Symantec™ Endpoint
Protection
El software que se describe en este manual se suministra con acuerdo de licencia y sólo puede utilizarse según los términos de dicho acuerdo.
Versión de la documentación 11.00.02.00.00
Aviso legal
Copyright © 2008 Symantec Corporation. Todos los derechos reservados.
Symantec, el logotipo de Symantec, LiveUpdate, Sygate, Symantec AntiVirus, Bloodhound, Confidence Online, Digital Immune System, Norton y TruScan son marcas comerciales o marcas registradas de Symantec Corporation o de sus afiliados en los EE. UU. y en otros países. Otros nombres pueden ser marcas comerciales de sus respectivos propietarios. Este producto de Symantec puede contener software de otros fabricantes para el cual Symantec está obligado a reconocer a estos terceros (“Programas de terceros”). Algunos de los programas de otros fabricantes están disponibles mediante licencias de código abierto o software gratuito. El acuerdo de licencia que acompaña el software no altera ningún derecho u obligación que pueda tener en virtud de esas licencias de código abierto o software gratuito. Para obtener más información sobre los Programas de otros fabricantes, consulte el apéndice de esta documentación Aviso legal sobre otros fabricantes, o bien el archivo Léame TPIP que acompaña este producto de Symantec.
El producto descrito en este documento se distribuye de acuerdo con licencias que restringen su uso, copia, distribución y descompilación o ingeniería inversa. Está prohibido reproducir cualquier parte de este documento de cualquier forma y mediante cualquier medio sin autorización previa por escrito de Symantec Corporation y de los responsables de conceder sus licencias, de haberlos.
LA DOCUMENTACIÓN SE PROPORCIONA “TAL CUAL” Y NO SE OFRECE NINGÚN TIPO DE GARANTÍA EN RELACIÓN CON CONDICIONES EXPRESAS O IMPLÍCITAS,
REPRESENTACIONES Y GARANTÍAS, INCLUSO GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O NO VIOLACIÓN DE DERECHOS, EXCEPTO QUE SE CONSIDERE QUE DICHA NEGACIÓN CARECE DE VALIDEZ LEGAL. SYMANTEC CORPORATION NO SERÁ RESPONSABLE DE DAÑOS INCIDENTALES O INDIRECTOS RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIÓN. LA INFORMACIÓN INCLUIDA EN ESTA DOCUMENTACIÓN ESTÁ SUJETA A CAMBIOS SIN PREVIO AVISO.
El Software y la Documentación con licencia se consideran programas informáticos comerciales según lo definido en la sección 12.212 de la normativa de adquisiciones de la Administración Federal de los EE. UU. (FAR) y conforme a derechos restringidos según lo definido en la sección 52.227-19 de la FAR sobre derechos restringidos de los programas informáticos comerciales, y en la sección 227.7202 de la normativa de adquisiciones de la Defensa de la Administración Federal de los EE. UU. (DFARS), sobre los derechos de los programas informáticos comerciales y la documentación de programas informáticos
exclusivamente de acuerdo con los términos de este acuerdo. Symantec Corporation 20330 Stevens Creek Blvd. Cupertino, CA 95014 http://www.symantec.com/mx Fabricado en Irlanda. 10 9 8 7 6 5 4 3 2 1
Symantec tiene como objetivo ofrecer el mejor servicio en todo el mundo. Nuestra meta es ofrecerle ayuda profesional para la utilización de nuestro software y servicios, cualquiera que sea el lugar del mundo en que se encuentre. Las soluciones de Soporte técnico y Servicio al cliente varían según el país. Si tiene alguna pregunta respecto a los servicios que se describen a continuación, consulte la sección "Para contactar el Servicio y Soporte mundial" al final de este capítulo.
Registro y licencias
Si el producto que está implementando requiere ser registrado y/o una clave de licencia, la manera más rápida y fácil de registrar su servicio es acceder a nuestro sitio de registro y programas de licenciamiento en www.symantec.com/certificate. También puede ir ahttp://www.symantec.com/techsupp/ent/enterprise.html, seleccionar el producto que desea registrar y desde la página principal del producto, seleccionar el vínculo Registro y licencias.
Si ha adquirido una suscripción de soporte, tiene derecho a recibir asistencia técnica de Symantec por teléfono y por Internet. Cuando se ponga en contacto con el servicio de soporte por primera vez, tenga a mano el número de licencia que aparece en su Certificado de licencia o el Id de contacto que se genera al registrar el soporte, para que el personal pueda comprobar su autorización de soporte. Si no ha adquirido una suscripción de soporte, póngase en contacto con su distribuidor o con el Servicio de Atención al Cliente de Symantec para obtener información sobre cómo adquirir soporte técnico de Symantec.
Actualizaciones de seguridad
Para obtener la información más reciente sobre las últimas amenazas de seguridad y de virus, vaya al sitio Web de Symantec Security Response (antes conocido como SARC) en:
http://www.symantec.com/region/mx/avcenter/.
Este sitio contiene extensa información sobre amenazas de seguridad y de virus, así como las últimas definiciones de virus. Las definiciones también pueden descargarse utilizando la función LiveUpdate de su producto.
Renovación de la suscripción de actualizaciones antivirus
La adquisición del servicio de mantenimiento de su producto le da derecho a descargar definiciones de virus gratuitas durante el plazo de validez de su acuerdo de mantenimiento. Si su acuerdo de mantenimiento ha caducado, póngase en
Los sitios Web de Symantec:
Página principal de Symantec (por idioma): ■ Alemán: http://www.symantec.de ■ Español: http://www.symantec.com/region/es ■ Francés: http://www.symantec.fr ■ Inglés: http://www.symantec.com ■ Italiano: http://www.symantec.it ■ Neerlandés: http://www.symantec.nl ■ Portugués: http://www.symantec.com/br Symantec Security Response:
■ http://securityresponse.symantec.com
Página de Servicio y Soporte Empresarial de Symantec:
■ http://www.symantec.com/region/mx/techsupp/enterprise/index.html Boletines de noticias de productos:
■ EE.UU., Pacífico Asiático / inglés:
http://www.symantec.com/techsupp/bulletin/index.html ■ Europa, Oriente Medio y África / inglés:
http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html ■ Alemán: http://www.symantec.com/region/de/techsupp/bulletin/index.html ■ Francés: http://www.symantec.com/region/fr/techsupp/bulletin/index.html ■ Italiano: http://www.symantec.com/region/it/techsupp/bulletin/index.html
Soporte Técnico
Nuestro grupo de soporte técnico global, por ser parte integrante de Symantec Security Response, mantiene centros de soporte en todas partes del mundo. Nuestro papel principal es responder a preguntas específicas sobre
características/funciones de los productos, instalaciones y configuración, además de elaborar el contenido de nuestra Base de conocimientos accesible por Internet. Trabajamos en colaboración con las otras áreas funcionales de Symantec para responder a sus preguntas oportunamente. Por ejemplo, trabajamos con Ingeniería de productos, así como con nuestros Centros de Investigación de Seguridad para suministrar Servicios de alerta y actualizaciones de definiciones de virus cuando hay ataques de virus y alertas de seguridad. Nuestros servicios más importantes incluyen:
■ Una gama de opciones de soporte que le dan la flexibilidad de poder seleccionar la amplitud de servicio necesaria para una organización de cualquier tamaño. ■ Componentes de soporte telefónico y de Web que le proporcionan respuestas
rápidas y la información más reciente.
■ Actualizaciones de producto que proporcionan protección automática y actualizada de software.
■ Actualizaciones de contenido para definiciones de virus y firmas de seguridad que le garantizan el más alto nivel de protección.
■ Soporte global de los expertos de Symantec Security Response, disponible las 24 horas del día, 7 días por semana, en todo el mundo, en varios idiomas. ■ Funciones avanzadas tales como el Servicio de alertas de Symantec y el rol de
Administrador de cuentas técnico que suministran respuestas mejoradas y soporte de seguridad proactivo.
Consulte nuestro sitio Web para obtener información actualizada sobre los programas de soporte.
