Gua de inicio de Symantec Endpoint Protection

Gua de inicio de Symantec Endpoint Protection

El software que se describe en este manual se suministra con contrato de licencia y slo puede utilizarse segn los trminos de dicho acuerdo. Documentacin versin 11.00.02.02.00

Aviso legal
Copyright 2008 Symantec Corporation. Todos los derechos reservados. Symantec, el logotipo de Symantec, LiveUpdate, Sygate, Symantec AntiVirus, Bloodhound, Confidence Online, Digital Immune System, Norton y TruScan son marcas comerciales o marcas registradas de Symantec Corporation o de sus afiliados en los EE. UU. y en otros pases. Otros nombres pueden ser marcas comerciales de sus respectivos propietarios. Este producto de Symantec puede contener software de otros fabricantes para el cual Symantec est obligado a reconocer a estos terceros (Programas de terceros). Algunos de los Programas de terceros estn disponibles bajo licencias de cdigo abierto o de software libre. El Acuerdo de licencia que acompaa el Software no altera los derechos u obligaciones que pueden establecerse en esas licencias de cdigo abierto o software libre. Consulte el apndice de avisos legales de terceros de esta documentacin o el archivo Lame TPIP que acompaa este producto de Symantec para obtener ms informacin sobre los Programas de terceros. El producto descrito en este documento se distribuye de acuerdo con licencias que restringen su uso, copia, distribucin y descompilacin o ingeniera inversa. Est prohibido reproducir cualquier parte de este documento de cualquier forma y mediante cualquier medio sin autorizacin previa por escrito de Symantec Corporation y de los responsables de conceder sus licencias, de haberlos. LA DOCUMENTACIN SE PROPORCIONA TAL CUAL Y NO SE OFRECE NINGN TIPO DE GARANTA EN RELACIN CON CONDICIONES EXPRESAS O IMPLCITAS, REPRESENTACIONES Y GARANTAS, INCLUSO GARANTAS IMPLCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O NO VIOLACIN DE DERECHOS, EXCEPTO QUE SE CONSIDERE QUE DICHA NEGACIN CARECE DE VALIDEZ LEGAL. SYMANTEC CORPORATION NO SER RESPONSABLE DE DAOS INCIDENTALES O INDIRECTOS RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIN. LA INFORMACIN INCLUIDA EN ESTA DOCUMENTACIN EST SUJETA A CAMBIOS SIN PREVIO AVISO. El Software y la Documentacin con licencia se consideran programas informticos comerciales segn lo definido en la seccin 12.212 de la normativa de adquisiciones de la Administracin Federal de los EE. UU. (FAR) y conforme a derechos restringidos segn lo definido en la seccin 52.227-19 de la FAR sobre derechos restringidos de los programas informticos comerciales, y en la seccin 227.7202 de la normativa de adquisiciones de la Defensa de la Administracin Federal de los EE. UU. (DFARS), sobre los derechos de los programas informticos comerciales y la documentacin de programas informticos comerciales, segn corresponda, y cualquier normativa siguiente. Cualquier uso, modificacin, versin de reproduccin, rendimiento, visualizacin o divulgacin del Software

y de la Documentacin con licencia por parte del Gobierno de los EE. UU. se realizar exclusivamente de acuerdo con los trminos de este acuerdo. Symantec Corporation 20330 Stevens Creek Blvd. Cupertino, CA 95014 http://www.symantec.com.mx Made in the U.S.A. 10 9 8 7 6 5 4 3 2 1

Soluciones de Servicio y Soporte

Symantec tiene como objetivo ofrecer el mejor servicio en todo el mundo. Nuestra meta es ofrecerle ayuda profesional para la utilizacin de nuestro software y servicios, cualquiera que sea el lugar del mundo en que se encuentre. Las soluciones de Soporte tcnico y Servicio al cliente varan segn el pas. Si tiene alguna pregunta respecto a los servicios que se describen a continuacin, consulte la seccin "Para contactar el Servicio y Soporte mundial" al final de este captulo.

Registro y licencias
Si el producto que est implementando requiere ser registrado y/o una clave de licencia, la manera ms rpida y fcil de registrar su servicio es acceder a nuestro sitio de registro y programas de licenciamiento en www.symantec.com/certificate. Tambin puede ir a http://www.symantec.com/techsupp/ent/enterprise.html, seleccionar el producto que desea registrar y desde la pgina principal del producto, seleccionar el vnculo Registro y licencias. Si ha adquirido una suscripcin de soporte, tiene derecho a recibir asistencia tcnica de Symantec por telfono y por Internet. Cuando se ponga en contacto con el servicio de soporte por primera vez, tenga a mano el nmero de licencia que aparece en su Certificado de licencia o el Id de contacto que se genera al registrar el soporte, para que el personal pueda comprobar su autorizacin de soporte. Si no ha adquirido una suscripcin de soporte, pngase en contacto con su distribuidor o con el Servicio de Atencin al Cliente de Symantec para obtener informacin sobre cmo adquirir soporte tcnico de Symantec.

