Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Symantec Endpoint
Protection y Symantec
Network Access Control
Guía de instalación para Symantec Endpoint Protection
y Symantec Network Access Control
El software que se describe en este manual se suministra con contrato de licencia y sólo
puede utilizarse según los términos de dicho acuerdo.
Aviso legal
Copyright © 2007 Symantec Corporation. Todos los derechos reservados. Symantec, el
logotipo de Symantec, LiveUpdate, Sygate, Symantec AntiVirus, Bloodhound, Confidence
Online, Digital Immune System y Norton son marcas comerciales o marcas registradas de
Symantec Corporation o de sus subsidiarias en los EE. UU. y en otros países. Otros nombres
pueden ser marcas comerciales de sus respectivos propietarios.
El producto descrito en este documento se distribuye de acuerdo con licencias que restringen
su uso, copia, distribución y descompilación o ingeniería inversa. Está prohibido reproducir
cualquier parte de este documento de cualquier forma y mediante cualquier medio sin
autorización previa por escrito de Symantec Corporation y de los responsables de conceder
sus licencias, de haberlos.
Symantec Corporation
20330 Stevens Creek Blvd.
Cupertino, CA 95014
http://www.symantec.com.mx
Soluciones de Servicio y Soporte
Symantec tiene como objetivo ofrecer el mejor servicio en todo el mundo. Nuestra
meta es ofrecerle ayuda profesional para la utilización de nuestro software y
servicios, cualquiera que sea el lugar del mundo en que se encuentre.
Las soluciones de Soporte técnico y Servicio al cliente varían según el país.
Si tiene alguna pregunta respecto a los servicios que se describen a continuación,
consulte la sección "Para contactar el Servicio y Soporte mundial" al final de este
capítulo.
Registro y licencias
Si el producto que está implementando requiere ser registrado y/o una clave de
licencia, la manera más rápida y fácil de registrar su servicio es acceder a nuestro
sitio de registro y programas de licenciamiento en www.symantec.com/certificate.
También puede ir a http://www.symantec.com/techsupp/ent/enterprise.html,
seleccionar el producto que desea registrar y desde la página principal del producto,
seleccionar el vínculo Registro y licencias.
Si ha adquirido una suscripción de soporte, tiene derecho a recibir asistencia
técnica de Symantec por teléfono y por Internet. Cuando se ponga en contacto
con el servicio de soporte por primera vez, tenga a mano el número de licencia
que aparece en su Certificado de licencia o el Id de contacto que se genera al
registrar el soporte, para que el personal pueda comprobar su autorización de
soporte. Si no ha adquirido una suscripción de soporte, póngase en contacto con
su distribuidor o con el Servicio de Atención al Cliente de Symantec para obtener
información sobre cómo adquirir soporte técnico de Symantec.
Actualizaciones de seguridad
Para obtener la información más reciente sobre las últimas amenazas de seguridad
y de virus, vaya al sitio Web de Symantec Security Response (antes conocido como
SARC) en:
http://www.symantec.com/region/mx/avcenter/.
Este sitio contiene extensa información sobre amenazas de seguridad y de virus,
así como las últimas definiciones de virus. Las definiciones también pueden
descargarse utilizando la función LiveUpdate de su producto.
Soporte Técnico
Nuestro grupo de soporte técnico global, por ser parte integrante de Symantec
Security Response, mantiene centros de soporte en todas partes del mundo. Nuestro
papel principal es responder a preguntas específicas sobre
características/funciones de los productos, instalaciones y configuración, además
de elaborar el contenido de nuestra Base de conocimientos accesible por Internet.
Trabajamos en colaboración con las otras áreas funcionales de Symantec para
responder a sus preguntas oportunamente. Por ejemplo, trabajamos con Ingeniería
de productos, así como con nuestros Centros de Investigación de Seguridad para
suministrar Servicios de alerta y actualizaciones de definiciones de virus cuando
hay ataques de virus y alertas de seguridad. Nuestros servicios más importantes
incluyen:
■ Una gama de opciones de soporte que le dan la flexibilidad de poder seleccionar
la amplitud de servicio necesaria para una organización de cualquier tamaño.
■ Componentes de soporte telefónico y de Web que le proporcionan respuestas
rápidas y la información más reciente.
■ Actualizaciones de producto que proporcionan protección automática y
actualizada de software.
■ Actualizaciones de contenido para definiciones de virus y firmas de seguridad
que le garantizan el más alto nivel de protección.
■ Soporte global de los expertos de Symantec Security Response, disponible las
24 horas del día, 7 días por semana, en todo el mundo, en varios idiomas.
■ Funciones avanzadas tales como el Servicio de alertas de Symantec y el rol de
Administrador de cuentas técnico que suministran respuestas mejoradas y
soporte de seguridad proactivo.
Consulte nuestro sitio Web para obtener información actualizada sobre los
programas de soporte.
Para contactarnos
Los clientes que tienen un acuerdo de soporte válido pueden ponerse en contacto
con el equipo de Soporte Técnico por teléfono, a través de la Web en la dirección
URL a continuación o utilizando los sitios de soporte regionales que se indican
más adelante en este documento.
http://www.symantec.com/region/mx/techsupp/enterprise/index.html
Cuando se ponga en contacto con el personal de Soporte Técnico, asegúrese de
tener a mano la siguiente información:
■ Número de versión del producto
■ Información del hardware
■ Memoria disponible, espacio en disco, información sobre el NIC (tarjeta interfaz
de red)
■ Sistema operativo
■ Versión y nivel de parche
■ Topología de la red
■ Router, gateway y dirección IP
■ Descripción del problema
■ Mensajes de error/archivos de registro
■ Soluciones intentadas antes de ponerse en contacto con Symantec
■ Cambios recientes en la configuración del software y/o cambios en la red
En América Latina
Symantec proporciona Soporte técnico y Servicio de Atención al Cliente en todo
el mundo. Los servicios varían según los países e incluyen socios internacionales,
representantes de Symantec en las zonas en que Symantec no tiene una oficina.
Para más información, póngase en contacto con la oficina de Servicio y Soporte
Symantec de su región.
Argentina
■ Pte. Roque Saenz Peña 832 - Piso 6
C1035AAQ,
Ciudad de Buenos Aires
Argentina
Central telefónica: +54 (11) 5811-3225
Sitio Web: http://www.service.symantec.com/mx
Soporte Gold: 0800-333-0306
Venezuela
■ Avenida Francisco de Miranda. Centro Lido
Torre D. Piso 4, Oficina 40
Urbanización el Rosal
1050, Caracas D.F.