Para contactarnos
Los clientes que tienen un acuerdo de soporte válido pueden ponerse en contacto con el equipo de Soporte Técnico por teléfono, a través de la Web en la dirección URL a continuación o utilizando los sitios de soporte regionales que se indican más adelante en este documento.
http://www.symantec.com/region/mx/techsupp/enterprise/index.html Cuando se ponga en contacto con el personal de Soporte Técnico, asegúrese de tener a mano la siguiente información:
■ Memoria disponible, espacio en disco, información sobre el NIC (tarjeta interfaz de red)
■ Sistema operativo ■ Versión y nivel de parche ■ Topología de la red
■ Router, gateway y dirección IP ■ Descripción del problema
■ Mensajes de error/archivos de registro
■ Soluciones intentadas antes de ponerse en contacto con Symantec ■ Cambios recientes en la configuración del software y/o cambios en la red
Servicio de Atención al Cliente de Symantec
El Centro de Servicio de Atención al Cliente de Symantec puede prestarle ayuda en asuntos no técnicos, tales como:
■ Información general sobre productos (características, idiomas disponibles, distribuidores en su área, etc.).
■ Solución de problemas básicos, tales como comprobar el número de versión del producto.
■ Información más reciente sobre actualizaciones y nuevas versiones de productos.
■ Cómo actualizar su producto.
■ Cómo registrar su producto y/o licencias.
■ Información sobre los programas de licenciamiento de Symantec.
■ Información sobre seguros de actualización y contratos de mantenimiento. ■ Reemplazo de CD y manuales.
■ Actualización de su registro de producto para reflejar un cambio de nombre o dirección.
■ Consejos sobre las opciones de soporte técnico de Symantec.
El sitio Web de Servicio y Soporte de Symantec ofrece extensa información de servicio al cliente. Esta información también se puede obtener llamando al Centro de Servicio al cliente de Symantec. Consulte la sección "Para contactar el Servicio
Para contactar el Servicio y Soporte mundial
En Europa, Oriente Medio, África y América Latina.
Sitios Web de Servicio y Soporte de Symantec ■ Alemán: www.symantec.de/desupport/ ■ Español: www.symantec.com/region/mx/techsupp/ ■ Francés: www.symantec.fr/frsupport/ ■ Inglés: www.symantec.com/eusupport/ ■ Italiano: www.symantec.it/itsupport/ ■ Neerlandés: www.symantec.nl/nlsupport/ ■ Portugués: www.symantec.com/region/br/techsupp/
■ Dirección FTP de Symantec:ftp.symantec.com(para descargar notas técnicas y los últimos parches)
Visite el Servicio y Soporte de Symantec en la Web para obtener información técnica y no técnica sobre su producto.
Symantec Security Response :
■ http://www.symantec.com/region/mx/avcenter/ Boletines de noticias de productos:
■ EE.UU. / inglés:
http://www.symantec.com/techsupp/bulletin/index.html ■ Europa, Oriente Medio, África y América Latina / inglés:
http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html ■ Alemán:
http://www.symantec.com/region/de/techsupp/bulletin/index.html ■ Francés:
http://www.symantec.com/region/it/techsupp/bulletin/index.html ■ América Latina / inglés:
http://www.symantec.com/techsupp/bulletin/index.html Servicio de Atención al Cliente de Symantec
Proporciona información y consejos no técnicos por teléfono en los siguientes idiomas: inglés, alemán, francés, italiano y español.
■ Alemania + (49) 69 6641 0315 ■ Austria + (43) 1 50 137 5030 ■ Bélgica + (32) 2 2750173 ■ Dinamarca + (45) 35 44 57 04 ■ España + (34) 91 7456467 ■ Finlandia + (358) 9 22 906003 ■ Francia + (33) 1 70 20 00 00 ■ Holanda + (31) 20 5040698 ■ Irlanda + (353) 1 811 8093 ■ Italia + (39) 02 48270040 ■ Luxemburgo + (352) 29 84 79 50 30 ■ Noruega + (47) 23 05 33 05 ■ Sudáfrica + (27) 11 797 6639
■ Suiza + (41) 2 23110001 ■ RU + (44) 20 7744 0367 ■ Otros países + (353) 1 811 8093 (sólo en inglés)
Servicio de Atención al Cliente de Symantec – Dirección postal ■ Symantec Ltd
Customer Service Centre
Europa, Oriente Medio y África (EMEA) PO Box 5689
Dublín 15 Irlanda
En América Latina
Symantec proporciona Soporte técnico y Servicio de Atención al Cliente en todo el mundo. Los servicios varían según los países e incluyen socios internacionales, representantes de Symantec en las zonas en que Symantec no tiene una oficina. Para más información, póngase en contacto con la oficina de Servicio y Soporte Symantec de su región.
Argentina
■ Pte. Roque Saenz Peña 832 - Piso 6 C1035AAQ,
Ciudad de Buenos Aires Argentina
Central telefónica: +54 (11) 5811-3225
Sitio Web:http://www.service.symantec.com/mx Soporte Gold: 0800-333-0306
Venezuela
■ Avenida Francisco de Miranda. Centro Lido Torre D. Piso 4, Oficina 40
Urbanización el Rosal 1050, Caracas D.F. Dong Cheng District Venezuela
Colombia ■ Carrera 18# 86A-14 Oficina 407, Bogota D.C. Colombia Central telefónica: +57 (1) 638-6192
Sitio Web:http://www.service.symantec.com/mx Soporte Gold: 980-915-5241
Brasil
■ Symantec Brasil Market Place Tower Av. Dr. Chucri Zaidan, 920 12° andar São Paulo - SP CEP: 04583-904 Brasil, SA Central telefónica: +55 (11) 5189-6300 Fax: +55 (11) 5189-6210
Sitio Web:http://www.service.symantec.com/br Soporte Gold: 000814-550-4172
Chile
■ Alfredo Barros Errazuriz 1954 Oficina 1403
Providencia, Santiago de Chile Chile
Central telefónica: +56 (2) 378-7480
Sitio Web:http://www.service.symantec.com/mx Soporte Gold: 0800-333-0306
México
■ Boulevard Adolfo Ruiz Cortines 3642 Piso 8, Colonia Jardines del Pedregal,
01900, Mexico D.F. México
Resto de América Latina ■ 9155 South Dadeland Blvd.
Suite 1100, Miami, FL 33156 U.S.A
Sitio Web:http://www.service.symantec.com/mx Soporte Gold:
Costa Rica: 800-242-9445 Panama: 800-234-4856 Puerto Rico: 800-232-4615
En el Pacífico Asiático
Symantec proporciona Soporte técnico y Servicio de Atención al Cliente en todo el mundo. Los servicios varían según los países e incluyen socios internacionales, representantes de Symantec en las zonas en que Symantec no tiene una oficina. Para más información, póngase en contacto con la oficina de Servicio y Soporte Symantec de su región.
Oficinas de Servicio y Soporte AUSTRALIA
■ Symantec Australia Level 2, 1 Julius Avenue North Ryde, NSW 2113 Australia
Central telefónica: +61 2 8879 1000 Fax: +61 2 8879 1001
Sitio Web:http://service.symantec.com
Soporte Gold: 1800 805 [email protected]
Admin. contratos de soporte: 1800 808 089 [email protected] CHINA
■ Symantec China Unit 1-4, Level 11,
Tower E3, The Towers, Oriental Plaza No.1 East Chang An Ave.,
Dong Cheng District Beijing 100738 China P.R.C.
Sitio Web:http://www.symantec.com.cn HONG KONG
■ Symantec Hong Kong Central Plaza Suite #3006
30th Floor, 18 Harbour Road Wanchai
Hong Kong
Central telefónica: +852 2528 6206 Soporte Técnico: +852 2528 6206 Fax: +852 2526 2646
Sitio Web:http://www.symantec.com.hk INDIA
■ Symantec India Suite #801 Senteck Centrako MMTC Building Bandra Kurla Complex Bandra (East)
Mumbai 400051, India
Central telefónica: +91 22 652 0658 Soporte Técnico: +91 22 652 0671 Fax: +91 22 657 0669
Sitio Web:http://www.symantec.com/india COREA ■ Symantec Korea 15,16th Floor Dukmyung B/D 170-9 Samsung-Dong KangNam-Gu Seoul 135-741 Corea del Sur
Central telefónica: +822 3420 8600 Soporte Técnico: +822 3452 1610 Fax: +822 3420 8650
■ Symantec Corporation (Malaysia) Sdn Bhd 31-3A Jalan SS23/15
Taman S.E.A. 47400 Petaling Jaya Selangor Darul Ehsan Malasia
Central telefónica: +603 7805 4910 Soporte Técnico: +603 7804 9280
Correo electrónico empresarial: [email protected] Nº empresarial gratuito: +1800 805 104
Sitio Web:http://www.symantec.com.my NUEVA ZELANDA
■ Symantec New Zealand
Level 5, University of Otago Building 385 Queen Street
Auckland Central 1001 Nueva Zelanda
Central telefónica: +64 9 375 4100 Fax: +64 9 375 4101
Sitio Web de support:http://service.symantec.co.nz Soporte Gold: 0800 174 045 [email protected]
Admin. contratos de soporte: 0800 445 450 [email protected] SINGAPUR ■ Symantec Singapore 6 Battery Road #22-01/02/03 Singapur 049909 Central telefónica: 1800 470 0730 Fax: +65 6239 2001 Soporte Técnico: 1800 720 7898 Sitio Web:http://www.symantec.com.sg
2F-7, No.188 Sec.5 Nanjing E. Rd., 105 Taipei Taiwán Central telefónica: +886 2 8761 5800 Soporte corporativo: +886 2 8761 5800 Fax: +886 2 2742 2838
Soporte Gold: 0800 174 045 [email protected] Sitio Web:http://www.symantec.com.tw
Se ha hecho todo lo posible para que la información contenida en este documento esté libre de errores. Sin embargo, dicha información puede estar sujeta a modificaciones. Symantec Corporation se reserva el derecho de realizar dichas modificaciones sin previo aviso.