Actualizaciones de seguridad
Para obtener la informacin ms reciente sobre las ltimas amenazas de seguridad y de virus, vaya al sitio Web de Symantec Security Response (antes conocido como SARC) en: http://www.symantec.com/region/mx/avcenter/. Este sitio contiene extensa informacin sobre amenazas de seguridad y de virus, as como las ltimas definiciones de virus. Las definiciones tambin pueden descargarse utilizando la funcin LiveUpdate de su producto.

Renovacin de la suscripcin de actualizaciones antivirus

La adquisicin del servicio de mantenimiento de su producto le da derecho a descargar definiciones de virus gratuitas durante el plazo de validez de su acuerdo de mantenimiento. Si su acuerdo de mantenimiento ha caducado, pngase en

contacto con su distribuidor o con el Servicio de Atencin al Cliente de Symantec para obtener informacin sobre la renovacin del acuerdo.

Los sitios Web de Symantec:

Pgina principal de Symantec (por idioma):

Alemn: http://www.symantec.de Espaol: http://www.symantec.com/region/es Francs: http://www.symantec.fr Ingls: http://www.symantec.com Italiano: http://www.symantec.it Neerlands: http://www.symantec.nl Portugus: http://www.symantec.com/br

Symantec Security Response:

http://securityresponse.symantec.com

Pgina de Servicio y Soporte Empresarial de Symantec:

http://www.symantec.com/region/mx/techsupp/enterprise/index.html

Boletines de noticias de productos:

EE.UU., Pacfico Asitico / ingls: http://www.symantec.com/techsupp/bulletin/index.html Europa, Oriente Medio y frica / ingls: http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html Alemn: http://www.symantec.com/region/de/techsupp/bulletin/index.html Francs: http://www.symantec.com/region/fr/techsupp/bulletin/index.html Italiano: http://www.symantec.com/region/it/techsupp/bulletin/index.html

Amrica Latina / ingls: http://www.symantec.com/techsupp/bulletin/index.html

Soporte Tcnico
Nuestro grupo de soporte tcnico global, por ser parte integrante de Symantec Security Response, mantiene centros de soporte en todas partes del mundo. Nuestro papel principal es responder a preguntas especficas sobre caractersticas/funciones de los productos, instalaciones y configuracin, adems de elaborar el contenido de nuestra Base de conocimientos accesible por Internet. Trabajamos en colaboracin con las otras reas funcionales de Symantec para responder a sus preguntas oportunamente. Por ejemplo, trabajamos con Ingeniera de productos, as como con nuestros Centros de Investigacin de Seguridad para suministrar Servicios de alerta y actualizaciones de definiciones de virus cuando hay ataques de virus y alertas de seguridad. Nuestros servicios ms importantes incluyen:

Una gama de opciones de soporte que le dan la flexibilidad de poder seleccionar la amplitud de servicio necesaria para una organizacin de cualquier tamao. Componentes de soporte telefnico y de Web que le proporcionan respuestas rpidas y la informacin ms reciente. Actualizaciones de producto que proporcionan proteccin automtica y actualizada de software. Actualizaciones de contenido para definiciones de virus y firmas de seguridad que le garantizan el ms alto nivel de proteccin. Soporte global de los expertos de Symantec Security Response, disponible las 24 horas del da, 7 das por semana, en todo el mundo, en varios idiomas. Funciones avanzadas tales como el Servicio de alertas de Symantec y el rol de Administrador de cuentas tcnico que suministran respuestas mejoradas y soporte de seguridad proactivo.