Dong Cheng District
Venezuela
Central telefónica: +58 (212) 905-6327
Sitio Web: http://www.service.symantec.com/mx
Soporte Gold: 0800-1-00-2543
Colombia
■ Carrera 18# 86A-14
Oficina 407,
Bogota D.C.
Colombia
Central telefónica: +57 (1) 638-6192
Sitio Web: http://www.service.symantec.com/mx
Soporte Gold: 980-915-5241
Brasil
■ Symantec Brasil
Market Place Tower
Av. Dr. Chucri Zaidan, 920
12° andar
São Paulo - SP
CEP: 04583-904
Brasil, SA
Central telefónica: +55 (11) 5189-6300
Fax: +55 (11) 5189-6210
Sitio Web: http://www.service.symantec.com/br
Soporte Gold: 000814-550-4172
Chile
■ Alfredo Barros Errazuriz 1954
Oficina 1403
Providencia,
Santiago de Chile
Chile
Central telefónica: +56 (2) 378-7480
Sitio Web: http://www.service.symantec.com/mx
Soporte Gold: 0800-333-0306
México
■ Boulevard Adolfo Ruiz Cortines 3642 Piso 8,
Colonia Jardines del Pedregal,
01900, Mexico D.F.
México
Central telefónica: +52 (55) 5481-2600
Sitio Web: http://www.service.symantec.com/mx
Soporte Gold: 001880-232-4615
Resto de América Latina
■ 9155 South Dadeland Blvd.
Suite 1100,
Miami, FL 33156
U.S.A
Sitio Web: http://www.service.symantec.com/mx
Soporte Gold:
Costa Rica: 800-242-9445
Panama: 800-234-4856
Puerto Rico: 800-232-4615
En el Pacífico Asiático
Symantec proporciona Soporte técnico y Servicio de Atención al Cliente en todo
el mundo. Los servicios varían según los países e incluyen socios internacionales,
representantes de Symantec en las zonas en que Symantec no tiene una oficina.
Para más información, póngase en contacto con la oficina de Servicio y Soporte
Symantec de su región.
Oficinas de Servicio y Soporte
AUSTRALIA
■ Symantec Australia
Level 2, 1 Julius Avenue
North Ryde, NSW 2113
Australia
Central telefónica: +61 2 8879 1000
Fax: +61 2 8879 1001
Sitio Web: http://service.symantec.com
Soporte Gold: 1800 805 834 gold.au@symantec.com
Admin. contratos de soporte: 1800 808 089 contractsadmin@symantec.com
CHINA
■ Symantec China
Unit 1-4, Level 11,
Tower E3, The Towers, Oriental Plaza
No.1 East Chang An Ave.,
Dong Cheng District
Beijing 100738
China P.R.C.
Central telefónica: +86 10 8518 3338
Soporte Técnico: +86 10 8518 6923
Fax: +86 10 8518 6928
Sitio Web: http://www.symantec.com.cn
HONG KONG
■ Symantec Hong Kong
Central Plaza
Suite #3006
30th Floor, 18 Harbour Road
Wanchai
Hong Kong
Central telefónica: +852 2528 6206
Soporte Técnico: +852 2528 6206
Fax: +852 2526 2646
Sitio Web: http://www.symantec.com.hk
INDIA
■ Symantec India
Suite #801
Senteck Centrako
MMTC Building
Bandra Kurla Complex
Bandra (East)
Mumbai 400051, India
Central telefónica: +91 22 652 0658
Soporte Técnico: +91 22 652 0671
Fax: +91 22 657 0669
Sitio Web: http://www.symantec.com/india
COREA
■ Symantec Korea
15,16th Floor
Dukmyung B/D
170-9 Samsung-Dong
KangNam-Gu
Seoul 135-741
Corea del Sur
Central telefónica: +822 3420 8600
Soporte Técnico: +822 3452 1610
Fax: +822 3420 8650
Sitio Web: http://www.symantec.co.kr
MALASIA
■ Symantec Corporation (Malaysia) Sdn Bhd
31-3A Jalan SS23/15
Taman S.E.A.
47400 Petaling Jaya
Selangor Darul Ehsan
Malasia
Central telefónica: +603 7805 4910
Soporte Técnico: +603 7804 9280
Correo electrónico empresarial: gold.apac@symantec.com
Nº empresarial gratuito: +1800 805 104
Sitio Web: http://www.symantec.com.my
NUEVA ZELANDA
■ Symantec New Zealand
Level 5, University of Otago Building
385 Queen Street
Auckland Central 1001
Nueva Zelanda
Central telefónica: +64 9 375 4100
Fax: +64 9 375 4101
Sitio Web de support: http://service.symantec.co.nz
Soporte Gold: 0800 174 045 gold.nz@symantec.com
Admin. contratos de soporte: 0800 445 450 contractsadmin@symantec.com
SINGAPUR
■ Symantec Singapore
6 Battery Road
#22-01/02/03
Singapur 049909
Central telefónica: 1800 470 0730
Fax: +65 6239 2001
Soporte Técnico: 1800 720 7898
Sitio Web: http://www.symantec.com.sg
TAIWÁN
■ Symantec Taiwan
2F-7, No.188 Sec.5
Nanjing E. Rd.,
105 Taipei
Taiwán
Central telefónica: +886 2 8761 5800
Soporte corporativo: +886 2 8761 5800
Fax: +886 2 2742 2838
Soporte Gold: 0800 174 045 gold.nz@symantec.com
Sitio Web: http://www.symantec.com.tw
Se ha hecho todo lo posible para que la información contenida en este documento
esté libre de errores. Sin embargo, dicha información puede estar sujeta a
modificaciones. Symantec Corporation se reserva el derecho de realizar dichas
modificaciones sin previo aviso.
Contenido
Índice
22 Contenido
Capítulo 1
Presentación de los
productos de Symantec
En este capítulo se incluyen los temas siguientes:
Protección contra
amenazas de red
Protección antivirus y
contra software espía
Nota: Symantec asume que usted construye su base de normas de firewall de forma
que se prohíba todo el tráfico que no esté permitido. El firewall no admite IPv6.
seguridad, pone en cuarentena los archivos infectados, o quita y repara los efectos
secundarios de los riesgos de seguridad. También se puede deshabilitar el análisis
de riesgos de seguridad en Auto-Protect. Auto-Protect puede reparar riesgos
complicados, tales como riesgos de modo de usuario ocultos (rootkits) y riesgos
de seguridad persistentes que son difíciles de quitar o que se reinstalan.