Soluciones de Servicio y Soporte
... 4Capítulo 1
Presentación de Symantec Endpoint
Protection
... 21Introducción a Symantec Endpoint Protection ... 21
Acerca de Symantec Endpoint Protection ... 22
Acerca de la protección contra amenazas de red ... 23
Acerca de la protección proactiva contra amenazas ... 24
Acerca de la protección contra amenazas de virus y software espía ... 24
Acerca de Symantec ... 25
Capítulo 2
Instalación de Symantec Endpoint Protection
... 27Requisitos de instalación del sistema ... 27
Symantec Endpoint Protection Manager, Consola y base de datos ... 27
Symantec Endpoint Protection Manager y Consola ... 29
Consola de Symantec Endpoint Protection ... 30
Symantec Endpoint Protection ... 32
Descripción del proceso de instalación ... 33
Acerca de los firewalls de escritorio y los puertos de comunicación ... 35
Instalar y configurar Symantec Endpoint Protection Manager ... 37
Instalar Symantec Endpoint Protection Manager con una base de datos integrada ... 40
Instalar Symantec Endpoint Protection Manager con una base de datos de Microsoft SQL ... 41
Iniciar sesión en la consola de Symantec Endpoint Protection Manager. ... 53
Capítulo 3
Configurar el producto después de la
instalación
... 55Configurar la estructura de organización y actualizar el contenido ... 55
Agregar un grupo ... 56
Acerca de importar la estructura de organización ... 57
Agregar clientes como usuarios o como equipos ... 57
Adición de una ubicación con un asistente ... 59
Agregar una cuenta de administrador ... 60
Acerca de Políticas de LiveUpdate ... 62
Configurar una política de configuración de LiveUpdate ... 62
Configurar una política de contenido de LiveUpdate ... 64
Capítulo 4
Crear las políticas
... 67Acerca de las políticas ... 67
Evaluación de políticas ... 69
Agregar una política compartida ... 71
Asignar una política compartida ... 72
Actualizar el archivo de políticas manualmente ... 72
Verificar que las políticas se hayan actualizado ... 73
Configurar y probar una política antivirus y contra software espía ... 73
Acerca de políticas antivirus y contra software espía ... 75
Acerca de las políticas antivirus y contra software espía preconfiguradas ... 76
Agregar análisis programados a una política antivirus y contra software espía ... 77
Configurar las acciones para las detecciones de virus y riesgos de seguridad conocidos ... 79
Acerca de los mensajes de notificación en los equipos infectados ... 80
Personalizar y mostrar advertencias en equipos infectados ... 81
Probar que la política antivirus y contra software espía funciona. ... 83
Acerca de los análisis de amenazas proactivos TruScan ... 83
Acerca del uso de la configuración predeterminada de Symantec ... 84
Acerca de los procesos que detectan los análisis de amenazas proactivos TruScan ... 85
Acerca de la administración de falsos positivos detectados por los análisis de amenazas proactivos TruScan ... 87
Acerca de los procesos que los análisis de amenazas proactivos
TruScan omiten ... 89
Información sobre las detecciones de amenazas proactivas de TruScan ... 90
Configurar y probar políticas de firewall ... 93
Acerca de las normas de firewall ... 94
Crear una política de firewall para permitir o bloquear una aplicación ... 95
Probar las políticas de firewall ... 96
Configurar y probar una biblioteca IPS personalizada ... 97
Acerca de las firmas IPS personalizadas ... 98
Acerca de crear firmas IPS personalizadas para detectar un intento de descarga de archivos MP3 ... 99
Crear firmas personalizadas de IPS ... 102
Probar la firma IPS personalizada ... 106
Configurar y probar una política de control de aplicaciones y dispositivos ... 107
Habilitar un conjunto predeterminado de normas de control de aplicaciones ... 108
Crear un nuevo conjunto de normas de control de aplicaciones y agregar una nueva regla al conjunto ... 110
Acerca del control de dispositivos ... 118
Acerca de los dispositivos de hardware ... 119
Obtener un ID de clase o del dispositivo ... 120
Agregar un dispositivo de hardware a la lista Dispositivos de hardware ... 121
Configurar el control de dispositivos para una Política de control de aplicaciones y dispositivos ... 122
Capítulo 5
Crear paquetes de instalación de clientes
... 123Crear paquetes de instalación de clientes ... 123
Acerca de los paquetes de instalación de clientes ... 124
Configurar funciones del paquete de instalación ... 125
Configurar opciones de paquetes de instalación de clientes ... 125
Exportar paquetes de instalación de clientes ... 126
Implementar software de cliente con el Asistente de implementación mediante transferencia ... 128
Capítulo 6
Configurar la integridad del host para el
cumplimiento de endpoint
... 129Configurar y probar una política de integridad del host ... 129
Agregar un requisito predefinido de firewall ... 134
Agregar un requisito personalizado que comprueba si el equipo cliente ejecuta un paquete de software antivirus ... 134
Probar si la política de integridad del host funciona. ... 136
Ejecutar una comprobación de integridad del host ... 137
Ver los registros de Network Access Control ... 138
Configurar la autenticación punto a punto ... 139
Capítulo 7
Usar los registros y los informes para supervisar la
seguridad
... 143Acerca de los registros y los informes ... 143
Acerca de la página principal de Symantec Endpoint Protection ... 144
Acerca de los registros ... 150
Acerca de tipos, contenido y comandos de registros ... 150
Ver registros ... 157
Visualizar detalles de eventos en los registros ... 159
Ver registros de otros sitios ... 159
Ejecutar comandos y acciones de registros ... 160
Usar notificaciones ... 164
Ver y filtrar información de notificaciones a administradores ... 164
Pautas del umbral para las notificaciones del administrador ... 165
Crear notificaciones de administrador ... 165
Acerca de la edición de notificaciones existentes ... 170
Presentación de Symantec
Endpoint Protection
En este capítulo se incluyen los temas siguientes: ■ Introducción a Symantec Endpoint Protection ■ Acerca de Symantec Endpoint Protection ■ Acerca de Symantec
Introducción a Symantec Endpoint Protection
Symantec Endpoint Protection proporciona una solución integrada de seguridad única que brinda protección contra los ataques sofisticados que evaden las medidas de seguridad tradicionales. Symantec Endpoint Protection asegura los endpoints de manera proactiva contra amenazas conocidas y desconocidas combinando tecnología antivirus con la prevención de avanzada contra amenazas.
En una unidad única, administrada desde una consola de administración única, contiene las siguientes tecnologías de seguridad esenciales:
■ Antivirus y software espía ■ Firewall de escritorio
■ Sistema de prevención de intrusiones (IPS) ■ Control de aplicaciones y control de dispositivos
Ofrece la protección de calidad mundial probada en un único paquete para reducir gastos indirectos, tiempo y costos. Las empresas pueden administrar
eficientemente la seguridad y ganar la confianza de que sus activos y negocio están protegidos.
Symantec Endpoint Protection ofrece las ventajas siguientes:
1
■ Proporciona una mejor protección en el nivel del cliente.
Las diversas tecnologías de seguridad integradas proporcionan una mejor protección para todos los clientes en una red corporativa que incluye usuarios remotos y equipos portátiles con diversas tecnologías de seguridad integradas. ■ Simplifica la administración.
