Symantec Endpoint
Protection y Symantec Network Access Control
El software que se describe en este manual se suministra con contrato de licencia y sólo puede utilizarse según los términos de dicho acuerdo.
Versión de la documentación 11.00.00.00.00
Aviso legal
Copyright © 2007 Symantec Corporation. Todos los derechos reservados. Symantec, el logotipo de Symantec, LiveUpdate, Sygate, Symantec AntiVirus, Bloodhound, Confidence Online, Digital Immune System y Norton son marcas comerciales o marcas registradas de Symantec Corporation o de sus subsidiarias en los EE. UU. y en otros países. Otros nombres pueden ser marcas comerciales de sus respectivos propietarios.
El producto descrito en este documento se distribuye de acuerdo con licencias que restringen su uso, copia, distribución y descompilación o ingeniería inversa. Está prohibido reproducir cualquier parte de este documento de cualquier forma y mediante cualquier medio sin autorización previa por escrito de Symantec Corporation y de los responsables de conceder sus licencias, de haberlos.
LA DOCUMENTACIÓN SE PROPORCIONA “TAL CUAL” Y NO SE OFRECE NINGÚN TIPO DE GARANTÍA EN RELACIÓN CON CONDICIONES EXPRESAS O IMPLÍCITAS,
REPRESENTACIONES Y GARANTÍAS, INCLUSO GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O NO VIOLACIÓN DE DERECHOS, EXCEPTO QUE SE CONSIDERE QUE DICHA NEGACIÓN CARECE DE VALIDEZ LEGAL. SYMANTEC CORPORATION NO SERÁ RESPONSABLE DE DAÑOS INCIDENTALES O INDIRECTOS RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIÓN. LA INFORMACIÓN INCLUIDA EN ESTA DOCUMENTACIÓN ESTÁ SUJETA A CAMBIOS SIN PREVIO AVISO.
El Software y la Documentación con licencia se consideran programas informáticos comerciales según lo definido en la sección 12.212 de la normativa de adquisiciones de la Administración Federal de los EE. UU. (FAR) y conforme a derechos restringidos según lo definido en la sección 52.227-19 de la FAR sobre derechos restringidos de los programas informáticos comerciales, y en la sección 227.7202 de la normativa de adquisiciones de la Defensa de la Administración Federal de los EE. UU. (DFARS), sobre los derechos de los programas informáticos comerciales y la documentación de programas informáticos comerciales, según corresponda, y cualquier normativa siguiente. Cualquier uso,
modificación, versión de reproducción, rendimiento, visualización o divulgación del Software y de la Documentación con licencia por parte del Gobierno de los EE. UU. se realizará exclusivamente de acuerdo con los términos de este acuerdo.
Symantec Corporation 20330 Stevens Creek Blvd.
Cupertino, CA 95014
http://www.symantec.com.mx
El soporte técnico de Symantec cuenta con centros de soporte global. El rol principal del soporte técnico es responder a las consultas específicas sobre funciones del producto y funcionalidad. El grupo de soporte técnico, además, elabora el contenido para nuestra Base de conocimientos en línea. El grupo de soporte técnico trabaja con otras áreas funcionales dentro de Symantec para contestar las preguntas a tiempo. Por ejemplo, el grupo de soporte técnico trabaja con el Departamento de Ingeniería y Symantec Security Response para
proporcionar servicios de alertas y actualizaciones de definiciones de virus.
Las ofertas de soporte de Symantec incluyen lo siguiente:
■ Una gama de opciones de soporte que brindan flexibilidad para seleccionar la cantidad adecuada de servicio para organizaciones de cualquier tamaño
■ Soporte telefónico y basado en Web que proporciona respuesta rápida e información actualizada
■ Garantía de actualización que entrega actualizaciones de software
■ Soporte global comprado según las horas laborables regionales o 24 horas al día, 7 días a la semana
■ Ofertas de servicios superiores que incluyen servicios de administración de cuentas
Para obtener información sobre las ofertas de soporte de Symantec, puede visitar el sitio web en la siguiente URL:
http://www.symantec.com/es/mx/business/support/
Todos los servicios de asistencia se prestarán de acuerdo con su acuerdo de soporte y la política empresarial de soporte técnico vigente en el momento.
Contactar al soporte técnico
Los clientes con un acuerdo de soporte existente pueden acceder a la información del soporte técnico en la siguiente URL:
http://www.symantec.com/es/mx/business/support/
Antes de contactar al soporte técnico, asegúrese de haber cumplido con los requisitos de sistema que se enumeran en la documentación del producto. Además, es necesario que esté en el equipo en el cual ocurrió el problema, en caso de que sea necesario replicar el problema.