La protección contra amenazas de virus y software espía también incluye análisis
de Auto-Protect para programas de correo electrónico de Internet que supervisa
todo el tráfico POP3 y SMTP. Es posible configurar la protección contra amenazas
de virus y software espía a fin de analizar los mensajes entrantes en busca de
amenazas y riesgos de seguridad, así como los mensajes salientes en busca de
heurística conocida. El análisis de los mensajes enviados ayuda a evitar la
propagación de amenazas como los gusanos, que pueden utilizar los clientes de
correo electrónico para replicarse en una red.
Componente Descripción
Componente Descripción
■ Crear y mantener los informes donde se detallan los eventos importantes que
ocurran en la red.
■ Brindar un alto nivel de protección y una respuesta integrada ante amenazas
de seguridad para todos los usuarios que se conecten a la red. Esta protección
incluye a teletrabajadores con conexiones a la red siempre activas y usuarios
móviles con conexiones intermitentes.
■ Obtener una visión consolidada de los distintos componentes de seguridad
distribuidos a lo largo de todas las estaciones de trabajo que forman la red.
■ Realizar una instalación personalizable e integrada de todos los componentes
de seguridad y establecer políticas simultáneamente.
■ Ver la historia y los datos del registro de eventos.
Versiones y actualizaciones
Manuales y documentación
Opciones de contacto
32 Presentación de los productos de Symantec
Sitios donde se puede obtener más información
Nota: Las pequeñas empresas que no tienen recursos de entorno de prueba deben
instalar y probar el software de cliente en algunos clientes de producción.
Symantec
Security
Internet
Response
Router
Firewall
Conmutador/Hub
4 En el panel Nombre del sitio, en el cuadro Nombre del sitio, escriba el nombre
de su sitio y después haga clic en Siguiente.
5 En el panel Contraseña de cifrado, escriba un valor en ambos cuadros y
después haga clic en Siguiente.
Documente esta contraseña cuando instale Symantec Endpoint Protection
en su entorno de producción. La necesitará para la recuperación después de
un desastre y para agregar hardware opcional de Enforcer.
6 En el panel Elección del servidor de bases de datos, marque Base de datos
integrada y después haga clic en Siguiente.
7 En el panel Configurar usuario, en los cuadros Contraseña, escriba una
contraseña para utilizar con el usuario Admin a fin de iniciar sesión en la
consola y, después, haga clic en Siguiente.
Cuando finaliza la instalación, tiene la opción de implementar software de
cliente con el Asistente de instalación y migración. Si no implementa el
software de cliente en este momento, consulte el capítulo de instalación de
clientes para obtener información sobre cómo instalar el software de cliente.
Inicie sesión en la consola con el nombre de usuario y la contraseña que usted
escribió aquí.
Instalación por primera vez 37
Configurar e implementar el software de cliente
3 En el panel superior izquierdo, haga clic con el botón secundario en Sitio local
y después haga clic en Propiedades.
Nota: En esta sección, se asume que usted compró Symantec Network Access
Control y lo instaló.
Probar Auto-Protect
Auto-Protect es el proceso en tiempo real de Symantec que examina cada archivo
que se ejecuta o al que accede un usuario a fin de evaluar si es un virus o un riesgo
de seguridad. Auto-Protect determina si los archivos son virus o riesgos de
seguridad usando las definiciones que usted descarga de Symantec. Es posible ver
cómo Auto-Protect funciona usando un virus benigno llamado Eicar. Están
disponibles varias versiones en la URL siguiente:
http://www.eicar.org.
Para probar Auto-Protect
1 En un equipo cliente, en la esquina inferior derecha, haga clic con el botón
secundario en el escudo de Symantec Endpoint Protection y haga clic en
Deshabilitar Auto-Protect.
2 Si no ha descargado eicar.com, vaya a http://www.eicar.org y busque y
descargue eicar.com en el equipo cliente.
3 En la esquina inferior derecha, haga clic con el botón secundario en el escudo
de Symantec Endpoint Protection y haga clic en Habilitar Auto-Protect.
4 Haga doble clic en eicar.com.
5 Lea los detalles en las indicaciones del mensaje y familiarícese con ellos.
Nota: En esta sección, se asume que usted compró e instaló Symantec Network
Access Control.
Symantec
Security
Internet
Response
Router
Firewall
Conmutador/Hub
Para admitir más de 1000 clientes, debería considerar comprar e instalar Microsoft
SQL Server. Cada instancia de Symantec Endpoint Protection Manager que utiliza
Microsoft SQL Server puede admitir hasta 50 000 clientes. Si es necesario admitir
más de 50 000 clientes, deberá instalar otra instancia de Symantec Endpoint
Protection Manager y una base de datos de Microsoft SQL Server.
La Figura 3-2 presenta un ejemplo de esta configuración.
Planificar la instalación de producción 53
Acerca de la planificación de la instalación y la arquitectura de red
Symantec
Security
Internet
Response
Router
Firewall
Si decide utilizar una instancia de Microsoft SQL Server 2000/2005, tiene que
tomar una decisión adicional. Puede instalar Symantec Endpoint Protection
54 Planificar la instalación de producción
Acerca de la planificación de la instalación y la arquitectura de red
Clientes
1 2
En esta ilustración, los servidores se identifican con los números 1 y 2, que significa
una configuración de conmutación por error. En una configuración de conmutación
por error, todos los clientes envían tráfico al servidor 1 y reciben tráfico de éste.
Si el servidor 1 se desconectara, todos los clientes enviarían el tráfico al servidor
2 y lo recibirían desde éste hasta que el servidor 1 volviera a estar en línea. La
base de datos se ilustra como una instalación remota, pero puede también instalarse
en un equipo que ejecute Symantec Endpoint Protection Manager.
Finalmente, es posible instalar y configurar el servidor de base de datos
incorporado y Microsoft SQL Server para la replicación. La configuración de
replicación hace que se dupliquen los datos entre las bases de datos de forma que
ambas bases de datos contengan la misma información, preferiblemente en
diferentes servidores de bases de datos en distintos equipos. Si un servidor de
bases de datos deja de funcionar, es posible continuar administrando todo el sitio
usando la información del servidor de bases de datos que está en funcionamiento.
