Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Symantec Endpoint
Protection y Symantec
Network Access Control
Aviso legal
Copyright 2007 Symantec Corporation. Todos los derechos reservados. Symantec, el
logotipo de Symantec, LiveUpdate, Sygate, Symantec AntiVirus, Bloodhound, Confidence
Online, Digital Immune System y Norton son marcas comerciales o marcas registradas de
Symantec Corporation o de sus subsidiarias en los EE. UU. y en otros pases. Otros nombres
pueden ser marcas comerciales de sus respectivos propietarios.
El producto descrito en este documento se distribuye de acuerdo con licencias que restringen
su uso, copia, distribucin y descompilacin o ingeniera inversa. Est prohibido reproducir
cualquier parte de este documento de cualquier forma y mediante cualquier medio sin
autorizacin previa por escrito de Symantec Corporation y de los responsables de conceder
sus licencias, de haberlos.
LA DOCUMENTACIN SE PROPORCIONA TAL CUAL Y NO SE OFRECE NINGN TIPO DE
GARANTA EN RELACIN CON CONDICIONES EXPRESAS O IMPLCITAS,
REPRESENTACIONES Y GARANTAS, INCLUSO GARANTAS IMPLCITAS DE
COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O NO VIOLACIN DE
DERECHOS, EXCEPTO QUE SE CONSIDERE QUE DICHA NEGACIN CARECE DE VALIDEZ
LEGAL. SYMANTEC CORPORATION NO SER RESPONSABLE DE DAOS INCIDENTALES
O INDIRECTOS RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE
ESTA DOCUMENTACIN. LA INFORMACIN INCLUIDA EN ESTA DOCUMENTACIN EST
SUJETA A CAMBIOS SIN PREVIO AVISO.
El Software y la Documentacin con licencia se consideran programas informticos
comerciales segn lo definido en la seccin 12.212 de la normativa de adquisiciones de la
Administracin Federal de los EE. UU. (FAR) y conforme a derechos restringidos segn lo
definido en la seccin 52.227-19 de la FAR sobre derechos restringidos de los programas
informticos comerciales, y en la seccin 227.7202 de la normativa de adquisiciones de la
Defensa de la Administracin Federal de los EE. UU. (DFARS), sobre los derechos de los
programas informticos comerciales y la documentacin de programas informticos
comerciales, segn corresponda, y cualquier normativa siguiente. Cualquier uso,
modificacin, versin de reproduccin, rendimiento, visualizacin o divulgacin del Software
y de la Documentacin con licencia por parte del Gobierno de los EE. UU. se realizar
exclusivamente de acuerdo con los trminos de este acuerdo.
Symantec Corporation
20330 Stevens Creek Blvd.
Cupertino, CA 95014
http://www.symantec.com.mx
Registro y licencias
Si el producto que est implementando requiere ser registrado y/o una clave de
licencia, la manera ms rpida y fcil de registrar su servicio es acceder a nuestro
sitio de registro y programas de licenciamiento en www.symantec.com/certificate.
Tambin puede ir a http://www.symantec.com/techsupp/ent/enterprise.html,
seleccionar el producto que desea registrar y desde la pgina principal del producto,
seleccionar el vnculo Registro y licencias.
Si ha adquirido una suscripcin de soporte, tiene derecho a recibir asistencia
tcnica de Symantec por telfono y por Internet. Cuando se ponga en contacto
con el servicio de soporte por primera vez, tenga a mano el nmero de licencia
que aparece en su Certificado de licencia o el Id de contacto que se genera al
registrar el soporte, para que el personal pueda comprobar su autorizacin de
soporte. Si no ha adquirido una suscripcin de soporte, pngase en contacto con
su distribuidor o con el Servicio de Atencin al Cliente de Symantec para obtener
informacin sobre cmo adquirir soporte tcnico de Symantec.
Actualizaciones de seguridad
Para obtener la informacin ms reciente sobre las ltimas amenazas de seguridad
y de virus, vaya al sitio Web de Symantec Security Response (antes conocido como
SARC) en:
http://www.symantec.com/region/mx/avcenter/.
Este sitio contiene extensa informacin sobre amenazas de seguridad y de virus,
as como las ltimas definiciones de virus. Las definiciones tambin pueden
descargarse utilizando la funcin LiveUpdate de su producto.
Alemn:
http://www.symantec.de
Espaol:
http://www.symantec.com/region/es
Francs:
http://www.symantec.fr
Ingls:
http://www.symantec.com
Italiano:
http://www.symantec.it
Neerlands:
http:// www.symantec.nl
Portugus:
http://www.symantec.com/br
http://securityresponse.symantec.com
http://www.symantec.com/region/mx/techsupp/enterprise/index.html
Alemn:
http://www.symantec.com/region/de/techsupp/bulletin/index.html
Francs:
http://www.symantec.com/region/fr/techsupp/bulletin/index.html
Italiano:
http://www.symantec.com/region/it/techsupp/bulletin/index.html
Soporte Tcnico
Nuestro grupo de soporte tcnico global, por ser parte integrante de Symantec
Security Response, mantiene centros de soporte en todas partes del mundo. Nuestro
papel principal es responder a preguntas especficas sobre
caractersticas/funciones de los productos, instalaciones y configuracin, adems
de elaborar el contenido de nuestra Base de conocimientos accesible por Internet.
Trabajamos en colaboracin con las otras reas funcionales de Symantec para
responder a sus preguntas oportunamente. Por ejemplo, trabajamos con Ingeniera
de productos, as como con nuestros Centros de Investigacin de Seguridad para
suministrar Servicios de alerta y actualizaciones de definiciones de virus cuando
hay ataques de virus y alertas de seguridad. Nuestros servicios ms importantes
incluyen:
Consulte nuestro sitio Web para obtener informacin actualizada sobre los
programas de soporte.
Para contactarnos
Los clientes que tienen un acuerdo de soporte vlido pueden ponerse en contacto
con el equipo de Soporte Tcnico por telfono, a travs de la Web en la direccin
URL a continuacin o utilizando los sitios de soporte regionales que se indican
ms adelante en este documento.
http://www.symantec.com/region/mx/techsupp/enterprise/index.html
Cuando se ponga en contacto con el personal de Soporte Tcnico, asegrese de
tener a mano la siguiente informacin:
Sistema operativo
Topologa de la red
Reemplazo de CD y manuales.
y Soporte mundial", que aparece al final de este captulo, para obtener el nmero
y las direcciones Web del Servicio al cliente de su rea.
Alemn:
www.symantec.de/desupport/
Espaol:
www.symantec.com/region/mx/techsupp/
Francs:
www.symantec.fr/frsupport/
Ingls:
www.symantec.com/eusupport/
Italiano:
www.symantec.it/itsupport/
Neerlands:
www.symantec.nl/nlsupport/
Portugus:
www.symantec.com/region/br/techsupp/
http://www.symantec.com/region/mx/avcenter/
EE.UU. / ingls:
http://www.symantec.com/techsupp/bulletin/index.html
Alemn:
http://www.symantec.com/region/de/techsupp/bulletin/index.html
Francs:
http://www.symantec.com/region/fr/techsupp/bulletin/index.html
Italiano:
http://www.symantec.com/region/it/techsupp/bulletin/index.html
Alemania
+ (49) 69 6641 0315
Austria
+ (43) 1 50 137 5030
Blgica
+ (32) 2 2750173
Dinamarca
+ (45) 35 44 57 04
Espaa
+ (34) 91 7456467
Finlandia
+ (358) 9 22 906003
Francia
+ (33) 1 70 20 00 00
Holanda
+ (31) 20 5040698
Irlanda
+ (353) 1 811 8093
Italia
+ (39) 02 48270040
Luxemburgo
+ (352) 29 84 79 50 30
Noruega
+ (47) 23 05 33 05
Sudfrica
+ (27) 11 797 6639
Suecia
+ (46) 8 579 29007
Suiza
+ (41) 2 23110001
RU
+ (44) 20 7744 0367
Otros pases
+ (353) 1 811 8093 (slo en ingls)
Symantec Ltd
Customer Service Centre
Europa, Oriente Medio y frica (EMEA)
PO Box 5689
Dubln 15
Irlanda
En Amrica Latina
Symantec proporciona Soporte tcnico y Servicio de Atencin al Cliente en todo
el mundo. Los servicios varan segn los pases e incluyen socios internacionales,
representantes de Symantec en las zonas en que Symantec no tiene una oficina.
