Guía del usuario de Symantec Protection Center. Versión 2.0

(1)

Guía del usuario de

Symantec™ Protection Center

(2)

Guía del usuario de Symantec™ Protection Center

El software descrito en el presente manual está sujeto a un acuerdo de licencia y solamente podrá utilizarse según los términos de dicho acuerdo.

Versión de la documentación: 2.0

Aviso legal

Symantec y el logotipo de Symantec son marcas comerciales o registradas de Symantec Corporation o sus afiliadas en los EE. UU. y en otros países. Los otros nombres son marcas comerciales de sus respectivos propietarios.

El producto descrito en este documento se distribuye con licencias que restringen su uso, copia, distribución, descompilación e ingeniería inversa. Ninguna parte de este documento se podrá reproducir de ninguna forma y por ningún medio sin la autorización previa, por escrito, de Symantec Corporation y sus licenciatarios, si corresponde.

LA DOCUMENTACIÓN SE PROPORCIONA "TAL CUAL" Y SE RENUNCIA A TODOS LOS TÉRMINOS IMPLÍCITOS O EXPRESOS, TODAS LAS REPRESENTACIONES Y GARANTÍAS, INCLUIDA CUALQUIER GARANTÍA DE COMERCIABILIDAD Y DE ADECUACIÓN PARA UN FIN CONCRETO, A EXCEPCIÓN DE QUE LAS LIMITACIONES SE DECLAREN NO VÁLIDAS LEGALMENTE. SYMANTEC CORPORATION NO SERÁ RESPONSABLE DE NINGÚN DAÑO INCIDENTAL O CONSECUENTE RELACIONADO CON LA ENTREGA O EL USO DE ESTA DOCUMENTACIÓN. LA INFORMACIÓN QUE CONTIENE ESTA DOCUMENTACIÓN ESTÁ SUJETA A CAMBIOS SIN PREVIO AVISO.

La Documentación y el Software con licencia se consideran software informático comercial, como están definidos en el artículo 12.212 de las FAR, y están sujetos a derechos restringidos, como están definidos en el artículo 52.227-19 de las FAR, y "Software informático comercial: derechos restringidos" del artículo 227.7202 del Suplemento a las FAR, "Derechos del software informático comercial o Documentación de software comercial para equipos informáticos", según corresponda y cualquier regulación sucesora. Cualquier uso, modificación, edición de reproducción, ejecución, muestra o divulgación de la Documentación y el Software con licencia por parte del Gobierno de los EE. UU. se realizará exclusivamente conforme a las condiciones del presente Acuerdo.

(3)

Symantec Corporation 350 Ellis Street

Mountain View, CA 94043

(4)

(5)

Sección 1

Descripción general de Protection

Center

... 11

Capítulo 1

Introducción a Protection Center

... 13

Acerca de Protection Center ... 13

Cómo funciona Protection Center ... 14

Dónde obtener más información sobre Protection Center ... 15

Capítulo 2

Inicio en el uso de Protection Center

... 17

Guía de inicio con Protection Center ... 17

Acceso a Protection Center ... 18

Ejecución de la configuración inicial de Protection Center ... 20

Cómo cambiar su contraseña de cuenta de usuario ... 21

Cómo cerrar sesión en Protection Center ... 22

Sección 2

Configuración y administración

... 23

Capítulo 3

Introducción a la administración de Protection

Center

... 25

Ejecución de tareas de administración de Protection Center ... 25

Acerca de los análisis de negocio de Protection Center ... 27

Cómo apagar o reiniciar Protection Center ... 27

Capítulo 4

Utilización de productos admitidos de Protection

Center

... 29

Acerca de los productos admitidos ... 29

Integración de productos admitidos ... 30

Cómo agregar un producto admitido a Protection Center ... 32

Configuración necesaria del host del producto admitido ... 32

Configuración avanzada del host del producto admitido ... 33

Detección de productos admitidos en su red ... 34

Acerca de la administración de productos admitidos ... 35

(6)

Habilitación de un producto admitido ... 37

Deshabilitación de un producto admitido ... 38

Rehabilitar un producto desconectado ... 39

Capítulo 5

Integración de Mail Security con Protection

Center

... 41

Acerca de integrar Mail Security con Protection Center ... 41

Integración de Mail Security con Protection Center ... 42

Cómo habilitar Mail Security ... 44

Acerca de la instalación del complemento de Mail Security en los servidores de Mail Security ... 45

Cómo instalar el complemento de Mail Security usando el método de transferencia ... 46

Cómo instalar el complemento de Mail Security usando el método de extracción ... 48

Cómo supervisar el estado de las operaciones de Mail Security ... 49

Acerca de la información de estado de las operaciones ... 50

Cómo actualizar el complemento de Mail Security en los servidores de Mail Security integrados ... 51

Cómo desinstalar el complemento de Mail Security de un servidor de Mail Security ... 52

Capítulo 6

Administración de las cuentas de usuario de

Protection Center

... 55

Acerca de las cuentas de usuario de Protection Center ... 56

Acerca de la cuenta de SPC_Admin ... 57

Configuración de cuentas de usuario de Protection Center ... 57

Uso de un servidor de Active Directory o LDAP para la autenticación de la cuenta de usuario ... 58

Configuración del servidor de Active Directory y LDAP ... 59

Especificación del DN base ... 61

Especificación del filtro de la búsqueda del usuario ... 62

Opciones de administración de la cuenta de usuario de Protection Center ... 63

Cómo crear una cuenta de usuario de Protection Center ... 64

Modificación de una cuenta de usuario de Protection Center ... 66

Tipos de autenticación de la cuenta de usuario de Protection Center ... 67

Configuración de la autenticación de usuario de Protection Center (local) ... 68

Configuración de la autenticación de Active Directory y LDAP ... 69

Contenido 6

(7)

Configuración de permisos de la cuenta de usuario de Protection

Center ... 70

Permisos de la cuenta de usuario de Protection Center ... 71

Configuración de permiso de acceso a productos admitidos ... 75

Eliminación de una cuenta de usuario de Protection Center ... 76

Capítulo 7

Administración de las actualizaciones de software

de Protection Center

... 77

Acerca de las actualizaciones de software de Protection Center ... 77

Administración de las actualizaciones de software de Protection Center ... 78

Cómo especificar el servidor de LiveUpdate para usar ... 80

Configuración de LiveUpdate ... 81

Capítulo 8

Copia de seguridad y recuperación de Protection

Center

... 83

Acerca de la copia de seguridad y la recuperación de Protection Center ... 83

Programación de copias de seguridad automáticas ... 85

Configuración de copia de seguridad ... 86

Restauración de Protection Center ... 87

Creación de Symantec Recovery Disk ... 90

Prueba de Symantec Recovery Disk ... 90

Capítulo 9

Configuración de los valores de Protection

Center

... 93

Valores de configuración de Protection Center ... 93

Acceso a los valores de configuración de Protection Center ... 96

Configuración de Estadísticas de la comunidad ... 96

Configuración de fecha y hora ... 97

Configuración de correo electrónico ... 97

Configuración de registro de mensajes ... 99

Valores de configuración de red ... 100

Configuración del servidor proxy ... 100

Configuración de la depuración de datos ... 102

Capítulo 10

Uso del panel de control de Protection Center

... 103

Opciones del panel de control de Protection Center ... 103

Acceder al panel de control de Protection Center ... 105

Cómo actualizar el software de Protection Center manualmente ... 105

7 Contenido

(8)