Symantec Endpoint
Symantec Endpoint
Protection Manager
Protection Manager
Clientes
Clientes
Nota: Este paquete de instalación del cliente actualiza la versión de MSI a la 3.1,
que requiere derechos de administrador. Si todos sus equipos están actualizados
con MSI 3.1, los usuarios necesitan solamente privilegios elevados para instalar
el software de cliente de Symantec.
Procesador Intel Pentium III de 900 MHz 1 GHz en x64 solamente con los procesadores
siguientes:
Sistema operativo Se admiten los sistemas operativos siguientes: Se admiten los sistemas operativos siguientes:
Disco duro 1 GB más 1 GB para los registros, la base de 800 MB más 1 GB para los registros, la base
datos y los archivos de respaldo de datos y los archivos de respaldo
Pantalla Super VGA (1024x768) o adaptador de video Super VGA (1024x768) o adaptador de video
y monitor de mayor resolución y monitor de mayor resolución
Otros requisitos Los siguientes requisitos adicionales deben Los siguientes requisitos adicionales deben
cumplirse: cumplirse:
Procesador Intel Pentium III de 600 MHz 1 GHz en x64 solamente con los procesadores
siguientes:
Sistema operativo Se admiten los sistemas operativos siguientes: Se admiten los sistemas operativos siguientes:
Disco duro 500 MB más 100 MB para espacio temporal 500 MB más 100 MB para espacio temporal
Pantalla Super VGA (1024x768) o adaptador de video Super VGA (1024x768) o adaptador de video
y monitor de mayor resolución y monitor de mayor resolución
Otros requisitos Los siguientes requisitos adicionales deben Los siguientes requisitos adicionales deben
cumplirse: cumplirse:
Procesador Intel Pentium III de 600 MHz 1 GHz en x64 solamente con los procesadores
siguientes:
Sistema operativo Se admiten los sistemas operativos siguientes: Se admiten los sistemas operativos siguientes:
Disco duro 40 MB más 100 MB para espacio temporal 40 MB más 100 MB para espacio temporal
Pantalla Super VGA (1024x768) o adaptador de video Super VGA (1024x768) o adaptador de video
y monitor de mayor resolución y monitor de mayor resolución
Otros requisitos Los siguientes requisitos adicionales deben Los siguientes requisitos adicionales deben
cumplirse: cumplirse:
Consola de cuarentena
La Tabla 3-4 enumera los requisitos mínimos para los equipos en los cuales se
instalará la Consola de cuarentena.
■ Windows® 2000
Professional/Server/Advanced Server
■ Windows XP Professional
■ Windows Server 2003
Web/Standard/Enterprise/Datacenter
■ Windows® 2000
Professional/Server/Advanced Server
■ Windows XP Professional
■ Windows Server 2003
Web/Standard/Enterprise/Datacenter
Procesador Intel Pentium III de 400 MHz (1 GHz para 1 GHz en x64 solamente con los procesadores
Windows Vista) siguientes:
Sistema operativo Se admiten los sistemas operativos siguientes: Se admiten los sistemas operativos siguientes:
Pantalla Super VGA (1024x768) o adaptador de video Super VGA (1024x768) o adaptador de video
y monitor de mayor resolución y monitor de mayor resolución
Otros requisitos Internet Explorer 6.0 o superior Internet Explorer 6.0 o superior
Los clientes de Terminal Server que se
conecten a un equipo con protección antivirus
presentan los siguientes requisitos
adicionales:
Procesador Intel Pentium II de 550 MHz (1 GHz para 1 GHz en x64 solamente con los procesadores
Windows Vista) siguientes:
Sistema operativo Se admiten los sistemas operativos siguientes: Se admiten los sistemas operativos siguientes:
Pantalla Super VGA (1024x768) o adaptador de video Super VGA (1024x768) o adaptador de video
y monitor de mayor resolución y monitor de mayor resolución
64 Planificar la instalación de producción
Requisitos de sistema y de red
Otros requisitos Internet Explorer 6.0 o superior Internet Explorer 6.0 o superior
Los clientes de Terminal Server que se
conecten a un equipo con protección antivirus
presentan los siguientes requisitos
adicionales:
La Tabla 3-9 enumera los puertos y protocolos de red que precisan los servidores
de administración y los clientes para la comunicación y las instalaciones de red.
66 Planificar la instalación de producción
Acerca de los firewalls de escritorio y los puertos de comunicación
Comunicación de Sitio a sitio entre los servidores TCP 8443 entre los servidores
replicación de bases de datos de bases de datos
Esta norma se crea para el protocolo de Ethernet. Cuando se visualizan los servicios
para una norma y se agrega un servicio, se obtiene acceso al protocolo de Ethernet.
Es posible entonces seleccionar el tipo de protocolo IPv6 para el protocolo de
Ethernet.
Nota: Este procedimiento no es obligatorio para los equipos que son parte de un
dominio de Windows.
base de datos de Microsoft SQL, primero se debe instalar una instancia del servidor
de Microsoft SQL que cumpla los requisitos de Symantec.
Nombre del <nombre del host local> Nombre del equipo que ejecuta
servidor Symantec Endpoint Protection
Manager.
Nombre del sitio Sitio <nombre del host local> Nombre del sitio del contenedor de más
alto nivel en el cual se configuran todas
las funciones y se ejecutan con
Symantec Endpoint Protection
Manager. No es posible modificar el
nombre del sitio.
78 Instalar Symantec Endpoint Protection Manager
Instalar Symantec Endpoint Protection Manager con una base de datos integrada
(No modificable)
7 Haga clic para desplazarse por los paneles hasta que comience la instalación.
8 Cuando la instalación finaliza y aparece el panel Asistente de instalación
finalizado, haga clic en Finalizar.
Nota: El panel del Asistente para la configuración del servidor puede tardar
hasta 15 segundos en aparecer. Si se le solicita reiniciar el equipo, reinicie el
equipo e inicie sesión, y el panel del Asistente para la configuración del
servidor aparece automáticamente para continuar.
11 En el panel Nombre del sitio, en el cuadro Nombre del sitio, acepte o modifique
el nombre predeterminado y después haga clic en Siguiente.
12 En el panel Contraseña de cifrado, en los cuadros Contraseña de cifrado,
escriba una contraseña y haga clic en Siguiente.
Documente esta contraseña y póngala en una caja fuerte. No es posible
modificar o recuperar la contraseña después de crear la base de datos. Es
necesario también escribir esta contraseña para la recuperación después de
un desastre si no tiene una copia de respaldo de la base de datos para restaurar.