Cuando contacte al soporte técnico, tenga a mano la siguiente información:
■ Nivel de versión de producto
■ Número de versión y parche
■ Topología de red
■ Router, gateway e información de la dirección IP
■ Descripción del problema:
■ Mensajes de error y archivos de registro
■ Sesión de resolución de problemas llevada a cabo antes de contactar a Symantec
■ Cambios recientes en la configuración del software y en la red
Concesión de licencia y registro
Si su producto de Symantec requiere registro o clave de licencia, acceda a nuestra página web de soporte técnico en la siguiente URL:
http://www.symantec.com/es/mx/business/support/
Servicio al cliente
La información del servicio al cliente está disponible en la siguiente URL:
http://www.symantec.com/es/mx/business/support/
El servicio al cliente está disponible para ayudar con preguntas no técnicas, como los siguientes tipos de problemas:
■ Preguntas relacionadas con la concesión de licencias o la serialización de productos
■ Actualizaciones del registro del producto, como cambio de dirección o de nombre
■ Información general de producto (funciones, disponibilidad de idioma, distribuidores locales)
■ La información más reciente sobre actualizaciones del producto
■ Información sobre garantía de actualización y contratos de soporte
■ Información sobre los Programas de compras de Symantec
■ Sugerencia sobre las opciones de soporte técnico de Symantec
■ Preguntas no técnicas previas a las ventas
Si desea contactar a Symantec con respecto a un acuerdo de soporte existente, contacte al equipo de administración del acuerdo de soporte correspondiente a su región:
[email protected] Asia Pacífico y Japón
[email protected] Europa, Oriente Medio y África
[email protected] Norteamérica y América Latina
Soporte técnico
Capítulo 1 Presentación de los productos de Symantec
Acerca de sus productos de Symantec ... 23
Acerca de Symantec Endpoint Protection ... 23
Acerca de Symantec Network Access Control ... 26
Acerca de Symantec Endpoint Protection Manager ... 27
Componentes que funcionan con Symantec Endpoint Protection Manager ... 28
Funcionamiento de Symantec Endpoint Protection Manager ... 29
Entornos administrados y no administrados ... 29
Acerca de los grupos ... 30
Interacción de clientes y servidores ... 30
Acciones que pueden llevarse a cabo con Symantec Endpoint Protection Manager ... 30
Sitios donde se puede obtener más información ... 31
Capítulo 2 Instalación por primera vez Antes de proceder a la instalación ... 33
Instalar y configurar Symantec Endpoint Protection Manager ... 35
Configurar e implementar el software de cliente ... 37
Iniciar sesión y buscar su grupo en la consola ... 38
Iniciar sesión en la consola de administración ... 38
Cómo encontrar su grupo en la consola ... 39
Configurar LiveUpdate para actualizaciones de sitio ... 39
Configurar LiveUpdate para actualizaciones de clientes ... 40
Configurar una política de configuración de LiveUpdate ... 41
Configurar una política de contenido de LiveUpdate ... 42
Configurar y probar Symantec Endpoint Protection ... 43
Configurar una política antivirus y contra software espía predeterminada ... 43
Probar las funciones antivirus ... 44
Configurar y probar Symantec Network Access Control ... 48
Crear una política de integridad del host ... 48
Probar una política de integridad del host ... 50
Capítulo 3 Planificar la instalación de producción
Acerca de la planificación de la instalación y la arquitectura de
red ... 51
Requisitos de sistema y de red ... 56
Acerca de la definición de derechos administrativos en equipos de destino ... 56
Acerca de la configuración de derechos de usuarios con Active Directory ... 56
Requisitos de instalación del sistema ... 57
Acerca de la compatibilidad con VMWare ... 64
Acerca de los firewalls de escritorio y los puertos de comunicación ... 65
Habilitar y modificar firewalls de Windows ... 67
Acerca de los firewalls de Windows y Symantec ... 68
Deshabilitar el Servidor de seguridad de conexión a Internet ... 68
Deshabilitar el Firewall de Windows XP ... 69
Modificar el firewall de Windows Vista ... 70
Preparar equipos con Windows XP/Vista para la implementación remota ... 70
Preparar equipos que ejecutan Windows XP en grupos de trabajo ... 71
Preparar equipos con Windows Vista ... 71
Preparar equipos para la instalación ... 73
Eliminar amenazas de virus y riesgos de seguridad ... 73
Evaluar software de cliente de otros fabricantes ... 73
Instalar software de cliente en etapas ... 73
Reinicios del equipo obligatorios ... 74
Capítulo 4 Instalar Symantec Endpoint Protection Manager Antes de proceder a la instalación ... 75
Instalar Symantec Endpoint Protection Manager con una base de datos integrada ... 76
Acerca de la configuración de instalación de la base de datos integrada ... 76
Instalar Symantec Endpoint Protection Manager con la base de datos integrada ... 78
Instalar Symantec Endpoint Protection Manager con una base de datos de Microsoft SQL ... 81
Preparar Microsoft SQL Server 2000/2005 para la creación de una base de datos ... 81
Acerca de las opciones de instalación de la base de datos de
Microsoft SQL Server ... 86
Instalar Symantec Endpoint Protection Manager con una base de datos de Microsoft SQL ... 90
Instalar consolas adicionales de Symantec Endpoint Protection Manager ... 94
Instalar y configurar Symantec Endpoint Protection Manager para la conmutación por error o el balanceo de carga ... 95
Instalar Symantec Endpoint Protection Manager para la conmutación por error o el balanceo de carga ... 95
Configurar conmutación por error y balanceo de carga ... 96
Instalar y configurar Symantec Endpoint Protection Manager para la replicación ... 100
Instalar Symantec Endpoint Protection Manager para la replicación ... 100
Configurar Symantec Endpoint Protection Manager para la replicación ... 101
Ajustar el tamaño de pila de Symantec Endpoint Protection Manager ... 102
Actualizar desde la base de datos integrada a Microsoft SQL Server ... 103
Hacer copia de respaldo del almacén de claves y los archivos server.xml ... 104
Hacer una copia de respaldo de la base de datos integrada ... 105
Instalar una instancia de Microsoft SQL Server 2000 ó 2005 ... 105
Desinstalar Symantec Endpoint Protection Manager con una base de datos integrada ... 106
Volver a instalar Symantec Endpoint Protection Manager con una base de datos de Microsoft SQL ... 106
Restaurar el archivo de almacén de claves de Java original ... 107
Volver a configurar Symantec Endpoint Protection Manager ... 108
Desinstalar Symantec Endpoint Protection Manager ... 109
Capítulo 5 Instalar el software de cliente de Symantec Acerca del software de instalación de clientes de Symantec ... 111
Acerca de Symantec Endpoint Protection ... 112
Acerca del software de Symantec Network Access Control ... 113
Acerca de Windows Installer versión 3.1 ... 113
Acerca de los grupos y los clientes ... 113
Acerca de la instalación de software de cliente no administrado ... 114
Crear paquetes de instalación de clientes ... 114
Acerca de la implementación de software de cliente desde una unidad
asignada ... 115
Implementar software de cliente con el Asistente de implementación mediante transferencia ... 116
Implementar software de cliente con Buscar equipos no administrados ... 117
Importar listas de equipos ... 119
Crear un archivo de texto de equipos para instalar ... 119
Importar un archivo de texto de los equipos que desea instalar ... 120
Acerca de la instalación y la implementación de software con Altiris ... 120
Opciones de instalación de otros fabricantes ... 121