Cómo cambiar la contraseña de la cuenta de SPC_Admin ... 106

Cómo especificar la configuración de red ... 107

Cómo activar el sistema operativo Windows ... 108

Capítulo 11

Obtención de ayuda ante problemas de Protection

Center

... 111

Recursos de Protection Center para resolver problemas ... 111

Obtener ayuda del Soporte de Symantec ... 113

Opciones de los diagnósticos del Soporte de Symantec ... 114

Cómo recopilar datos de los diagnósticos de Protection Center ... 116

Configuración del caso de soporte ... 118

Cómo guardar un archivo de los diagnósticos ... 120

Envío de un archivo de diagnósticos al Soporte de Symantec ... 121

Sección 3

Administración de seguridad

... 123

Capítulo 12

Introducción a la administración de seguridad de

Protection Center

... 125

Ejecución de las tareas de administración de seguridad de Protection Center ... 125

Acerca de la consola de Protection Center ... 127

Acceso a la interfaz de administración de un producto admitido ... 129

Capítulo 13

Uso de informes de Protection Center

... 131

Acerca de informes ... 131

Acerca de gráficos ... 132

Acerca de acciones de informe ... 133

Acerca de filtros de informe ... 133

Ver un informe ... 134

Cómo aplicar filtros a un informe ... 135

Cómo crear un informe guardado ... 137

Cómo eliminar un informe guardado ... 138

Cómo configurar la distribución de un informe ... 138

Configuración de administración de informes ... 140

Configuración de Distribución de informes ... 140

Acerca de los informes específicos de Mail Security ... 142

Capítulo 14

Utilización de notificaciones

... 145

Acerca de las notificaciones ... 145

Visualización y administración de notificaciones ... 146

Contenido 8

(9)

Detalles de la notificación ... 147

Capítulo 15

Utilización de flujos de trabajo y tareas

... 149

Acerca de los flujos de trabajo ... 149

Uso de flujos de trabajo de Protection Center ... 150

Cómo establecer la configuración de administración para un flujo de trabajo ... 151

Cómo iniciar un flujo de trabajo ... 152

Cómo supervisar sus flujos de trabajo y tareas ... 153

Detalles del flujo de trabajo ... 154

Detalles de la tarea ... 155

Respuesta a una asignación de tarea ... 155

Flujos de trabajo disponibles en Protection Center ... 156

Flujo de trabajo Poner endpoint en cuarentena ... 158

Flujo de trabajo Actualizar definiciones de virus en el endpoint ... 160

Flujo de trabajo Transferir endpoint ... 161

Flujo de trabajo Actualizar definiciones de virus y analizar endpoint ... 162

Flujo de trabajo Supervisor de nivel de amenaza nacional ... 163

Flujo de trabajo Supervisor de vulnerabilidades de día cero ... 164

Índice

... 165

9 Contenido

(10)

Contenido 10

(11)

Descripción general de

Protection Center

■ Capítulo 1. Introducción a Protection Center

■ Capítulo 2. Inicio en el uso de Protection Center

1

Sección

(12)

(13)

Introducción a Protection

Center

En este capítulo se incluyen los temas siguientes: ■ Acerca de Protection Center

■ Cómo funciona Protection Center

■ Dónde obtener más información sobre Protection Center

Acerca de Protection Center

Symantec Protection Center es una aplicación de administración de seguridad centralizada. Permite a las organizaciones identificar amenazas emergentes, dar prioridad a tareas y acelerar el tiempo para la protección basada en inteligencia procesable relevante. Protection Center usa una combinación de automatización de procesos y de inteligencia de seguridad para permitir a los usuarios reparar incidentes y proteger dinámicamente los activos de información y los sistemas clave. Protection Center incorpora notificaciones de advertencia temprana de Symantec Global Intelligence Network, que es una de las comunidades de inteligencia cibernética comercial más grandes del mundo.

Protection Center ayuda a su organización a consolidar la seguridad al proporcionar lo siguiente:

■ Una vista centralizada de endpoints, mensajería y productos de seguridad de otro fabricante con un único inicio de sesión, recopilación de datos y

automatización de procesos.

■ Elaboración de informes de todos los productos, con las plantillas previamente integradas para crear informes sobre software malicioso, correo electrónico y activos.

1

(14)

■ Supervisión de eventos de seguridad globales y advertencia temprana de amenazas relevantes.

■ Funciones muy eficaces de análisis de negocios para analizar los datos disponibles en el entorno y elaborar informes sobre ellos.

■ Acceso con inicio de sesión único a Symantec y productos de seguridad de otro fabricante.

■ Correlación de datos de productos locales con datos de inteligencia cibernética global.

■ Automatización de procesos de seguridad comunes con plantillas de flujo de trabajo previamente integradas.

Ver"Cómo funciona Protection Center"en la página 14. Ver"Guía de inicio con Protection Center"en la página 17.

Cómo funciona Protection Center

Protection Center recopila información de los productos en su entorno así como de Symantec Global Intelligence Network. Protection Center normaliza los datos y crea el contexto para cada uno de los eventos de producto individuales. A las tareas apropiadas se les da prioridad sobre la base de cada rol de usuario individual. La información y las tareas aparecen en la consola de Protection Center, donde los usuarios pueden generar los informes de productos cruzados e iniciar los flujos de trabajo de reparación en todos los productos integrados. Protection Center proporciona acceso con inicio de sesión único a los productos de otro fabricante e integrados de Symantec.

Ver"Acerca de Protection Center"en la página 13. Ver"Guía de inicio con Protection Center"en la página 17. Protection Center realiza las funciones importantes siguientes:

■ Recopila datos de los productos de seguridad y de Global Intelligence Network ■ Establece una correlación de datos del producto local con datos de inteligencia

global

■ Entrega las notificaciones de eventos basadas en rol de usuario y gravedad ■ Genera los informes de productos cruzados

■ Facilita los procesos de flujo de trabajo

■ Proporciona inicio de sesión único en los productos de seguridad de su organización

Ver"Acerca de las notificaciones"en la página 145.

Introducción a Protection Center Cómo funciona Protection Center 14

(15)

Ver"Acerca de informes"en la página 131.

Dónde obtener más información sobre Protection

Center

La información sobre Protection Center está disponible en varias fuentes. Tabla 1-1 Dónde obtener más información sobre Protection Center

Descripción Elemento

Información de alto nivel sobre Protection Center y vínculos a la documentación y otros recursos. La página además contiene vínculos al programa Protection Center Appliance Creator que se usa para crear los dispositivos virtuales y físicos de Protection Center.

La página Protection Center se encuentra en el sitio web de Symantec en la siguiente URL:

http://go.symantec.com/protection-center

Página web de Protection Center

Información sobre la implementación de Protection Center: arquitectura, requisitos, creación del dispositivo y configuración inicial.

Esta información está disponible en formato PDF en la página Protection Center en el sitio web de Symantec.

Guía de inicio de Symantec™ Protection Center

Información detallada sobre cómo modificar la instalación de Protection Center de modo que cumpla con los requisitos de la organización.

Esta información está disponible en formato PDF en la página Protection Center en el sitio web de Symantec.