Para ms informacin, pngase en contacto con la oficina de Servicio y Soporte
Symantec de su regin.
Argentina
Venezuela
Brasil
Symantec Brasil
Market Place Tower
Av. Dr. Chucri Zaidan, 920
12 andar
So Paulo - SP
CEP: 04583-904
Brasil, SA
Central telefnica: +55 (11) 5189-6300
Fax: +55 (11) 5189-6210
Sitio Web: http://www.service.symantec.com/br
Soporte Gold: 000814-550-4172
Chile
Mxico
En el Pacfico Asitico
Symantec proporciona Soporte tcnico y Servicio de Atencin al Cliente en todo
el mundo. Los servicios varan segn los pases e incluyen socios internacionales,
representantes de Symantec en las zonas en que Symantec no tiene una oficina.
Para ms informacin, pngase en contacto con la oficina de Servicio y Soporte
Symantec de su regin.
Oficinas de Servicio y Soporte
AUSTRALIA
Symantec Australia
Level 2, 1 Julius Avenue
North Ryde, NSW 2113
Australia
Central telefnica: +61 2 8879 1000
Fax: +61 2 8879 1001
Sitio Web: http://service.symantec.com
Soporte Gold: 1800 805 834 gold.au@symantec.com
Admin. contratos de soporte: 1800 808 089 contractsadmin@symantec.com
CHINA
Symantec China
Unit 1-4, Level 11,
Tower E3, The Towers, Oriental Plaza
No.1 East Chang An Ave.,
Dong Cheng District
Beijing 100738
China P.R.C.
INDIA
Symantec India
Suite #801
Senteck Centrako
MMTC Building
Bandra Kurla Complex
Bandra (East)
Mumbai 400051, India
Central telefnica: +91 22 652 0658
Soporte Tcnico: +91 22 652 0671
Fax: +91 22 657 0669
Sitio Web: http://www.symantec.com/india
COREA
Symantec Korea
15,16th Floor
Dukmyung B/D
170-9 Samsung-Dong
KangNam-Gu
Seoul 135-741
Corea del Sur
Central telefnica: +822 3420 8600
Soporte Tcnico: +822 3452 1610
Fax: +822 3420 8650
NUEVA ZELANDA
SINGAPUR
Symantec Singapore
6 Battery Road
#22-01/02/03
Singapur 049909
Central telefnica: 1800 470 0730
Fax: +65 6239 2001
Soporte Tcnico: 1800 720 7898
Sitio Web: http://www.symantec.com.sg
TAIWN
Symantec Taiwan
2F-7, No.188 Sec.5
Nanjing E. Rd.,
105 Taipei
Taiwn
Central telefnica: +886 2 8761 5800
Soporte corporativo: +886 2 8761 5800
Fax: +886 2 2742 2838
Soporte Gold: 0800 174 045 gold.nz@symantec.com
Sitio Web: http://www.symantec.com.tw
Contenido
Captulo 2
23
23
26
27
28
29
29
30
30
30
31
33
35
37
38
38
39
39
40
41
42
43
43
44
48
48
50
16
Contenido
Captulo 3
Captulo 4
51
56
56
56
57
64
65
67
68
68
69
70
70
71
71
73
73
73
73
74
75
76
76
78
81
81
Contenido
Captulo 5
111
112
113
113
113
114
114
17
18
Contenido
Captulo 6
116
117
119
119
120
120
121
121
121
121
123
130
131
Captulo 7
115
133
133
134
135
137
138
139
141
142
Contenido
Captulo 8
146
146
146
147
147
147
151
152
153
157
157
158
159
161
162
162
164
165
166
166
167
168
174
174
176
177
177
19
20
Contenido
Captulo 9
178
178
179
179
180
180
181
182
183
184
184
185
186
187
187
188
188
191
191
192
192
193
193
194
195
195
Contenido
Apndice A
Apndice B
197
198
199
200
200
202
203
205
206
207
207
Apndice C
ndice
213
216
217
217
217
218
219
219
221
21
22
Contenido
Captulo
Presentacin de los
productos de Symantec
En este captulo se incluyen los temas siguientes:
24
Capas de proteccin
Proteccin contra
amenazas de red
Proteccin proactiva contra
amenazas
Proteccin antivirus y
contra software espa
Nota: Symantec asume que usted construye su base de normas de firewall de forma
que se prohba todo el trfico que no est permitido. El firewall no admite IPv6.
El motor de prevencin de intrusiones admite la comprobacin en busca de anlisis
de puertos y ataques de negacin de servicio, y protege contra ataques de
desbordamiento de bfer. Este motor tambin admite el bloqueo automtico del
trfico malicioso de equipos infectados. El motor de deteccin de intrusiones
admite la inspeccin de paquetes profunda y expresiones regulares, y permite
crear firmas personalizadas con un formato similar a SNORT.
25
26
seguridad, pone en cuarentena los archivos infectados, o quita y repara los efectos
secundarios de los riesgos de seguridad. Tambin se puede deshabilitar el anlisis
de riesgos de seguridad en Auto-Protect. Auto-Protect puede reparar riesgos
complicados, tales como riesgos de modo de usuario ocultos (rootkits) y riesgos
de seguridad persistentes que son difciles de quitar o que se reinstalan.
La proteccin contra amenazas de virus y software espa tambin incluye anlisis
de Auto-Protect para programas de correo electrnico de Internet que supervisa
todo el trfico POP3 y SMTP. Es posible configurar la proteccin contra amenazas
de virus y software espa a fin de analizar los mensajes entrantes en busca de
amenazas y riesgos de seguridad, as como los mensajes salientes en busca de
heurstica conocida. El anlisis de los mensajes enviados ayuda a evitar la
propagacin de amenazas como los gusanos, que pueden utilizar los clientes de
correo electrnico para replicarse en una red.
Nota: Auto-Protect para los programas de correo electrnico de Internet basados
en Web est bloqueado en la instalacin en sistemas operativos basados en
servidor. Por ejemplo, no es posible instalar esta funcin en Windows 2003 Server.
27
28
Componente
Descripcin
Servidor de LiveUpdate
Componente
Descripcin
Cuarentena central
29
30
Crear y mantener los informes donde se detallan los eventos importantes que
ocurran en la red.