Los diversos componentes de seguridad se administran centralmente. La administración central proporciona a los administradores una visión de seguridad completa para el cliente y simplifica la administración de seguridad total. Una solución integrada con administración centralizada y respuesta permite que los clientes consideren una vista más completa del nivel del cliente. Esta solución responde rápidamente a los ataques al recuperar e implementar actualizaciones integradas desde una consola de administración centralizada. ■ Permite un tiempo de respuesta más rápido.
La administración central de la prevención integrada antivirus y contra software espía, del firewall y de intrusiones brinda a los administradores la capacidad de responder rápidamente ante diversos tipos de amenazas de seguridad.
■ Reduce los costos del soporte.
Todos los componentes de seguridad en el nivel del cliente son de un único distribuidor de seguridad, lo que resulta menos costoso que administrar varios productos de seguridad de diferentes distribuidores. Puesto que todos los componentes son de un único distribuidor y se pueden instalar, actualizar y realizar informes desde un mismo lugar, Symantec Endpoint Protection elimina los problemas de interoperabilidad entre distribuidores.
Symantec Endpoint Protection está disponible a través de la red de Symantec de distribuidores corporativos y nacionales.
Acerca de Symantec Endpoint Protection
Symantec Endpoint Protection protege los dispositivos informáticos de punto final contra amenazas de virus y riesgos y proporciona tres capas de protección para sus dispositivos informáticos de punto final. Las capas son Protección contra amenazas de red, Protección proactiva contra amenazas y protección antivirus y contra software espía.
Figura 1-1 Capas de protección
Protección contra amenazas de red Protección proactiva contra
amenazas Protección antivirus y contra software espía
La protección contra amenazas de red bloquea las amenazas de su equipo mediante normas y firmas. La protección proactiva contra amenazas identifica y atenúa las amenazas que se basan en el comportamiento de la amenaza. La protección antivirus y contra software espía identifica y atenúa las amenazas que intentan acceder o han accedido a sus equipos con las firmas que Symantec crea.
Acerca de la protección contra amenazas de red
La protección contra amenazas de red consiste en software de firewall y de prevención de intrusiones para proteger dispositivos informáticos de punto final. El firewall admite las normas que se escriben para puertos y aplicaciones específicos, y utiliza la inspección de estado de todo el tráfico de red. Por lo tanto, para todo el tráfico de red iniciado por clientes, sólo es necesario crear una norma saliente para admitir ese tráfico. La inspección de estado permite automáticamente el tráfico de retorno que responde al tráfico saliente.
El firewall proporciona compatibilidad total con TCP, UDP, ICMP y todos los protocolos de IP tales como ICMP y RSVP. El firewall además admite protocolos Ethernet y Token Ring, y puede bloquear controladores de protocolo tales como VMware y WinPcap. El firewall puede reconocer automáticamente el tráfico legítimo de DNS, DHCP y WINS, de forma que es posible seleccionar una casilla para permitir este tráfico sin necesidad de escribir una norma.
Nota:Symantec asume que usted construye las normas de firewall de forma que se prohíba todo el tráfico que no esté permitido. El firewall no admite IPv6. El motor de prevención de intrusiones admite la comprobación en busca de análisis de puertos y ataques de negación de servicio, y protege contra ataques de
desbordamiento de búfer. Este motor también admite el bloqueo automático del tráfico malicioso de equipos infectados. El motor de detección de intrusiones admite la inspección de paquetes profunda y las expresiones regulares, y le permite crear firmas personalizadas.
Acerca de la protección proactiva contra amenazas
La protección proactiva contra amenazas identifica amenazas, tales como gusanos, virus, caballos de Troya y programas que registran las pulsaciones del teclado, según el comportamiento de los procesos en el equipo. Los análisis de amenazas proactivos TruScan identifican estas amenazas por sus acciones y características, no por las firmas de seguridad tradicionales. Los análisis de amenazas proactivos analizan el comportamiento de la amenaza y lo comparan con centenares de módulos de detección para determinar si los procesos activos son seguros o maliciosos. Esta tecnología puede detectar y atenuar inmediatamente las amenazas desconocidas por su comportamiento sin las firmas o los parches tradicionales. En los sistemas operativos de 32 bits compatibles, la protección proactiva contra amenazas también permite controlar el acceso de lectura, escritura y ejecución para dispositivos de hardware, archivos y claves del registro. Si es necesario, es posible ajustar el control a sistemas operativos específicos compatibles. Es posible también bloquear dispositivos periféricos por ID de clase, tales como USB, Bluetooth, infrarrojos, FireWire, de serie, paralelos, SCSI y PCMCIA.
Acerca de la protección contra amenazas de virus y software espía
La protección contra amenazas de virus y software espía previene infecciones en los equipos mediante el análisis del sector de arranque, la memoria y los archivos en busca de virus, software espía y riesgos de seguridad. La protección contra amenazas de virus y software espía utiliza las firmas de virus y riesgos de seguridad que se encuentran en los archivos de definiciones de virus. Esta protección también protege los equipos bloqueando riesgos de seguridad antes de que se instalen, si esta acción no deja el equipo en un estado inestable.
La protección contra amenazas de virus y software espía incluye Auto-Protect, que detecta virus y riesgos de seguridad cuando intentan acceder a la memoria o instalarse. Auto-Protect también analiza en busca de riesgos de seguridad tales como publicidad no deseada y software espía. Cuando encuentra riesgos de seguridad, pone en cuarentena los archivos infectados, o quita y repara los efectos secundarios de los riesgos de seguridad. También se puede deshabilitar el análisis de riesgos de seguridad en Auto-Protect. Auto-Protect puede reparar riesgos complicados, tales como riesgos de modo de usuario ocultos (rootkits). Auto-Protect puede además reparar riesgos de seguridad persistentes que son difíciles de quitar o que se reinstalan.
La protección contra amenazas de virus y software espía también incluye análisis de Auto-Protect para programas de correo electrónico de Internet que supervisa todo el tráfico POP3 y SMTP. Es posible configurar la protección contra amenazas de virus y software espía a fin de analizar los mensajes entrantes en busca de amenazas y riesgos de seguridad, así como los mensajes salientes en busca de heurística conocida. El análisis de los mensajes enviados ayuda a evitar la propagación de amenazas como los gusanos, que pueden utilizar los clientes de correo electrónico para replicarse en una red.
Nota:Auto-Protect para los programas de correo electrónico de Internet basados en Web está bloqueado en la instalación en sistemas operativos basados en servidor. Por ejemplo, no es posible instalar esta función en Windows Server 2003.
Acerca de Symantec
Symantec es un líder mundial en software de infraestructura. Symantec permite que los negocios y los consumidores confíen en un mundo conectado. La empresa ayuda a los clientes a proteger la infraestructura, la información y las interacciones al brindar software y servicios que enfrentan los riesgos de la seguridad, la disponibilidad, el cumplimiento y el rendimiento. Con oficina central en Cupertino, California, Symantec opera en más de 40 países. Hay más información disponible en la siguiente URL:
Instalación de Symantec
Endpoint Protection
En este capítulo se incluyen los temas siguientes: ■ Requisitos de instalación del sistema
■ Descripción del proceso de instalación
■ Acerca de los firewalls de escritorio y los puertos de comunicación ■ Instalar y configurar Symantec Endpoint Protection Manager
■ Iniciar sesión en la consola de Symantec Endpoint Protection Manager.
Requisitos de instalación del sistema
El software de Symantec requiere protocolos, software, hardware, sistemas operativos y versiones de Service Pack específicos. Todos los equipos en los que instale el software de Symantec deberán cumplir o sobrepasar los requisitos de sistema recomendados para el sistema operativo utilizado.
Nota:No se admite la instalación en nombres de directorio que contienen caracteres de doble byte, o desde ellos.
Symantec Endpoint Protection Manager, Consola y base de datos
LaTabla 2-1enumera los requisitos mínimos para los equipos en los cuales se instalará Symantec Endpoint Protection Manager, la Consola y la base de datos.
