipos para la implementacin remota" en la pgina 56. Ver "Preparar los equipos cliente para la instalacin" en la pgina 57.
1 2
En el equipo en el cual desea instalar Symantec Endpoint Protection Manager, inserte el disco del producto en la unidad e inicie la instalacin. Haga clic en Instalar Symantec Endpoint Protection Manager. Siga las indicaciones de instalacin hasta que aparezca el panel Asistente de instalacin finalizado.
Instale Symantec Endpoint Protection Manager y configrelo para que utilice una de las siguientes bases de datos (configuracin avanzada solamente; una configuracin simple utiliza una base de datos integrada):
Base de datos integrada Ver "Acerca de la configuracin de la base de datos integrada" en la pgina 67. Base de datos de Microsoft SQL Ver "Acerca de la configuracin de SQL Server" en la pgina 73.
Cuando el proceso de instalacin y la instalacin de la base de datos finalice, en el panel Configuracin finalizada, realice una de las siguientes acciones:
Migrar Symantec AntiVirus y Symantec Client Security Migrar opciones de configuracin de grupos de clientes y servidores
163
Seleccione S y, despus, haga clic en Finalizar para migrar los grupos de servidores y los grupos de cliente de Symantec System Center a Symantec Endpoint Protection Manager. A continuacin, cree los paquetes de instalacin de clientes para esos grupos. Seleccione No y, luego, haga clic en Finalizar para iniciar manualmente el Asistente para migracin e implementacin ms adelante, o para crear nuevos grupos con la Consola de Symantec Endpoint Protection Manager. Es posible tambin que desee realizar el inicio de sesin de la migracin despus de registrarse y verificar que Symantec Endpoint Protection Manager y la Consola estn funcionando. Tambin puede migrar un grupo de servidores al mismo tiempo si tiene varios grupos.
Si el Asistente para migracin y distribucin no est abierto, haga clic en Inicio > Programas > Symantec Endpoint Protection Manager > Asistente para migracin y distribucin. En el panel de bienvenida del Asistente para migracin y distribucin, haga clic en Siguiente. En el panel Qu desea hacer?, haga clic en Migrar desde una versin anterior de Symantec AntiVirus. En el siguiente panel sin nombre, marque las casillas de verificacin que indican cmo se aplicar la configuracin a sus grupos. Ver "Acerca de la migracin de grupos y opciones" en la pgina 153.
2 3 4
164
Migrar Symantec AntiVirus y Symantec Client Security Migrar opciones de configuracin de grupos de clientes y servidores
5 6
Haga clic en Siguiente. En el siguiente panel sin nombre, realice una de las siguientes acciones:
Para importar toda la configuracin de todos los servidores de administracin y clientes, haga clic en Detectar servidores automticamente, escriba la direccin IP de un equipo que ejecute Symantec System Center y haga clic en Aceptar. Para importar opciones de un solo servidor de administracin y de los clientes que ste administra, haga clic en Agregar servidor, escriba la direccin IP de un equipo que ejecute un servidor de administracin, y, a continuacin, haga clic en Aceptar.
7 8 9
Haga clic en Siguiente. En el siguiente panel sin nombre, haga clic en Siguiente. En el siguiente panel sin nombre, configure los paquetes de instalacin de clientes que desea exportar. que no desea crear y haga clic en Aceptar.
10 Haga clic en Opciones avanzadas del paquete, deje sin marcar los paquetes 11 Haga clic en Examinar, busque y seleccione un directorio al cual exportar los
paquetes de instalacin de clientes, y haga clic en Abrir.
12 En el panel sin nombre, haga clic en Siguiente. 13 En el siguiente panel sin nombre, realice una de las siguientes acciones:
Marque S, haga clic en Finalizar para exportar los paquetes y despus implemente los paquetes, primero en los clientes y despus en los servidores, con el Asistente de implementacin mediante transferencia. El proceso de exportacin puede tomar diez minutos o ms. Seleccione No, slo deseo crearlos; los distribuir ms tarde, haga clic en Finalizar para exportar los paquetes y, despus, implemente manualmente los paquetes; primero, en los clientes y, despus, en los servidores, mediante ClientRemote.exe desde el directorio \Symantec Endpoint Protection\tomcat\bin\. Ver "Implementar software de cliente con el Asistente de implementacin mediante transferencia" en la pgina 105.
Migrar Symantec AntiVirus y Symantec Client Security Acerca de verificar las actualizaciones a sus polticas migradas
165
Es posible instalar Symantec Endpoint Protection con los archivos de instalacin y setup.exe que se incluyen en el disco del producto. Esta opcin conserva la configuracin del cliente. Esta opcin conserva la configuracin del cliente. Es posible exportar un paquete de la Consola de Symantec Endpoint Protection Manager en modo no administrado. Esta opcin no conserva la configuracin del cliente. Es posible exportar un paquete de la Consola de Symantec Endpoint Protection Manager en el modo no administrado para los archivos que no son .exe. A continuacin, reemplace serdef.dat en este paquete de instalacin por un archivo en blanco con el mismo nombre. Esta opcin conserva la configuracin del cliente.
Nota: Microsoft Internet Explorer 6.0 o posterior y MSI 3.1 o posterior deben estar instalados en los equipos cliente, si no, no pueden ser migrados.
166
Migrar Symantec AntiVirus y Symantec Client Security Acerca de migrar clientes no administrados
de la versin anterior. Por ejemplo, si un usuario crea un anlisis personalizado para ejecutarse a la media noche, se conserva esa configuracin. Es posible utilizar las siguientes opciones para migrar los clientes no administrados:
Inserte el disco del producto en la unidad en cada equipo cliente que desee migrar, e instale Symantec Endpoint Protection desde la interfaz de usuario de la instalacin. Ver "Cmo instalar el software de cliente no administrado mediante el disco del producto" en la pgina 100. Copie los archivos de la carpeta SEP en el disco del producto a una carpeta compartida. A continuacin, haga que los usuarios en los equipos cliente se conecten a la carpeta compartida y ejecuten Setup.exe. Ver "Acerca de la implementacin de software de cliente desde una unidad asignada" en la pgina 105. Distribuya los archivos incluidos en la carpeta SEP en el disco del producto usando el Asistente de implementacin mediante transferencia. Ver "Implementar software de cliente con el Asistente de implementacin mediante transferencia" en la pgina 105. Distribuya los archivos incluidos en la carpeta SEP en el disco del producto usando herramientas de distribucin de otro fabricante. Ver "Opciones de instalacin de otros fabricantes" en la pgina 109.
1 2 3
En la consola de Symantec Endpoint Protection Manager, haga clic en Administrador. Bajo Tareas, haga clic en Paquetes de instalacin. Bajo Paquetes de instalacin de clientes, haga clic con el botn secundario en el paquete que desea crear y haga clic en Exportar paquete.
Migrar Symantec AntiVirus y Symantec Client Security Acerca de migrar clientes no administrados
167
4 5 6 7 8
En el cuadro de dilogo Exportar paquete, deje sin marcar Crear un solo archivo .EXE para este paquete (obligatorio). Haga clic en Examinar y seleccione el directorio que contendr el paquete exportado. Bajo Configuracin de seguridad, marque Exportar un cliente no administrado. Haga clic en Aceptar. Busque el directorio que contiene su paquete exportado y desplcese hasta el directorio siguiente: \\Export\program files\Symantec\Symantec Endpoint Protection\
Abra el Bloc de notas, cree un nuevo archivo en blanco cuyo nombre es Serdef.dat y, a continuacin, sobrescriba el archivo de Serdef.dat que est en este directorio. Opcionalmente, es posible cambiar el nombre del archivo existente a Serdef_bak.dat antes de agregar la versin en blanco.