13 En el panel Elección del servidor de bases de datos, marque Base de datos
integrada y después haga clic en Siguiente.
14 En el panel Configurar nombre de usuario, escriba la misma contraseña en
los cuadros siguientes y haga clic en Siguiente.
■ Contraseña
■ Confirmar contraseña
Utilice el nombre de usuario y la contraseña aquí establecidos para iniciar
sesión en la consola por primera vez.
15 En el cuadro de diálogo Configuración finalizada, realice una de las acciones
siguientes:
■ Para implementar el software de cliente con el Asistente para migración
e implementación, haga clic en Sí.
■ Para iniciar sesión en la Consola de Symantec Endpoint Protection Manager
primero y luego implementar el software de cliente, haga clic en No.
Consulte el capítulo sobre instalación de clientes para obtener información
sobre cómo implementar el software de cliente.
Después de instalar Symantec Endpoint Protection Manager y sentirse cómodo
con las tareas de administración, debe proteger sus archivos de cifrado en
caso de que necesite recuperarlos después de un desastre. Es necesario también
documentar la clave precompartida que escriba durante la instalación de
Symantec Endpoint Protection Manager.
Ver "Cómo prepararse para la recuperación después de un desastre"
en la página 213.
Instalar Symantec Endpoint Protection Manager 81
Instalar Symantec Endpoint Protection Manager con una base de datos de Microsoft SQL
Una subred segura aísla las comunicaciones por red entre los servidores en esa
subred solamente. Típicamente, una subred segura se establece detrás de un
dispositivo de red que realiza la traducción de direcciones de red (NAT). Muchos
de los routers económicos modernos que realizan asignaciones de direcciones
DHCP también realizan esta traducción. Una subred segura es también físicamente
82 Instalar Symantec Endpoint Protection Manager
Instalar Symantec Endpoint Protection Manager con una base de datos de Microsoft SQL
segura, de modo que solamente el personal autorizado tiene acceso físico a los
dispositivos de red de esa subred.
Nombre del <nombre del host local> Nombre del equipo que ejecuta
servidor Symantec Endpoint Protection
Manager.
Instalar Symantec Endpoint Protection Manager 87
Instalar Symantec Endpoint Protection Manager con una base de datos de Microsoft SQL
Nombre del sitio Sitio <nombre del host local> Nombre del sitio del contenedor de más
alto nivel en el cual se configuran todas
las funciones y se ejecutan con
Symantec Endpoint Protection
Manager. No es posible modificar el
nombre del sitio.
Servidor de bases <nombre del host local> Nombre del servidor de Microsoft SQL
de datos y de la instancia opcional. Si el servidor
de bases de datos fue instalado con la
instancia predeterminada, que no tiene
nombre, escriba <nombre de host> o la
<dirección IP> del host. Si el servidor
de bases de datos fue instalado con una
instancia con nombre, escriba<nombre
de host>\<nombre_instancia> o
<Dirección IP>\<nombre_instancia>.
Escribir <nombre de host> funciona
solamente con una DNS correctamente
configurada.
(No modificable)
Nota: Si crea una nueva base de datos, SQL Server administra automáticamente
su base de datos con el modelo simple de recuperación y habilita Reducir
automáticamente.
7 Haga clic para desplazarse por los paneles hasta que comience la instalación.
8 Cuando la instalación finaliza y aparece el panel Asistente de instalación
finalizado, haga clic en Finalizar.
Nota: El panel del Asistente para la configuración del servidor puede tardar
hasta 15 segundos en aparecer. Si se le solicita reiniciar el equipo, reinícielo.
Cuando inicie sesión, el panel del Asistente para la configuración del servidor
aparece automáticamente.
92 Instalar Symantec Endpoint Protection Manager
Instalar Symantec Endpoint Protection Manager con una base de datos de Microsoft SQL
3 En el panel inferior izquierdo ¿Qué desea hacer?, haga clic en Agregar una
lista de servidores de administración.
98 Instalar Symantec Endpoint Protection Manager
Instalar y configurar Symantec Endpoint Protection Manager para la conmutación por error o el balanceo de carga
administrador son las credenciales que se utilizan en el primer sitio que usted
especificó para la replicación.
Para configurar los servidores para la replicación
1 En el equipo en el que se instaló el servidor, haga clic en Inicio > Programas
> Symantec Endpoint Protection Manager.
2 En el cuadro de diálogo Inicio de sesión, en el cuadro Nombre de usuario,
escriba el ID de administrador que se utiliza para iniciar sesión en la instancia
de Symantec Endpoint Protection Manager que utiliza la base de datos inicial.
3 En el cuadro Contraseña, escriba la contraseña que se asocia al ID de
administrador y después haga clic en Iniciar sesión.
4 En la consola, en el panel izquierdo, haga clic en Administrador > Servidores.
5 En el árbol izquierdo, expanda Sitio local y, a continuación, Asociado de
replicación. Luego haga clic con el botón secundario en Sitio <host_remoto>
y después haga clic en Propiedades.
6 En el cuadro de diálogo Propiedades del asociado de replicación, configure
las opciones que desee para los registros, los paquetes y la frecuencia de
replicación, y después haga clic en Aceptar.
Consulte la ayuda contextual y la Guía de administración para Symantec
Endpoint Protection y Symantec Network Access Control a fin de obtener
información sobre estas opciones.
7 Haga clic con el botón secundario en Sitio <host_remoto> y después haga
clic en Replicar ahora.
Para hacer una copia de respaldo del almacén de claves y los archivos server.xml
◆ Mueva o copie todos los archivos de copia de respaldo en el siguiente directorio
dentro de un directorio que no esté debajo de \Symantec\Symantec Endpoint
Protection Manager\
\Symantec\Symantec Endpoint Protection Manager\Server Private Key
Backup\
Los archivos se denominan keystore_<fecha>.jks y server_<fecha>.xml.
3 Bajo Ver servidores, expanda Sitio local y después haga clic en el nombre del
equipo que identifica el sitio local.
4 Bajo Tareas, haga clic en Administrar certificado del servidor.
5 En el panel de bienvenida, haga clic en Siguiente.
6 En el panel Administrar certificado del servidor, marque Actualizar el
certificado del servidor y después haga clic en Siguiente.
7 Bajo Seleccione el tipo de certificado para importar, marque Almacén de
claves JKS y después haga clic en Siguiente.