2
Tabla 2-1 Symantec Endpoint Protection Manager, Consola y base de datos
64 bits 32 bits
Componente
1 GHz en x64 es adecuado solamente con los procesadores siguientes:
■ Intel Xeon compatible con Intel EM64T
■ Intel Pentium IV compatible con EM64T
■ AMD Opteron de 64 bits
■ AMD Athlon de 64 bits
Nota:Itanium no se admite. Intel Pentium III de 1 GHz
Procesador
Se admiten los sistemas operativos siguientes:
■ Windows XP Professional x64 con Service Pack 1 o posterior
■ Windows Server 2003 Standard x64/Enterprise x64/Datacenter x64 con Service Pack 1 o posterior
■ Windows Compute Cluster Server 2003
■ Windows Storage Server 2003
Nota:Si utiliza Microsoft Clustering Services para el servidor de Symantec Endpoint Protection Manager, es necesario instalar Symantec Endpoint Protection Manager en el volumen local.
Se admiten los sistemas operativos siguientes:
■ Windows 2000 Server/Advanced Server/Datacenter Server/Small Business Server con Service Pack 3 o posterior
■ Windows XP Professional con Service Pack 1 o posterior
Nota:Windows XP admite una cantidad limitada de usuarios simultáneos si los clientes se encuentran en modo de "transferencia". Utilice el modo de "obtención" en servidores Windows XP para hasta 100 clientes. Si precisa más información, busque Solución de
problemas de comunicación en Symantec Endpoint Protection Manager 11.x en el
sitio Web de soporte técnico de Symantec.
■ Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web
Edition/Small Business Server Sistema operativo
1 GB de RAM como mínimo (2-4 GB recomendado)
1 GB de RAM como mínimo (2-4 GB recomendado)
Memoria
4 GB para el servidor y 4 GB adicionales para la base de datos
4 GB para el servidor y 4 GB adicionales para la base de datos
Disco duro
Super VGA (1024x768) o adaptador de video y monitor de mayor resolución
Super VGA (1024x768) o adaptador de video y monitor de mayor resolución
64 bits 32 bits
Componente
Symantec Endpoint Protection Manager incluye una base de datos integrada. También puede utilizar una de las siguientes versiones de Microsoft SQL Server:
■ Windows SQL Server 2000 con Service Pack 3 o posterior
■ Microsoft SQL Server 2005
Nota:Microsoft SQL Server es opcional. Symantec Endpoint Protection Manager
incluye una base de datos integrada. También puede utilizar una de las siguientes versiones de Microsoft SQL Server:
■ Windows SQL Server 2000 con Service Pack 3 o posterior
■ Microsoft SQL Server 2005
Nota:Microsoft SQL Server es opcional. Base de datos
Los siguientes requisitos adicionales deben cumplirse:
■ Servidor de Internet Information Services 5.0 o posterior con servicios de World Wide Web habilitados
■ Internet Explorer 6.0 o superior
■ Dirección IP estática (recomendado) Los siguientes requisitos adicionales deben
cumplirse:
■ Servidor de Internet Information Services 5.0 o posterior con servicios de World Wide Web habilitados
■ Internet Explorer 6.0 o superior
■ Dirección IP estática (recomendado) Otros requisitos
Symantec Endpoint Protection Manager y Consola
LaTabla 2-2enumera los requisitos mínimos para los equipos en los cuales se instalará Symantec Endpoint Protection Manager y la Consola.
Tabla 2-2 Symantec Endpoint Protection Manager y Consola
64 bits 32 bits
Componente
1 GHz en x64 es adecuado solamente con los procesadores siguientes:
■ Intel Xeon compatible con Intel EM64T
■ Intel Pentium IV compatible con EM64T
■ AMD Opteron de 64 bits
■ AMD Athlon de 64 bits
Nota:Itanium no se admite. Intel Pentium III de 1 GHz
64 bits 32 bits
Componente
Se admiten los sistemas operativos siguientes:
■ Windows XP Professional x64 con Service Pack 1 o posterior
■ Windows Server 2003 Standard x64/Enterprise x64/Datacenter x64 con Service Pack 1 o posterior
■ Windows Compute Cluster Server 2003
■ Windows Storage Server 2003
Nota:Si utiliza Microsoft Clustering Services para el servidor de Symantec Endpoint Protection Manager, debe instalar el servidor de SEPM en el volumen local.
Se admiten los sistemas operativos siguientes:
■ Windows 2000 Server/Advanced Server/Datacenter Server con Service Pack 3 o posterior
■ Windows XP Professional con Service Pack 1 o posterior
Nota:Windows XP admite una cantidad limitada de usuarios simultáneos si los clientes se encuentran en modo de "transferencia". Utilice el modo de "obtención" en servidores Windows XP para hasta 100 clientes. Si precisa más información, busque Solución de
problemas de comunicación en Symantec Endpoint Protection Manager 11.x en el
sitio Web de soporte técnico de Symantec.
■ Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/Small Business Server
Sistema operativo
1 GB de RAM (2 GB recomendados) 1 GB de RAM como mínimo (2 GB
recomendados) Memoria
2 GB (4 GB recomendados) 2 GB (4 GB recomendados)
Disco duro
Super VGA (1024x768) o adaptador de video y monitor de mayor resolución
Super VGA (1024x768) o adaptador de video y monitor de mayor resolución
Pantalla
Los siguientes requisitos adicionales deben cumplirse:
■ Servidor de Internet Information Services 5.0 o posterior con servicios de World Wide Web habilitados
■ Internet Explorer 6.0 o superior
■ Dirección IP estática (recomendado) Los siguientes requisitos adicionales deben
cumplirse:
■ Servidor de Internet Information Services 5.0 o posterior con servicios de World Wide Web habilitados
■ Internet Explorer 6.0 o superior
■ Dirección IP estática (recomendado) Otros requisitos
Consola de Symantec Endpoint Protection
LaTabla 2-3enumera los requisitos mínimos para los equipos en los cuales se instalará la Consola de Symantec Endpoint Protection.
Tabla 2-3 Consola de Symantec Endpoint Protection
64 bits 32 bits
Componente
1 GHz en x64 es adecuado solamente con los procesadores siguientes:
■ Intel Xeon compatible con Intel EM64T
■ Intel Pentium IV compatible con EM64T
■ AMD Opteron de 64 bits
■ AMD Athlon de 64 bits
Nota:Itanium no se admite. Intel Pentium III de 1 GHz
Procesador
Se admiten los sistemas operativos siguientes:
■ Windows XP Professional x64 con Service Pack 1 o posterior
■ Windows Server 2003 Standard x64/Enterprise x64/Datacenter x64 con Service Pack 1 o posterior
■ Windows Compute Cluster Server 2003
■ Windows Storage Server 2003
■ Windows Vista (x64)
Nota:Si utiliza Microsoft Clustering Services para el servidor de Symantec Endpoint Protection Manager, es necesario instalar el servidor de Symantec Endpoint Protection Manager en el volumen local.
Se admiten los sistemas operativos siguientes:
■ Windows 2000
Professional/Server/Advanced
Server/Datacenter Server/Small Business Server con Service Pack 3 o posterior
■ Windows XP Professional con Service Pack 1 o posterior
Nota:Windows XP admite una cantidad limitada de usuarios simultáneos si los clientes se encuentran en modo de "transferencia". Utilice el modo de "obtención" en servidores Windows XP para hasta 100 clientes. Si precisa más información, busque Solución de
problemas de comunicación en Symantec Endpoint Protection Manager 11.x en el
sitio Web de soporte técnico de Symantec.
■ Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/Small Business Server ■ Windows Vista (x86) Sistema operativo 512 MB de RAM (1 GB recomendado) 512 MB de RAM (1 GB recomendado) Memoria 15 MB 15 MB Disco duro
Super VGA (1024x768) o adaptador de video y monitor de mayor resolución
Super VGA (1024x768) o adaptador de video y monitor de mayor resolución
Pantalla
■ Internet Explorer 6.0 o superior
■ Internet Explorer 6.0 o superior Navegador
Symantec Endpoint Protection
LaTabla 2-4enumera los requisitos mínimos para los equipos en los cuales se instalará Symantec Endpoint Protection.