1 2 3 4 5 6 7 8
En la consola de Symantec Endpoint Protection Manager, haga clic en Administrador. Bajo Tareas, haga clic en Paquetes de instalacin. Bajo Paquetes de instalacin de clientes, haga clic con el botn secundario en el paquete que desea crear y haga clic en Exportar paquete. En el cuadro de dilogo Exportar paquete, marque Crear un solo archivo.EXE para este paquete (recomendado, pero no es obligatorio). Haga clic en Examinar y seleccione el directorio que contendr el paquete exportado. Bajo Configuracin de seguridad, marque Exportar un cliente no administrado. Haga clic en Aceptar. Implemente el paquete en los clientes de versiones anteriores. Ver "Implementar software de cliente con el Asistente de implementacin mediante transferencia" en la pgina 105.
168
Migrar Symantec AntiVirus y Symantec Client Security Acerca de las funciones nuevas y actualizadas para los administradores de versiones anteriores
Acerca de las funciones nuevas y actualizadas para los administradores de versiones anteriores
Se han actualizado varias funciones de productos de versin anterior de la proteccin. Tabla 8-3 Funcin
El software de servidor no proporciona la proteccin de Symantec AntiVirus
Descripcin
Symantec Endpoint Protection Manager no incluye el software de cliente de Symantec Endpoint Protection. Para proteger los servidores de Symantec Endpoint Protection Manager, es necesario instalar el software de cliente de Symantec Endpoint Protection en el servidor. Los servidores con versiones anteriores de Symantec AntiVirus y de Symantec Client Security incluan la proteccin de Symantec AntiVirus.
Se redise la interfaz de usuario Se ha rediseado la interfaz de usuario del cliente. del software de cliente Se redise la consola de administracin Symantec System Center se ha dejado de usar. La nueva consola de administracin se llama consola de Symantec Endpoint Protection Manager.
Los servidores de administracin Los servidores de administracin de versiones anteriores se pueden instalar como secundarios ya no se utilizan servidores secundarios que responden a un servidor de administracin primario para un grupo de servidores. Proveedores de actualizaciones de grupo Los clientes de Symantec Endpoint Protection pueden configurarse para proporcionar actualizaciones de firmas y de contenido a los clientes de un grupo. Cuando los clientes se configuran de esta manera, se denominan Proveedores de actualizaciones de grupo. Los Proveedores de actualizaciones de grupo no necesitan estar en el grupo o en los grupos que actualizan.
Los grupos de servidores pueden Las operaciones de versiones anteriores de Symantec System Center giraban en ser pensados como sitios torno a grupos de servidores. Cada grupo tena un servidor principal y los clientes eran administrados por ese servidor principal. Symantec Endpoint Protection utiliza el concepto de un sitio. Varios sitios pueden ser parte de una instancia de instalacin. Cuando se instalan sitios adicionales en una instancia, no se especifica una clave secreta durante la instalacin. Cada vez que se especifica una clave secreta cuando se instala un sitio, se crea una nueva instancia de instalacin. Los equipos en distintas instancias de instalacin no se comunican entre ellos.
Migrar Symantec AntiVirus y Symantec Client Security Acerca de las funciones nuevas y actualizadas para los administradores de versiones anteriores
169
Funcin
Se ampla el reconocimiento de la ubicacin
Descripcin
Las operaciones de versiones anteriores admitan el reconocimiento de la ubicacin slo para las operaciones del firewall. Symantec Endpoint Protection ampla la funcin de reconocimiento de la ubicacin al nivel de grupo. Cada grupo puede ser dividido en varias ubicaciones y, cuando un cliente est en esa ubicacin, se pueden aplicar polticas a esa ubicacin.
Las operaciones de versiones anteriores de Symantec System Center permitan aplicar una serie de opciones de configuracin a los grupos de equipos mediante cuadros de dilogo. La configuracin ahora se controla con las polticas que se pueden aplicar hasta el nivel de la ubicacin. Por ejemplo, dos polticas que afectan la configuracin de LiveUpdate. Una poltica especifica cuntas veces se ejecuta LiveUpdate y controla la interaccin de usuario. La otra poltica especifica el contenido que se permite instalar en los equipos cliente con LiveUpdate.
Grc.dat ya no se utiliza
Las comunicaciones de versiones anteriores de Symantec AntiVirus eran gobernadas por la presencia de un archivo Grc.dat en los equipos cliente, que se deja de usar. Algunas opciones de configuracin de versiones anteriores de Symantec System Center an se aplican en el nivel de grupo. Por ejemplo, la configuracin de la contrasea de desinstalacin del cliente aplicada a todos los equipos en un grupo. Adems, la nueva poltica de contenido de LiveUpdate se aplica al grupo. Ya no se admiten servidores de administracin de versiones anteriores de NetWare. No migre los servidores de administracin de versiones anteriores de NetWare; contine administrndolos con el software de versin anterior. Los dominios permiten crear grupos globales adicionales si se desea utilizar grupos globales adicionales. Esta funcin es avanzada y se debe utilizar solamente si es necesario. El dominio predeterminado se llama Predeterminado.
Symantec Endpoint Protection Los productos de versiones anteriores denominados Symantec Client Security ahora incluye compatibilidad con incluan Symantec AntiVirus y Symantec Client Firewall. Symantec Endpoint firewall Protection ahora incluye un firewall nuevo y mejorado, y una interfaz de usuario.
170
Migrar Symantec AntiVirus y Symantec Client Security Acerca de las funciones nuevas y actualizadas para los administradores de versiones anteriores
Funcin
El bloqueo de dispositivo est disponible
Descripcin
Si desea deshabilitar ciertos dispositivos de hardware en equipos cliente, ahora es posible configurar polticas para bloquear el acceso de los usuarios a una lista de dispositivos de hardware. Estos dispositivos incluyen elementos como puertos USB, unidades del disquete y mdems. Estos dispositivos tambin incluyen elementos que deben tratarse con precaucin. Por ejemplo, es posible deshabilitar tarjetas de interfaz de red (NIC), que deshabilitan la comunicacin por red de los equipos cliente, incluso con la Consola de Symantec Endpoint Protection Manager. La nica manera de recuperacin en esta situacin es desinstalar Symantec Endpoint Protection y despus volver a habilitar la NIC con el Administrador de dispositivos de Windows.
Symantec Client Firewall Administrator era la herramienta que se utilizaba para crear las polticas de Symantec Client Firewall. La nueva Consola de Symantec Endpoint Protection Manager ahora integra estas funciones de forma predeterminada. Si tiene una red grande y necesita conservar el consumo de ancho de banda, es posible instalar los servidores de administracin adicionales en una configuracin con carga balanceada. Si tiene una red grande y necesita contar con redundancia, es posible configurar servidores de administracin adicionales en una configuracin de conmutacin por error. Si tiene una red grande y necesita replicacin, es posible configurar sitios en una instancia de instalacin para que reproduzcan datos.
La conmutacin por error y el balanceo de carga se pueden implementar en los servidores de administracin
La informacin del cliente ahora Los productos de versiones anterior almacenaban la informacin en el registro. se almacena en una base de datos Symantec Endpoint Protection Manager ahora almacena toda la informacin sobre los equipos cliente en una base de datos SQL (la base de datos integrada o una base de datos de Microsoft SQL). Funciones mejoradas de LiveUpdate LiveUpdate ahora admite la descarga y la instalacin de una amplia variedad de contenido, incluidos definiciones, firmas, listas blancas para evitar falsos positivos, motores y actualizaciones de producto.
Captulo
Acerca de migrar a Symantec Endpoint Protection 11.x Acerca de migrar a Symantec Network Access Control 11.x Acerca de las actualizaciones de Enforcer Situaciones de migracin de servidores Acerca de las situaciones para migrar servidores de administracin Acerca de los cambios de la interfaz y de las funciones del usuario de la consola despus de la migracin Migrar consolas de administracin remotas Acerca de la configuracin de polticas migradas y nuevas Acerca de la eliminacin de la proteccin de contrasea del cliente de la configuracin del grupo Migrar software de cliente de versiones anteriores de Symantec Sygate
172
Migrar software de versin anterior de Symantec Sygate Acerca de migrar a Symantec Endpoint Protection 11.x
Servidor de administracin, consola y base de datos de Symantec Sygate Enterprise Protection 5.1 Los componentes del servidor se denominan Symantec Policy Manager y Consola Symantec Policy Management. Servidor de administracin, consola y base de datos de Symantec Network Access Control 5.1 Los componentes del servidor tambin se denominan Symantec Policy Manager y Consola Symantec Policy Management.