Consulte nuestro sitio Web para obtener informacin actualizada sobre los programas de soporte. Para contactarnos Los clientes que tienen un acuerdo de soporte vlido pueden ponerse en contacto con el equipo de Soporte Tcnico por telfono, a travs de la Web en la direccin URL a continuacin o utilizando los sitios de soporte regionales que se indican ms adelante en este documento. http://www.symantec.com/region/mx/techsupp/enterprise/index.html Cuando se ponga en contacto con el personal de Soporte Tcnico, asegrese de tener a mano la siguiente informacin:

Nmero de versin del producto Informacin del hardware Memoria disponible, espacio en disco, informacin sobre el NIC (tarjeta interfaz de red) Sistema operativo Versin y nivel de parche Topologa de la red Router, gateway y direccin IP Descripcin del problema Mensajes de error/archivos de registro Soluciones intentadas antes de ponerse en contacto con Symantec Cambios recientes en la configuracin del software y/o cambios en la red

Servicio de Atencin al Cliente de Symantec

El Centro de Servicio de Atencin al Cliente de Symantec puede prestarle ayuda en asuntos no tcnicos, tales como:

Informacin general sobre productos (caractersticas, idiomas disponibles, distribuidores en su rea, etc.). Solucin de problemas bsicos, tales como comprobar el nmero de versin del producto. Informacin ms reciente sobre actualizaciones y nuevas versiones de productos. Cmo actualizar su producto. Cmo registrar su producto y/o licencias. Informacin sobre los programas de licenciamiento de Symantec. Informacin sobre seguros de actualizacin y contratos de mantenimiento. Reemplazo de CD y manuales. Actualizacin de su registro de producto para reflejar un cambio de nombre o direccin. Consejos sobre las opciones de soporte tcnico de Symantec.

El sitio Web de Servicio y Soporte de Symantec ofrece extensa informacin de servicio al cliente. Esta informacin tambin se puede obtener llamando al Centro de Servicio al cliente de Symantec. Consulte la seccin "Para contactar el Servicio

y Soporte mundial", que aparece al final de este captulo, para obtener el nmero y las direcciones Web del Servicio al cliente de su rea.

Para contactar el Servicio y Soporte mundial

En Europa, Oriente Medio, frica y Amrica Latina.
Sitios Web de Servicio y Soporte de Symantec

Alemn: www.symantec.de/desupport/ Espaol: www.symantec.com/region/mx/techsupp/ Francs: www.symantec.fr/frsupport/ Ingls: www.symantec.com/eusupport/ Italiano: www.symantec.it/itsupport/ Neerlands: www.symantec.nl/nlsupport/ Portugus: www.symantec.com/region/br/techsupp/ Direccin FTP de Symantec:ftp.symantec.com (para descargar notas tcnicas y los ltimos parches)

Visite el Servicio y Soporte de Symantec en la Web para obtener informacin tcnica y no tcnica sobre su producto. Symantec Security Response :

http://www.symantec.com/region/mx/avcenter/

Boletines de noticias de productos:

EE.UU. / ingls: http://www.symantec.com/techsupp/bulletin/index.html Europa, Oriente Medio, frica y Amrica Latina / ingls: http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html Alemn: http://www.symantec.com/region/de/techsupp/bulletin/index.html Francs:

http://www.symantec.com/region/fr/techsupp/bulletin/index.html

Italiano: http://www.symantec.com/region/it/techsupp/bulletin/index.html Amrica Latina / ingls: http://www.symantec.com/techsupp/bulletin/index.html

Servicio de Atencin al Cliente de Symantec Proporciona informacin y consejos no tcnicos por telfono en los siguientes idiomas: ingls, alemn, francs, italiano y espaol.

Alemania + (49) 69 6641 0315 Austria + (43) 1 50 137 5030 Blgica + (32) 2 2750173 Dinamarca + (45) 35 44 57 04 Espaa + (34) 91 7456467 Finlandia + (358) 9 22 906003 Francia + (33) 1 70 20 00 00 Holanda + (31) 20 5040698 Irlanda + (353) 1 811 8093 Italia + (39) 02 48270040 Luxemburgo + (352) 29 84 79 50 30 Noruega + (47) 23 05 33 05 Sudfrica + (27) 11 797 6639

Suecia + (46) 8 579 29007 Suiza + (41) 2 23110001 RU + (44) 20 7744 0367 Otros pases + (353) 1 811 8093 (slo en ingls)

Servicio de Atencin al Cliente de Symantec Direccin postal

Symantec Ltd Customer Service Centre Europa, Oriente Medio y frica (EMEA) PO Box 5689 Dubln 15 Irlanda

En Amrica Latina
Symantec proporciona Soporte tcnico y Servicio de Atencin al Cliente en todo el mundo. Los servicios varan segn los pases e incluyen socios internacionales, representantes de Symantec en las zonas en que Symantec no tiene una oficina. Para ms informacin, pngase en contacto con la oficina de Servicio y Soporte Symantec de su regin. Argentina

Pte. Roque Saenz Pea 832 - Piso 6 C1035AAQ, Ciudad de Buenos Aires Argentina Central telefnica: +54 (11) 5811-3225 Sitio Web: http://www.service.symantec.com/mx Soporte Gold: 0800-333-0306