Guía de determinación de tamaño y escalabilidad de Symantec Protection Center

Información detallada acerca del uso de Protection Center, incluida la administración y la administración de seguridad.

Esta guía del usuario está disponible en formato PDF en la página Protection Center en el sitio web de Symantec.

Esta ayuda está disponible en formato HTML por medio de Protection Center. Puede acceder a la información mediante la opción Ayuda en el ángulo superior derecho de la interfaz de Protection Center.

Guía del usuario de Symantec Protection Center y Ayuda de Symantec Protection Center

La información más reciente sobre funciones, problemas conocidos y problemas resueltos de Protection Center.

Esta información está disponible en formato HTML en la página Protection Center en el sitio web de Symantec.

Notas de la versión de Symantec Protection Center

15 Introducción a Protection Center Dónde obtener más información sobre Protection Center

(16)

Ver"Acerca de Protection Center"en la página 13. Ver"Guía de inicio con Protection Center"en la página 17.

Introducción a Protection Center

Dónde obtener más información sobre Protection Center 16

(17)

Inicio en el uso de

Protection Center

En este capítulo se incluyen los temas siguientes: ■ Guía de inicio con Protection Center

■ Acceso a Protection Center

■ Ejecución de la configuración inicial de Protection Center

■ Cómo cambiar su contraseña de cuenta de usuario

■ Cómo cerrar sesión en Protection Center

Guía de inicio con Protection Center

Cada usuario de Protection Center ocupa típicamente uno de los dos roles: administrador o administrador de seguridad. Un administrador de Protection Center crea el dispositivo de Protection Center, configura el dispositivo de Protection Center y realiza tareas de configuración continuas de Protection Center. Las tareas de administración de Protection Center incluyen lo siguiente: ■ Ejecutar la configuración inicial de Protection Center.

Ver"Ejecución de la configuración inicial de Protection Center"en la página 20. ■ Integrar los productos admitidos.

■ Administrar usuarios.

■ Establecer los valores de LiveUpdate, la copia de seguridad y la configuración de Protection Center.

■ Configurar los flujos de trabajo.

2

(18)

■ Supervisar el rendimiento de Protection Center por medio de informes. ■ Supervisar la fuente de notificación para problemas de rendimiento, hardware

y software, y responder según corresponda. ■ Solucionar problemas de Protection Center.

Ver"Ejecución de tareas de administración de Protection Center"en la página 25. Un administrador de seguridad usa las consolas y los informes de Protection Center para supervisar el estado de seguridad de la organización y tomar medidas apropiadas para resolver problemas de seguridad.

Las tareas de administración de seguridad de Protection Center incluyen lo siguiente:

■ Supervisar el estado de la seguridad con la consola de Protection Center. ■ Supervisar el estado de la red y los endpoints mediante informes.

■ Reparar los problemas de seguridad en los endpoints mediante los flujos de trabajo que inicia desde los informes.

■ Administrar los productos mediante las vistas del producto.

Ver"Ejecución de las tareas de administración de seguridad de Protection Center"

en la página 125.

Acceso a Protection Center

Se accede a Protection Center por medio de un navegador web en un endpoint y una cuenta de usuario de Protection Center. Si aún no ha configurado las cuentas de usuario de Protection Center, use la cuenta de administrador predefinida de Protection Center (SPC_Admin) y la contraseña especificada durante la creación del dispositivo.

Ver"Acerca de la cuenta de SPC_Admin"en la página 57.

Ver"Acerca de las cuentas de usuario de Protection Center"en la página 56. Cuando inicia sesión en Protection Center mediante la cuenta de administrador predefinida, se muestra el cuadro de diálogo de configuración inicial. El cuadro de diálogo de configuración inicial proporciona información sobre la configuración que necesita definir para lograr un Protection Center listo para su uso. Puede acceder a la configuración directamente desde los vínculos que se proporcionan en el cuadro de diálogo de configuración inicial. Si inicia sesión con cualquier otra cuenta de usuario de Protection Center, va directamente a la consola de Protection Center. La consola proporciona una vista de alto nivel del estado de seguridad integral de la red.

Inicio en el uso de Protection Center Acceso a Protection Center 18

(19)

Ver"Ejecución de la configuración inicial de Protection Center"en la página 20. Una vez que inicia sesión en Protection Center, se encuentra en la vista Protection

Center. La vista Protection Center permite acceder a los informes y los valores

de configuración de Protection Center. Una vez que se integran los productos con Protection Center, puede también acceder a otras vistas del producto. Una vista del producto permite administrar un producto específico.

Ver"Cómo cambiar su contraseña de cuenta de usuario"en la página 21. Ver"Cómo cerrar sesión en Protection Center"en la página 22.

Para acceder a Protection Center, debe usar uno de los siguientes navegadores en un endpoint que tenga acceso de red a Protection Center:

■ Microsoft Internet Explorer 8

El modo compatibilidad se debe desactivar. ■ Mozilla Firefox 3.5

■ Safari 4.x

Nota:Algunos productos que integran la interfaz de usuario con Protection Center no admiten todos los navegadores que son compatibles con Protection Center. Consulte la documentación del producto específico para determinar los navegadores que admite el producto.

Para obtener una lista actual de los productos de Symantec y de otros fabricantes que se pueden integrar con Protection Center, consulte la página Protection Center en el sitio web de Symantec. La página Protection Center se encuentra en la siguiente URL:

Protection Center también requiere que el monitor esté configurado con una resolución mínima de 1024 x 768 píxeles.

Protection Center admite que inicien sesión hasta 10 usuarios simultáneamente. Si desea permitir que más usuarios inicien sesión simultáneamente, es posible que sea necesario modificar la instalación de Protection Center. Para obtener más información, consulte la Guía de determinación de tamaño y escalabilidad de

Symantec Protection Center.

Nota:Dado que Protection Center usa un certificado de seguridad autofirmado, se muestra un mensaje de error del certificado cada vez que se accede a Protection Center hasta que se agrega el certificado a un almacén de certificados de confianza.

19 Inicio en el uso de Protection Center

(20)

Para acceder a Protection Center

1

En un endpoint con un navegador web admitido, vaya a la siguiente ubicación: https://nombre_dispositivo_protection_center/Symantec

2

En el cuadro de diálogo de inicio de sesión, especifique las credenciales de Protection Center y haga clic en Inicio de sesión.

Ejecución de la configuración inicial de Protection

Center

Antes de que los usuarios puedan comenzar a usar Protection Center, el

administrador de Protection Center (SPC_Admin) debe iniciar sesión en Protection Center y ejecutar las tareas iniciales de configuración. Cuando inicia sesión en Protection Center mediante la cuenta de administrador predefinida, se muestra el cuadro de diálogo de configuración inicial. Este cuadro de diálogo proporciona información sobre la configuración que necesita definir para lograr un Protection Center listo para su uso.

Ver"Guía de inicio con Protection Center"en la página 17. Ver"Acceso a Protection Center"en la página 18.

Ver"Ejecución de tareas de administración de Protection Center"en la página 25. La tabla siguiente describe el proceso para realizar la configuración inicial de Protection Center.

Tabla 2-1 Proceso para realizar la configuración inicial de Protection Center

Descripción Tarea

Paso

Integre los productos admitidos de Protection Center que están disponibles en la red.