Tipo de informacin
Direccin Web
http://www.symantec.com/es/mx/enterprise/support/
Versiones y actualizaciones
Manuales y documentacin
Opciones de contacto
31
32
Tipo de informacin
Direccin Web
Informacin y actualizacin de
virus y otras amenazas
http://www.symantec.com/es/mx/security_response/
Noticias y actualizaciones de
productos
http://enterprisesecurity.symantec.com
Captulo
34
Figura 2-1
Symantec
Security
Response
Internet
Router
Firewall
Conmutador/Hub
Cliente A
Cliente B
Cliente C
Symantec Endpoint Security Manager con
base de datos integrada
Windows 2000 Server con Service Pack 3, Windows XP o Windows Server 2003
Los equipos en los cuales usted instala el software de cliente deben cumplir los
siguientes requisitos mnimos de software:
35
36
En el panel Tipo de sitio, marque Instalar mi primer sitio y despus haga clic
en Siguiente.
En el panel Nombre del sitio, en el cuadro Nombre del sitio, escriba el nombre
de su sitio y despus haga clic en Siguiente.
En el panel siguiente, marque las opciones que desee para los paquetes, los
archivos y la interaccin de usuario.
37
38
Haga clic en Inicio > Programas > Symantec Endpoint Protection Manager
> Consola de Symantec Endpoint Protection Manager.
Grupo
39
40
En el panel superior izquierdo, haga clic con el botn secundario en Sitio local
y despus haga clic en Propiedades.
41
42
43
44
10 En la ficha Anlisis, bajo Nombre, haga clic en Anlisis completo cada viernes
a las 8 P.M. y despus haga clic en Editar.
Probar Auto-Protect
Auto-Protect es el proceso en tiempo real de Symantec que examina cada archivo
que se ejecuta o al que accede un usuario a fin de evaluar si es un virus o un riesgo
de seguridad. Auto-Protect determina si los archivos son virus o riesgos de
seguridad usando las definiciones que usted descarga de Symantec. Es posible ver
cmo Auto-Protect funciona usando un virus benigno llamado Eicar. Estn
disponibles varias versiones en la URL siguiente:
http://www.eicar.org.
Para probar Auto-Protect
Lea los detalles en las indicaciones del mensaje y familiarcese con ellos.
45
46
47
48
Bajo Ver polticas, haga clic para seleccionar Integridad del host.
Bajo Tareas, haga clic en Agregar una poltica de integridad del host.
10 Bajo Script del requisito personalizado, haga clic con el botn secundario en
Insertar instrucciones a continuacin y despus haga clic en Agregar > IF
.. THEN.
13 Bajo Script del requisito personalizado, haga clic con el botn secundario en
THEN //Insertar instrucciones aqu y despus haga clic en Agregar > Funcin
> Utilidad: Mostrar cuadro de dilogo del mensaje.
15 En el cuadro Texto del cuadro de mensaje, escriba el texto que usted quisiera
mostrar en el mensaje.
16 Para ver informacin sobre la configuracin para los iconos y los botones que
es posible integrar con el mensaje, haga clic en Ayuda.
49
50
En el panel izquierdo, bajo Ver, haga clic para resaltar el grupo que contiene
los equipos cliente a los cuales usted aplic la poltica de integridad del host.
Captulo
Planificar la instalacin de
produccin
En este captulo se incluyen los temas siguientes:
52
Implementacin pequea
Figura 3-1
Symantec
Security
Response
Internet
Router
Firewall
Conmutador/Hub
Cliente A
Cliente B
Cliente C
Symantec Endpoint Security Manager con
base de datos integrada
Figura 3-2
53
Implementacin grande
Symantec
Security
Response
Internet
Router
Firewall
54
Clientes
1
Symantec Endpoint
Protection Manager
Symantec Endpoint
Protection Manager
En esta ilustracin, los servidores se identifican con los nmeros 1 y 2, que significa
una configuracin de conmutacin por error. En una configuracin de conmutacin
por error, todos los clientes envan trfico al servidor 1 y reciben trfico de ste.
Si el servidor 1 se desconectara, todos los clientes enviaran el trfico al servidor
2 y lo recibiran desde ste hasta que el servidor 1 volviera a estar en lnea. La
base de datos se ilustra como una instalacin remota, pero puede tambin instalarse
en un equipo que ejecute Symantec Endpoint Protection Manager.
Finalmente, es posible instalar y configurar el servidor de base de datos
incorporado y Microsoft SQL Server para la replicacin. La configuracin de
replicacin hace que se dupliquen los datos entre las bases de datos de forma que
ambas bases de datos contengan la misma informacin, preferiblemente en
diferentes servidores de bases de datos en distintos equipos. Si un servidor de
bases de datos deja de funcionar, es posible continuar administrando todo el sitio
usando la informacin del servidor de bases de datos que est en funcionamiento.
Nota: Symantec Endpoint Protection Manager configura y controla esta replicacin.
Esta replicacin no es replicacin nativa del servidor SQL.
La Figura 3-4 ilustra esta configuracin.
Figura 3-4
Replicacin
Symantec Endpoint
Protection Manager
Symantec Endpoint
Protection Manager
Clientes
Clientes
55
56
Componente
32 bits
64 bits
Procesador
Se admiten los sistemas operativos siguientes: Se admiten los sistemas operativos siguientes:
Windows 2000
Professional/Server/Advanced Server con
Service Pack 3 o posterior
Windows XP Professional con Service Pack
1 o posterior
Windows Server 2003
Web/Standard/Enterprise/Datacenter
2 GB de RAM
2 GB de RAM
Memoria
57
58
Componente
32 bits
64 bits
Disco duro
Pantalla
Super VGA (1024x768) o adaptador de video Super VGA (1024x768) o adaptador de video
y monitor de mayor resolucin
y monitor de mayor resolucin
Otros requisitos
Java Runtime Environment 1.4.2 (incluido) Java Runtime Environment 1.4.2 (incluido)
Componente
32 bits
64 bits
Procesador
Se admiten los sistemas operativos siguientes: Se admiten los sistemas operativos siguientes:
Windows 2000
Professional/Server/Advanced Server con
Service Pack 3 o posterior
Windows XP Professional con Service Pack
1 o posterior
Windows Server 2003
Web/Standard/Enterprise/Datacenter
Componente
32 bits
64 bits
Memoria
512 MB de RAM
512 MB de RAM
Disco duro
Pantalla
Super VGA (1024x768) o adaptador de video Super VGA (1024x768) o adaptador de video
y monitor de mayor resolucin
y monitor de mayor resolucin
Otros requisitos
Java Runtime Environment 1.4.2 (incluido) Java Runtime Environment 1.4.2 (incluido)
Componente
32 bits
64 bits
Procesador
Se admiten los sistemas operativos siguientes: Se admiten los sistemas operativos siguientes:
Windows 2000
Professional/Server/Advanced Server con
Service Pack 3 o posterior
Windows XP Professional con Service Pack
1 o posterior
Windows Server 2003
Web/Standard/Enterprise/Datacenter
59
60
Componente
32 bits
64 bits
Memoria
256 MB de RAM
256 MB de RAM
Disco duro
Pantalla
Super VGA (1024x768) o adaptador de video Super VGA (1024x768) o adaptador de video
y monitor de mayor resolucin
y monitor de mayor resolucin
Otros requisitos
Java Runtime Environment 1.4.2 (incluido) Java Runtime Environment 1.4.2 (incluido)
Consola de cuarentena
La Tabla 3-4 enumera los requisitos mnimos para los equipos en los cuales se
instalar la Consola de cuarentena.