El producto anterior Symantec Sygate Enterprise Protection 5.1 incluye todas las funciones que el producto anterior Symantec Network Access Control 5.1 proporciona. El subconjunto de funciones que Symantec Network Access Control proporciona son las funcionalidades de las Polticas de integridad del host y de Enforcer.
Migrar software de versin anterior de Symantec Sygate Acerca de migrar a Symantec Endpoint Protection 11.x
173
Nota: Los valores de la marca de fecha en Polticas de integridad del host pueden no migrar correctamente. Despus de la migracin, es necesario examinar todas las opciones de Integridad del host configuradas para los valores de tiempo y, si es necesario, modificarlas. Symantec Endpoint Protection 11.x es similar a Symantec Sygate Enterprise Protection 5.1 con una excepcin. La excepcin es que Symantec Endpoint Protection no incluye las funcionalidades de Integridad del host o de Enforcer. Si migra a los servidores de la versin 5.1 que proporcionan las funcionalidades de Integridad del host o de Enforcer, adems, debe comprar e instalar Symantec Endpoint Protection Manager para Symantec Network Access Control 11.x. Instale Symantec Endpoint Protection Manager en los servidores migrados para recuperar el acceso a esas funciones. Nota: La migracin de servidores migra todas las polticas y opciones existentes configuradas para los servidores y el sitio.
Symantec Policy Manager y Consola de administracin 5.1 Para acceder a las funciones de Integridad del host y de Enforcer, se debe tambin instalar Symantec Endpoint Protection Manager para Symantec Network Access Control 11.x. Si migra desde Symantec Policy Manager 5.1 MR7 o MR8, las polticas antivirus se quitan y no se migran. Symantec Network Access Control Manager y Consola 5.1 Es posible migrar este software a Symantec Endpoint Protection 11.x. Sin embargo, para acceder a las funciones de Integridad del host y de Enforcer de versiones anteriores, se debe tambin instalar Symantec Endpoint Protection Manager para Symantec Network Access Control 11.x.
Sygate Policy Manager 5.0 Sygate Management Server 3.x y 4.x Whole Security Management Server, todas las versiones
174
Migrar software de versin anterior de Symantec Sygate Acerca de migrar a Symantec Endpoint Protection 11.x
Antes de instalar Symantec Endpoint Protection Manager para Symantec Endpoint Protection, es necesario desinstalar este software. Nota: Si intenta migrar Symantec Endpoint Protection Manager 5.1 y si se detecta software no compatible, la migracin tambin se bloquea.
Symantec Protection Agent incluye todas las funciones que Symantec Enforcement Agent proporciona. Symantec Enforcement Agent incluye solamente Integridad del host. Cuando migre clientes con Symantec Protection Agent o Symantec Enforcement Agent, instale Symantec Endpoint Protection para completar la migracin. El software de cliente de Symantec Endpoint Protection 11.x incluye todas las funciones de Symantec Protection Agent y Symantec Enforcement Agent y ms. Si tiene sesiones de Sygate Protection Agent que proporcionan Integridad del host, no es necesario instalar el cliente Symantec Endpoint Protection Manager 11.x en esos clientes. Sin embargo, es necesario instalar Symantec Endpoint Protection Manager para Symantec Network Access Control 11.x en los servidores de administracin para recuperar el acceso a las funciones de esos clientes. Nota: La migracin del agente migra toda la configuracin existente configurada para los clientes si se exporta el paquete de instalacin de clientes para los grupos existentes. Es posible entonces realizar actualizaciones automticas para los clientes que pertenecen a esos grupos.
Symantec Protection Agent 5.1 Symantec Protection Agent 5.1 con Symantec AntiVirus 9.x y versiones superiores
Migrar software de versin anterior de Symantec Sygate Acerca de migrar a Symantec Network Access Control 11.x
175
Symantec Protection Agent 5.1 con Symantec Client Security 2.x y versiones superiores Symantec Enforcement Agent 5.1 Symantec Enforcement Agent 5.1 con Symantec AntiVirus 9.x y versiones superiores Symantec Enforcement Agent 5.1 con Symantec Client Security 2.x y versiones superiores
Sygate Protection Agent 5.0 Sygate Enforcement Agent 5.0 Sygate Security Agent 3.x y 4.x Todas las versiones de Whole Security Confidence Online Enterprise Edition Symantec Protection Agent 5.1 y Symantec AntiVirus 7.x y 8.x Symantec Protection Agent 5.1 y Symantec Client Security 1.x Symantec Enforcement Agent 5.1 y Symantec AntiVirus 7.x y 8.x Symantec Enforcement Agent 5.1 y Symantec Client Security 1.x
176
Migrar software de versin anterior de Symantec Sygate Acerca de las actualizaciones de Enforcer
Sygate Policy Manager 5.0 Sygate Management Server 3.x y 4.x Whole Security Management Server, todas las versiones
Sygate Enforcement Agent 5.0 Sygate Protection Agent 5.0 y superior Sygate Security Agent 3.x y 4.x Todas las versiones de Whole Security Confidence Online Enterprise Edition Todas las versiones de Symantec Enforcement Agent 5.1 y Symantec AntiVirus Todas las versiones de Symantec Enforcement Agent 5.1 y Symantec Client Security
177
11.x a fin de utilizar la ltima versin. Todas las opciones de configuracin de Enforcer se almacenan en el servidor de Symantec Endpoint Protection, de forma que la configuracin de Enforcer se migra durante la migracin del servidor.
178
Migrar una instancia de instalacin que utiliza una base de datos de Microsoft SQL y varios servidores de administracin
Migrar una instancia de instalacin que utiliza una base de datos y varios servidores de administracin tiene las implicaciones siguientes:
Los servidores de administracin estn configurados para el balanceo de carga o la conmutacin por error. La base de datos se ejecuta en Microsoft SQL Server porque la conmutacin por error y el balanceo de carga slo se admiten en Microsoft SQL Server. La replicacin no se realiza porque hay solamente una base de datos.
Todas las instancias de instalacin tienen un sitio en el cual primero se instal el servidor de administracin. Solamente uno de estos servidores de administracin fue instalado con una licencia y un secreto previamente compartido. Es necesario migrar este servidor de administracin primero. A continuacin, migre los otros servidores de administracin instalados para la conmutacin por error y el balanceo de carga. Para migrar una instancia de instalacin que utiliza una base de datos SQL Server y varios servidores de administracin
En todos los servidores de administracin que no fueron instalados con la licencia y el secreto previamente compartido, deshabilite el servicio de Symantec Policy Manager con las Herramientas administrativas de Windows. Ver "Detener los servidores antes de la migracin de balanceo de carga y conmutacin por error" en la pgina 182.
Realice la autenticacin e inicie sesin en el equipo que contiene la instancia de Symantec Policy Manager instalada con la licencia y el secreto previamente compartido. No inicie sesin en Symantec Policy Manager.
Migrar una instancia de instalacin que utiliza varias bases de datos integradas y servidores de administracin
Migrar una instancia de instalacin que utiliza varias bases de datos integradas y servidores de administracin tiene las implicaciones siguientes:
179
No se realiza conmutacin por error ni balanceo de carga porque la base de datos integrada no admite servidores de conmutacin por error o balanceo de carga. Los servidores de administracin estn configurados solamente para replicacin, porque no es posible instalar varios servidores de bases de datos integradas sin instalarlos como servidores de replicacin.