Ver"Integración de productos admitidos"en la página 30. Integre los productos

admitidos. Paso 1

Configure las cuentas de usuario de Protection Center que necesita. Ver"Configuración de cuentas de usuario de Protection Center"

en la página 57. Configure las cuentas de

usuario. Paso 2

Configure el servidor de correo que desea que Protection Center use para enviar notificaciones por correo electrónico y distribuir informes. Además, configure la dirección de correo electrónico del administrador que desee para recibir notificaciones que envía Protection Center.

Ver"Configuración de correo electrónico"en la página 97. Defina la configuración

de correo electrónico. Paso 3

Inicio en el uso de Protection Center

Ejecución de la configuración inicial de Protection Center 20

(21)

Descripción Tarea

Paso

Especifique un servidor proxy HTTP para que Protection Center use si su organización utiliza un proxy HTTP.

Ver"Configuración del servidor proxy"en la página 100. Configure un servidor

proxy. Paso 4

Habilite la recopilación y el envío de datos de diagnóstico y de uso anónimo a Symantec. Aunque el uso de esta función sea opcional, le recomendamos usarlo para ayudar a Symantec a proporcionar calidad de producto mejorada y soporte mejorado.

Ver"Configuración de Estadísticas de la comunidad"en la página 96. Configure Protection

Center para recopilar y enviar datos de estadísticas de la comunidad a Symantec. Paso 5

Cómo cambiar su contraseña de cuenta de usuario

Symantec recomienda que se cambia su contraseña de cuenta de usuario de Protection Center en intervalos regulares para asegurar la seguridad de su cuenta de usuario. Si su cuenta de usuario de Protection Center se autentica localmente, se puede cambiar la contraseña en Protection Center en cualquier momento. Si su cuenta de usuario usa la autenticación de Active Directory o LDAP, deberá cambiar su contraseña fuera de Protection Center.

Los cambios de contraseñas de la cuenta de administrador pueden interrumpir los servicios para otros usuarios que hayan iniciado sesión.

Una contraseña de Protection Center local debe contener por lo menos ocho caracteres e incluir por lo menos tres de los siguientes:

■ Caracteres alfabéticos en mayúscula (de A a Z)

■ Caracteres alfabéticos Unicode que no se categorizan como mayúscula (de A a Z) o minúscula (de a a z)

■ Caracteres numéricos (de 0 a 9)

■ Caracteres no alfanuméricos (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/) Para cambiar su contraseña de cuenta de usuario

1

En Protection Center, en el menú Admin > Configuración, haga clic en Cambio

de contraseña.

2

En la página de cambio de la contraseña, en el cuadro Contraseña actual, escriba su contraseña original.

21 Inicio en el uso de Protection Center Cómo cambiar su contraseña de cuenta de usuario

(22)

3

En el cuadro Contraseña nueva, escriba la nueva contraseña que desee usar para su cuenta de usuario de Protection Center.

4

En el cuadro Confirmar la nueva contraseña, escriba la nueva contraseña para verificar el cambio.

5

Haga clic en Guardar cambios.

Los cambios de la contraseña pueden tardar hasta un minuto para surtir efecto.

Cómo cerrar sesión en Protection Center

Cuando cierra sesión en la interfaz de Protection Center, se cierra la sesión de Protection Center. Además se cierra sesión en cualquier producto admitido con los cuales usted esté conectado.

Su vista actual, que puede ser una página de Protection Center o una vista del producto, se conserva entre las sesiones. Cuando se inicia sesión de nuevo, la misma vista es restaurada de forma automática.

Para cerrar sesión en Protection Center

◆ En Protection Center, en la parte superior derecha del área del encabezado, haga clic en Cerrar sesión.

Inicio en el uso de Protection Center Cómo cerrar sesión en Protection Center 22

(23)

Configuración y

administración

■ Capítulo 3. Introducción a la administración de Protection Center

■ Capítulo 4. Utilización de productos admitidos de Protection Center

■ Capítulo 5. Integración de Mail Security con Protection Center

■ Capítulo 6. Administración de las cuentas de usuario de Protection Center

■ Capítulo 7. Administración de las actualizaciones de software de Protection Center

■ Capítulo 8. Copia de seguridad y recuperación de Protection Center

■ Capítulo 9. Configuración de los valores de Protection Center

■ Capítulo 10. Uso del panel de control de Protection Center

■ Capítulo 11. Obtención de ayuda ante problemas de Protection Center

2

Sección

(24)

(25)

Introducción a la

administración de

Protection Center

En este capítulo se incluyen los temas siguientes:

■ Ejecución de tareas de administración de Protection Center

■ Acerca de los análisis de negocio de Protection Center

■ Cómo apagar o reiniciar Protection Center

Ejecución de tareas de administración de Protection

Center

Si es el administrador de Protection Center, se debe familiarizar con las tareas de administración antes de comenzar a usar Protection Center por primera vez. Cuando usted inicie sesión por primera vez, se le pedirá realizar cierta

configuración inicial de Protection Center. Una vez que se realiza la configuración inicial de Protection Center, se pueden realizar tareas de administración adicionales.

Ver"Guía de inicio con Protection Center"en la página 17.

La tabla siguiente describe el proceso para realizar tareas de administración de Protection Center.

3

(26)

Tabla 3-1 Proceso para realizar tareas de administración de Protection Center

Descripción Tarea

Paso

Acceda a Protection Center a través de la interfaz de Protection Center. Se inicia sesión normalmente a Protection Center usando la cuenta predefinida de SPC_Admin.

Ver"Acceso a Protection Center"en la página 18. Inicie sesión en

Protection Center. Paso 1

Complete las tareas de configuración inicial que son necesarias para asegurarse de que Protection Center esté listo para su uso.

Ver"Ejecución de la configuración inicial de Protection Center"

en la página 20.

Opcionalmente, configure los análisis de negocios de Protection Center para que utilicen los datos que están disponibles en el entorno. Ver"Acerca de los análisis de negocio de Protection Center"

en la página 27. Realice la configuración

inicial de Protection Center.

Paso 2

Configure Symantec LiveUpdate para comprobar si hay actualizaciones regularmente para los componentes de software de Protection Center. Ver"Acerca de las actualizaciones de software de Protection Center"

en la página 77. Establezca la configuración de la actualización de software. Paso 3

Configure Symantec Backup Exec System Recovery para crear copias de seguridad regulares de los datos y los archivos del sistema de Protection Center.

Ver"Acerca de la copia de seguridad y la recuperación de Protection Center"en la página 83.

Establezca la

configuración de copia de seguridad.

Paso 4

Cambie los valores de configuración para que Protection Center funcione en su entorno específico y para asegurarse de que cubra las necesidades de su organización.

Ver"Valores de configuración de Protection Center"en la página 93. Personalice Protection

Center para su entorno. Paso 5

Configure cada flujo de trabajo para que cumpla con los requisitos de su organización. Una vez que el administrador de Protection Center realiza esta tarea, el administrador de seguridad puede entonces usar los flujos de trabajo para resolver cualquier problema de seguridad que se detecte en su entorno.

Ver"Acerca de los flujos de trabajo"en la página 149. Configure los flujos de

trabajo que le permiten realizar acciones en endpoints específicos. Paso 6

Integre los productos admitidos adicionales a medida que estén disponibles en su red.