Acerca de la instalación de clientes mediante productos de otros fabricantes ... 121
Acerca de la personalización de las instalaciones mediante opciones de .msi ... 121
Acerca de la instalación de clientes con Microsoft SMS 2003 ... 121
Instalar clientes con un Objeto de directiva de grupo de Active Directory ... 123
Desinstalar el software de cliente con un Objeto de directiva de grupo de Active Directory ... 130
Acerca de la desinstalación de software de cliente ... 131
Capítulo 6 Instalar los servidores de Cuarentena y de LiveUpdate Antes de proceder a la instalación ... 133
Instalar y configurar la Cuarentena central ... 133
Instalar la consola de cuarentena ... 134
Instalar el Servidor de cuarentena ... 135
Adjuntar un servidor de administración a la Cuarentena central ... 137
Configurar los grupos para que utilicen Cuarentena central ... 138
Acerca del uso de un servidor de Symantec LiveUpdate ... 139
Instalar y configurar un servidor de LiveUpdate ... 141
Desinstalar componentes de administración de Symantec Endpoint Security ... 142
Capítulo 7 Migrar de Symantec AntiVirus y Symantec Client Security Descripción y secuencia de migración ... 144
Rutas de migración compatibles e incompatibles ... 145
Migraciones compatibles ... 146
Migraciones que se bloquean ... 146
Migraciones incompatibles ... 146
Acerca de la migración de Cuarentena central ... 147
Preparar instalaciones de versiones anteriores para la migración ... 147
Preparar todas las instalaciones de versiones anteriores ... 147
Preparar instalaciones de versiones anteriores de Symantec 10.x/3.x ... 151
Acerca de migrar y no conservar los servidores y los grupos de clientes y la configuración ... 152
Acerca de la migración de grupos y opciones ... 153
Acerca de las opciones que no se migran ... 157
Acerca de los paquetes y la implementación ... 157
Acerca de los paquetes de instalación de clientes que se generan durante la migración ... 158
Exportar y dar formato a una lista de nombres de equipos cliente para migrar ... 159
Puertos de comunicaciones que se abren ... 161
Acerca de la preparación de los equipos cliente para la migración ... 162
Instalar Symantec Endpoint Protection Manager ... 162
Migrar opciones de configuración de grupos de clientes y servidores ... 164
Verificar la migración y actualizar políticas migradas ... 165
Migrar clientes no administrados ... 166
Acerca de migrar clientes no administrados con archivos CD ... 166
Migrar clientes no administrados con paquetes exportados ... 167
Qué se ha modificado para los administradores de versiones anteriores ... 168
Capítulo 8 Migrar software de versión anterior de Symantec Sygate Acerca de la migración a Symantec Endpoint Protection 11.x ... 174
Acerca de la migración del servidor de Symantec Sygate y el software de administración ... 174
Acerca de la migración del software de cliente de versiones anteriores de Symantec Sygate ... 176
Acerca de la migración a Symantec Network Access Control 11.x ... 177
Acerca de la migración del software de servidor de versiones anteriores de Symantec Sygate ... 177
Acerca de la migración del software de cliente de versiones
anteriores de Symantec Sygate ... 178
Acerca de las actualizaciones de Enforcer ... 178
Situaciones de migración de servidores ... 179
Migrar una instancia de instalación que utiliza un servidor de administración ... 179
Migrar una instancia de instalación que utiliza una base de datos de Microsoft SQL y varios servidores de administración ... 180
Migrar una instancia de instalación que utiliza varias bases de datos integradas y servidores de administración ... 180
Migrar una instancia de instalación que utiliza varias bases de datos SQL y servidores de administración ... 181
Procedimientos de migración de servidores de administración ... 182
Migrar un servidor de administración ... 183
Detener los servidores antes de la migración de balanceo de carga y conmutación por error ... 184
Deshabilitar la replicación antes de la migración ... 184
Habilitar la replicación después de la migración ... 185
Cambios de la interfaz y de las funciones del usuario de la consola después de la migración ... 186
Migrar consolas de administración remotas ... 187
Acerca de la configuración de políticas migradas y nuevas ... 187
Acerca de la eliminación de la protección de contraseña del cliente de la configuración del grupo ... 188
Migrar software de cliente de versiones anteriores de Symantec Sygate ... 188
Capítulo 9 Actualizar a los nuevos productos de Symantec Acerca de la actualización a nuevos productos de Symantec ... 191
Actualizar Symantec Endpoint Protection Manager ... 191
Realizar una copia de respaldo de la base de datos ... 192
Deshabilitar la replicación ... 192
Detener el servicio de Symantec Endpoint Protection Manager ... 193
Actualizar Symantec Endpoint Protection Manager ... 193
Habilitar la replicación después de la migración ... 194
Acerca de actualizar clientes de Symantec Endpoint Protection con Symantec Network Access Control ... 195
Acerca de actualizar clientes de Symantec Network Access Control con Symantec Endpoint Protection ... 195
Apéndice A Funciones y propiedades de instalación de Symantec Endpoint Protection
Acerca de las funciones y propiedades de instalación ... 197
Acerca de la configuración de Setaid.ini ... 198
Acerca de la configuración de cadenas de comando de MSI ... 199
Funciones y propiedades de la instalación de clientes ... 200
Funciones del cliente de Symantec Endpoint Protection ... 200
Propiedades de la instalación de clientes de Symantec Endpoint Protection ... 202
Parámetros de Windows Installer ... 203
Propiedades del Centro de seguridad de Windows ... 205
Acerca de la utilización del archivo de registro para comprobar errores ... 206
Identificación del punto de falla de una instalación ... 207
Ejemplos de línea de comandos ... 207
Apéndice B Actualizar el software de cliente de Symantec Acerca de las actualizaciones y los parches ... 209
Actualizar el software de cliente de Symantec ... 210
Apéndice C Recuperación después de un desastre Cómo prepararse para la recuperación después de un desastre ... 213
Acerca del proceso de recuperación después de un desastre ... 216
Restaurar Symantec Endpoint Protection Manager ... 217
Acerca de identificar el equipo nuevo o reconstruido ... 217
Volver a instalar Symantec Endpoint Protection Manager ... 217
Restaurar el certificado del servidor ... 218
Restaurar comunicaciones de clientes ... 219
Restaurar comunicaciones de clientes con una copia de respaldo de la base de datos ... 219
Restaurar comunicaciones de clientes sin una copia de respaldo de la base de datos ... 221
Índice
Presentación de los
productos de Symantec
En este capítulo se incluyen los temas siguientes:
■ Acerca de sus productos de Symantec
■ Componentes que funcionan con Symantec Endpoint Protection Manager
■ Funcionamiento de Symantec Endpoint Protection Manager
■ Acciones que pueden llevarse a cabo con Symantec Endpoint Protection Manager
■ Sitios donde se puede obtener más información
Acerca de sus productos de Symantec
Sus productos de Symantec pueden incluir Symantec Endpoint Protection y Symantec Network Access Control. Ambos productos incluyen Symantec Endpoint Protection Manager, que proporciona la infraestructura para instalar y administrar Symantec Endpoint Protection y Symantec Network Access Control. Symantec Endpoint Protection y Symantec Network Access Control son dos tecnologías diferentes de protección de puntos finales que funcionan juntas. Este libro incluye ambas tecnologías de protección de puntos finales, que se compran por separado.