Todos los sitios tienen un equipo en el cual primero se instal el servidor de administracin. Solamente uno de estos servidores de administracin fue instalado con una licencia y un secreto previamente compartido. Es necesario migrar este servidor de administracin primero. A continuacin, migre los otros servidores de administracin instalados para la replicacin. Para migrar una instancia de instalacin que utiliza varias bases de datos integradas y servidores de administracin
En todos los servidores de administracin, deshabilite la replicacin. Ver "Desactivar la replicacin antes de la migracin" en la pgina 183.
Realice la autenticacin e inicie sesin en el equipo que contiene la instancia de Symantec Policy Manager instalada con la licencia y el secreto previamente compartido. No inicie sesin en Symantec Policy Manager.
4 5
Migre todos los servidores de administracin adicionales uno por uno. Despus de migrar los servidores, habilite la replicacin en cada servidor. Ver "Habilitar la replicacin despus de la migracin" en la pgina 183.
Migrar una instancia de instalacin que utiliza varias bases de datos SQL y servidores de administracin
Migrar un sitio que utiliza varias bases de datos SQL y servidores de administracin tiene las implicaciones siguientes:
Se configura la replicacin porque utiliza varias bases de datos de Microsoft SQL 2000. Los servidores de administracin pueden estar configurados para el balanceo de carga o la conmutacin por error.
Todos los sitios tienen un equipo en el cual primero se instal el servidor de administracin. Solamente uno de estos servidores de administracin fue instalado con una licencia y un secreto previamente compartido. Es necesario migrar este
180
servidor de administracin primero. A continuacin, migre los otros servidores de administracin instalados para la replicacin, la conmutacin por error y el balanceo de carga. Nota: Es posible tener una base de datos integrada que se replique con la base de datos de Microsoft SQL. La base de datos integrada, sin embargo, no admite servidores de conmutacin por error y balanceo de carga. Para migrar una instancia de instalacin que utiliza varias bases de datos SQL y servidores de administracin
En todos los servidores de administracin que realicen la replicacin en una base de datos, deshabilite la replicacin. Ver "Desactivar la replicacin antes de la migracin" en la pgina 183.
Deshabilite el servicio de Symantec Policy Manager en todos los servidores de administracin que realicen el balanceo de carga y la conmutacin por error. Hgalo en todos los servidores de administracin que no fueron instalados con la licencia y el secreto previamente compartida. Ver "Detener los servidores antes de la migracin de balanceo de carga y conmutacin por error" en la pgina 182.
Inicie sesin en el equipo de Symantec Policy Manager que fue instalado con la licencia y el secreto compartido previamente. No inicie sesin en Symantec Policy Manager. Migre el servidor de administracin. Ver "Migrar un servidor de administracin" en la pgina 181.
5 6 7
Migre todos los servidores de administracin adicionales que realicen conmutacin por error y balanceo de carga uno por uno. Repita los pasos anteriores hasta que haya migrado todos los sitios. Active la replicacin en un sitio por vez hasta que todos los sitios realicen replicacin nuevamente. Ver "Habilitar la replicacin despus de la migracin" en la pgina 183.
Migrar software de versin anterior de Symantec Sygate Acerca de las situaciones para migrar servidores de administracin
181
En el servidor que desee migrar, inserte el disco de uno de los siguientes productos:
Para instalar para Symantec Endpoint Protection, haga clic en Instalar Symantec Endpoint Protection Manager. Para instalar Symantec Network Access Control, haga clic en Instalar Symantec Network Access Control y despus haga clic en Instalar Symantec Endpoint Protection Manager.
182
Migrar software de versin anterior de Symantec Sygate Acerca de las situaciones para migrar servidores de administracin
3 4
En el panel de bienvenida, haga clic en Siguiente. Haga clic en las indicaciones de instalacin hasta que la instalacin comience. La instalacin inicial de archivos dura varios minutos.
5 6 7 8 9
En el panel Asistente de instalacin finalizado, haga clic en Finalizar. En el panel de bienvenida del Asistente para la actualizacin de servidores de administracin, haga clic en Siguiente. En la indicacin de informacin, haga clic en Continuar. Cuando el Estado de actualizacin del servidor es correcto, haga clic en Siguiente. En el panel La actualizacin se realiz correctamente, haga clic en Finalizar. Manager, inicie sesin en la consola usando sus credenciales de inicio de sesin de la versin anterior.
Detener los servidores antes de la migracin de balanceo de carga y conmutacin por error
Si tiene servidores de versiones anteriores de Symantec que realicen balanceo de carga y conmutacin por error, debe detener el servicio de Symantec Policy Manager en todos esos servidores. Cuando se detiene este servicio, se detienen los servidores de versiones anteriores que intentan actualizar la base de datos durante la migracin. Los servidores de una versin anterior no deben intentar actualizar la base de datos hasta que la migracin se complete. Para detener los servidores antes de la migracin de balanceo de carga y conmutacin por error
1 2 3
Haga clic en Inicio > Configuracin > Panel de control > Herramientas administrativas. En la ventana Servicios, bajo Nombre, desplcese hasta Symantec Policy Manager y haga clic con el botn secundario sobre esta opcin. Haga clic en Detener.
Migrar software de versin anterior de Symantec Sygate Acerca de las situaciones para migrar servidores de administracin
183
1 2 3 4 5
Inicie sesin en la Consola Symantec Policy Management si no est conectado. En la ficha Servidores, en el panel izquierdo, expanda Sitio local y, a continuacin, expanda Asociados de replicacin. Para cada sitio que se mencione bajo Asociados de replicacin, haga clic con el botn secundario en el sitio y despus haga clic en Eliminar. En la indicacin Eliminar asociado, haga clic en S. Cierre sesin en la consola y repita este procedimiento en todos los sitios que repliquen datos.
1 2 3 4 5
Inicie sesin en la Consola Symantec Policy Management si no est conectado. En la ficha Servidores, en el panel izquierdo, expanda Sitio local y, a continuacin, expanda Asociados de replicacin. Para cada sitio que se mencione bajo Asociados de replicacin, haga clic con el botn secundario en el sitio y despus haga clic en Agregar asociado. En el panel Agregar asociado de replicacin, haga clic en Siguiente. En el panel Informacin del sitio remoto, escriba la informacin que identifica al asociado de replicacin, escriba la informacin de autenticacin y, luego, haga clic en Siguiente. En el panel Programar replicacin, configure la programacin para cuando ocurra la replicacin automticamente y, luego, haga clic en Siguiente.
184
Migrar software de versin anterior de Symantec Sygate Acerca de los cambios de la interfaz y de las funciones del usuario de la consola despus de la migracin
En el panel Replicacin de paquetes de cliente y archivos de registro, active los elementos para replicar y, luego, haga clic en Siguiente. La replicacin de paquetes implica generalmente grandes cantidades de requisitos de trfico y de almacenamiento.
8 9
En el panel Completar el Asistente para agregar asociados de replicacin, haga clic en Finalizar. Repita este paso para todos los servidores de administracin que replican datos con este servidor de administracin.
Acerca de los cambios de la interfaz y de las funciones del usuario de la consola despus de la migracin
Los siguientes cambios de las interfaces de usuario aparecen despus de la migracin:
El men Iniciar programa para Symantec Policy Manager se cambia a la Consola de Symantec Endpoint Protection Manager. El directorio de instalacin y el nombre del servicio conservan el nombre de versin anterior de Symantec Policy Manager y no cambian el nombre. Las polticas de proteccin de SO de versin anterior aparecen como polticas de proteccin de dispositivos de hardware. Varios nuevos tipos de polticas estn disponibles para Configuracin de LiveUpdate, AntiVirus y Antispyware, y as sucesivamente. No es posible utilizar las nuevas polticas hasta que migre los clientes. Los paquetes de instalacin de clientes de una versin anterior se quitan de la base de datos de modo que no aparezcan en la consola migrada. Sin embargo, estos paquetes an permanecen en el directorio de paquetes de versin anterior. Debe exportar sus nuevos paquetes de instalacin de clientes a un diferente directorio. El Programador de informes est disponible en la ficha Informes en lugar del cuadro de dilogo Propiedades del sitio del servidor de una versin anterior. Se ha desaprobado la administracin de la licencia y no se necesita ms. La Administracin de paquetes est disponible en el panel Servidores en lugar del panel Administrador de clientes de una versin anterior. Los componentes de la biblioteca de polticas, tales como las Listas de servidores de administracin y los Servicios de red ahora estn disponible en el panel Polticas, bajo las listas de Polticas, y se identifican como Componentes de polticas.