Si ha implementado otro tipo de certificado, seleccione ese tipo.
8 En el panel Almacén de claves JKS, haga clic en Examinar, busque y seleccione
el archivo de almacén de claves keystore_<marca de hora>.jks incluido en la
copia de respaldo y después haga clic en Aceptar.
9 Abra su archivo de texto de recuperación después de un desastre y seleccione
y copie la contraseña del almacén de claves.
10 Active el cuadro de diálogo Almacén de claves JKS y pegue la contraseña del
almacén de claves en los cuadros Almacén de claves y Clave.
El único mecanismo de pegado compatible es Ctrl + V.
11 Haga clic en Siguiente.
Si recibe un mensaje de error que diga que hay un archivo no válido de almacén
de claves, probablemente haya escrito contraseñas no válidas. Reintente
copiar y pegar la contraseña. Este mensaje de error es engañoso.
12 En el panel Completado, haga clic en Finalizar.
13 Cierre la sesión en la Consola.
Nota: Es necesario eliminar manualmente todos los directorios que contengan los
paquetes de instalación de clientes exportados, incluidos los directorios creados
con el Asistente de instalación y migración. Es necesario también eliminar
manualmente todos los archivos y directorios de copia de respaldo, incluidos los
archivos y directorios de respaldo que contengan claves privadas, certificados y
archivos de base de datos.
Capítulo 5
Instalar el software de
cliente de Symantec
En este capítulo se incluyen los temas siguientes:
Nota: Si ejecuta msiexec en una línea de comandos en un equipo que ejecute MSI
3.1, la versión que se muestra es 3.01.4000.x.
desde los equipos cliente. Los usuarios pueden entonces instalar el software de
cliente desde la unidad asignada.
Nota: Esta información no se aplica a los paquetes que se exportan con la Consola
de Symantec Endpoint Protection Manager. Estos paquetes contienen sylink.xml.
Configuración del Plantillas Componentes de Windows Installer Instalar siempre con privilegios
equipo > administrativas > Windows > > elevados
Configuración del Plantillas Sistema > Inicio de sesión > Esperar siempre la detección de
equipo > administrativas > red al inicio del equipo y de
sesión >
Nota: Los usuarios restringidos no pueden ejecutar Windows Installer 3.1, y los
usuarios restringidos con privilegios elevados no pueden ejecutar Windows
Installer 3.1. Los usuarios restringidos se configuran con la política de seguridad
local.
Una forma de instalar Windows Installer 3.1 es con un script de inicio del equipo
de GPO. Los scripts de inicio se ejecutan antes que los archivos de instalación .msi
Instalar el software de cliente de Symantec 129
Opciones de instalación de otros fabricantes
de GPO cuando los equipos se reinician. Si se utiliza este enfoque, tenga en cuenta
que el script de inicio ejecuta y reinstala Windows Installer cada vez que se reinicia
el equipo. Si lo instala en modo silencioso, sin embargo, los usuarios experimentan
un retraso leve antes de ver la pantalla de inicio de sesión. El software de cliente
de Symantec se instala solamente una vez con un GPO.
Para instalar Windows Installer 3.1
1 En la ventana Administración de directivas de grupo, en el árbol de la consola,
amplíe su unidad organizativa, haga clic con el botón secundario en su paquete
y después haga clic en Editar.
2 En la ventana Editor de objetos de directiva de grupo, en el árbol de la consola,
expanda Configuración del equipo > Configuración de Windows y después
haga clic en Scripts (Inicio/Cierre).
3 En el panel derecho, haga doble clic en Inicio.
4 En el cuadro de diálogo Propiedades de inicio, haga clic en Mostrar archivos.
5 En una nueva ventana, visualice el contenido de su carpeta de archivo de
instalación de GPO y después copie WindowsInstaller-893803-x86.exe desde
esa ventana y carpeta a la ventana y carpeta Inicio.
6 Vuelva a abrir el cuadro de diálogo Propiedades de inicio y haga clic en
Agregar.
7 En el cuadro de diálogo Agregar un script, haga clic en Examinar.
8 En el cuadro de diálogo Examinar, seleccione el archivo ejecutable de Windows
Installer y después haga clic en Abrir.
9 En el cuadro de diálogo Agregar un script, en el cuadro Parámetros de script,
escriba /quiet /norestart y haga clic en Aceptar.
10 En el cuadro de diálogo Propiedades de inicio, haga clic en Aceptar.
11 Salga de la ventana del administrador de objetos de directiva de grupo.
Symantec
LiveUpdate
Nota: Esta guía de instalación no describe cómo configurar los sitios o las políticas
de Symantec Endpoint Protection para implementar estas arquitecturas de
LiveUpdate. Esta guía de instalación describe cómo instalar solamente la utilidad
de administración de LiveUpdate y el Servidor. Para implementar completamente
estas arquitecturas de LiveUpdate, consulte la Guía de administración de Symantec
Endpoint Protection. Localice y lea el capítulo acerca de la actualización de
contenido y componentes.
Migraciones compatibles
Las rutinas de instalación de clientes comprueban la existencia del siguiente
software y migran el software si se detecta:
■ Cliente y servidor de Symantec AntiVirus 9.x y posterior
■ Cliente y servidor de Symantec Client Security 2.x y posterior
Migraciones incompatibles
El software siguiente no se migra y puede coexistir en el mismo equipo que el
software de cliente de Symantec Endpoint Protection:
■ Symantec Client Firewall Administrator, todas las versiones
■ LiveUpdate Server
Para instalar la última versión de LiveUpdate Server, primero desinstale la
versión anterior.
■ Los equipos con NetWare que ejecutan cualquier versión de Symantec AntiVirus
Los sistemas operativos NetWare no se admiten con esta versión. Continúe
protegiendo estos equipos con las versiones anteriores.
Migrar de Symantec AntiVirus y Symantec Client Security 147
Preparar instalaciones de versiones anteriores para la migración
2 Haga clic en Todas las tareas > Symantec AntiVirus > Análisis programados.
3 En el cuadro de diálogo Análisis programados, en la ficha Análisis de servidor,
deje sin marcar todos los análisis programados.
4 En la ficha Análisis de clientes, deje sin marcar todos los análisis programados
y haga clic en Aceptar.
5 Repita este procedimiento para todos los servidores de administración
primarios, los servidores de administración secundarios y todos los grupos
de clientes.