Tabla 3-4
Consola de cuarentena
Componente
32 bits
64 bits
Procesador
No probado
Sistema operativo
Memoria
64 MB de RAM
No probado
Disco duro
35 MB
No probado
Pantalla
Componente
32 bits
64 bits
Otros requisitos
No probado
Componente
32 bits
64 bits
Procesador
No probado
Sistema operativo
Memoria
128 MB de RAM
Disco duro
Pantalla
Otros requisitos
No probado
No probado
61
62
Componente
32 bits
64 bits
Procesador
Se admiten los sistemas operativos siguientes: Se admiten los sistemas operativos siguientes:
Windows 2000
Professional/Server/Advanced Server con
Service Pack 3 o posterior
Windows XP Home
Edition/Professional/Tablet PC Edition
Windows Server 2003
Web/Standard/Enterprise/Datacenter
Windows Vista (x86)
Memoria
256 MB de RAM
256 GB de RAM
Disco duro
600 MB
700 MB
Pantalla
Super VGA (1024x768) o adaptador de video Super VGA (1024x768) o adaptador de video
y monitor de mayor resolucin
y monitor de mayor resolucin
Otros requisitos
Componente
32 bits
64 bits
Procesador
Se admiten los sistemas operativos siguientes: Se admiten los sistemas operativos siguientes:
Windows 2000
Professional/Server/Advanced Server con
Service Pack 3 o posterior
Windows XP Home
Edition/Professional/Tablet PC Edition
Windows Server 2003
Web/Standard/Enterprise/Datacenter
Windows Vista (x86)
Memoria
256 MB de RAM
256 GB de RAM
Disco duro
300 MB
400 MB
Pantalla
Super VGA (1024x768) o adaptador de video Super VGA (1024x768) o adaptador de video
y monitor de mayor resolucin
y monitor de mayor resolucin
63
64
Componente
32 bits
64 bits
Otros requisitos
XP Professional x64
65
66
Tabla 3-9
Funcin
Componente
Protocolo y puerto
Implementacin del
Asistente de
implementacin
mediante
transferencia
Auditora de red
Comunicacin del
Proveedor de
actualizaciones de
grupo
Proveedores de actualizaciones
de grupo y clientes
TCP 80 en administradores
Puertos TCP efmeros en
clientes
Comunicacin de
replicacin
Instalacin de la
Consola remota de
Symantec Endpoint
Protection Manager
Funcin
Componente
Protocolo y puerto
LiveUpdate
Clientes y servidores de
LiveUpdate
67
68
En la barra de tareas de Windows XP, haga clic en Inicio > Panel de control.
En la barra de tareas de Windows XP, haga clic en Inicio > Panel de control.
69
70
71
72
En la ficha Ver, bajo Configuracin avanzada, deje sin marcar Usar el Asistente
para compartir (recomendado) y despus haga clic en Aceptar.
Haga clic en Inicio > Configuracin > Panel de control > Herramientas
administrativas > Administracin de equipos.
73
74
Todos los equipos cliente que no ejecutan MSI 3.1. Las instalaciones de clientes
actualizan MSI a 3.1 si no se ejecuta en los equipos cliente, y esta actualizacin
requiere reiniciar.
Captulo
76
base de datos de Microsoft SQL, primero se debe instalar una instancia del servidor
de Microsoft SQL que cumpla los requisitos de Symantec.
Advertencia: La instalacin de Symantec Endpoint Protection Manager no instala
Symantec Endpoint Protection ni ninguna otra tecnologa de proteccin. Para
proteger el equipo que ejecuta instancias de Symantec Endpoint Protection
Manager, es necesario instalar el software de cliente de Symantec Endpoint
Protection. Tambin, por motivos de rendimiento, el instalador de Symantec
Endpoint Protection bloquea la instalacin de Auto-Protect para correo electrnico
de Internet en sistemas operativos de servidor de Microsoft.
Tabla 4-1
Opcin
Predeterminado
Descripcin
Seleccione las
opciones de
configuracin del
sitio Web de IIS
Nombre del
servidor
Carpeta de datos
del servidor
\\Program Files\Symantec
Endpoint Protection
Manager\data
Sitio <nombre del host local> Nombre del sitio del contenedor de ms
alto nivel en el cual se configuran todas
las funciones y se ejecutan con
Symantec Endpoint Protection
Manager. No es posible modificar el
nombre del sitio.
77
78
Opcin
Predeterminado
Descripcin
Contrasea de
cifrado
Ninguno
Nombre del
usuario
administrador
Admin
Contrasea de
administrador
Ninguno
Haga clic para desplazarse por los paneles hasta que aparezca el panel Carpeta
de destino.
Haga clic para desplazarse por los paneles hasta que comience la instalacin.
79
80
11 En el panel Nombre del sitio, en el cuadro Nombre del sitio, acepte o modifique
el nombre predeterminado y despus haga clic en Siguiente.
Contrasea
Confirmar contrasea
81
82
segura, de modo que solamente el personal autorizado tiene acceso fsico a los
dispositivos de red de esa subred.
Use la Herramienta de red de SQL Server para verificar que el protocolo TCP/IP
est activado. De no ser as, actvelo.
Complete la instalacin.
Haga clic en Inicio > Programas > Microsoft SQL Server > Herramienta de
red de cliente.
83
84
Complete la instalacin.
85
86
Haga clic en Inicio > Programas > Microsoft SQL Server 2005 > Herramientas
de configuracin > Administrador de configuracin de SQL Server.
Opcin
Predeterminado
Descripcin
Seleccione las
opciones de
configuracin del
sitio Web de IIS
Nombre del
servidor
Opcin
Predeterminado
Descripcin
Carpeta de datos
del servidor
C:\Program Files\Symantec
Endpoint Protection
Manager\data
Sitio <nombre del host local> Nombre del sitio del contenedor de ms
alto nivel en el cual se configuran todas
las funciones y se ejecutan con
Symantec Endpoint Protection
Manager. No es posible modificar el
nombre del sitio.
Contrasea de
cifrado
Ninguno
87
88
Opcin
Predeterminado
Descripcin
Verificacin del
certificado del
servidor de
administracin
antes de aceptar
polticas o
contenido
Habilitada
Servidor de bases
de datos
Puerto de SQL
Server
1433
Opcin
Predeterminado
Descripcin
Usuario
sem5
Contrasea
Ninguno
Usuario
administrador de
bases de datos
Ninguno
Contrasea del
administrador de
bases de datos
Ninguno
89
90
Opcin
Predeterminado
Descripcin
Carpeta de datos
Detectado automticamente Ubicacin del directorio de datos del
de la base de datos al hacer clic en
servidor SQL. Si realiza la instalacin
Predeterminado
en un servidor remoto, el identificador
del volumen debe coincidir con el
SQL Server 2000: C:\Program
identificador en el servidor remoto. Si
Files\Microsoft SQL
est instalando en una instancia con
Server\MSSQL\Data
nombre en SQL Server 2000, el nombre
SQL Server 2005: C:\Program de la instancia se aade al final de
Files\Microsoft SQL
MSSQL con un signo de dlar, por
Server\MSSQL.1\MSSQL\Data ejemplo \MSSQL$<nombre de
instancia>\Data. Si est instalando en
una instancia con nombre en SQL
Server 2005, la instancia con nombre
se aade al final de MSSQL con un
identificador numrico, como
\MSSQL.1\MSSQL\Data.
Admin
Contrasea de
administrador
Ninguno
Nota: Si crea una nueva base de datos, SQL Server administra automticamente
su base de datos con el modelo simple de recuperacin y habilita Reducir
automticamente.
Para instalar Symantec Endpoint Protection Manager
Haga clic para desplazarse por los paneles hasta que aparezca el panel Carpeta
de destino.
Haga clic para desplazarse por los paneles hasta que comience la instalacin.