Migrar software de versin anterior de Symantec Sygate Migrar consolas de administracin remotas
185
Las funciones de la ficha de Servidores y administradores se han consolidado en el panel Administrador. La migracin del servidor depura todos los paquetes de instalacin de clientes de la base de datos. Estos paquetes ya no se admiten, y la eliminacin de paquetes no afecta a los clientes conectados. Esto impide las nuevas implementaciones de los paquetes del cliente de una versin anterior.
1 2
En el equipo en el cual se instalar la consola de administracin, inicie un navegador Web. En el cuadro URL, escriba uno de los identificadores siguientes para el equipo que ejecuta el administrador de polticas:
El nmero de puerto predeterminado para el puerto de la consola Web es 9090. Si se especific un puerto diferente durante la instalacin, sustituya 9090 por el puerto que usted especific. Es posible modificar el nmero de puerto usando el Asistente para la configuracin del servidor de administracin.
3 4
En la ventana de la consola de Symantec Policy Management, haga clic en Aqu para descargar e instalar JRE 1.5. Responda y siga las indicaciones, e inicie sesin en la Consola de Symantec Endpoint Protection Manager.
186
Migrar software de versin anterior de Symantec Sygate Acerca de la configuracin de polticas migradas y nuevas
Migrar software de versin anterior de Symantec Sygate Migrar software de cliente de versiones anteriores de Symantec Sygate
187
1 2 3 4 5
Inicie sesin en la Consola de Symantec Endpoint Protection Manager recin migrada si an no lo ha hecho. Haga clic en Administrador > Paquetes de instalacin. En el panel inferior izquierdo, bajo Tareas, haga clic en Actualizar los grupos con el paquete. En el panel Bienvenido al Asistente para actualizar grupos, haga clic en Siguiente. En el panel Seleccionar paquete de instalacin de clientes, en el men desplegable Seleccione el nuevo paquete de instalacin de clientes, realice una de las siguientes acciones:
Haga clic en Symantec Endpoint Protection <versin correspondiente>. Haga clic en Symantec Network Access Control <versin correspondiente>.
6 7
En el panel Especificar grupos, marque uno o ms grupos que contengan los equipos cliente que usted desea para migrar y haga clic en Siguiente. En el panel Configuracin de actualizacin de paquetes, marque Descargar del servidor de administracin. Es posible preparar y seleccionar opcionalmente un paquete en un servidor Web.
188
Migrar software de versin anterior de Symantec Sygate Migrar software de cliente de versiones anteriores de Symantec Sygate
En el cuadro de dilogo Agregar paquete de instalacin de clientes, realice las siguientes acciones:
En la ficha General, especifique una programacin que indique cundo migrar los equipos cliente. En la ficha Notificacin, especifique un mensaje para visualizar a los usuarios durante la actualizacin. Para obtener informacin sobre las opciones de estas fichas, haga clic en Ayuda.
10 Haga clic en Aceptar. 11 En el panel Configuracin de actualizacin de paquetes, haga clic en Siguiente. 12 En el panel Completando el Asistente para actualizar clientes, haga clic en
Finalizar.
Seccin
Apndices
190
Apndice
Acerca de las funciones y propiedades de instalacin Funciones y propiedades de la instalacin de clientes Parmetros de Windows Installer Propiedades del Centro de seguridad de Windows Acerca de la utilizacin del archivo de registro para comprobar errores Identificacin del punto de falla de una instalacin Ejemplos de lnea de comandos
192
Funciones y propiedades de instalacin de Symantec Endpoint Protection Acerca de las funciones y propiedades de instalacin
Symantec Network Access Control, o para las instalaciones de Symantec Endpoint Protection Manager. Las funciones y las propiedades de instalacin se especifican en dos maneras: como lneas en el archivo Setaid.ini y como valores en comandos de Windows Installer (msi). Los comandos msi se pueden especificar en cadenas de Windows Installer y en vpremote.dat para la implementacin personalizada del Asistente de implementacin mediante transferencia. Los comandos de Windows Installer y Setaid.ini se procesan siempre para todas las instalaciones de software de clientes administrados. Si se especifican diferentes valores, los valores de Setaid.ini siempre tienen prioridad.
Funciones y propiedades de instalacin de Symantec Endpoint Protection Acerca de las funciones y propiedades de instalacin
193
Nota: Las funciones se muestran con sangra para mostrar jerarqua. Las funciones no incluyen esta sangra dentro del archivo Setaid.ini. Los nombres de funciones en Setaid.ini diferencian entre maysculas y minsculas. Ver "Funciones y propiedades de la instalacin de clientes" en la pgina 194. Los valores de funciones que se configuran en 1 instalan las funciones. Los valores de funciones que se configuran en 0 no instalan las funciones. Es necesario especificar e instalar las funciones principales correctamente para instalar las funciones del cliente segn las indicaciones del rbol de funciones. Ver Figura A-1 en la pgina 194. La nica vez que Setaid.ini no se procesa es cuando se instala el software de cliente con los archivos del directorio SAV del CD de instalacin. Es posible instalar estos archivos con herramientas de distribucin de otros fabricantes, como SMS. Tenga en cuenta la siguiente configuracin adicional de setaid.ini que se asigna a las propiedades msi para la instalacin del cliente de Symantec Endpoint Protection:
194
Funciones y propiedades de instalacin de Symantec Endpoint Protection Funciones y propiedades de la instalacin de clientes
El rbol de funciones muestra cuatro funciones primarias a la izquierda. Siempre se debe especificar la funcin Core para la instalacin. Contiene las funciones base de comunicaciones de los clientes. Las otras tres funciones se pueden instalar como funciones independientes. SAVMain instala la proteccin antivirus y contra software espa, PTPMain instala la tecnologa de anlisis de amenazas proactivo TruScan e ITPMain instala la proteccin contra amenazas de red. Nota: COHMain y DCMain necesitan dos servidores principales. COHMain es Anlisis de amenazas proactivo y necesita PTPMain y SAVMain. DCMain, que es el Control de aplicaciones y dispositivos, necesita PTPMain e ITPMain. Para setaid.ini y msi, si especifica una funcin secundaria, pero no especifica su funcin principal, la funcin secundaria se instala. Sin embargo, la funcin no podr utilizarse porque la funcin principal no est instalada. Por ejemplo, si
Funciones y propiedades de instalacin de Symantec Endpoint Protection Funciones y propiedades de la instalacin de clientes
195
especifica la instalacin de la funcin de firewall, pero no especifica la instalacin de ITPMain, su funcin principal, el firewall no se instala. Tabla A-1 Funcin
Core
Funciones del cliente de Symantec Endpoint Protection Descripcin Funciones principales obligatorias
Instala los archivos que se utilizan Ninguno para las comunicaciones entre los clientes y Symantec Endpoint Protection Manager. Esta funcin es obligatoria. Instala los archivos de las funciones Ninguno antivirus y contra software espa bsicas.