Eliminar historiales
Todos los historiales se almacenan en una base de datos. La eliminación del archivo
de historiales acelera el proceso de migración.
Para eliminar los historiales
1 En Symantec System Center, haga clic con el botón secundario en un grupo
de servidores.
2 Haga clic en Todas las tareas > Symantec AntiVirus > Configurar historial.
3 En el cuadro de diálogo Opciones de historias, establezca el valor de Suprimir
después en 1 día.
4 Haga clic en Aceptar.
5 Repita este procedimiento para todos los grupos de servidores, si tiene más
de uno.
Deshabilitar LiveUpdate
Si LiveUpdate está ejecutándose en los equipos cliente durante la migración,
pueden presentarse conflictos. Por lo tanto, es mejor reducir la posibilidad de que
LiveUpdate se ejecute en los equipos cliente durante la migración.
Para deshabilitar LiveUpdate
1 En Symantec System Center, haga clic con el botón secundario en un grupo
de servidores.
2 Haga clic en Todas las tareas > Symantec AntiVirus > Administrador de
definiciones de virus.
3 En el cuadro de diálogo Administrador de definiciones de virus, marque
Actualizar solamente el servidor principal de este grupo de servidores y
después haga clic en Configurar.
4 En el cuadro de diálogo Configurar actualizaciones del servidor principal,
desactive Programación para actualizaciones automáticas y haga clic en
Aceptar.
150 Migrar de Symantec AntiVirus y Symantec Client Security
Preparar instalaciones de versiones anteriores para la migración
Nota: Si sus clientes de uso móvil ejecutan la versión 10.x de Symantec AntiVirus,
desbloquee los grupos de servidores antes de deshabilitar el servicio de uso móvil.
Esta práctica ayuda a garantizar que los clientes de uso móvil estén autenticados
correctamente con certificados en su servidor principal.
8 En el cuadro de diálogo Opciones de uso móvil para clientes, deje sin marcar
Habilitar uso móvil en clientes con el servicio Symantec AntiVirus Roaming.
9 Haga clic en Aceptar.
2 Haga clic en Todas las tareas > Symantec AntiVirus > Opciones de Protección
contra intervenciones para servidores.
3 En el cuadro de diálogo Opciones de Protección contra intervenciones para
servidores, deje sin marcar Habilitar Protección contra intervenciones.
152 Migrar de Symantec AntiVirus y Symantec Client Security
Acerca de migrar y no conservar los servidores y los grupos de clientes y la configuración
Nota: Se recomienda crear uno o más grupos y políticas asociadas para los clientes
de una versión anterior y migrarlos primero. Es posible entonces crear uno o más
grupos y políticas asociadas para los servidores de una versión anterior y después
migrarlos a los clientes. Finalmente, desinstale Symantec System Center y migre
el servidor de administración o el cliente de versión anterior que protegieron el
equipo que ejecutó Symantec System Center.
Nota: Los equipos cliente deben ejecutar Internet Explorer 6.0 y MSI 3.1, o una
versión posterior, para poder ser migrados.
158 Migrar de Symantec AntiVirus y Symantec Client Security
Acerca de los paquetes y la implementación
Para exportar y dar formato a una lista de nombres de equipos cliente para migrar
1 En Symantec System Center, haga clic con el botón secundario en una de las
siguientes opciones y después haga clic en Exportar lista:
■ Servidor de administración primario o secundario
■ Grupo de clientes
Nota: Todos los equipos que no ejecutan MSI 3.1 se migran a MSI 3.1 primero,
antes de que se instale el software de cliente. Los equipos que no se reinician
después de la instalación del software de cliente están protegidos con las funciones
antivirus y contra software espía, pero no cuentan con firewall. Para implementar
las funciones de firewall, se deben reiniciar los equipos cliente.
Nota: Los equipos cliente deben ejecutar Internet Explorer 6.0 o una versión
posterior, y MSI 3.1 o una versión posterior. De lo contrario, no se podrán migrar.
Función Descripción
Función Descripción
Función Descripción
Los dominios están ahora Los dominios permiten crear grupos globales adicionales
disponibles para su uso si se desea utilizar grupos globales adicionales. Esta
función es avanzada y se debe utilizar solamente si es
necesario. El dominio Sistema es el dominio
predeterminado.
Migrar de Symantec AntiVirus y Symantec Client Security 171
Qué se ha modificado para los administradores de versiones anteriores
Función Descripción
La conmutación por error y el Si tiene una red grande y necesita conservar el consumo
balanceo de carga se pueden de ancho de banda, es posible instalar los servidores de
implementar en los servidores de administración adicionales en una configuración con
administración carga balanceada. Si tiene una red grande y necesita
contar con redundancia, es posible configurar servidores
de administración adicionales en una configuración de
conmutación por error.
Función Descripción
Nota: Los valores de marca de hora de las políticas de integridad del host no se
migran correctamente. Después de la migración, examine todas las opciones de
Integridad del host configuradas para los valores de tiempo y modifíquelas si es
necesario.
Nota: La migración del agente migra todas las opciones existentes configuradas
para los clientes, mientras se exporte el paquete de instalación del cliente para
sus grupos existentes. Luego realice la actualización automática para esos grupos.
■ Symantec Enforcement Agent 5.1 con Symantec Client Security 2.x y versiones
superiores
Nota: La migración del agente migra todas las opciones existentes configuradas
para los clientes, mientras se exporte el paquete de instalación de clientes para
sus grupos existentes. Luego realice una actualización automática para esos
grupos.
Nota: Es posible tener una base de datos integrada que se replique con la base de
datos de Microsoft SQL. La base de datos integrada, sin embargo, no admite
servidores de conmutación por error y balanceo de carga.
Para migrar una instancia de instalación que utiliza varias bases de datos SQL y
servidores de administración
1 En todos los servidores de administración que realicen la replicación en una
base de datos, deshabilite la replicación.
Ver "Deshabilitar la replicación antes de la migración" en la página 184.
2 En todos los servidores de administración que realicen balanceo de carga y
conmutación por error para esa base de datos y que no fueron instalados con
la licencia y el secreto precompartido, deshabilite el servicio de Symantec
Policy Manager con las Herramientas administrativas de Windows.
Ver "Detener los servidores antes de la migración de balanceo de carga y
conmutación por error" en la página 184.
3 Realice la autenticación e inicie sesión en el equipo que contiene la instancia
de Symantec Policy Manager instalada con la licencia y el secreto
precompartido, pero no inicie sesión en Symantec Policy Manager.