Acerca de Symantec Endpoint Protection
Symantec Endpoint Protection protege dispositivos informáticos de punto final contra virus, amenazas y riesgos, y proporciona tres capas de protección a sus dispositivos informáticos de punto final. Las capas son: protección contra amenazas
1
Capítulo
de red, protección proactiva contra amenazas y protección antivirus y contra software espía.
Figura 1-1 Capas de protección
Protección contra amenazas de red
Protección proactiva contra amenazas
Protección antivirus y contra software espía
La protección contra amenazas de red bloquea el acceso de las amenazas a su equipo mediante normas y firmas. La protección proactiva contra amenazas identifica y atenúa las amenazas que se basan en el comportamiento de la amenaza.
La protección antivirus y contra software espía identifica y atenúa las amenazas que intentan acceder o han accedido a sus equipos con las firmas que Symantec crea.
Acerca de la protección contra amenazas de red
La protección contra amenazas de red consiste en software de firewall y de prevención de intrusiones para proteger dispositivos informáticos de punto final.
El firewall admite las normas que se escriben para puertos y aplicaciones específicos, y utiliza la inspección de estado de todo el tráfico de red. Por lo tanto, para todo el tráfico de red iniciado por clientes, sólo es necesario crear una norma saliente para admitir ese tráfico. El tráfico de vuelta que responde al tráfico saliente es permitido automáticamente por la inspección de estado.
El firewall proporciona compatibilidad total con TCP, UDP, ICMP y todos los protocolos de IP tales como ICMP y RSVP. El firewall también admite protocolos de Ethernet tales como Token Ring y puede bloquear controladores de protocolo tales como VMWare y WinPcap. El firewall puede reconocer automáticamente el tráfico legítimo de DNS, DHCP y WINS, de forma que es posible marcar una casilla para permitir este tráfico sin necesidad de escribir una norma.
Nota:Symantec asume que usted construye su base de normas de firewall de forma que se prohíba todo el tráfico que no esté permitido. El firewall no admite IPv6.
El motor de prevención de intrusiones admite la comprobación en busca de análisis de puertos y ataques de negación de servicio, y protege contra ataques de desbordamiento de búfer. Este motor también admite el bloqueo automático del tráfico malicioso de equipos infectados. El motor de detección de intrusiones admite la inspección de paquetes profunda y expresiones regulares, y permite crear firmas personalizadas con un formato similar a SNORT.
Acerca de la protección proactiva contra amenazas
La protección proactiva contra amenazas incluye seguridad basada en comportamiento que identifica amenazas en línea tales como gusanos, virus, caballos de Troya y registradores de pulsaciones. La protección proactiva contra amenazas identifica estas amenazas por sus acciones y características, no con las firmas de seguridad tradicionales. La protección proactiva contra amenazas analiza el comportamiento de la amenaza y lo compara con centenares de módulos de detección para determinar si los procesos activos son seguros o maliciosos. Esta tecnología puede detectar y atenuar inmediatamente las amenazas desconocidas por su comportamiento sin las firmas o los parches tradicionales.
En los sistemas operativos de 32 bits compatibles, la protección proactiva contra amenazas también permite controlar el acceso de lectura, escritura y ejecución para dispositivos de hardware, archivos y claves del registro. Si es necesario, es posible ajustar el control a sistemas operativos específicos compatibles. Es posible también bloquear dispositivos periféricos por ID de clase, tales como USB, Bluetooth, infrarrojos, FireWire, de serie, paralelos, SCSI y PCMCIA.
Acerca de la protección contra amenazas de virus y software espía
La protección contra amenazas de virus y software espía previene infecciones en los equipos mediante el análisis del sector de arranque, la memoria y los archivos en busca de virus, software espía y riesgos de seguridad. La protección contra amenazas de virus y software espía utiliza las firmas de virus y riesgos de seguridad que se encuentran en los archivos de definiciones de virus. Esta protección también protege los equipos bloqueando riesgos de seguridad antes de que se instalen, si esta acción no deja el equipo en un estado inestable.
La protección contra amenazas de virus y software espía incluye Auto-Protect, que detecta virus y riesgos de seguridad cuando intentan acceder a la memoria o instalarse. Auto-Protect también analiza en busca de riesgos de seguridad tales como publicidad no deseada y software espía. Cuando encuentra riesgos de
seguridad, pone en cuarentena los archivos infectados, o quita y repara los efectos secundarios de los riesgos de seguridad. También se puede deshabilitar el análisis de riesgos de seguridad en Auto-Protect. Auto-Protect puede reparar riesgos complicados, tales como riesgos de modo de usuario ocultos (rootkits) y riesgos de seguridad persistentes que son difíciles de quitar o que se reinstalan.
La protección contra amenazas de virus y software espía también incluye análisis de Auto-Protect para programas de correo electrónico de Internet que supervisa todo el tráfico POP3 y SMTP. Es posible configurar la protección contra amenazas de virus y software espía a fin de analizar los mensajes entrantes en busca de amenazas y riesgos de seguridad, así como los mensajes salientes en busca de heurística conocida. El análisis de los mensajes enviados ayuda a evitar la propagación de amenazas como los gusanos, que pueden utilizar los clientes de correo electrónico para replicarse en una red.
Nota:Auto-Protect para los programas de correo electrónico de Internet basados en Web está bloqueado en la instalación en sistemas operativos basados en servidor. Por ejemplo, no es posible instalar esta función en Windows 2003 Server.
Acerca de Symantec Network Access Control
Symantec Network Access Control protege las redes contra dispositivos informáticos de punto final no autorizados, mal configurados o infectados. Por ejemplo, Symantec Network Access Control puede negar el acceso a la red a los equipos cliente que no ejecuten versiones específicas del software y de las firmas.
Si los equipos cliente no cumplen con los requisitos, Symantec Network Access Control puede ponerlos en cuarentena y repararlos. Por ejemplo, si los equipos cliente tienen definiciones antivirus de más de una semana de antigüedad, Symantec Network Access Control puede poner en cuarentena los equipos.
Symantec Network Access Control puede actualizar los equipos con las últimas definiciones antivirus (corrección) y después permitir que los equipos accedan a la red.