91
92
En el panel Definir nueva base de datos, realice una de las siguientes tareas:
Una base de datos existente debe definir los grupos de archivos RIMARY,
FG_CONTENT, FG_LOGINFO, FG_RPTINFO y FG_INDEX. La cuenta de usuario
para el acceso a la base de datos debe tener los privilegios db_ddladmin,
db_datareader y db_datawriter. Si estos requisitos no se cumplen, la
instalacin falla. Las mejores prcticas son definir una nueva base de datos.
Usuario
Contrasea
Contrasea
Confirmar contrasea
93
94
http://<nombre_equipo>:9090
http://<direccin_IP_equipo>:9090
95
96
Usuario
Contrasea
97
98
Para configurar la conmutacin por error con el otro servidor, haga clic
en Prioridad 2 para resaltarlo.
99
100
Contrasea
La contrasea que se utiliza para iniciar sesin en la consola.
En el panel Eleccin del servidor de bases de datos, realice una de las siguientes
tareas y haga clic en Siguiente.
101
102
administrador son las credenciales que se utilizan en el primer sitio que usted
especific para la replicacin.
Para configurar los servidores para la replicacin
Opcin 0 de JVM
Opcin 1 de JVM
Salga de Regedit y haga clic en Inicio > Configuracin > Panel de control >
Herramientas administrativas.
Haga una copia de respaldo del archivo de certificado del almacn de claves
de Java y el archivo server.xml, y mueva o copie los archivos del directorio
\Symantec\Symantec Endpoint Protection Manager\.
103
104
Para hacer una copia de respaldo del almacn de claves y los archivos server.xml
En el equipo que ejecuta la base de datos integrada, haga clic en Inicio >
Programas > Symantec Endpoint Protection Manager > Copia de respaldo
y restauracin de la base de datos.
105
106
Haga clic en Inicio > Configuracin > Panel de control > Agregar o quitar
programas.
Contine la instalacin y escriba los mismos valores que utiliz para la base
de datos integrada. Por ejemplo, escriba el mismo nombre de servidor y puerto
que se utilizaron para la instalacin de la base de datos integrada. Escriba la
misma contrasea de cifrado que fue utilizada para la instalacin de la base
de datos integrada y as sucesivamente. Estos valores son obligatorios para
regenerar correctamente el archivo sylink.xml.
107
108
Bajo Ver servidores, expanda Sitio local y despus haga clic en el nombre del
equipo que identifica el sitio local.
Haga clic en Inicio > Configuracin > Panel de control > Herramientas
administrativas > Servicios.
Haga clic en Inicio > Programas > Symantec Endpoint Protection Manager
> Copia de respaldo y restauracin de la base de datos
Haga clic en Inicio > Programas > Symantec Endpoint Protection Manager
> Asistente para la configuracin del servidor de administracin.
10 Complete la reconfiguracin.
Asegrese de que sus valores de informacin coincidan con los valores escritos
cuando se instal Symantec Endpoint Protection Manager. Por ejemplo, si
usted cre una instancia con nombre, asegrese de aadir el nombre de la
instancia al final del nombre del host como en
<nombre_host>\<nombre_instancia>.
12 Haga clic con el botn secundario en sus grupos y despus haga clic en
Ejecutar comando en el grupo > Actualizar contenido.
Si los clientes no responden despus de una media hora, reinicie los clientes.
109
110
Nota: Es necesario eliminar manualmente todos los directorios que contengan los
paquetes de instalacin de clientes exportados, incluidos los directorios creados
con el Asistente de instalacin y migracin. Es necesario tambin eliminar
manualmente todos los archivos y directorios de copia de respaldo, incluidos los
archivos y directorios de respaldo que contengan claves privadas, certificados y
archivos de base de datos.
Captulo
Instalar el software de
cliente de Symantec
En este captulo se incluyen los temas siguientes:
112
Archivos principales
Esta opcin es obligatoria para todas las instalaciones.
113
114
En el panel derecho, bajo Nombre del paquete, seleccione el paquete que desea
exportar.
115
116
desde los equipos cliente. Los usuarios pueden entonces instalar el software de
cliente desde la unidad asignada.
Nota: Durante la instalacin del software de cliente de Symantec Endpoint
Protection, la unidad asignada se desconecta temporalmente. Esta actividad es
conocida y se espera que ocurra. Esta actividad no ocurre cuando se instala el
software de cliente de Symantec Network Access Control.
117
118
Para instalar a un grupo que no sea el grupo temporal, haga clic en Cambiar,
seleccione un grupo diferente y haga clic en Aceptar.
Escriba las direcciones IP de cada uno de los equipos que desee importar en
lneas distintas.
Por ejemplo:
192.168.1.1
192.168.1.2
192.168.1.3
Puede marcar como comentario las direcciones IP que no desee importar,
utilizando para ello un punto y coma (;) o dos puntos (:) delante de cada
direccin. Por ejemplo, si en la lista de equipos ha incluido direcciones de
equipos ubicados en una subred cuyo servicio sabe que se ha interrumpido,
puede marcarlas como comentario para eliminar errores.
119
120
Localice el archivo de texto que contenga las direcciones IP y haga doble clic
en l.
Durante el proceso de autenticacin, es posible que deba indicar un nombre
de usuario y una contrasea para los equipos que lo requieran. El programa
de instalacin tambin comprueba las condiciones de error. Se le preguntar
si desea ver esta informacin equipo por equipo o si prefiere que se escriba
la informacin en un archivo de registro para consultarlo posteriormente.
Finalice la instalacin.
121
122
123
124
125
126
En el panel derecho, haga clic con el botn secundario en el GPO que usted
cre y despus haga clic en Editar.
127
128
Configuracin del
equipo >
Plantillas
Componentes de
administrativas > Windows >
Configuracin del
equipo >
Plantillas
Sistema >
administrativas >
Configuracin del
equipo >
Plantillas
Sistema >
administrativas >
Configuracin de
usuario >
Plantillas
Componentes de
administrativas > Windows >
de GPO cuando los equipos se reinician. Si se utiliza este enfoque, tenga en cuenta
que el script de inicio ejecuta y reinstala Windows Installer cada vez que se reinicia
el equipo. Si lo instala en modo silencioso, sin embargo, los usuarios experimentan
un retraso leve antes de ver la pantalla de inicio de sesin. El software de cliente
de Symantec se instala solamente una vez con un GPO.
Para instalar Windows Installer 3.1
129
130
Arrastre los equipos y sultelos en la unidad organizativa que usted cre para
la instalacin.
Para aplicar rpidamente los cambios a los equipos cliente (para la prueba),
visualice una lnea de comandos en los equipos cliente.
131
132
Captulo
134
En el panel Contrato de licencia, haga clic en Acepto los trminos del contrato
de licencia y, a continuacin, en Siguiente.
135
136
137
138
139
140
Symantec
LiveUpdate
Servidor de LiveUpdate
Servidor de LiveUpdate
Servidor de administracin
Servidor de LiveUpdate
Grupo de clientes
Grupo de clientes
141
142
En la barra de tareas de Windows, haga clic en Inicio > Todos los programas
> Utilidad de administracin de LiveUpdate > Utilidad de administracin
de LiveUpdate.
Captulo
Migrar de Symantec
AntiVirus y Symantec Client
Security
En este captulo se incluyen los temas siguientes:
144
Utilice Symantec System Center para configurar las opciones del servidor de
administracin y el cliente que prepara la migracin.
Lea las opciones para migrar opciones de grupo de Symantec System Center
a las polticas de la Consola de Symantec Endpoint Protection Manager.