SAVMain
SymProtectManifest Instala la funcin Proteccin contra Ninguno intervenciones. EmailTools Instala los archivos bsicos de la SAVMain funcin Auto-Protect para el correo electrnico. Instala la funcin de correo electrnico de Auto-Protect para Lotus Notes. Instala la funcin de correo electrnico de Auto-Protect para Microsoft Exchange. SAVMain, EmailTools
NotesSnapin
OutlookSnapin
SAVMain, EmailTools
Pop3Smtp
Instala la funcin Auto-Protect para SAVMain, EmailTools correo electrnico de Internet. Instala los archivos bsicos de la funcin de anlisis de amenazas proactivo TruScan. Instala la funcin de anlisis de amenazas proactivo. Instala la funcin Control de aplicaciones y dispositivos. Instala los archivos bsicos de la funcin de Proteccin contra amenazas de red. Ninguno
PTPMain
COHMain
PTPMain, SAVMain
DCMain
PTPMain, ITPMain
ITPMain
Ninguno
196
Funciones y propiedades de instalacin de Symantec Endpoint Protection Funciones y propiedades de la instalacin de clientes
Funcin
Firewall
Descripcin
Instala la funcin del firewall.
Propiedad
RUNLIVEUPDATE=valor
De forma predeterminada, todos los clientes de Symantec Endpoint Protection en un grupo reciben las ltimas versiones de todo el contenido y de todas las actualizaciones del producto. Si se configura para obtener actualizaciones de un servidor de administracin, los clientes reciben slo las actualizaciones que descarga el servidor. Si la poltica de contenido de LiveUpdate se configura para permitir todas las actualizaciones, pero el servidor de administracin no se configura para descargar todas las actualizaciones, los clientes reciben slo lo que el servidor descarga. ENABLEAUTOPROTECT=valor Determina si Auto-Protect para el sistema de archivos est activado una vez finalizada la instalacin, donde valor corresponde a uno de los valores siguientes: 1: habilita Auto-Protect despus de la instalacin (valor predeterminado). 0: deshabilita Auto-Protect despus de la instalacin.
SYMPROTECTDISABLED=valor
Determina si se debe habilitar Proteccin contra intervenciones como parte de la instalacin, donde valor corresponde a uno de los valores siguientes: 1: deshabilita Proteccin contra intervenciones despus de la instalacin. 0: habilita Proteccin contra intervenciones despus de la instalacin (valor predeterminado)
197
Comandos Descripcin
Archivo de instalacin Symantec AntiVirus.msi para el cliente de Symantec Endpoint Protection. Si algn archivo .msi contiene espacios, escriba el nombre del archivo entre comillas cuando se utilice con /I y /x. Obligatorio.
Msiexec
Instala el archivo .msi especificado. Si el nombre del archivo contiene espacios, escriba el nombre entre comillas. Si el archivo .msi no est en el mismo directorio desde el que se ejecuta Msiexec, especifique el nombre de la ruta de acceso. Si el nombre de la ruta de acceso contiene espacios, escrbalo entre comillas. Por ejemplo, msiexec.exe /I C: ruta a Symantec AntiVirus .msi Obligatorio.
Permite realizar la instalacin de forma silenciosa. Permite desinstalar los componentes especificados. Opcional.
/qb
Permite instalar con una interfaz de usuario bsica que muestra el progreso de la instalacin. Opcional.
Crea un archivo de registro detallado, donde archivo de registro corresponde al nombre del archivo que se quiere crear. Opcional.
198
Parmetro
INSTALLDIR=ruta
Descripcin
Permite designar una ruta personalizada en el equipo de destino, donde ruta corresponde al directorio de destino especificado. Si la ruta incluye espacios, deber escribirla entre comillas.
Force: exige que se reinicie el equipo. Necesario para la desinstalacin. Suppress: impide que se reinicie el equipo en la mayora de las ocasiones. ReallySuppress: impide todos los reinicios como parte del proceso de instalacin, incluso las instalaciones silenciosas.
Opcional.
Funciones y propiedades de instalacin de Symantec Endpoint Protection Propiedades del Centro de seguridad de Windows
199
Parmetro
REMOVE=funcin
Descripcin
Desinstala un programa instalado previamente o una funcin especfica del programa instalado, donde funcin puede corresponder a uno de los siguientes elementos: Funcin: desinstala la funcin o la lista de funciones del equipo de destino. ALL: desinstala el programa y todas las funciones instaladas. Si no se especifica otra funcin, All es el valor predeterminado.
Opcional.
WSCAVALERT=valor
Configura alertas de antivirus para WSC, donde valor corresponde a uno de los valores siguientes:
WSCFWALERT=valor
Configura alertas de firewall para WSC, donde valor corresponde a uno de los valores siguientes:
200
Funciones y propiedades de instalacin de Symantec Endpoint Protection Acerca de la utilizacin del archivo de registro para comprobar errores
Propiedad
WSCAVUPTODATE=valor
Descripcin
Configura el tiempo de desactualizacin de WSC para definiciones antivirus, donde valor corresponde a uno de los valores siguientes: 1 - 90: nmero de das (el valor predeterminado es 30).
DISABLEDEFENDER=valor
Determina si se deshabilita Windows Defender durante la instalacin, donde valor corresponde a uno de los valores siguientes: 1: deshabilita Windows Defender (configuracin predeterminada). 0: no deshabilita Windows Defender.
201
del error, es necesario conservar el archivo de registro. Proporcione el archivo al soporte tcnico de Symantec, si se le solicita. Para identificar el punto de falla de una instalacin
1 2
En un programa de edicin de texto, abra el archivo de registro que gener la instalacin. Busque lo siguiente:
Value 3
Lo ms probable es que la accin que haya tenido lugar antes de la lnea que contenga esta entrada sea la que haya causado la falla. Las lneas que aparecen despus de esta entrada corresponden a los componentes cuya instalacin se ha revertido debido a que ha fallado el proceso.
Instalar silenciosamente todos los componentes de cliente msiexec /I "Symantec AntiVirus.msi" de Symantec Endpoint Protection con las opciones INSTALLDIR=C:\SFN REBOOT=ReallySuppress /qn /l*v predeterminadas en el directorio C:\SFN. c:\temp\msi.log Suprimir un reinicio del equipo y crear un archivo de registro detallado. Instalar silenciosamente el cliente de Symantec Endpoint msiexec /I "Symantec AntiVirus.msi" Protection con proteccin antivirus y contra software ADDLOCAL=Core,SAVMain,EmailTools,OutlookSnapin, espa y con la proteccin contra amenazas de red. Pop3Smtp,ITPMain,Firewall /qn /l*v c:\temp\msi.log Crear un archivo de registro detallado. El equipo se debe reiniciar para implementar la proteccin contra amenazas de red.
202
Apndice
Acerca de la preparacin para la recuperacin despus de un desastre Acerca del proceso de recuperacin despus de un desastre Restaurar Symantec Endpoint Protection Manager Restaurar el certificado del servidor Restaurar comunicaciones de clientes
Tarea
Haga una copia de seguridad de la base de datos regularmente, preferiblemente de forma semanal, y almacene las copias de seguridad en un lugar apartado.
204
Tarea
Localice su archivo de almacn de claves y su archivo server.xml.
Informacin adicional
Durante la instalacin, se realiza una copia de seguridad de estos archivos en el directorio denominado \\Program Files\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup.
El nombre del archivo del almacn de claves es keystore_marca de hora.jks. El almacn de claves contiene los pares de claves privadas/pblicas y el certificado Es posible tambin hacer una copia de seguridad de estos autofirmado. El nombre de archivo server.xml es archivos desde el panel Administrador de la Consola de server_marca de hora.xml. Symantec Endpoint Protection Manager. Cree y abra un archivo de texto con un programa de edicin de texto. Asigne al archivo el nombre Backup.txt, o un nombre similar. Abra server.xml, busque la contrasea keystorepass, cpiela y pguela en el archivo de texto. Deje el archivo de texto abierto. La contrasea se utiliza para storepass y keypass. Storepass protege el archivo JKS. Keypass protege la clave privada. Estas contraseas se escriben para restaurar el certificado. La cadena de la contrasea tiene el siguiente formato: keystorePass="WjCUZx7kmX$qA1u1". Copie y pegue la cadena que est entre comillas. No incluya las comillas.