Symantec Network Access Control le permite controlar esta protección con políticas de integridad del host. Se crean políticas de integridad del host con la Consola de Symantec Endpoint Protection Manager y después se aplican las políticas a los grupos de equipos cliente. Si instala solamente el software de cliente de Symantec Network Access Control, es posible exigir que los equipos cliente ejecuten software antivirus, contra software espía y de firewall. Es posible también exigir que ejecuten los últimos paquetes de servicios y parches del sistema operativo, y crear requisitos de aplicación personalizados. Si los equipos cliente no cumplen con los requisitos, es posible ejecutar comandos en los equipos cliente para intentar actualizarlos.
Si se integra Symantec Network Access Control con Symantec Endpoint Protection, es posible aplicar políticas de firewall a los clientes que no cumplen con las políticas de integridad del host. Esta política puede restringir los puertos que los clientes pueden utilizar para el acceso a la red y puede limitar las direcciones IP a las que los clientes pueden acceder. Por ejemplo, es posible restringir las comunicaciones de equipos que no cumplen y permitir solamente la comunicación con equipos que contienen el software y las actualizaciones obligatorios. Esta integración se llama aplicación automática.
Si se integra Symantec Network Access Control con Symantec Enforcer, un dispositivo de hardware opcional, es posible restringir aún más los equipos que no cumplen e impedirles el acceso a la red. Es posible restringir el acceso a los equipos que no cumplen a segmentos específicos de la red para su corrección y es posible prohibir totalmente el acceso a los equipos que no cumplen. Por ejemplo, con Symantec Gateway Enforcer, es posible controlar el acceso de equipos externos a su red mediante VPN. Con los módulos DHCP Enforcer y LAN Enforcer de Symantec, es posible controlar el acceso interno del equipo a la red asignando las direcciones IP no conmutables a los equipos que no cumplen. Es posible también asignar los equipos que no cumplen a segmentos de la LAN en cuarentena.
Acerca de Symantec Endpoint Protection Manager
Symantec Endpoint Protection Manager consiste en dos aplicaciones basadas en Web. Una aplicación basada en Web necesita Microsoft Internet Information Services, que debe existir antes de que se instale Symantec Endpoint Protection Manager. La otra aplicación basada en Web se ejecuta en Apache Tomcat, que se instala automáticamente. Symantec Endpoint Protection Manager incluye un servidor y una base de datos SQL incorporados y la Consola de Symantec Endpoint Protection Manager. Es posible instalar el servidor y la base de datos SQL incorporados automáticamente, o es posible instalar una base de datos en una instancia de Microsoft SQL Server 2000/2005.
Si la red utilizada en su empresa es pequeña y está ubicada en una misma área geográfica, es necesario instalar solamente una instancia de Symantec Endpoint Protection Manager. Si su red está dispersa geográficamente, puede ser necesario instalar instancias adicionales de Symantec Endpoint Protection Manager para el balanceo de carga y la distribución del ancho de banda. Si su red es muy grande, es posible instalar instancias adicionales de Symantec Endpoint Protection Manager con bases de datos adicionales y configurarlas para compartir datos con replicación. Para proporcionar redundancia adicional, es posible instalar instancias de Symantec Endpoint Protection Manager para conmutación por error.
Componentes que funcionan con Symantec Endpoint Protection Manager
LaTabla 1-1describe los componentes que conforman Symantec Endpoint Protection Manager y funcionan con Symantec Endpoint Protection Manager.
Tabla 1-1 Componentes que conforman Symantec Endpoint Protection Manager y funcionan con Symantec Endpoint Protection Manager
Descripción Componente
Permite realizar operaciones de administración tales como las siguientes:
■ Instalación de protección para clientes en estaciones de trabajo y servidores de red.
■ Actualización de definiciones, firmas y actualizaciones del producto.
■ Administración de servidores de red y estaciones de trabajo que ejecutan el software de cliente de Symantec Endpoint Protection y de Symantec Network Access Control.
■ Recopilación y organización de eventos, lo cual incluye alertas de virus y riesgos de seguridad, análisis, actualizaciones de definiciones, eventos de cumplimiento de terminales e intentos de
intrusiones. También permite crear e imprimir informes detallados y configurar alertas.
Consola de Symantec Endpoint Protection Manager
Se comunica con los clientes de punto final y se configuren con la Consola de Symantec Endpoint Protection Manager.
Symantec Endpoint Protection Manager
Proporciona protección antivirus, firewall, protección proactiva contra amenazas y prevención de intrusiones para equipos conectados y no conectados.
Symantec Endpoint Protection
Proporciona protección del cumplimiento de red para equipos conectados.
Symantec Network Access Control
Proporciona la capacidad de obtener definiciones, firmas y actualizaciones del producto desde un servidor de Symantec LiveUpdate y distribuir las actualizaciones a los equipos cliente.
Servidor de LiveUpdate
Descripción Componente
Funciona como parte de Digital Immune System para proporcionar respuestas automáticas a los virus nuevos o no reconocidos que se detecten mediante el análisis heurístico a través de las acciones siguientes:
■ Recibe los elementos infectados sin reparar desde clientes de Symantec Endpoint Protection.
■ Envía los archivos sospechosos a Symantec Security Response.
Cuarentena central
Funcionamiento de Symantec Endpoint Protection Manager
Es necesario entender los siguientes conceptos de red de Symantec para administrar Symantec Endpoint Protection Manager:
■ Entornos administrados y no administrados
■ Acerca de los grupos
■ Interacción de clientes y servidores
Entornos administrados y no administrados
Los clientes pueden instalarse como administrados o no administrados. La red administrada aprovecha por completo las funcionalidades de red de Symantec Endpoint Protection Manager. Se puede supervisar, configurar y actualizar cada cliente y servidor de su red desde un solo equipo que ejecute Symantec Endpoint Protection Manager. Es posible también instalar y actualizar los clientes de Symantec Endpoint Protection y de Symantec Network Access Control desde la Consola de Symantec Endpoint Protection Manager.
En una red no administrada, debe administrar cada equipo de forma individual o trasladar esta responsabilidad al usuario primario del equipo. Las responsabilidades incluyen la actualización de definiciones de virus y riesgos de seguridad, la configuración del firewall y antivirus, y la migración o actualización periódica de software de cliente. Este enfoque es adecuado para las redes más pequeñas que poseen recursos de tecnología de la información limitados.