Tabla 2-4 Symantec Endpoint Protection
64 bits 32 bits
Componente
1 GHz en x64 solamente con los procesadores siguientes:
■ Intel Xeon compatible con Intel EM64T
■ Intel Pentium IV compatible con EM64T
■ AMD Opteron de 64 bits
■ AMD Athlon de 64 bits
Nota:Itanium no se admite. Intel Pentium III de 400 MHz (1 GHz para
Windows Vista) Procesador
Se admiten los sistemas operativos siguientes:
■ Windows XP Professional x64
■ Windows Server 2003 x64
■ Windows Compute Cluster Server 2003
■ Windows Storage Server 2003
■ Windows Vista Home Basic x64/Home Premium x64/Business x64/Enterprise x64/Ultimate x64
■ Windows Server 2008 Standard x64/Enterprise x64/Datacenter x64/Web x64 (básico y completo)
Nota:Si utiliza Microsoft Clustering Services, debe instalar el cliente en el equipo local. Se admiten los sistemas operativos siguientes:
■ Windows 2000
Professional/Server/Advanced
Server/Datacenter Server/Small Business Server con Service Pack 3 o posterior
■ Windows XP Home Edition/Professional Edition/Tablet PC Edition/Media Center Edition
■ Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/Small Business Server
■ Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition
■ Windows Server 2008 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition (básico y completo) Sistema operativo 256 MB de RAM 256 MB de RAM Memoria 700 MB 600 MB Disco duro
Super VGA (1024x768) o adaptador de video y monitor de mayor resolución
Super VGA (1024x768) o adaptador de video y monitor de mayor resolución
64 bits 32 bits
Componente
Internet Explorer 6.0 o superior Internet Explorer 6.0 o superior
Los clientes de Terminal Server que se conecten a un equipo con protección antivirus presentan los siguientes requisitos
adicionales:
■ Cliente de Microsoft Terminal Server RDP (Remote Desktop Protocol)
■ Cliente de Citrix Metaframe (ICA) 1.8 o posterior, si se utiliza un servidor Citrix Metaframe en Terminal Server Otros requisitos
Nota:El Asistente de implementación mediante transferencia no verifica que Internet Explorer 6.0 o posterior esté instalado en los equipos cuando es un requisito. Si los equipos de destino no cuentan con la versión correcta de Internet Explorer, la instalación falla sin notificación alguna.
Descripción del proceso de instalación
La Guía de instalación para Symantec Endpoint Protection y Symantec Network Access Control contiene información detallada sobre cada procedimiento del proceso de instalación.
En laTabla 2-5, se resume el proceso para instalar Symantec Endpoint Protection.
Tabla 2-5 Descripción de la instalación
Descripción Procedimiento
Decida en qué equipo desea instalar el software y el tipo de base de datos que desea utilizar. A continuación, ejecute el programa de instalación desde el CD. El programa primero instala el software del administrador. Después instala y configura la base de datos.
Ver"Instalar y configurar Symantec Endpoint Protection Manager"en la página 37. Instalar Symantec Endpoint
Descripción Procedimiento
Para su entorno de prueba, puede crear e instalar los paquetes de software de cliente predeterminados. Esos clientes se asignan al grupo temporal y utilizan las políticas predeterminadas.
Si hay una gran cantidad de equipos en el entorno de producción, es posible crear políticas de seguridad personalizadas primero. Es posible entonces crear paquetes de instalación de clientes personalizados antes de la implementación en los clientes. Al finalizar la configuración de la base de datos, se le preguntará si desea ejecutar el Asistente para migración e implementación. Este asistente crea y luego transfiere un paquete predeterminado de instalación de software de cliente.
Ver"Crear paquetes de instalación de clientes"en la página 123. Crear un paquete de
instalación de clientes
Decida cómo desea implementar el software de cliente. Es posible implementar el software de cliente de varias maneras diferentes. Para una mayor facilidad de uso, es posible utilizar el Asistente para migración e implementación después de instalar el administrador a fin de implementar la protección predeterminada.
Alternativamente, es posible utilizar el Asistente para migración e implementación desde el menú Inicio en cualquier momento.
Implementar el software de cliente
Para iniciar sesión, es posible utilizar el menú Inicio y el nombre de usuario administrador, con la contraseña configurada durante la instalación. Ver"Iniciar sesión en la consola de Symantec Endpoint Protection Manager." en la página 53.
Iniciar sesión en la consola de Symantec Endpoint Protection Manager
En la página Clientes, el grupo que se creó cuando se instaló aparece bajo Ver clientes. Localizar su grupo en la
consola
Es necesario configurar las propiedades de LiveUpdate para el sitio que usted ha instalado.
Ver"Acerca de Políticas de LiveUpdate"en la página 62. Configurar LiveUpdate para
actualizaciones de sitio
Después de configurar el sitio, es necesario configurar una política de configuración de LiveUpdate y una política de contenido de LiveUpdate para sus clientes. Ver"Acerca de Políticas de LiveUpdate"en la página 62.
Configurar LiveUpdate para actualizaciones de clientes
Como mínimo, es necesario configurar y probar una política antivirus y contra software espía para sus clientes. Es posible además configurar una política de firewall y políticas para los otros tipos de protección.
Ver"Evaluación de políticas"en la página 69. Configurar políticas de
seguridad y probar Symantec Endpoint Protection
Acerca de los firewalls de escritorio y los puertos de
comunicación
Si sus servidores y clientes ejecutan software de firewall, es necesario abrir ciertos puertos de modo que la comunicación entre los servidores de administración y los clientes sea posible. Alternativamente, es posible admitir la aplicación Rtvscan.exe en todos los equipos para enviar y recibir tráfico a través de los firewalls. Además, las herramientas de instalación de cliente y servidor remoto requieren que el puerto TCP 139 esté abierto.
Nota: Los servidores de administración y los clientes utilizan el intervalo de puertos efímeros para TCP (1024 a 65535) para las comunicaciones por red. El intervalo de puertos efímero utilizado, sin embargo, rara vez supera los 5000. El intervalo de puertos efímero puede configurarse en la mayoría de los sistemas operativos. La mayoría de los firewalls utilizan inspección de estado al filtrar el tráfico TCP, de forma que las respuestas TCP entrantes se autorizan de forma automática y se regresan al solicitante original. Por ende, no es preciso que abra los puertos TCP efímeros al configurar el software de firewall.
LaTabla 2-6enumera los puertos y protocolos de red que precisan los servidores de administración y los clientes para la comunicación y las instalaciones de red.
Tabla 2-6 Puertos para la comunicación y la instalación de servidores y clientes
Protocolo y puerto Componente Función TCP 139 y 445 en administradores y clientes UDP 137 y 138 en administradores y clientes Puertos TCP efímeros en servidores y clientes Symantec Endpoint Protection
Manager y clientes Implementación del Asistente de implementación mediante transferencia TCP 139 y 445 en administradores Puertos TCP efímeros en clientes
Symantec Endpoint Protection Manager y clientes
Protocolo y puerto Componente
Función
TCP 2967 en todos los dispositivos
Nota:Este puerto es el predeterminado, que puede ser modificado.
Symantec Endpoint Protection Manager y Proveedores de actualizaciones de grupo Proveedores de actualizaciones de grupo y clientes Comunicación del Proveedor de actualizaciones de grupo TCP 80 en administradores Puertos TCP efímeros en clientes
Nota:El puerto 80 se puede también modificar a TCP 443 (HTTPS).
Symantec Endpoint Protection Manager y clientes
Comunicación general
TCP 8443 en administradores Puertos TCP efímeros y 9090 en las consolas
Nota:Este número de puerto puede configurarse.
Consolas remotas de Symantec Endpoint Protection Manager y Symantec Endpoint Protection Manager
Comunicación general
TCP 8443 entre los servidores de bases de datos
Sitio a sitio entre los servidores de bases de datos Comunicación de replicación TCP 9090 en administradores remotos Puertos TCP efímeros en consolas remotas
Nota:Este número de puerto puede configurarse.