Si tiene solamente un dominio, busque y copie el archivo Los ID de dominio son obligatorios si no tiene una copia sylink.xml desde un directorio en \\Program de seguridad de la base de datos. Este ID est en el archivo Files\Symantec\ Symantec Endpoint Protection sylink.xml de los clientes en cada dominio. Manager\data\outbox\agent\. A continuacin, pguelo en \\Program Files\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup\. Si tiene varios dominios, localice y copie un archivo sylink.xml en cada dominio de un equipo cliente. A continuacin pguelo en la ubicacin siguiente: \\Program Files\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup. Abra cada archivo sylink.xml, busque el ID de dominio, cpielo y pguelo en el archivo de texto Backup.txt. Se agrega este ID a un nuevo dominio que usted cree para que contenga los clientes existentes. La cadena en el archivo sylink.xml parece DomainId= "B44AC676C08A165009ED819B746F1". Copie y pegue la cadena que est entre comillas. No incluya las comillas. En el archivo Backup.txt, escriba la contrasea de cifrado Se vuelve a escribir esta clave cuando se reinstala que us durante la instalacin del primer sitio en su red. Symantec Endpoint Protection Manager. Es necesario volver a escribir la clave idntica si no tiene una copia de seguridad de la base de datos para restaurar. No es obligatorio si tiene una copia de seguridad de la base de datos para restaurar, pero igual es recomendable.
205
Tarea
Informacin adicional
En el archivo de texto Backup.txt, escriba la direccin IP Si ocurre un problema de hardware irreversible, es y el nombre de host del equipo que ejecuta Symantec necesario reinstalar Symantec Endpoint Protection Endpoint Protection Manager. Manager en un equipo que tenga la misma direccin IP y nombre de host. En el archivo Backup.txt, escriba el nombre del sitio que Mientras que el nombre del sitio no se necesita identifica a Symantec Endpoint Protection Manager. terminantemente para la reinstalacin, ayuda a crear una restauracin coherente. Guarde y cierre el archivo Backup.txt, que ahora contiene la informacin esencial necesaria para la recuperacin despus de un desastre. Copie estos archivos en soportes extrables y almacene Despus de proteger los archivos, es necesario quitarlos los soportes en una ubicacin segura, preferiblemente en del equipo que ejecuta Symantec Endpoint Protection una caja fuerte. Manager.
Figura B-1
Es posible copiar y pegar esta informacin para restaurar la configuracin durante la recuperacin despus de un desastre.
206
Cmo restaurar las comunicaciones de los clientes depende de si tiene acceso a una copia de seguridad de la base de datos.
1 2 3 4 5 6 7
Inicie sesin en la Consola y despus haga clic en Administrador. En el panel Administrador, bajo Tareas, haga clic en Servidores. Bajo Ver servidores, expanda Sitio local y despus haga clic en el nombre del equipo que identifica el sitio local. Bajo Tareas, haga clic en Administrar certificado del servidor. En el panel de bienvenida, haga clic en Siguiente. En el panel Administrar certificado del servidor, marque Actualizar el certificado del servidor y despus haga clic en Siguiente. Bajo Seleccione el tipo de certificado para importar, marque Almacn de claves JKS y despus haga clic en Siguiente. Si ha implementado otro tipo de certificado, seleccione ese tipo.
207
En el panel Almacn de claves JKS, haga clic en Examinar, busque y seleccione el archivo de almacn de claves keystore_marca de hora.jks incluido en la copia de seguridad y despus haga clic en Aceptar. Abra su archivo de texto de recuperacin despus de un desastre y seleccione y copie la contrasea del almacn de claves. almacn de claves en los cuadros Almacn de claves y Clave. El nico mecanismo de pegado compatible es Ctrl + V.
12 En el panel Completado, haga clic en Finalizar. 13 Cierre la sesin en la Consola. 14 Haga clic en Inicio > Configuracin > Panel de control > Herramientas
administrativas > Servicios.
208
1 2
Si cerr la ventana Servicios, haga clic en Inicio > Configuracin > Panel de control > Herramientas administrativas > Servicios. En el cuadro de dilogo Servicios, haga clic con el botn secundario en Symantec Endpoint Protection Manager y despus haga clic en Detener. No cierre la ventana Servicios hasta que haya terminado con este paso.
Copie el archivo de la copia de seguridad de la base de datos en el directorio. De forma predeterminada, el archivo de la copia de seguridad de la base de datos recibe el nombre de fecha_marca de hora.zip.
5 6 7
Haga clic en Inicio > Programas > Symantec Endpoint Protection Manager > Database Backup and Restore. En el cuadro de dilogo Database Backup and Restore, haga clic en Restaurar. En el cuadro de dilogo Restaurar sitio, seleccione el archivo de copia de seguridad que usted copi al directorio de copia de seguridad y despus haga clic en Aceptar. El tiempo de restauracin de la base de datos vara y depende del tamao de la base de datos.
8 9
Cuando aparezca la indicacin de Mensaje, haga clic en Aceptar. Haga clic en Salir. > Asistente para la configuracin del servidor de administracin.
10 Haga clic en Inicio > Programas > Symantec Endpoint Protection Manager
209
15 En el cuadro de dilogo Configuracin finalizada, haga clic en Finalizar. 16 Inicie sesin en la Consola de Symantec Endpoint Protection Manager. 17 Haga clic con el botn secundario en sus grupos y despus haga clic en
Ejecutar comando en el grupo > Actualizar contenido. Si los clientes no responden despus una media hora, reinicie los clientes.
1 2 3 4 5
Inicie sesin en la Consola de Symantec Endpoint Protection Manager. En la consola, haga clic en Administrador. En el panel Administrador del sistema, haga clic en Dominios. En Tareas, haga clic en Agregar dominio. Haga clic en Avanzadas.
210
Abra el archivo de texto de recuperacin despus de un desastre, seleccione y copie el ID del dominio y despus pegue el ID del dominio en el cuadro ID del dominio. Haga clic en Aceptar. (Opcional). Repita este procedimiento para cada dominio que desee recuperar. En Tareas, haga clic en Administrar dominio.
7 8 9
10 Haga clic en S en el cuadro de dilogo Administrar dominio. 11 Haga clic en Aceptar. 12 Reinicie todos los equipos cliente.
Los equipos aparecen en el grupo Temporal.