Nota:Si desea permitir a usuarios modificar la configuración del cliente, Symantec recomienda instalar los clientes en un entorno administrado.
Acerca de los grupos
En una red administrada, es posible ordenar los equipos cliente en grupos. Esto permite agrupar los clientes que requieren niveles de acceso y configuraciones similares. Es posible especificar opcionalmente una configuración de ubicación diferente en un grupo. Por lo tanto, si un cliente accede a la red desde diversas ubicaciones, se pueden aplicar diversas políticas. Es posible crear, ver y configurar grupos desde la Consola de Symantec Endpoint Protection Manager.
Interacción de clientes y servidores
En una red administrada, Symantec Endpoint Protection Manager administra cada cliente. Symantec Endpoint Protection Manager proporciona a sus clientes actualizaciones de las definiciones de contenido e información de configuración, y realiza un seguimiento de esta configuración. Los clientes administrados, a su vez, realizan un seguimiento de Symantec Endpoint Protection Manager. Los clientes administrados se comunican con Symantec Endpoint Protection Manager para determinar si hay nueva información o definiciones de políticas disponible.
Acciones que pueden llevarse a cabo con Symantec Endpoint Protection Manager
Symantec Endpoint Protection Manager le permite hacer lo siguiente:
■ Definir y aplicar políticas de seguridad.
■ Proteger contra virus, amenazas combinadas y riesgos de seguridad, como aplicaciones de publicidad no deseada y software espía.
■ Administrar la distribución, configuración, actualización y realización de informes de la protección antivirus desde una consola de administración integrada.
■ Evitar que los usuarios accedan a dispositivos de hardware en sus equipos, tales como unidades USB.
■ Administrar la distribución, configuración, actualización y la realización de informes de la protección antivirus y la del firewall, además de la prevención de intrusiones desde una consola de administración integrada.
■ Administrar los clientes de acuerdo con su ubicación.
■ Responder rápidamente a los ataques de virus mediante la identificación de clientes desactualizados y la implementación de definiciones de virus actualizadas.
■ Crear y mantener los informes donde se detallan los eventos importantes que ocurran en la red.
■ Brindar un alto nivel de protección y una respuesta integrada ante amenazas de seguridad para todos los usuarios que se conecten a la red. Esta protección incluye a teletrabajadores con conexiones a la red siempre activas y usuarios móviles con conexiones intermitentes.
■ Obtener una visión consolidada de los distintos componentes de seguridad distribuidos a lo largo de todas las estaciones de trabajo que forman la red.
■ Realizar una instalación personalizable e integrada de todos los componentes de seguridad y establecer políticas simultáneamente.
■ Ver la historia y los datos del registro de eventos.
Sitios donde se puede obtener más información
Las fuentes de información incluyen las siguientes:
■ Guía de administración para Symantec Endpoint Protection y Symantec Network Access Control
■ Guía de usuario del cliente para Symantec Endpoint Protection y Symantec Network Access Control
■ Guía de administración de LiveUpdate
■ Guía de administración de Symantec Central Quarantine
■ Ayuda en línea, que contiene toda la información incluida en las guías y más La documentación principal está disponible en la carpeta de documentos de los CD de instalación. Algunas carpetas de componentes individuales incluyen información específica del componente. En los sitios Web de soporte técnico y de soporte Platinum de Symantec, hay disponibles actualizaciones de estas guías.
LaTabla 1-2enumera información adicional disponible en los sitios Web de Symantec.
Tabla 1-2 Sitios Web de Symantec Dirección Web Tipo de información
http://www.symantec.com/es/mx/enterprise/support/
Base de conocimientos pública Versiones y actualizaciones Manuales y documentación Opciones de contacto
Dirección Web Tipo de información
http://www.symantec.com/es/mx/security_response/
Información y actualización de virus y otras amenazas
http://enterprisesecurity.symantec.com Noticias y actualizaciones de
productos
https://www-secure.symantec.com/platinum/
Acceso Web al soporte Platinum
Instalación por primera vez
En este capítulo se incluyen los temas siguientes:
■ Antes de proceder a la instalación
■ Instalar y configurar Symantec Endpoint Protection Manager
■ Configurar e implementar el software de cliente
■ Iniciar sesión y buscar su grupo en la consola
■ Configurar LiveUpdate para actualizaciones de sitio
■ Configurar LiveUpdate para actualizaciones de clientes
■ Configurar y probar Symantec Endpoint Protection
■ Configurar y probar Symantec Network Access Control
Antes de proceder a la instalación
Si esta instalación es una instalación nueva, es necesario instalar, configurar y probar el software de Symantec Endpoint Protection o Symantec Network Access Control en un entorno de prueba.
Nota:Las pequeñas empresas que no tienen recursos de entorno de prueba deben instalar y probar el software de cliente en algunos clientes de producción.
LaFigura 2-1muestra una forma de configurar un entorno de prueba.
2
Capítulo
Figura 2-1 Ejemplo de entorno de prueba
Router
Firewall
Symantec Endpoint Security Manager con base de datos integrada
Cliente A Cliente B Cliente C Internet Symantec
Security Response
Conmutador/Hub
Este entorno de prueba contiene tres clientes y un servidor. El servidor ejecuta tres componentes de administración. Los tres componentes de administración son Symantec Endpoint Protection Manager, la Consola de Symantec Endpoint Protection Manager y la base de datos Sybase integrada. Estos procedimientos de instalación y configuración están diseñados para este entorno de prueba de muestra.
Los equipos en los cuales usted instala Symantec Endpoint Protection Manager deben cumplir los siguientes requisitos mínimos de software:
■ Windows 2000 Server con Service Pack 3, Windows XP o Windows Server 2003
■ Internet Information Services (IIS) versión 5.0 o superior
■ Internet Explorer 6.0
Los equipos en los cuales usted instala el software de cliente deben cumplir los siguientes requisitos mínimos de software:
■ Windows 2000 Professional con Service Pack 3, Windows XP o Windows Server 2003
■ Internet Explorer 6.0 o superior
Instalar y configurar Symantec Endpoint Protection Manager
La instalación del software de administración por primera vez se divide en dos partes. La primera parte instala Symantec Endpoint Protection Manager. La segunda parte instala y configura la base de datos de Symantec Endpoint Protection Manager. En la primera parte, es posible aceptar todas las opciones
predeterminadas. En la segunda parte, es necesario agregar por lo menos un valor personalizado, que es una contraseña.