145
146
Migraciones compatibles
Las rutinas de instalacin de clientes comprueban la existencia del siguiente
software y migran el software si se detecta:
Migraciones incompatibles
El software siguiente no se migra y puede coexistir en el mismo equipo que el
software de cliente de Symantec Endpoint Protection:
LiveUpdate Server
Para instalar la ltima versin de LiveUpdate Server, primero desinstale la
versin anterior.
Los equipos con NetWare que ejecutan cualquier versin de Symantec AntiVirus
Los sistemas operativos NetWare no se admiten con esta versin. Contine
protegiendo estos equipos con las versiones anteriores.
147
148
Haga clic en Todas las tareas > Symantec AntiVirus > Anlisis programados.
En la ficha Anlisis de clientes, deje sin marcar todos los anlisis programados
y haga clic en Aceptar.
Haga clic en Todas las tareas > Symantec AntiVirus > Opciones de
cuarentena.
Eliminar historiales
Todos los historiales se almacenan en una base de datos. La eliminacin del archivo
de historiales acelera el proceso de migracin.
Para eliminar los historiales
Haga clic en Todas las tareas > Symantec AntiVirus > Configurar historial.
Deshabilitar LiveUpdate
Si LiveUpdate est ejecutndose en los equipos cliente durante la migracin,
pueden presentarse conflictos. Por lo tanto, es mejor reducir la posibilidad de que
LiveUpdate se ejecute en los equipos cliente durante la migracin.
Para deshabilitar LiveUpdate
Haga clic en Todas las tareas > Symantec AntiVirus > Administrador de
definiciones de virus.
149
150
Haga clic en Todas las tareas > Symantec AntiVirus > Opciones de uso mvil
para clientes.
Haga clic en Todas las tareas > Symantec AntiVirus > Opciones de uso mvil
para clientes.
En el cuadro de dilogo Opciones de uso mvil para clientes, deje sin marcar
Habilitar uso mvil en clientes con el servicio Symantec AntiVirus Roaming.
En Symantec System Center, haga clic con el botn secundario en una de las
siguientes opciones:
Grupo de servidores
Haga clic en Todas las tareas > Symantec AntiVirus > Opciones de Proteccin
contra intervenciones para servidores.
151
152
Haga clic en Inicio > Configuracin > Panel de control > Agregar o quitar
programas.
Haga clic con el botn secundario en cada servidor de informes y haga clic
en Eliminar.
153
154
155
156
Figura 7-2
157
158
Para los paquetes de instalacin de 32 bits, estos paquetes ocupan 300 MB del
espacio libre en el disco, y todos los paquetes se generan siempre automticamente.
Para los paquetes de instalacin de 64 bits, estos paquetes ocupan ms de 300 MB
del espacio libre en el disco.
Cuando utiliza el Asistente de instalacin y migracin, usted elige si desea migrar
todos los servidores de administracin y clientes que aparezcan en Symantec
System Center. La otra opcin es seleccionar servidores de administracin
individuales.
Si decide migrar servidores de administracin especficos, debe crear directorios
separados de creacin de paquetes para cada servidor de administracin o cada
combinacin de servidores de administracin. A continuacin, es posible
159
160
En Symantec System Center, haga clic con el botn secundario en una de las
siguientes opciones y despus haga clic en Exportar lista:
Grupo de clientes
12 En el Bloc de notas, pegue los nombres de los equipos y verifique que la ltima
lnea sea un nombre de equipo y no est en blanco.
TCP 139
UDP 137
UDP 137
Equipos cliente
TCP 139
161
162
Equipos cliente
TCP 139
163
164
En el panel Qu desea hacer?, haga clic en Migrar desde una versin anterior
de Symantec AntiVirus.
10 Haga clic en Opciones avanzadas del paquete, deje sin marcar los paquetes
que no desea crear y haga clic en Aceptar.
Marque No, slo deseo crearlos; los distribuir ms tarde, haga clic en
Finalizar para exportar los paquetes y despus implemente manualmente
los paquetes, primero en los clientes y despus en los servidores, mediante
ClientRemote.exe desde el directorio \Symantec Endpoint
Protection\tomcat\bin\.
Ver "Implementar software de cliente con el Asistente de implementacin
mediante transferencia" en la pgina 116.
165
166
167
168
Nuevas funciones
Funcin
Descripcin
El software de servidor no
proporciona la proteccin de
Symantec AntiVirus
Funcin
Descripcin
Se redise la consola de
administracin
169
170
Funcin
Descripcin
Grc.dat ya no se utiliza
Algunas opciones an se
configuran en los grupos
NetWare ya no se admite
Funcin
Descripcin
La replicacin se puede
implementar entre sitios
171
172
Funcin
Descripcin
Ya no se utiliza el servidor de
administracin de alertas
Captulo
174
El producto anterior Symantec Sygate Enterprise Protection 5.1 incluye todas las
funciones que el producto anterior Symantec Network Access Control 5.1
proporciona. El subconjunto de funciones que Symantec Network Access Control
proporciona son las funcionalidades de polticas de integridad del host y de
Enforcer.
Nota: Los valores de marca de hora de las polticas de integridad del host no se
migran correctamente. Despus de la migracin, examine todas las opciones de
Integridad del host configuradas para los valores de tiempo y modifquelas si es
necesario.
Symantec Endpoint Protection 11.0 es similar a Symantec Sygate Enterprise
Protection 5.1 con una excepcin. La excepcin es que Symantec Endpoint
Protection no incluye las funcionalidades de Integridad del host o de Enforcer.
Por lo tanto, si usted migra los servidores de Symantec Sygate Enterprise
Protection 5.1 que proporcionan funcionalidades de Integridad del host o de
Antes de que pueda instalar Symantec Endpoint Protection Manager para Symantec
Endpoint Protection, es necesario desinstalar este software.
Nota: Si intenta migrar a Symantec Endpoint Protection Manager 5.1 y si se detecta
el software no compatible, la migracin tambin se bloquea.
175
176
Symantec Protection Agent incluye todas las funciones que Symantec Enforcement
Agent proporciona. El subconjunto de funciones que Symantec Enforcement Agent
proporciona incluye slo Integridad del host.
Para migrar los equipos cliente que ejecutan Symantec Protection Agent o
Symantec Enforcement Agent, instale Symantec Endpoint Protection 11.0 en esos
equipos y se completar la migracin.
Al igual que Sygate Protection Agent, el software de cliente de Symantec Endpoint
Protection 11.0 incluye todas las funciones que Symantec Protection Agent y
Symantec Enforcement Agent proporcionan y ms. Por lo tanto, si tiene instancias
de Sygate Protection Agent que proporcionan Integridad del host, no es necesario
instalar Symantec Network Access Control 11.0 en esos clientes. Sin embargo, es
necesario instalar Symantec Endpoint Protection Manager para Symantec Network
Access Control 11.0 en los servidores de administracin para recuperar el acceso
a esas funciones de los clientes.
Nota: La migracin del agente migra todas las opciones existentes configuradas
para los clientes, mientras se exporte el paquete de instalacin del cliente para
sus grupos existentes. Luego realice la actualizacin automtica para esos grupos.
Symantec Protection Agent 5.1 con Symantec Client Security 2.x y versiones
superiores
Symantec Enforcement Agent 5.1 con Symantec Client Security 2.x y versiones
superiores
177
178
179
180
181
182
Repita los pasos anteriores hasta que haya migrado todos los sitios.
Vuelva a habilitar la replicacin en un sitio por vez hasta que todos los sitios
realicen replicacin nuevamente.