Ver"Integración de productos admitidos"en la página 30. Realice la integración

continua de productos adicionales con Protection Center. Paso 7

Introducción a la administración de Protection Center Ejecución de tareas de administración de Protection Center 26

(27)

Descripción Tarea

Paso

Configure las cuentas de usuario adicionales de Protection Center según sea necesario.

Ver"Configuración de cuentas de usuario de Protection Center"

en la página 57. Realice la instalación

continua de cuentas de usuario.

Paso 8

Supervise el estado del entorno de su red y endpoint usando los informes que contienen los datos específicos de Protection Center.

Ver"Acerca de informes"en la página 131. Realice la supervisión

continua del estado del entorno de su red y equipo.

Paso 9

Identifique y responda los problemas de hardware, software y de rendimiento por medio de notificaciones. Una notificación es un mensaje que le informa sobre un evento que ha ocurrido. Protection Center genera notificaciones cuando es necesario informar un problema.

Ver"Acerca de las notificaciones"en la página 145. Realice la identificación y la respuesta continua de problemas de hardware, de software y de rendimiento. Paso 10

Recopile la información de los diagnósticos de Protection Center y envíela a Symantec para propósitos de soporte.

Ver"Recursos de Protection Center para resolver problemas"

en la página 111.

Ver"Obtener ayuda del Soporte de Symantec"en la página 113. Solucione problemas en

Protection Center según sea necesario.

Paso 11

Acerca de los análisis de negocio de Protection Center

La función de análisis de negocio de Protection Center proporciona análisis de varias dimensiones e informes gráficos muy precisos. Esta funcionalidad permite que los usuarios de Protection Center examinen datos por su cuenta, sin la necesidad de tener un conocimiento avanzado sobre bases de datos y herramientas de otros fabricantes. Capacita a los usuarios de Protection Center para que pregunten y respondan sus propias preguntas rápida y fácilmente.

Para obtener más información sobre la habilitación de análisis en su entorno, vaya a la página Protection Center en el sitio web de Symantec.

Cómo apagar o reiniciar Protection Center

Es posible apagar o reiniciar el dispositivo de Protection Center cuando sea necesario. Cuando se apaga Protection Center, los productos admitidos continúan funcionando de manera normal. Sin embargo, no pueden enviar datos de ningún

27 Introducción a la administración de Protection Center Acerca de los análisis de negocio de Protection Center

(28)

producto a Protection Center hasta que se reinicie. Si se apaga Protection Center, los productos admitidos almacenan sus datos localmente. Cuando Protection Center se reinicia, recopila de forma automática todos los datos retrospectivos de los productos admitidos. Al almacenar datos localmente, los productos integrados se aseguran de que Protection Center pueda recopilar siempre un conjunto completo de datos para los informes y las consolas.

Ver"Ejecución de tareas de administración de Protection Center"en la página 25. Ver"Acceso a Protection Center"en la página 18.

Para apagar o reiniciar Protection Center

1

En Protection Center, en el menú Administrador > Configuración, haga clic en Apagar.

2

En la página de apagado del dispositivo, seleccione la opción apropiada.

Use esta opción si es necesario reemplazar el hardware o mover físicamente el dispositivo.

Apagar

Use esta opción una vez que se realizan cambios de configuración o actualice los componentes del dispositivo por medio de LiveUpdate.

Reiniciar

3

Haga clic en Continuar.

Introducción a la administración de Protection Center Cómo apagar o reiniciar Protection Center 28

(29)

Utilización de productos

admitidos de Protection

Center

En este capítulo se incluyen los temas siguientes: ■ Acerca de los productos admitidos

■ Integración de productos admitidos

■ Cómo agregar un producto admitido a Protection Center

■ Configuración necesaria del host del producto admitido

■ Configuración avanzada del host del producto admitido

■ Detección de productos admitidos en su red

■ Acerca de la administración de productos admitidos

■ Habilitación de un producto admitido

■ Deshabilitación de un producto admitido

■ Rehabilitar un producto desconectado

Acerca de los productos admitidos

Protection Center le permite recopilar varios productos de seguridad para obtener una administración de seguridad centralizada. Los productos que pueden funcionar o integrarse con Protection Center son conocidos como productos adimitidos de Protection Center.

4

(30)

Ver"Integración de productos admitidos"en la página 30.

Los productos admitidos pueden integrarse con Protection Center en una de las maneras siguientes o en ambas:

■ Adición de datos

Protection Center recopila datos de los productos admitidos y agrega los datos para crear informes de todos los productos. Protection Center además recibe y muestra notificaciones de los productos admitidos.

■ Administración de productos

Protection Center centraliza la administración de productos admitidos. Protection Center le permite acceder a productos varios a través de una única interfaz.

Para obtener más información sobre productos admitidos, consulte la Guía de

inicio de Symantec Protection Center. Es posible acceder a la guía a través de la

página Protection Center en el sitio web de Symantec. Para obtener una lista completa de productos admitidos, consulte la página Protection Center en el sitio web de Symantec. La página Protection Center se encuentra en la siguiente URL:

Integración de productos admitidos

Un producto admitido necesita integrarse manualmente antes de empezar a funcionar con Protection Center. Si el producto admite integración de datos, puede compartir los datos y enviar las notificaciones de seguridad a Protection Center. Si el producto admite integración de la interfaz de usuario, puede iniciar la administración del producto por medio de Protection Center.

Ver"Acerca de los productos admitidos"en la página 29.

Ver"Acceso a la interfaz de administración de un producto admitido"

en la página 129.

Para obtener más información sobre la integración de productos admitidos específicos, consulte la lista completa de productos admitidos que está disponible en la página Protection Center en el sitio web de Symantec. La lista de productos admitidos proporciona vínculos a la información correspondiente sobre cada producto. La página Protection Center se encuentra en la siguiente URL:

Utilización de productos admitidos de Protection Center Integración de productos admitidos

(31)

Nota:Es posible integrar Symantec Mail Security para Microsoft Exchange (Mail Security) con Protection Center. Sin embargo, el proceso de integración que se describe en esta sección no se aplica a Mail Security.

Ver"Integración de Mail Security con Protection Center"en la página 42. La tabla siguiente describe el proceso de integración de productos admitidos con Protection Center.

Tabla 4-1 Proceso de integración de productos admitidos

Descripción Tarea

Paso

Es posible agregar productos admitidos como parte de la configuración inicial que se realiza cuando inicia sesión por primera vez en Protection Center. Es posible también agregar productos admitidos desde la página de administración de productos en cualquier momento.

Ver"Cómo agregar un producto admitido a Protection Center"

en la página 32. Agregue los productos

admitidos. Paso 1

Es posible configurar Protection Center para detectar automáticamente los productos admitidos que están instalados en su red.

Ver"Detección de productos admitidos en su red"en la página 34. (Opcional) Detecte

productos admitidos. Paso 2

Es posible habilitar los productos admitidos que están disponibles en su red. Si hay disponibles varias sesiones de un producto, puede habilitar cada sesión del producto individualmente.

Ver"Acerca de la administración de productos admitidos"en la página 35. Ver"Habilitación de un producto admitido"en la página 37.

Habilite los productos admitidos.

Paso 3

Un producto habilitado puede desconectarse de Protection Center debido a problemas de conectividad de red o cambios en el host del producto. Es necesario resolver el problema de conexión y volver a habilitar el producto en Protection Center.