Nota:El software de administración no incluye Symantec Endpoint Protection ni ningún otro software de cliente que se administre.
Para instalar Symantec Endpoint Protection Manager 1 Inserte el CD de instalación e inicie la instalación.
2 En el panel de instalación, realice una de las siguientes acciones:
■ Si instala Symantec Endpoint Protection, haga clic en Instalar Symantec Endpoint Protection.
■ Si instala Symantec Network Access Control, haga clic en Instalar Symantec Network Access Control.
3 En el panel de instalación siguiente, haga clic en Instalar Symantec Endpoint Protection Manager.
4 En el panel de bienvenida, haga clic en Siguiente.
5 En el panel Contrato de licencia, marque Acepto los términos del contrato de licencia y, a continuación, haga clic en Siguiente.
6 En el panel Carpeta de destino, acepte o modifique el directorio de instalación.
7 Realice uno de los pasos siguientes:
■ Para configurar el servidor Web de IIS de Symantec Endpoint Protection Manager como el único servidor Web de este equipo, marque Crear un sitio Web personalizado y después haga clic en Siguiente.
■ Para permitir que el servidor Web de IIS de Symantec Endpoint Protection Manager se ejecute con otros servidores Web en este equipo, marque Usar el sitio Web predeterminado y después haga clic en Siguiente.
8 En el panel Preparado para la instalación, haga clic en Instalar.
9 Cuando la instalación finaliza y aparece el panel Asistente de instalación finalizado, haga clic en Finalizar.
Espere a que aparezca el panel del Asistente para la configuración del servidor de administración, que puede tardar hasta 15 segundos adicionales.
Para configurar Symantec Endpoint Protection Manager
1 En el panel Asistente para la configuración del servidor de administración, haga clic en Siguiente.
2 En el panel Tipo de sitio, marque Instalar mi primer sitio y después haga clic en Siguiente.
3 En el panel Información de servidor, acepte o modifique los valores
predeterminados para los cuadros siguientes y después haga clic en Siguiente:
■ Nombre del servidor
■ Puerto del servidor
■ Carpeta de datos del servidor
4 En el panel Nombre del sitio, en el cuadro Nombre del sitio, escriba el nombre de su sitio y después haga clic en Siguiente.
5 En el panel Contraseña de cifrado, escriba un valor en ambos cuadros y después haga clic en Siguiente.
Documente esta contraseña cuando instale Symantec Endpoint Protection en su entorno de producción. La necesitará para la recuperación después de un desastre y para agregar hardware opcional de Enforcer.
6 En el panel Elección del servidor de bases de datos, marque Base de datos integrada y después haga clic en Siguiente.
7 En el panel Configurar usuario, en los cuadros Contraseña, escriba una contraseña para utilizar con el usuario Admin a fin de iniciar sesión en la consola y, después, haga clic en Siguiente.
Cuando finaliza la instalación, tiene la opción de implementar software de cliente con el Asistente de instalación y migración. Si no implementa el software de cliente en este momento, consulte el capítulo de instalación de clientes para obtener información sobre cómo instalar el software de cliente.
Inicie sesión en la consola con el nombre de usuario y la contraseña que usted escribió aquí.
Configurar e implementar el software de cliente
El Asistente de instalación y migración le permite configurar un paquete de software de cliente. El Asistente de implementación mediante transferencia aparece opcionalmente para permitirle implementar el paquete de software de cliente. Si no opta por utilizar al Asistente de implementación mediante transferencia, es posible iniciarlo manualmente usando ClientRemote.exe desde el directorio \tomcat\bin.
Nota:En este procedimiento se asume que usted implementa el software de cliente en equipos de 32 bits y no en equipos de 64 bits. Este procedimiento también implica seleccionar un directorio en el cual poner los archivos de instalación.
Puede crear este directorio antes de iniciar el procedimiento. También necesitará autenticarse con credenciales administrativas en el dominio de Windows o el grupo de trabajo que contenga los equipos.
La implementación del software de cliente en equipos que ejecutan firewalls y con Windows XP/Vista tiene requisitos especiales. Los firewalls deben permitir la implementación remota mediante el puerto TCP 139, y los equipos que estén en grupos de trabajo y tengan Windows XP deben deshabilitar el uso compartido simple de archivos. Windows Vista tiene requisitos adicionales.
Ver"Habilitar y modificar firewalls de Windows"en la página 67.
Ver"Preparar equipos con Windows XP/Vista para la implementación remota"
en la página 70.
Para configurar el software de cliente
1 En el panel de finalización del Asistente para la configuración del servidor de administración, marque Sí y después haga clic en Finalizar.
2 En el panel de bienvenida del Asistente para migración y distribución, haga clic en Siguiente.
3 En el panel ¿Qué desea hacer?, marque Distribuir el cliente y después haga clic en Siguiente.
4 En el siguiente panel sin nombre, marque Especifique el nombre de un nuevo grupo al que desee distribuir los clientes, escriba un nombre de grupo en el cuadro y después haga clic en Siguiente.
5 En el panel siguiente, deje sin marcar cualquier software de cliente que no desee instalar y después haga clic en Siguiente.
6 En el panel siguiente, marque las opciones que desee para los paquetes, los archivos y la interacción de usuario.
7 Haga clic en Examinar, busque y seleccione un directorio en el cual poner los archivos de instalación y después haga clic en Abrir.
8 Haga clic en Siguiente.
9 En el siguiente panel sin nombre, marque Sí y después haga clic en Finalizar.
No marque Iniciar la consola de administración. Puede llevar hasta 5 minutos crear y exportar el paquete de instalación para su grupo antes de que aparezca el Asistente de implementación mediante transferencia.
Para implementar el software de cliente con el Asistente de implementación mediante transferencia
1 En el panel Asistente de implementación mediante transferencia, bajo Equipos disponibles, amplíe los árboles y seleccione los equipos en los cuales instalar el software de cliente y, después, haga clic en Agregar.
2 En el cuadro de diálogo Autenticación de clientes remotos, escriba un nombre de usuario y una contraseña que puedan autenticarse en el dominio de Windows o el grupo de trabajo que contiene los equipos y, después, haga clic en Aceptar.
3 Cuando haya seleccionado todos los equipos y éstos aparezcan en el panel derecho, haga clic en Finalizar.
4 Cuando la instalación termine, haga clic en Finalizado.
Iniciar sesión y buscar su grupo en la consola
Su primera actividad es iniciar sesión en la consola y buscar su grupo.