Ver "Habilitar la replicacin despus de la migracin" en la pgina 185.
a sus entornos y sitios. El orden en el cual usted sigue estos pasos depende de la
situacin de la migracin.
Ver "Situaciones de migracin de servidores" en la pgina 179.
183
184
Haga clic en Inicio > Configuracin > Panel de control > Herramientas
administrativas.
Para cada sitio que se mencione bajo Asociados de replicacin, haga clic con
el botn secundario en el sitio y despus haga clic en Eliminar.
Cierre sesin en la consola y repita este procedimiento en todos los sitios que
repliquen datos.
Para cada sitio que se mencione bajo Asociados de replicacin, haga clic con
el botn secundario en el sitio y despus haga clic en Agregar asociado.
185
186
Repita este paso para todos los servidores de administracin que replican
datos con este servidor de administracin.
http://nombre_equipo: 9090
http://direccin_IP_equipo: 9090
187
188
En el panel inferior izquierdo, bajo Tareas, haga clic en Actualizar los grupos
con el paquete.
11 Para obtener informacin sobre las opciones de estas fichas, haga clic en
Ayuda.
189
190
Captulo
192
Access Control en los mismos equipos en los que ejecuta Symantec Endpoint
Protection Manager para Symantec Endpoint Protection.
Para actualizar Symantec Endpoint Protection Manager para Symantec Network
Access Control, instale Symantec Endpoint Protection Manager para Symantec
Endpoint Protection en los mismos equipos en los que ejecuta Symantec Endpoint
Protection Manager para Symantec Network Access Control.
Advertencia: Es necesario detener el servicio de Symantec Endpoint Protection
Manager antes de actualizar la instalacin existente de Symantec Endpoint
Protection Manager. Si no lo hace, daar la instalacin existente de Symantec
Endpoint Protection Manager.
Haga clic en Inicio > Programas > Symantec Endpoint Protection Manager
> Herramientas de la base de datos de Symantec.
Deshabilitar la replicacin
Si su sitio utiliza replicacin, es necesario deshabilitarla antes de actualizar
Symantec Endpoint Protection Manager. Debe deshabilitar la replicacin en cada
sitio en que se produzca.
Para deshabilitar la replicacin
Para cada sitio que se mencione bajo Asociados de replicacin, haga clic con
el botn secundario en el sitio y despus haga clic en Eliminar.
Cierre sesin en la consola y repita este procedimiento en todos los sitios que
repliquen datos.
Haga clic en Inicio > Configuracin > Panel de control > Herramientas
administrativas.
Repita este paso para todos los Symantec Endpoint Protection Manager.
193
194
Para cada sitio que se mencione bajo Asociados de replicacin, haga clic con
el botn secundario en el sitio y despus haga clic en Agregar asociado.
Repita este paso para todos los equipos que replican datos con este equipo.
195
196
Apndice
Funciones y propiedades de
instalacin de Symantec
Endpoint Protection
En este Apndice se incluyen los temas siguientes:
198
COHMain=1
ITPMain=1
Firewall=1
Nota: Las funciones se muestran con sangra para mostrar jerarqua. Las funciones
no incluyen esta sangra dentro del archivo Setaid.ini. Los nombres de funciones
en Setaid.ini diferencian entre maysculas y minsculas.
Ver "Funciones y propiedades de la instalacin de clientes" en la pgina 200.
Los valores de funciones que se configuran en 1 instalan las funciones. Los valores
de funciones que se configuran en 0 no instalan las funciones. Es necesario
especificar e instalar las funciones principales correctamente para instalar las
funciones del cliente segn las indicaciones del rbol de funciones.
Ver Figura A-1 en la pgina 200.
La nica vez que Setaid.ini no se procesa es cuando se instala el software de cliente
con los archivos del directorio SAV del CD de instalacin. Es posible instalar estos
archivos con herramientas de distribucin de otros fabricantes, como SMS.
Es necesario tambin tener en cuenta las siguientes opciones de configuracin de
setaid.ini que asignan propiedades de MSI para la instalacin del cliente de
Symantec Endpoint Protection:
199
200
rbol de funciones
Funcin
Descripcin
Funciones principales
obligatorias
Core
SAVMain
NotesSnapin
SAVMain, EmailTools
OutlookSnapin
SAVMain, EmailTools
Pop3Smtp
201
202
Funcin
Descripcin
Funciones principales
obligatorias
PTPMain
Ninguno
COHMain
PTPMain, SAVMain
DCMain
PTPMain, ITPMain
ITPMain
Ninguno
Firewall
IPTMain
Propiedad
Descripcin
RUNLIVEUPDATE=<valor>
Propiedad
Descripcin
ENABLEAUTOPROTECT=<valor>
SYMPROTECTDISABLED=<valor>
Comandos
Parmetro
Descripcin
Symantec AntiVirus.msi
Msiexec
203
204
Parmetro
Descripcin
/I <"nombre de archivo
msi">
/qn
/x <"nombre de archivo
msi">
/qb
Permite instalar con una interfaz de usuario bsica que muestra el progreso de la
instalacin.
Opcional.
Opcional.
/l*v <archivo de
registro>
INSTALLDIR=<ruta>
ReallySuppress: impide todos los reinicios como parte del proceso de instalacin,
incluso las instalaciones silenciosas.
Opcional.
Parmetro
Descripcin
ADDLOCAL= <funcin>
Nota: Cuando especifique una nueva funcin para instalarla, deber incluir los
nombres de las funciones que ya estn instaladas en el equipo de destino y que
quiera conservar. Si no se especifican las funciones que se quieren conservar,
Windows Installer las desinstala. Al especificar las funciones existentes, no se
sobrescriben las funciones instaladas. Para desinstalar una funcin existente, utilice
el comando REMOVE.
Opcional.
REMOVE=<funcin>
Opcional.
205
206
Tabla A-4
Propiedad
Descripcin
WSCCONTROL=<valor>
WSCAVALERT=<valor>
WSCFWALERT=<valor>
WSCAVUPTODATE=<valor>
0: habilitar.
2: no controlar.
0: habilitar.
2: no controlar.
DISABLEDEFENDER=<valor>
Busque lo siguiente:
Value 3
Lo ms probable es que la accin que haya tenido lugar antes de la lnea que
contenga esta entrada sea la que haya causado la falla. Las lneas que aparecen
despus de esta entrada corresponden a los componentes cuya instalacin
se ha revertido debido a que ha fallado el proceso.
207
208
Tabla A-5
Tarea
Lnea de comando
Apndice
Actualizar el software de
cliente de Symantec
En este Apndice se incluyen los temas siguientes:
210
211
212
Apndice
Recuperacin despus de
un desastre
En este Apndice se incluyen los temas siguientes:
214
Tabla C-1
Tarea
Informacin adicional
Tarea
Informacin adicional
215
216
Tarea
Informacin adicional
Si crea este archivo, es posible copiar y pegar esta informacin cuando sea
necesario durante la recuperacin despus de un desastre.
217
218
Bajo Ver servidores, expanda Sitio local y despus haga clic en el nombre del
equipo que identifica el sitio local.
Si cerr la ventana Servicios, haga clic en Inicio > Configuracin > Panel de
control > Herramientas administrativas > Servicios.
219
220
Haga clic en Inicio > Programas > Symantec Endpoint Protection Manager
> Copia de respaldo y restauracin de la base de datos.
10 Haga clic en Inicio > Programas > Symantec Endpoint Protection Manager
> Asistente para la configuracin del servidor de administracin.
221
222
10 (Opcional) repita los pasos 7, 8 y 9 para cada dominio que desea recuperar.