Ver"Rehabilitar un producto desconectado"en la página 39. (Opcional) Vuelva a

habilitar cualquier producto que se haya desconectado de Protection Center. Paso 4

Es posible deshabilitar cualquier producto habilitado que ya no desee administrar con Protection Center.

Ver"Deshabilitación de un producto admitido"en la página 38. (Opcional) Deshabilite

cualquier producto que ya no desee administrar por medio de Protection Center.

Paso 5

31 Utilización de productos admitidos de Protection Center

(32)

Cómo agregar un producto admitido a Protection

Center

Es posible agregar un producto admitido a Protection Center. El producto admitido debe instalarse en su red en una ubicación a la que Protection Center pueda acceder. Ver"Acerca de los productos admitidos"en la página 29.

Ver"Acerca de la administración de productos admitidos"en la página 35. Para agregar un producto admitido a Protection Center

1

En Protection Center, realice una de las siguientes acciones:

En el cuadro de diálogo Configuración inicial, en

Integración de productos, haga clic en Integrar productos.

Para agregar un producto como parte de la instalación inicial

En el menú Admin, haga clic en Productos admitidos y a continuación, en la página de administración de productos, haga clic en Agregar producto. Para agregar un producto de

la página de administración de productos

2

En el cuadro de diálogo Agregar y habilitar sesión de producto, especifique los parámetros apropiados del producto.

Ver"Configuración necesaria del host del producto admitido"en la página 32.

3

Si desea especificar un cliente determinado para un producto de varios cliente o si el host del producto usa valores de configuración no predeterminados, haga clic en Opciones avanzadas.

En los campos Opciones avanzadas, especifique la configuración apropiada. Ver"Configuración avanzada del host del producto admitido"en la página 33.

4

Haga clic en Habilitar.

Cuando Protection Center ha validado la información especificada, el host del producto se agrega a la ficha Productos admitidos habilitados.

Configuración necesaria del host del producto

admitido

Es necesario especificar esta configuración cuando se agrega un producto admitido a Protection Center. Es necesario especificar la ubicación del host del producto y suministrar las credenciales de una cuenta de administrador en el producto.

Utilización de productos admitidos de Protection Center Cómo agregar un producto admitido a Protection Center 32

(33)

Ver"Cómo agregar un producto admitido a Protection Center"en la página 32. Ver"Habilitación de un producto admitido"en la página 37.

Tabla 4-2 Configuración necesaria del host del producto admitido

Se aplica al cuadro de diálogo Agregar y habilitar sesión de producto solamente. Contiene los nombres de todos los productos admitidos de Protection Center en una lista desplegable.

Producto

Especifica el nombre del host o la dirección IP de la sesión del producto que desee agregar. Es posible usar las direcciones IPv4 e IPv6.

En la ficha Productos admitidos disponibles, este campo es una lista desplegable que contiene los nombres de todas las sesiones disponibles del producto. Si solamente una única sesión del producto está disponible, el nombre se muestra en el formato siguiente: <Nombre de producto (nombre del cliente)>.

Nombre de host

Especifica el nombre de usuario de una cuenta que tenga permisos de administrador completos de acceso al producto.

Si desea usar una cuenta de administrador del dominio, deberá especificar el dominio. Por ejemplo, <Dominio>\<Nombre de usuario>.

Nombre de usuario del administrador

Especifica la contraseña de la cuenta del administrador.

Contraseña del administrador

Muestra los campos avanzados de la configuración del host del producto. Ver"Configuración avanzada del host del producto admitido"en la página 33.

Opciones avanzadas

Configuración avanzada del host del producto

admitido

Es necesario especificar esta configuración si su host del producto usa valores de configuración no predeterminados. Además necesita especificar esta configuración cuando se desea agregar un cliente determinado de un producto de varios clientes. Ver"Cómo agregar un producto admitido a Protection Center"en la página 32. Ver"Habilitación de un producto admitido"en la página 37.

33 Utilización de productos admitidos de Protection Center Configuración avanzada del host del producto admitido

(34)

La tabla siguiente describe la configuración avanzada del host del producto admitido. Solamente se muestra la configuración que es relevante para el producto seleccionado.

Tabla 4-3 Configuración avanzada del host del producto admitido

Se aplica al cuadro de diálogo Agregar y habilitar sesión de producto solamente. Especifica el cliente que desea agregar.

Cliente

Especifica el puerto del host del producto que se usa para las fuentes de datos. Protection Center usa el puerto especificado para todas las llamadas de servicio web seguras una vez que el producto admitido se habilita.

Nota:Si el producto tiene un único puerto de servicios web configurado, ese puerto debe usarse para las fuentes de datos y el registro.

Puerto de fuente de datos

Especifica la cuenta de administrador que tiene permiso para acceder a la fuente de datos del producto.

De forma predeterminada, el nombre de usuario es el mismo que la cuenta de administrador que usted especificó en la configuración necesaria del host del producto.

Nombre de usuario de la fuente de datos

Especifica el puerto del host del producto que se usa para habilitar el producto en Protection Center.

Protection Center usa el puerto especificado para las llamadas de servicio web de registro sin protección al producto.

Nota:Si el producto tiene un único puerto de servicios web configurado, ese puerto debe usarse para las fuentes de datos y el registro.

Puerto de registro

Especifica el puerto del host del producto que se usa para acceder a la interfaz de usuario del producto (a veces denominada consola del producto). La interfaz de usuario del producto se muestra en Protection Center como vista del producto.

Protection Center usa el puerto especificado para las llamadas de servicio web de inicio de sesión único.

Puerto de la consola

Especifica que el producto usa las conexiones HTTPS con Protection Center.

Utilizar HTTPS

Detección de productos admitidos en su red

Es posible configurar Protection Center para detectar los productos admitidos que están disponibles en su red. El proceso de detección permite buscar fácilmente los productos que pueden funcionar con Protection Center. El proceso de detección

Utilización de productos admitidos de Protection Center Detección de productos admitidos en su red

(35)

además detecta cualquier producto habilitado que admita varios arrendamientos, lo que le permite habilitar arrendatarios adicionales en el host del producto. Los productos habilitados que no admiten varios arrendamientos no se detectan. Si ya conoce el nombre y la dirección IP de un host del producto en su red, puede omitir el proceso de detección. Puede agregar y habilitar el producto directamente mediante la especificación de los detalles apropiados y el suministro de

credenciales de administrador válidas. Si el producto no responde a un análisis de detección de Protection Center debido a motivos de seguridad, debe habilitar el producto directamente.

Ver"Acerca de los productos admitidos"en la página 29.

Ver"Cómo agregar un producto admitido a Protection Center"en la página 32. Es necesario ejecutar el proceso de detección del producto cuando instala Protection Center por primera vez. El proceso de detección puede tardar varias horas en completarse.

Ver"Habilitación de un producto admitido"en la página 37.

Ver"Acerca de la administración de productos admitidos"en la página 35. Para detectar productos admitidos de Protection Center en su red

1

En Protection Center, en el menú Admin > Configuración, haga clic en

Detección de productos.

2

En la página Detección de productos, en Selección de IP de detección, especifique el intervalo de direcciones IP o las direcciones IP determinadas que desea buscar.

Puede usar las direcciones IPv4 e IPv6. Puede especificar varias direcciones IP o intervalos IP separando cada entrada con una coma. Puede separar las direcciones IP en el intervalo con un guión.