Iniciar sesión en la consola de administración
La primera vez que inicie sesión en la consola de administración, se le pedirá que modifique la contraseña de administrador.
Para iniciar sesión en la consola de administración
1 Haga clic en Inicio > Programas > Symantec Endpoint Protection Manager
> Consola de Symantec Endpoint Protection Manager.
2 En la indicación de inicio de sesión de Symantec Endpoint Protection Manager, en el cuadro Nombre de usuario, escriba admin.
3 En el cuadro Contraseña, escriba la contraseña de admin que creó durante la instalación y haga clic en Iniciar sesión.
Cómo encontrar su grupo en la consola
Después de iniciar sesión, es necesario buscar el grupo que usted creó durante la instalación. A continuación, verifique que los equipos cliente en los cuales usted implementó el software aparezcan en ese grupo.
LaFigura 2-2ilustra un ejemplo de un grupo que fue creado durante la instalación.
Figura 2-2 Grupo
Configurar LiveUpdate para actualizaciones de sitio
Es necesario configurar la frecuencia con la que Symantec Endpoint Protection Manager busca y descarga nuevas actualizaciones al sitio. También puede configurar actualizaciones de clientes con políticas de contenido de LiveUpdate, por lo tanto, asegúrese de descargar todos los tipos que usted quisiera que los clientes recibieran.
Symantec Endpoint Protection Manager para Symantec Network Access Control sólo admite actualizaciones del producto.
Para configurar LiveUpdate para el sitio
1 En el panel izquierdo de la consola, haga clic en Admin.
2 En el panel inferior izquierdo, haga clic en Servidores.
3 En el panel superior izquierdo, haga clic con el botón secundario en Sitio local y después haga clic en Propiedades.
4 En la ficha LiveUpdate, bajo Programación de descarga, marque las opciones de la frecuencia con la cual desea descargar las últimas definiciones.
5 Para obtener información acerca de la configuración de otras opciones en este cuadro de diálogo, haga clic en Ayuda.
6 Cuando se finaliza la configuración de las propiedades de LiveUpdate del sitio, haga clic en Aceptar.
Configurar LiveUpdate para actualizaciones de clientes
Cuando se crea un grupo con el Asistente de instalación y migración, su grupo recibe políticas predeterminadas. Si crea una nueva política del mismo tipo que una política predeterminada y la aplica al grupo, la política predeterminada desaparece. Por ejemplo, es posible crear una política de LiveUpdate llamada "Mi LiveUpdate" y aplicarla a un grupo que utilice una política de LiveUpdate predeterminada. Mi LiveUpdate entonces toma el lugar de la política antivirus
predeterminada. Otros grupos pueden también compartir la nueva política que usted crea.
Existen dos tipos de políticas de LiveUpdate. Una política de configuración de LiveUpdate especifica la frecuencia con la que los clientes ejecutan LiveUpdate para saber si hay actualizaciones de contenido. Una política de contenido de LiveUpdate especifica el contenido que los clientes pueden recibir cuando ejecutan LiveUpdate.
Configurar una política de configuración de LiveUpdate
Cuando se crea un grupo con el Asistente de instalación y migración, su grupo recibe políticas predeterminadas. Es posible crear una nueva política y sustituir la política predeterminada, o editar la política predeterminada. Las mejores prácticas son crear una nueva política y modificar la política predeterminada.
Para configurar una política de configuración de LiveUpdate 1 En la consola, haga clic en Políticas.
2 En el panel Ver políticas, haga clic en LiveUpdate.
3 En el panel inferior izquierdo Tareas, haga clic en Agregar una política de configuración de LiveUpdate.
4 En el panel Descripción general, en el cuadro Nombre de política, escriba un nombre para la política.
5 Bajo Política de LiveUpdate, haga clic en Programar.
6 En el panel Programar, acepte o modifique las opciones de programación.
7 Bajo Política de LiveUpdate, haga clic en Configuración avanzada.
8 Decida si se guardarán o se modificarán las opciones predeterminadas.
9 Para obtener información sobre las opciones, haga clic en Ayuda.
Generalmente, no se permite que los usuarios modifiquen las opciones de actualización. Sin embargo, es posible permitir que inicien manualmente una sesión de LiveUpdate si usted no admite centenares o millares de clientes.
10 Cuando haya configurado su política, haga clic en Aceptar.
11 En el cuadro de diálogo Asignar política, haga clic en Sí.
12 En el cuadro de diálogo Asignar política de LiveUpdate, marque los grupos y las ubicaciones a los que se aplicará la política y después haga clic en Asignar.
Si no es posible seleccionar un grupo jerarquizado, ese grupo hereda políticas de su grupo principal, como se establece en la ficha Políticas de clientes.
13 En el cuadro de diálogo Aplicar Política de LiveUpdate, haga clic en Aceptar y termine la aplicación.
Configurar una política de contenido de LiveUpdate
De forma predeterminada, todos los clientes de un grupo reciben las últimas versiones de todas las actualizaciones del contenido. Si se configura un grupo para que obtenga actualizaciones de un servidor de administración, los clientes reciben sólo las actualizaciones que descarga el servidor. Si la política de contenido de LiveUpdate se configura para permitir todas las actualizaciones, pero el servidor de administración no se configura para descargar todas las actualizaciones, los clientes reciben sólo lo que el servidor descarga. Los elementos que el servidor descarga pueden configurarse desde el panel Administrador.
Nota:Las políticas de contenido de LiveUpdate no están disponibles para los clientes de Symantec Network Access Control.
Para configurar una política de contenido de LiveUpdate 1 En la consola, haga clic en Políticas.
2 En el panel Ver políticas, haga clic en LiveUpdate.
3 En el panel Políticas de LiveUpdate, haga clic en la ficha Contenido de LiveUpdate.
4 En el panel inferior izquierdo Tareas, haga clic en Agregar una política de contenido de LiveUpdate.
5 En el panel Descripción general, en el cuadro Nombre de política, escriba un nombre para la política.
6 Si configura Symantec Endpoint Protection, en el panel Contenido de LiveUpdate, haga clic en Definiciones de seguridad.
7 En el panel Definiciones de seguridad, marque las actualizaciones que se descargarán e instalarán, y deje sin marcar las actualizaciones que no se utilizarán.
8 En la ventana Política de contenido de LiveUpdate, haga clic en Aceptar.
9 En el cuadro de diálogo Asignar política, haga clic en Sí.