11 En Tareas, haga clic en Administrar dominio.
12 Reinicie todos los equipos cliente.
Los equipos aparecen en el grupo Temporal.
ndice
Smbolos
27, 83
.MSI
instalacin mediante parmetros de lnea de
comandos 199
A
acerca de
archivos MSI y MSP 210
Auto-Protect 26
balanceo de carga 27
configuracin de setaid.ini 198
conmutacin por error 27
grupos 30
grupos y clientes 114
inspeccin de estado 24
instalacin de software de cliente de
Symantec 111
microdefs 210
migracin de software de cliente de versiones
anteriores de Symantec Sygate 176
paquetes de instalacin de clientes generados
durante la migracin 158
prevencin de intrusiones 25
Proteccin contra amenazas de virus y software
espa 25
Proteccin proactiva contra amenazas 25
replicacin 27
Symantec Endpoint Protection 24, 112
Symantec Endpoint Protection Manager 27
Symantec Network Access Control 26, 113
Windows Installer 3.1 113
Active Directory y derechos de usuario 56
actualizacin a Microsoft SQL Server 103
actualizaciones
actualizar de Symantec Endpoint Protection a
Symantec Network Access Control 191
actualizar de Symantec Network Access Control
a Symantec Endpoint Protection 191
actualizaciones de Enforcer 178
B
balanceo de carga 27
base de datos
instalacin de Microsoft SQL 81
instalar base de datos integrada 78
base de datos integrada
admite hasta 1000 clientes 51
configuracin de instalacin 76
instalacin 78
C
clientes de Symantec Endpoint Protection
funciones de MSI 200
propiedades de MSI 202
clientes no administrados
instalacin 114
migracin de Symantec con paquetes
exportados 167
migrar de Symantec 166
configuracin de poltica antivirus 43
configuracin del icono de estado de la seguridad 47
conmutacin por error 27
224
ndice
D
derechos administrativos para instalar
56
desinstalacin
cmo desinstalar la base de datos 109
componentes de administracin 142
software de cliente 131
software de cliente con un Objeto de directiva
de grupo de Active Directory 130
Symantec Endpoint Protection Manager 109
direcciones IP y creacin de un archivo de texto para
la instalacin 119
dispositivos de hardware y bloqueo 25
E
entornos administrados e interaccin de clientes y
servidores 30
entornos no administrados 29
F
Firewall de Windows Vista 70
firewall de Windows XP 69
firewalls de Windows
utilizacin 68
y firewalls de Symantec 68
G
grupos 30
grupos y clientes 114
H
herramienta de distribucin de clientes Buscar
equipos no administrados 117
herramientas de implementacin de otros
fabricantes 121
I
ID del dominio
reconocimiento 215
reemplazo 221
implementacin
con Buscar equipos no administrados 117
paquetes de clientes con el Asistente de
implementacin mediante transferencia 116
paquetes de clientes desde una unidad
asignada 116
inspeccin de estado 24
instalacin
acerca de la configuracin de la base de datos
integrada 76
acerca de las opciones de configuracin de la
base de datos de Microsoft SQL Server 86
acerca de los firewalls de escritorio 65
clientes mediante Active Directory 123
con una base de datos de Microsoft SQL 81, 90
conmutacin por error y balanceo de carga 95
Consola de Symantec Endpoint Protection
solamente 94
creacin de un archivo de texto con direcciones
IP para su importacin 119
Cuarentena central 133
derechos administrativos 56
ejemplos de lnea de comandos de MSI 207
eliminacin de virus y riesgos de seguridad
previa 73
etapas 73
instalacin de Symantec Endpoint Protection
Manager por primera vez 35
mediante comandos de MSI 199
mediante un objeto de directiva de grupo de
Active Directory 123
opciones de software de cliente no
administrado 114
preparacin 73
preparacin de equipos con Windows Vista 71
preparacin de equipos con Windows XP 71
primera vez 33
propiedades del Centro de seguridad de Windows
de MSI 205
ndice
prueba 34
red de prueba 34
replicacin 100
requisitos 57
requisitos de sistema y de red 56
servidor con una base de datos integrada 76
sobre los puertos de comunicacin 65
usando productos de otros fabricantes 121
utilidad de administracin de LiveUpdate 141
instalacin de clientes
configuracin e implementacin por primera
vez 37
preparacin de equipos con Windows Vista 71
preparacin de equipos con Windows XP 71
instalacin por primera vez 33
instalacin remota y puerto TCP 139 65
L
LiveUpdate
acerca del uso de un servidor 139
arquitecturas de red compatibles 140
configuracin de los dos tipos de polticas 41
configuracin de una poltica de contenido de
LiveUpdate 42
configuracin para actualizaciones de
clientes 41
configuracin para actualizaciones de sitio 39
M
microdefs
acerca de 210
procesamiento 210
Microsoft Active Directory
acerca de su uso para la implementacin de
clientes 121
configuracin de plantillas 128
creacin de la imagen de instalacin
administrativa 124
instalacin del software de cliente con un Objeto
de directiva de grupo 123
Microsoft SMS
acerca de su uso para la implementacin de
clientes 121
distribucin de archivos de definicin de
paquetes 121
Microsoft SQL Server
actualizacin a 103
opciones de instalacin de la base de datos 86
225
226
ndice
N
Novell ZENworks 121
P
paquetes de instalacin de clientes
creacin 115
generados durante la migracin 158
implementacin con el Asistente de
implementacin mediante transferencia 116
implementacin desde una unidad asignada 116
poltica de integridad del host
creacin 48
prueba 50
polticas de integridad del host 26
preparacin de Windows Vista 71
prevencin de intrusiones 25
Proteccin contra amenazas de red 24
Proteccin contra amenazas de virus y software
espa 25
Proteccin proactiva contra amenazas 25
prueba de la deteccin antivirus 44
puertos
requisitos para la comunicacin 65
requisitos para la instalacin 65
puertos de comunicacin y obligatorios 65
R
Recuperacin despus de un desastre
Restaurar el certificado del servidor 218
recuperacin despus de un desastre
acerca del proceso 216
preparacin 213
restauracin de comunicaciones de clientes 219
restaurar Symantec Endpoint Protection
Manager 217
reinicios del equipo 74
replicacin 27
configuracin 102
instalacin 100
requisitos de instalacin y configuracin
Microsoft SQL Server 2000 82
Microsoft SQL Server 2005 83
requisitos de sistema y de red 56
requisitos de Windows Installer 3.1 113
requisitos del sistema
acerca de 57
para el servidor de Cuarentena central 61
para la consola de cuarentena 60
para la Consola de Symantec Endpoint
Protection 59
para Symantec Endpoint Protection 62
para Symantec Endpoint Protection Manager y
la Consola 58
para Symantec Endpoint Protection Manager,
Consola y base de datos integrada 57
para Symantec Network Access Control 63
para VMWare 64
restauracin de certificado del servidor 218
S
serdef.dat 166167
Servidor de seguridad de conexin a Internet 68
servidores Web utilizados por Symantec Endpoint
Protection Manager 27
setaid.ini
configuracin 198
precedencia de procesamiento con funciones y
propiedades de MSI 198
software de cliente
actualizaciones con MSI y MSP 209
instalacin 56
solucin de problemas
con Buscar equipos no administrados 117
Consola de Symantec Endpoint Protection
Manager funciona lenta o no responde 102
ndice
T
Tivoli 121
U
utilidad de administracin de LiveUpdate e
instalacin 141
V
VMWare 64
W
Windows Installer
comandos 199
creacin de un script de inicio 128
227