3

En Productos admitidos para detectar, seleccione los productos para los cuales desea realizar búsquedas.

4

Haga clic en Detectar productos.

Se muestran los detalles de cada sesión de producto que se detecta. Las sesiones de producto detectadas se agregan de forma automática a la lista en la ficha Productos admitidos disponibles.

Acerca de la administración de productos admitidos

La página de administración de productos muestra detalles de los productos que actualmente están habilitados en Protection Center y los productos que están disponibles para habilitar. Es posible agregar productos admitidos a Protection

(36)

Center y puede habilitar productos admitidos disponibles. También puede deshabilitar productos habilitados y volver a habilitar productos desconectados. Ver"Acerca de los productos admitidos"en la página 29.

Ver"Integración de productos admitidos"en la página 30. Ver"Habilitación de un producto admitido"en la página 37.

La tabla siguiente describe las opciones admitidas de administración de productos. Tabla 4-4 Opciones admitidas de administración de productos

Descripción Opción

Intenta integrar un producto admitido determinado con Protection Center. El producto admitido debe instalarse en su red en una ubicación conocida.

Ver"Cómo agregar un producto admitido a Protection Center"en la página 32.

Agregar producto

Deshabilita el producto seleccionado en la ficha Productos admitidos habilitados en Protection Center.

Ver"Deshabilitación de un producto admitido"en la página 38.

Desactivar producto

La ficha Productos admitidos disponibles muestra los detalles del resumen de productos admitidos que están disponibles en su red, pero no se habilita actualmente en Protection Center. Es posible habilitar los productos que desea al proporcionar las credenciales de administrador apropiadas.

La ficha Productos admitidos habilitados muestra los detalles del resumen de productos que actualmente están habilitados en Protection Center. Cada panel del producto indica el estado de conexión actual del host del producto: Normal o error. Si un host tiene un error de conexión, Protection Center no puede recopilar cualquier dato del producto. Es necesario resolver el error de conexión y volver a habilitar el producto en Protection Center.

Ver"Rehabilitar un producto desconectado"en la página 39.

Si ambas fichas están vacías en la página de administración de productos, se puede aplicar uno de los siguientes estados:

■ Aún no ha realizado el proceso de detección de productos ni ha agregado ningún productos admitido.

Ver"Detección de productos admitidos en su red"en la página 34.

■ Ningún producto admitido de Protection Center puede acceder a la ubicación del dispositivo de Protection Center.

■ Ningún producto admitido de Protection Center está instalado en su red.

Utilización de productos admitidos de Protection Center Acerca de la administración de productos admitidos 36

(37)

■ Ningún producto admitido de Protection Center está instalado en el dispositivo de Protection Center.

La lista del producto tiene el mismo formato en ambas fichas: una lista de paneles de productos, donde cada panel muestra el nombre y la versión de producto y el número de hosts. Cada host corresponde a una sesión disponible o habilitada del producto, en función de la ficha. Es posible expandir cada panel del producto para consultar los detalles de cada sesión del producto. Es posible seleccionar una sesión individual del producto en la vista expandida.

Habilitación de un producto admitido

Cuando detecta un producto admitido, la sesión del producto se agrega a la lista de productos admitidos disponibles. Para integrar ese producto con Protection Center, es necesario habilitar el host del producto apropiado en Protection Center. Si tiene más de una sesión de un producto admitido disponible (varios host del producto), debe habilitar cada sesión del producto de manera independiente. Ver"Acerca de los productos admitidos"en la página 29.

Ver"Detección de productos admitidos en su red"en la página 34.

Cuando habilita un producto, es posible que deba suministrar las credenciales de una cuenta que tenga derechos de administrador en la sesión del producto. Sin embargo, algunos productos no necesitan suministrar ninguna credencial. Para habilitar un producto admitido

1

En Protection Center, en el menú Admin, haga clic en Productos admitidos.

2

En la página de administración del producto, en la ficha Productos admitidos

disponibles, seleccione el producto que desea deshabilitar.

3

En el panel del producto, haga clic en Habilitar producto admitido. El panel de productos se expande para mostrar la configuración necesaria de host del producto.

4

En el panel de productos, especifique la configuración apropiada.

5

Si necesita usar valores no predeterminados para el puerto de registro, el

puerto de la fuente de datos o el puerto de la consola, haga clic en Opciones

avanzadas.

En los campos Opciones avanzadas, especifique la configuración apropiada. Ver"Configuración avanzada del host del producto admitido"en la página 33.

(38)

6

El icono de sesión del producto se elimina de la ficha Productos admitidos

disponibles y aparece en la ficha Productos admitidos habilitados.

7

Si se muestra un mensaje de error, haga clic en Continuar.

Es necesario determinar porqué la integración no se ejecutó correctamente y tomar las medidas apropiadas para resolver el problema. Una solución típica es escribir las credenciales correctas de la cuenta de administrador.

Deshabilitación de un producto admitido

Puede deshabilitar un producto admitido cuando ya no desee administrarlo desde Protection Center. Además puede deshabilitarlo cuando desea cambiar sus credenciales de integración. Un producto deshabilitado se quita de la ficha

Productos admitidos habilitados. Si desea más tarde volver a habilitar el producto,

use el proceso estándar para activarlo.

Ver"Acerca de los productos admitidos"en la página 29. Ver"Integración de productos admitidos"en la página 30. Ver"Habilitación de un producto admitido"en la página 37.

Los productos deshabilitados detienen el suministro de datos y envían notificaciones a Protection Center. Ya no se pueden administrar por medio de Protection Center. Cuando deshabilita un producto, Protection Center guarda los datos de notificación que envió el producto, pero elimina el resto de los datos. La deshabilitación de un producto no afecta al producto mismo y no cambia los datos que se almacenan en él.

Para deshabilitar un producto admitido

1

2

habilitados, seleccione el producto que desea deshabilitar.

Si hay varias sesiones del producto disponibles, puede expandir el panel del producto y seleccionar la sesión apropiada del producto.

3

Haga clic en Desactivar producto.

4

En el cuadro de diálogo Deshabilitar servidor de productos, haga clic en

Deshabilitar.

Un mensaje indica si la acción se ejecutó correctamente o no. En algunas situaciones, es posible que el producto no responda, de modo que Protection Center no puede deshabilitar el producto de la manera habitual.

Utilización de productos admitidos de Protection Center Deshabilitación de un producto admitido

(39)

5

Si es necesario, haga clic en Forzar deshabilitación.

6

Haga clic en Cerrar.

El host del producto deshabilitado se quita de la ficha Productos admitidos

habilitados y se agrega a la ficha Productos admitidos disponibles.

Rehabilitar un producto desconectado

Si los problemas de red en su entorno interrumpen la conexión entre Protection Center y un producto integrado, el producto puede desconectarse. Los productos desconectados detienen el suministro de datos y envían notificaciones a Protection Center. Ya no se pueden administrar por medio de Protection Center. Sin embargo, el producto aún está habilitado en Protection Center, de forma que no se desecha ningún dato. Cuando un producto se desconecta, es necesario resolver el error de conexión y después rehabilitar el producto.

Ver"Acerca de los productos admitidos"en la página 29. Ver"Integración de productos admitidos"en la página 30. Ver"Habilitación de un producto admitido"en la página 37. Para rehabilitar un producto desconectado

1

2

habilitados, seleccione el producto que desea rehabilitar.