Symantec Endpoint Protection Manager y la Consola remota de Symantec Endpoint Protection Manager Instalación de la Consola remota de Symantec Endpoint Protection Manager TCP 1433 en los servidores remotos de Microsoft SQL Puertos TCP efímeros en los administradores
Nota:El puerto 1433 es el puerto predeterminado. Servidores remotos de Microsoft
SQL y Symantec Endpoint Protection Manager Comunicación de base
Protocolo y puerto Componente
Función
TCP 1812 en los administradores
Puertos TCP efímeros en los módulos de Enforcer
Nota:Los servidores RADIUS además utilizan el puerto 1812, de modo que no instale Symantec Endpoint Protection Manager en el mismo servidor. Este puerto no se puede configurar en Symantec Endpoint Protection Manager. Symantec Endpoint Protection
Manager y Enforcer Comunicación de Symantec Network Access Control Enforcer TCP 139, TCP 445, puertos TCP efímeros y UDP 137 en los administradores
TCP 139, TCP 445, puertos TCP efímeros y UDP 137 en los servidores de administración de Symantec de versiones anteriores
Symantec Endpoint Protection Manager y servidores de administración de Symantec de versiones anteriores Asistente para migración e implementación Puertos TCP efímeros en clientes TCP 80 en los servidores de LiveUpdate Clientes y servidores de LiveUpdate LiveUpdate
Instalar y configurar Symantec Endpoint Protection
Manager
La instalación del software de administración por primera vez se divide en dos partes. La primera parte instala Symantec Endpoint Protection Manager. La segunda parte instala y configura la base de datos de Symantec Endpoint Protection Manager. En la primera parte, es posible aceptar todas las opciones
predeterminadas. En la segunda parte, debe seleccionar el tipo de configuración que desea para Symantec Endpoint Protection Manager, Simple o Avanzada, según el número de clientes que el servidor admite. La configuración Simple, prevista para un servidor que admita menos de 100 clientes, crea automáticamente una base de datos integrada y utiliza los valores predeterminados para la mayoría de las opciones de configuración, con participación mínima del usuario. La
configuración Avanzada, prevista para administradores de entornos más grandes, permite especificar la configuración específica para su entorno.
Nota:El software de administración no incluye Symantec Endpoint Protection ni ningún otro software de cliente que se administre.
Para instalar Symantec Endpoint Protection Manager
1
Inserte el CD de instalación e inicie la instalación si no se inicia automáticamente.2
En el panel de bienvenida, realice una de las siguientes acciones:■ Para instalar para Symantec Endpoint Protection, haga clic en Instalar Symantec Endpoint Protection Manager.
■ Para instalar Symantec Network Access Control, haga clic en Instalar Symantec Network Access Control y después haga clic en Instalar Symantec Endpoint Protection Manager en el panel siguiente.
3
En el panel de bienvenida, haga clic en Siguiente.4
En el panel Contrato de licencia, marque Acepto los términos del contrato de licencia y, a continuación, haga clic en Siguiente.5
En el panel Carpeta de destino, acepte o modifique el directorio de instalación.6
Realice uno de los pasos siguientes:■ Para permitir que el servidor Web IIS de Symantec Endpoint Protection Manager se ejecute con otros servidores Web en este equipo, marque Usar el sitio Web predeterminado y después haga clic en Siguiente.
■ Para configurar el sitio Web de IIS de Symantec Endpoint Protection Manager como el único servidor Web del equipo, marque Crear un sitio Web personalizado y después haga clic en Siguiente.
7
En el panel Preparado para la instalación, haga clic en Instalar.8
Cuando la instalación finaliza y aparece el panel Asistente de instalación finalizado, haga clic en Finalizar.Espere a que aparezca el panel del Asistente para la configuración del servidor de administración, que puede tardar hasta 15 segundos adicionales. Realice los pasos de la sección siguiente que correspondan al tipo de configuración que usted seleccionó, Simple o Avanzada.
Para configurar Symantec Endpoint Protection Manager en modo Simple
1
En el panel Asistente para la configuración del servidor de administración, seleccione Simple y después haga clic en Siguiente.Se realiza un análisis del sistema para determinar si cumple los requisitos mínimos de memoria y espacio disponible en la unidad. Si no los cumple, se muestra un cuadro de diálogo de advertencia que indica que el servidor puede no funcionar como se espera con los recursos disponibles. Es posible optar por continuar o cancelar la configuración.
2
Especifique y confirme una contraseña (de 6 o más caracteres). Opcionalmente, proporcione una dirección de correo electrónico.La contraseña especificada se utiliza para la cuenta de administrador de Symantec Endpoint Protection Manager, además de la contraseña de cifrado necesaria para la recuperación después de un desastre. Después de la instalación, la contraseña de cifrado no se modifica, incluso si la contraseña para la cuenta de administrador se modifica.
Documente esta contraseña cuando instala Symantec Endpoint Protection en su entorno de producción. La necesitará para la recuperación después de un desastre y para agregar hardware opcional de Enforcer.
Symantec Endpoint Protection Manager envía mensajes de advertencia y de notificación a la dirección de correo electrónico que se proporciona.
3
Haga clic en Siguiente.4
El panel Resumen de la configuración muestra los valores que se utilizan para instalar Symantec Endpoint Protection Manager. Es posible imprimir una copia de la configuración para conservarla en sus expedientes o hacer clic en Siguiente para iniciar la instalación.Para configurar Symantec Endpoint Protection Manager en modo Avanzado
1
En el panel Asistente para la configuración del servidor de administración, seleccione Avanzado y después haga clic en Siguiente.2
Seleccione el número de clientes que planea administrar en este servidor y después haga clic en Siguiente.Se realiza un análisis del sistema para determinar si cumple los requisitos mínimos de memoria y espacio disponible en la unidad. Si no los cumple, se muestra un cuadro de diálogo de advertencia que indica que el servidor puede no funcionar como se espera con los recursos disponibles. Es posible optar por continuar o cancelar la configuración.
3
En el panel Tipo de sitio, marque Instalar mi primer sitio y después haga clic en Siguiente.4
En el panel Información de servidor, acepte o modifique los valorespredeterminados para los cuadros siguientes y después haga clic en Siguiente: ■ Nombre del servidor
■ Puerto del servidor ■ Puerto de la consola Web ■ Carpeta de datos del servidor
5
En el panel Nombre del sitio, en el cuadro Nombre del sitio, escriba el nombre de su sitio y después haga clic en Siguiente.6
En el panel Contraseña de cifrado, escriba un valor en ambos cuadros y después haga clic en Siguiente.Documente esta contraseña cuando instala Symantec Endpoint Protection en su entorno de producción. La necesitará para la recuperación después de un desastre y para agregar hardware opcional de Enforcer.
7
En el panel Elección del servidor de bases de datos, marque Base de datos integrada y después haga clic en Siguiente.8
En el panel de usuario administrador, en los cuadros Contraseña, escriba una contraseña para que la cuenta de administrador inicie sesión en la consola. Opcionalmente, proporcione una dirección de correo electrónico.Symantec Endpoint Protection Manager envía mensajes de advertencia y notificación a la dirección de correo electrónico especificada.
Cuando finaliza la instalación, tiene la opción de implementar software de cliente con el Asistente para migración e implementación. Si no implementa el software de cliente en este momento, consulte el capítulo de instalación de clientes para obtener información sobre cómo instalar el software de cliente. Inicie sesión en la consola con el nombre de usuario y la contraseña que usted escribió aquí.
9
Haga clic en Siguiente.Instalar Symantec Endpoint Protection Manager con una base de datos
integrada
La instalación con la base de datos integrada es la manera más fácil de instalar Symantec Endpoint Protection Manager. La base de datos integrada admite hasta 5.000 clientes.
Después de instalar Symantec Endpoint Protection Manager y sentirse cómodo con las tareas de administración, debe proteger sus archivos de cifrado en caso de que necesite recuperarlos después de un desastre. Se debe además documentar
la contraseña de cifrado que se escribe durante la configuración de Symantec Endpoint Protection Manager.
Instalar Symantec Endpoint Protection Manager con una base de datos
de Microsoft SQL
Es posible instalar Symantec Endpoint Protection Manager en el mismo equipo que ejecuta Microsoft SQL Server 2000/2005 y después crear una base de datos en el servidor SQL local. Es posible también instalar Symantec Endpoint Protection Manager en un equipo que no ejecute Microsoft SQL Server 2000/2005 y después crear una base de datos en el servidor SQL remoto. En ambos casos, es necesario instalar y configurar correctamente los componentes de Microsoft SQL Server en todos los equipos.
Nota:Microsoft SQL Server 2000 se admite solamente en sistemas operativos Windows en idioma inglés.
Preparar Microsoft SQL Server 2000/2005 para la creación de
una base de datos
Antes de crear la base de datos, Symantec recomienda que se instale una nueva instancia de SQL Server que cumpla los requisitos de instalación y configuración de Symantec. Se puede instalar una base de datos en una copia anterior, pero la copia debe configurarse correctamente para que la instalación de la base de datos se realice correctamente. Por ejemplo, si la configuración de autenticación no es de Modo mixto, la instalación no se completará o no funcionará correctamente. Si selecciona una intercalación de SQL que distinga entre mayúsculas y minúsculas, no se completará la instalación.