ndice
Smbolos
.Msi instalacin mediante parmetros de lnea de comandos 193
B
balanceo de carga 21 base de datos instalacin de Microsoft SQL 78 instalar base de datos integrada 69 base de datos integrada configuracin de instalacin 67 instalacin 69
A
acerca de anlisis de amenazas proactivos TruScan 19 Auto-Protect 19 balanceo de carga 21 configuracin de setaid.ini 192 conmutacin por error 21 grupos 24 grupos y clientes 97 inspeccin de estado 18 instalacin de software de cliente de Symantec 96 microdefs 139 migracin de software de cliente de versiones anteriores de Symantec Sygate 174 paquetes de instalacin de clientes generados durante la migracin 158 prevencin de intrusiones 19 Proteccin contra amenazas de virus y software espa 19 replicacin 21 Symantec Endpoint Protection 17, 96 Symantec Endpoint Protection Manager 21 Symantec Network Access Control 20, 97 actualizaciones de Enforcer 176 actualizar a una base de datos SQL Server 89 almacn de claves 204 Asistente de implementacin mediante transferencia implementacin de software de clientes 105 Importacin de listas de equipos 108 puertos utilizados 160 uso para la migracin de productos de Symantec 159 Auto-Protect acerca de 19 anlisis del correo electrnico 19
C
Cliente de Linux 42 Cliente de Symantec AntiVirus para Linux 42 clientes administrados 23 clientes administrados e interaccin entre clientes y servidores 24 clientes de Symantec Endpoint Protection funciones de msi 194 propiedades de Msi 196 clientes no administrados 23 instalacin 100 migracin de Symantec con paquetes exportados 166 migrar de Symantec 165 conmutacin por error 21 conmutacin por error y balanceo de carga configuracin 85 instalacin 83 Control de cuentas de usuario y preparacin de equipos con Windows Vista 56 Cuarentena central configuracin de servidores y clientes para utilizar 124 instalacin 121
D
desinstalacin cmo desinstalar la base de datos 93 componentes de administracin 127 software de cliente 120
212
ndice
software de cliente con un Objeto de directiva de grupo de Active Directory 118 software de cliente en Windows Server 2008 Server Core 120 Symantec Endpoint Protection Manager 93 direcciones IP y creacin de un archivo de texto para la instalacin 108 dispositivos de hardware y bloqueo 19
F
Firewall de Windows deshabilitacin 56 Firewall de Windows Vista 56 firewalls de Windows utilizacin 54 y firewalls de Symantec 55
G
grupos 24 grupos y clientes 97
H
herramienta de distribucin de clientes Buscar equipos no administrados 106 herramientas de implementacin de otros fabricantes 109
I
ID del dominio reconocimiento 204 reemplazo 209 implementacin con Buscar equipos no administrados 106 paquetes de clientes con el Asistente de implementacin mediante transferencia 105 paquetes de clientes desde una unidad asignada 105 inspeccin de estado 18 instalacin acerca de la configuracin de la base de datos integrada 67 acerca de la configuracin de Microsoft SQL Server 73 clientes mediante Active Directory 111 con una base de datos de Microsoft SQL Server 78 conmutacin por error y balanceo de carga 83
Consola de Symantec Endpoint Protection solamente 81 creacin de un archivo de texto con direcciones IP para su importacin 108 Cuarentena central 121 decisiones de planificacin 49 ejemplos de lnea de comandos de MSI 201 eliminacin de virus y riesgos de seguridad previa 58 etapas 58 mediante comandos de MSI 193 mediante un objeto de directiva de grupo de Active Directory 111 opciones de software de cliente no administrado 100 preparacin 57 preparacin de equipos con Windows XP 56 preparar equipos con Windows Vista y Windows Server 2008 56 propiedades del Centro de seguridad de Windows de MSI 199 replicacin 86 requisitos 27 requisitos de sistema y de red 27 servidor con una base de datos integrada 67 sobre firewalls de los clientes 52 sobre los puertos de comunicacin 52 software de cliente en Windows Server 2008 Server Core 102 usando productos de otros fabricantes 109 usar una conexin de Escritorio remoto 57 instalacin de clientes configuracin e implementacin por primera vez 98 preparacin de equipos con Windows XP 56 preparar equipos con Windows Vista y Windows Server 2008 56 instalacin remota y puerto TCP 139 52 internacionalizacin requisitos 44
L
LiveUpdate acerca del uso de un servidor 125 arquitecturas de red compatibles 125
ndice
213
M
microdefs acerca de 139 Microsoft Active Directory acerca de su uso para la implementacin de clientes 109 configuracin de plantillas 116 creacin de la imagen de instalacin administrativa 112 instalacin del software de cliente con un Objeto de directiva de grupo 111 Microsoft SMS acerca de su uso para la implementacin de clientes 109 distribucin de archivos de definicin de paquetes 110 Microsoft SQL Server actualizacin a 89 configuracin de base de datos 73 migracin acerca de la migracin de grupos y opciones de Symantec 153 acerca de los grupos y las opciones 144 acerca de Symantec AntiVirus y Symantec Client Security 144 clientes no administrados con paquetes exportados 166 consolas de administracin remotas de Symantec Sygate 185 Cuarentena central 147 de clientes no administrados 165 exportacin de una lista de nombres de equipos cliente de versiones anteriores para migrar 159 mediante archivos CD 165 migracin de grupos de clientes y servidores de Symantec 163 mdulos de Enforcer 176 preparacin de equipos cliente de Symantec 161 preparacin de instalaciones de productos de Symantec de versiones anteriores 147 preparacin de instalaciones de versiones anteriores de Symantec 10.x/3.x 151 procedimientos para servidores de administracin de Symantec Sygate 181 puertos que deben abrirse en los equipos cliente 160 rutas admitidas y no admitidas 146 rutas compatibles con Symantec Sygate 173
rutas no compatibles con Symantec Sygate 173 secuencia de implementacin de paquetes 145 situaciones de Symantec Sygate 177 sobre no conservar el servidor de Symantec y los grupos de clientes y la configuracin 153 software de cliente de versiones anteriores de Symantec Sygate 174, 187 software Symantec Sygate de versiones anteriores 172 Symantec Network Access Control 5.1 175 migracin de Symantec Enforcement Agent 5.1 176 migracin de Symantec Network Access Control 5.1 175 migraciones que se bloquean 146 Msi ejemplos de lnea de comandos 201 msi funciones y propiedades 191 precedencia de procesamiento con setaid.ini 192 MSP cuando est utilizado para actualizar el software de cliente 139
N
Novell ZENworks 109
P
paquetes de instalacin de clientes creacin 103 generados durante la migracin 158 implementacin con el Asistente de implementacin mediante transferencia 105 implementacin desde una unidad asignada 105 Polticas de integridad del host 20 preparacin de Windows Vista 56 prevencin de intrusiones 19 Proteccin contra amenazas de red 18 Proteccin contra amenazas de virus y software espa 19 Proteccin proactiva contra amenazas 19 puertos requisitos para la comunicacin 52 requisitos para la instalacin 52 puertos de comunicacin y obligatorios 52
R
Recuperacin despus de un desastre Restaurar el certificado del servidor 206
214
ndice
recuperacin despus de un desastre acerca del proceso 205 preparacin 203 restauracin de comunicaciones de clientes 207 restaurar Symantec Endpoint Protection Manager 206 reinicios del equipo 59 replicacin 21 configuracin 86, 88 requisitos soporte para idiomas distintos del ingls 44 requisitos del sistema 27 acerca de 27 para el servidor de Cuarentena central 44 para la consola de cuarentena 43 para la Consola de Symantec Endpoint Protection 33 para Symantec Endpoint Protection 36 para Symantec Endpoint Protection Manager y la Consola 31 para Symantec Endpoint Protection Manager, Consola y base de datos 28 para Symantec Network Access Control 39 para VMware 47 restauracin de certificado del servidor 206
Symantec Endpoint Protection actualizacin a 140 Symantec Endpoint Protection Manager componentes con los cuales funciona 22 funcionamiento 23 funciones 24 servidores Web utilizados 21 Symantec Enforcer 21 Symantec Network Access Control 20 actualizacin a 140 Polticas de integridad del host 20 Symantec System Center preparacin de la configuracin para migraciones de productos 10.x/3.x 151 preparacin de la configuracin para todas las migraciones de productos de versiones anteriores 147
T
Tivoli 109
U
utilidad de administracin de LiveUpdate 127
V S
serdef.dat 165166 Servidor de seguridad de conexin a Internet 55 servidores Web utilizados por Symantec Endpoint Protection Manager 21 setaid.ini configuracin 192 precedencia de procesamiento con funciones y propiedades de msi 192 solucin de problemas con Buscar equipos no administrados 106 Control de cuentas de usuario en Vista y GPO 114 puertos que deben abrirse para las migraciones de versiones anteriores de Symantec 160 uso de archivos de registro de la instalacin 200 Windows XP en implementaciones de grupos de trabajo 56 soporte para caracteres que no pertenecen al ingls 44 Sylink.xml 204 convertir un cliente a un cliente administrado 113 Virtual Server de Microsoft soporte 47 VMware 47
W
Windows Installer comandos 193 creacin de un script de inicio 116 funciones y propiedades 191 parmetros 197