3

En el extremo derecho del panel del producto, haga clic en Conexión: Error.

4

En el cuadro de diálogo Error de conexión, lea los detalles del error y tome

las medidas necesarias para resolver los problemas de conexión.

5

Haga clic en Volver a habilitar.

6

En el cuadro de diálogo Rehabilitar producto, especifique la configuración apropiada.

7

8

Haga clic en Aceptar.

(40)

Utilización de productos admitidos de Protection Center Rehabilitar un producto desconectado

(41)

Integración de Mail Security

con Protection Center

En este capítulo se incluyen los temas siguientes:

■ Acerca de integrar Mail Security con Protection Center

■ Integración de Mail Security con Protection Center

■ Cómo habilitar Mail Security

■ Acerca de la instalación del complemento de Mail Security en los servidores de Mail Security

■ Cómo instalar el complemento de Mail Security usando el método de transferencia

■ Cómo instalar el complemento de Mail Security usando el método de extracción

■ Cómo supervisar el estado de las operaciones de Mail Security

■ Acerca de la información de estado de las operaciones

■ Cómo actualizar el complemento de Mail Security en los servidores de Mail Security integrados

■ Cómo desinstalar el complemento de Mail Security de un servidor de Mail Security

Acerca de integrar Mail Security con Protection Center

Es posible integrar Symantec Mail Security para Microsoft Exchange (Mail Security) con Protection Center. El proceso para integrar Mail Security es diferente del proceso para integrar otros productos admitidos en Protection Center.

5

(42)

Para simplificar la integración de un gran número de servidores, Protection Center representa todos los servidores de Mail Security en su organización como un único producto de Mail Security.

Cuando se integra Mail Security con Protection Center, necesita especificar los hosts de Mail Security desde los cuales se van a recopilar datos. Protection Center instala un agente de administración y el complemento de Mail Security en cada host de Mail Security.

Ver"Integración de Mail Security con Protection Center"en la página 42. El servidor de Mail Security representativo le permite administrar todos sus servidores de Mail Security integrados como una única unidad en Protection Center. Cuando habilita Mail Security en Protection Center, permite que Protection Center integre cualquier número de servidores de Mail Security. Es posible después seleccionar los servidores de Mail Security apropiados e instalar el complemento de Mail Security para completar la integración. Todas las sesiones del servidor de Mail Security integrado están conectadas a Protection Center mediante el servidor de Mail Security representativo.

Protection Center recopila datos de todos los servidores de Mail Security integrados y hace que los datos estén disponibles en los informes apropiados. Varios informes específicos de Mail Security se agregan a la ficha Informes. Estos informes brindan información detallada sobre el estado de la seguridad del correo electrónico. Algunos informes estándar, como el informe Resumen de software malicioso, contienen datos de Mail Security que se combinan con datos de otros productos. Ver"Acerca de los informes específicos de Mail Security"en la página 142. Ver"Ver un informe"en la página 134.

Cuando deshabilita Mail Security en Protection Center, todos los servidores de Mail Security integrados se desconectan de forma inmediata. El complemento de Mail Security se desinstala automáticamente de cada host de Mail Security. Si vuelve a habilitar Mail Security, debe reinstalar el complemento de Mail Security en cada host de Mail Security que desea integrar con Protection Center.

Integración de Mail Security con Protection Center

La integración de Mail Security con Protection Center es diferente a la integración de otros productos de Symantec.

Ver"Acerca de integrar Mail Security con Protection Center"en la página 41.

Integración de Mail Security con Protection Center Integración de Mail Security con Protection Center 42

(43)

Tabla 5-1 Proceso para integrar Mail Security con Protection Center

Descripción Acción

Paso

Es posible habilitar el producto de Mail Security virtual en Protection Center. Habilitar este producto virtual permite a todos los servidores de Mail Security en su entorno integrarse con Protection Center.

Ver"Cómo habilitar Mail Security"en la página 44. Habilite el producto de

Mail Security en Protection Center. Paso 1

Es necesario instalar el complemento de Mail Security en cada servidor de Mail Security que se desee integrar con Protection Center. Es posible instalar el complemento de Mail Security con una instalación push o remota manual.

Ver"Acerca de la instalación del complemento de Mail Security en los servidores de Mail Security"en la página 45.

Ver"Cómo instalar el complemento de Mail Security usando el método de transferencia"en la página 46.

Ver"Cómo instalar el complemento de Mail Security usando el método de extracción"en la página 48.

Instale el complemento de Mail Security en sus servidores de Mail Security.

Paso 2

Es posible supervisar el progreso de la instalación del complemento de Mail Security en sus servidores de Mail Security e identificar cualquier problema a medida que se presente.

Se considera un servidor de Mail Security integrado cuando el

complemento de Mail Security se instala correctamente y el servidor de Mail Security inicia el envío de datos a Protection Center.

Ver"Cómo supervisar el estado de las operaciones de Mail Security"

en la página 49. Supervise el progreso de

la integración. Paso 3

Es posible actualizar el complemento de Mail Security en todos los hosts conectados manualmente cuando una versión más reciente está disponible. Protection Center no actualiza el complemento de Mail Security de forma automática.

Ver"Cómo actualizar el complemento de Mail Security en los servidores de Mail Security integrados"en la página 51.

Actualice el

complemento de Mail Security como sea necesario. Paso 4

43 Integración de Mail Security con Protection Center Integración de Mail Security con Protection Center

(44)

Descripción Acción

Paso

Es posible desinstalar el complemento de Mail Security de cualquier servidor de Mail Security que ya no desea que esté integrado con Protection Center.

También puede ser recomendable desinstalar el complemento de Mail Security manualmente en las situaciones siguientes:

■ El complemento de Mail Security fue transferido al endpoint incorrecto.

■ Desea migrar Mail Security a otro servidor.

Ver"Cómo desinstalar el complemento de Mail Security de un servidor de Mail Security"en la página 52.

(Opcional) Desinstale el complemento de Mail Security manualmente. Paso 5

Cómo habilitar Mail Security

Un único producto de Mail Security en Protection Center representa a todos los servidores de Mail Security en su organización. Este producto representativo de Mail Security es un servidor de Mail Security virtual dentro de Protection Center. El producto representativo de Mail Security le permite administrar todos sus servidores de Mail Security integrados como única unidad en Protection Center. Ver"Acerca de integrar Mail Security con Protection Center"en la página 41. Ver"Integración de Mail Security con Protection Center"en la página 42. Cuando se habilita Mail Security en Protection Center, se permite a Protection Center integrar cualquier número de servidores de Mail Security. Es posible después seleccionar los servidores de Mail Security apropiados e instalar el complemento de Mail Security para completar la integración. Todas las sesiones del servidor de Mail Security integrado están conectadas a Protection Center mediante el servidor de Mail Security representativo.

Para habilitar Mail Security

1

2

En la página de administración de productos, haga clic en la ficha Productos

admitidos disponibles.

3

En la barra de Symantec Mail Security para MS Exchange, haga clic en

Habilitar producto admitido.

4

En la barra expandida de Symantec Mail Security para MS Exchange, haga clic en Habilitar.

Integración de Mail Security con Protection Center Cómo habilitar Mail Security