4 Migre el servidor de administración.
Ver "Migrar un servidor de administración" en la página 183.
5 Migre todos los servidores de administración adicionales que realicen
conmutación por error y balanceo de carga uno por uno.
6 Repita los pasos anteriores hasta que haya migrado todos los sitios.
7 Vuelva a habilitar la replicación en un sitio por vez hasta que todos los sitios
realicen replicación nuevamente.
Ver "Habilitar la replicación después de la migración" en la página 185.
a sus entornos y sitios. El orden en el cual usted sigue estos pasos depende de la
situación de la migración.
Ver "Situaciones de migración de servidores" en la página 179.
Access Control en los mismos equipos en los que ejecuta Symantec Endpoint
Protection Manager para Symantec Endpoint Protection.
Para actualizar Symantec Endpoint Protection Manager para Symantec Network
Access Control, instale Symantec Endpoint Protection Manager para Symantec
Endpoint Protection en los mismos equipos en los que ejecuta Symantec Endpoint
Protection Manager para Symantec Network Access Control.
Deshabilitar la replicación
Si su sitio utiliza replicación, es necesario deshabilitarla antes de actualizar
Symantec Endpoint Protection Manager. Debe deshabilitar la replicación en cada
sitio en que se produzca.
Para deshabilitar la replicación
1 Inicie sesión en la Consola de Symantec Endpoint Protection Manager.
2 En la ficha Servidores, en el panel izquierdo, expanda Sitio local y después
expanda Asociados de replicación.
3 Para cada sitio que se mencione bajo Asociados de replicación, haga clic con
el botón secundario en el sitio y después haga clic en Eliminar.
Actualizar a los nuevos productos de Symantec 193
Actualizar Symantec Endpoint Protection Manager
5 Repita este paso para todos los Symantec Endpoint Protection Manager.
[CUSTOM_SMC_CONFIG]
InstallationLogDir=
DestinationDirectory=
[FEATURE_SELECTION]
Core=1
SAVMain=1
EmailTools=1
OutlookSnapin=1
Pop3Smtp=0
NotesSnapin=0
PTPMain=1
DCMain=1
Funciones y propiedades de instalación de Symantec Endpoint Protection 199
Acerca de las funciones y propiedades de instalación
COHMain=1
ITPMain=1
Firewall=1
Nota: Las funciones se muestran con sangría para mostrar jerarquía. Las funciones
no incluyen esta sangría dentro del archivo Setaid.ini. Los nombres de funciones
en Setaid.ini diferencian entre mayúsculas y minúsculas.
Para setaid.ini y MSI, si usted especifica una función secundaria, pero no especifica
su función principal, la función secundaria se instala. Sin embargo, la función no
podrá utilizarse porque la función principal no está instalada. Por ejemplo, si
especifica la instalación de la función de firewall, pero no especifica la instalación
de ITPMain, su función principal, el firewall no se instala.
La Tabla A-1 describe las funciones que se pueden instalar para la instalación del
cliente de Symantec Endpoint Protection, junto con cualquier propiedad disponible.
Propiedad Descripción
Propiedad Descripción
Parámetro Descripción
Obligatorio.
Obligatorio.
204 Funciones y propiedades de instalación de Symantec Endpoint Protection
Parámetros de Windows Installer
Parámetro Descripción
/I <"nombre de archivo Instala el archivo .msi especificado. Si el nombre del archivo contiene espacios,
msi"> escriba el nombre entre comillas. Si el archivo .msi no está en el mismo directorio
desde el que se ejecuta Msiexec, especifique el nombre de la ruta de acceso. Si el
nombre de la ruta de acceso contiene espacios, escríbalo entre comillas. Por ejemplo,
msiexec.exe /I “C: <ruta a> Symantec AntiVirus .msi”
Obligatorio.
/qb Permite instalar con una interfaz de usuario básica que muestra el progreso de la
instalación.
Opcional.
/l*v <archivo de Crea un archivo de registro detallado, donde <archivo de registro> corresponde al
registro> nombre del archivo que se quiere crear.
Opcional.
INSTALLDIR=<ruta> Permite designar una ruta personalizada en el equipo de destino, donde <ruta>
corresponde al directorio de destino especificado. Si la ruta incluye espacios, deberá
escribirla entre comillas.
Nota: El directorio predeterminado es C:\Program Files\Symantec Endpoint
Protection.
Opcional.
REBOOT=<valor> Controla el reinicio del equipo tras la instalación, donde <valor> corresponde a un
argumento válido.
Los argumentos válidos son:
Opcional.
Nota: Utilice ReallySuppress para suprimir un reinicio cuando se realiza una
desinstalación silenciosa del cliente de Symantec Endpoint Protection.
Funciones y propiedades de instalación de Symantec Endpoint Protection 205
Propiedades del Centro de seguridad de Windows
Parámetro Descripción
ADDLOCAL= <función> Permite seleccionar las funciones que se quieren instalar, donde <función>
corresponde a un componente específico o a una lista de componentes. Si esta
propiedad no se utiliza, todas las funciones aplicables se instalan de forma
predeterminada, y los clientes de correo electrónico de Auto-Protect se instalan
sólo para los programas de correo detectados.
Para agregar todas las funciones apropiadas para las instalaciones de clientes,
utilice el comando ALL como en ADDLOCAL=ALL.
Opcional.
Opcional.
Propiedad Descripción
■ 0: habilitar.
■ 1: deshabilitar (valor predeterminado).
■ 2: no controlar.
■ 0: habilitar.
■ 1: deshabilitar (valor predeterminado).
■ 2: no controlar.
Lo más probable es que la acción que haya tenido lugar antes de la línea que
contenga esta entrada sea la que haya causado la falla. Las líneas que aparecen
después de esta entrada corresponden a los componentes cuya instalación
se ha revertido debido a que ha fallado el proceso.
Tabla C-1 Tareas que se deben realizar para prepararse para la recuperación
después de un desastre
Abra cada archivo sylink.xml, busque el ID Se agrega este ID a un nuevo dominio que
de dominio, cópielo y péguelo en el archivo usted cree para que contenga los clientes
de texto Backup.txt. existentes.
Si crea este archivo, es posible copiar y pegar esta información cuando sea
necesario durante la recuperación después de un desastre.
T
Tivoli 121
U
utilidad de administración de LiveUpdate e
instalación 141
V
VMWare 64
W
Windows Installer
comandos 199
creación de un script de inicio 128