Advertencia:Symantec Endpoint Protection Manager se autentica en Microsoft SQL Server con un nombre de usuario y una contraseña de propietario de la base de datos con texto en blanco. Si realiza la instalación en un servidor de Microsoft SQL Server remoto y se comunica con él, cualquier equipo en la ruta de
comunicaciones puede potencialmente capturar este nombre de usuario y esta contraseña con una utilidad de captura de paquetes. Para maximizar la seguridad de las comunicaciones remotas de Microsoft SQL Server, coloque ambos servidores en una subred segura.
Una subred segura aísla las comunicaciones por red entre los servidores en esa subred solamente. Típicamente, una subred segura se establece detrás de un dispositivo de red que realiza la traducción de direcciones de red (NAT). Muchos
de los routers económicos modernos que realizan asignaciones de direcciones DHCP también realizan esta traducción. Una subred segura es también físicamente segura, de modo que solamente el personal autorizado tiene acceso físico a los dispositivos de red de esa subred.
Requisitos de instalación y configuración de Microsoft SQL Server 2000
La instalación y los requisitos de configuración afectan a todas las instalaciones de Microsoft SQL Server 2000, locales y remotas. Para crear una base de datos en un servidor SQL remoto, se deben además instalar los componentes de cliente de SQL Server en el servidor que ejecuta Symantec Endpoint Protection Manager.
Requisitos de instalación de Microsoft SQL Server 2000
Al instalar la copia de Microsoft SQL Server 2000, seleccione las siguientes opciones no predeterminadas:
■ No acepte el nombre de instancia predeterminado. Utilice SEPM o algún otro nombre.
De forma predeterminada, una base de datos denominada Sem5 se crea en esta instancia cuando se instala Symantec Endpoint Protection Manager. Se admite la instancia predeterminada, que no tiene nombre, pero puede llevar la confusión si usted instala varias instancias en un equipo.
■ Configure la autenticación en Modo mixto (autenticación de Windows y de SQL Server).
■ Determine la contraseña de sa al configurar la autenticación en Modo mixto. Escriba esta contraseña cuando instale Symantec Endpoint Protection Manager.
Nota:Al instalar la instancia de Microsoft SQL Server, no seleccione una intercalación de SQL que distinga entre mayúsculas y minúsculas. La base de datos no admite esa distinción.
Requisitos de configuración de Microsoft SQL Server 2000
Tras instalar la instancia de Microsoft SQL Server 2000, realice las siguientes tareas:
■ Aplique SQL Server con Service Pack 4 y seleccione la autenticación mediante credenciales del servidor SQL.
■ En Enterprise Manager, registre la copia, haga clic con el botón secundario en la instanca y modifique las propiedades de registro a fin de utilizar la autenticación del servidor SQL.
■ A continuación, cuando se le indique, desconéctese del servidor.
■ Use la Herramienta de red de SQL Server para verificar que el protocolo TCP/IP esté activado. De no ser así, actívelo.
■ Verifique que el Agente SQL Server se esté ejecutando e inícielo si no está ejecutándose.
Instalar y configurar componentes de cliente de Microsoft SQL Server 2000
Se instalan y configuran los componentes de cliente de Microsoft SQL Server 2000 en el equipo que ejecuta o ejecutará Symantec Endpoint Protection Manager.
Para instalar componentes de cliente de Microsoft SQL Server 2000
1
Inicie el CD de instalación de Microsoft SQL Server 2000 y comience el proceso.2
En la ventana Definición de instalación, haga clic en Sólo herramientas cliente.3
Complete la instalación.Para configurar componentes de cliente de Microsoft SQL Server 2000
1
Haga clic en Inicio > Programas > Microsoft SQL Server > Herramienta de red de cliente.2
En el cuadro de diálogo Herramienta de red de cliente de SQL Server, en la ficha General, verifique que el protocolo TCP/IP esté activado. De no ser así, actívelo.3
Haga clic con el botón secundario en TCP/IP y después haga clic en Propiedades.4
En el cuadro de diálogo TCP/IP, en el cuadro Puerto predeterminado, escriba el número de puerto que coincide con el puerto utilizado por la instancia de Microsoft SQL Server 2000.El puerto predeterminado típicamente es 1433. Se especifica este número de puerto cuando se crea la base de datos.
5
Haga clic en Aceptar y después salga de la Herramienta de red de cliente de SQL Server.Requisitos de instalación y configuración de Microsoft SQL Server 2005
La instalación y los requisitos de configuración afectan a todas las instalaciones de Microsoft SQL Server 2005, locales y remotas. Para crear una base de datos en un servidor SQL remoto, se deben además instalar los componentes de cliente de SQL Server en el servidor que ejecuta Symantec Endpoint Protection Manager.
Requisitos de instalación de Microsoft SQL Server 2005
Al instalar la instancia de Microsoft SQL Server 2005, debe seleccionar las siguientes opciones no predeterminadas:
■ No acepte el nombre de instancia predeterminado. Utilice SEPM o algún otro nombre.
De forma predeterminada, una base de datos denominada Sem5 se crea en esta instancia cuando se instala Symantec Endpoint Protection Manager. Se admite la instancia predeterminada, que no tiene nombre, pero puede llevar la confusión si usted instala varias instancias en un equipo.
■ Configure la autenticación en Modo mixto (autenticación de Windows y de SQL Server).
■ Determine la contraseña de sa al configurar la autenticación en Modo mixto. Escriba esta contraseña cuando instale Symantec Endpoint Protection Manager. ■ Al configurar Cuentas de servicio, opte por iniciar el explorador de SQL Server
al finalizar la configuración.
Nota:Al instalar la instancia de Microsoft SQL Server, no seleccione una intercalación de SQL que distinga entre mayúsculas y minúsculas. La base de datos no admite esa distinción.
Requisitos de configuración de Microsoft SQL Server 2005
Después de instalar la instancia de Microsoft SQL Server 2005, aplique SQL Server 2005 con Service Pack 2 y seleccione la autenticación mediante credenciales del servidor SQL. A continuación, utilice el Administrador de configuración de SQL Server para hacer lo siguiente:
■ Mostrar los protocolos de la Configuración de red de SQL Server 2005. ■ Mostrar las propiedades de protocolo y activar TCP/IP.
■ Mostrar las direcciones IP de TCP/IP y activar las direcciones IP1 e IP2. ■ Configurar los números de puerto TCP/IP para IP1, IP2 y PALL.
La base de datos de Symantec Endpoint Protection Manager no admite puertos dinámicos. Como resultado, deje los puertos TCP dinámicos en blanco y especifique un número de puerto TCP. El predeterminado típicamente es 1433. Se especifica este número de puerto cuando se crea la base de datos.
■ Reinicie el servicio SQL Server.
Si no seleccionó iniciar el explorador de SQL durante la instalación, la instalación remota no se completará. Si no realizó esta selección durante la instalación, use
la utilidad Configuración del área de superficie de SQL Server para hacer lo siguiente:
■ Mostrar la información de la Configuración de superficie para servicios y conexiones.
■ Habilitar el servicio del explorador de SQL Server.
De no estar habilitado, los equipos cliente no pueden comunicarse con el servidor.
■ Verificar que las conexiones locales y remotas estén habilitadas mediante TCP/IP únicamente.
No son necesarias canalizaciones con nombre.
Instalar y configurar componentes de cliente de Microsoft SQL Server 2005
Se instalan los componentes de cliente de Microsoft SQL Server 2005 en el equipo que ejecuta Symantec Endpoint Protection Manager.
Nota:Es necesario instalar los componentes de cliente en un equipo que ejecute Windows Server 2003. La instalación de los componentes de cliente requiere MDAC 2.8 Service Pack 1 o superior, Windows Installer 3.1 e Internet Explorer 6.0 Service Pack 1 o superior.
Para instalar componentes de cliente de Microsoft SQL Server 2005
1
Inicie el CD de instalación de Microsoft SQL Server 2005 y comience el proceso.2
En la ventana Inicio, haga clic en Componentes de servidor, herramientas, libros en pantalla y muestras.3
Continúe la instalación hasta que se le solicite que seleccione los componentes que se instalarán.4
En el cuadro de diálogo Componentes para instalar, haga clic en Avanzados.5
En el panel izquierdo, haga clic en Componentes de cliente y expándalo.6
Haga clic en Componentes de cliente y seleccione Se instalará en la unidad de disco duro local.7
Haga clic en las siguientes funciones de Componentes de clientes:Componentes de conectividad y Herramientas de administración y luego seleccione Se instalarán en la unidad de disco duro local.