Venezuela

Avenida Francisco de Miranda. Centro Lido Torre D. Piso 4, Oficina 40 Urbanizacin el Rosal 1050, Caracas D.F. Dong Cheng District Venezuela

Central telefnica: +58 (212) 905-6327 Sitio Web: http://www.service.symantec.com/mx Soporte Gold: 0800-1-00-2543 Colombia

Carrera 18# 86A-14 Oficina 407, Bogota D.C. Colombia Central telefnica: +57 (1) 638-6192 Sitio Web: http://www.service.symantec.com/mx Soporte Gold: 980-915-5241

Brasil

Symantec Brasil Market Place Tower Av. Dr. Chucri Zaidan, 920 12 andar So Paulo - SP CEP: 04583-904 Brasil, SA Central telefnica: +55 (11) 5189-6300 Fax: +55 (11) 5189-6210 Sitio Web: http://www.service.symantec.com/br Soporte Gold: 000814-550-4172

Chile

Alfredo Barros Errazuriz 1954 Oficina 1403 Providencia, Santiago de Chile Chile Central telefnica: +56 (2) 378-7480 Sitio Web: http://www.service.symantec.com/mx Soporte Gold: 0800-333-0306

Mxico

Boulevard Adolfo Ruiz Cortines 3642 Piso 8, Colonia Jardines del Pedregal, 01900, Mexico D.F. Mxico Central telefnica: +52 (55) 5481-2600

Sitio Web: http://www.service.symantec.com/mx Soporte Gold: 001880-232-4615 Resto de Amrica Latina

9155 South Dadeland Blvd. Suite 1100, Miami, FL 33156 U.S.A Sitio Web: http://www.service.symantec.com/mx Soporte Gold: Costa Rica: 800-242-9445 Panama: 800-234-4856 Puerto Rico: 800-232-4615

En el Pacfico Asitico
Symantec proporciona Soporte tcnico y Servicio de Atencin al Cliente en todo el mundo. Los servicios varan segn los pases e incluyen socios internacionales, representantes de Symantec en las zonas en que Symantec no tiene una oficina. Para ms informacin, pngase en contacto con la oficina de Servicio y Soporte Symantec de su regin. Oficinas de Servicio y Soporte AUSTRALIA

Symantec Australia Level 2, 1 Julius Avenue North Ryde, NSW 2113 Australia Central telefnica: +61 2 8879 1000 Fax: +61 2 8879 1001 Sitio Web: http://service.symantec.com Soporte Gold: 1800 805 834 gold.au@symantec.com Admin. contratos de soporte: 1800 808 089 contractsadmin@symantec.com

CHINA

Symantec China Unit 1-4, Level 11, Tower E3, The Towers, Oriental Plaza No.1 East Chang An Ave., Dong Cheng District Beijing 100738 China P.R.C.

Central telefnica: +86 10 8518 3338 Soporte Tcnico: +86 10 8518 6923 Fax: +86 10 8518 6928 Sitio Web: http://www.symantec.com.cn HONG KONG

Symantec Hong Kong Central Plaza Suite #3006 30th Floor, 18 Harbour Road Wanchai Hong Kong Central telefnica: +852 2528 6206 Soporte Tcnico: +852 2528 6206 Fax: +852 2526 2646 Sitio Web: http://www.symantec.com.hk

INDIA

Symantec India Suite #801 Senteck Centrako MMTC Building Bandra Kurla Complex Bandra (East) Mumbai 400051, India Central telefnica: +91 22 652 0658 Soporte Tcnico: +91 22 652 0671 Fax: +91 22 657 0669 Sitio Web: http://www.symantec.com/india

COREA

Symantec Korea 15,16th Floor Dukmyung B/D 170-9 Samsung-Dong KangNam-Gu Seoul 135-741 Corea del Sur Central telefnica: +822 3420 8600 Soporte Tcnico: +822 3452 1610 Fax: +822 3420 8650

Sitio Web: http://www.symantec.co.kr MALASIA

Symantec Corporation (Malaysia) Sdn Bhd 31-3A Jalan SS23/15 Taman S.E.A. 47400 Petaling Jaya Selangor Darul Ehsan Malasia Central telefnica: +603 7805 4910 Soporte Tcnico: +603 7804 9280 Correo electrnico empresarial: gold.apac@symantec.com N empresarial gratuito: +1800 805 104 Sitio Web: http://www.symantec.com.my

NUEVA ZELANDA

Symantec New Zealand Level 5, University of Otago Building 385 Queen Street Auckland Central 1001 Nueva Zelanda Central telefnica: +64 9 375 4100 Fax: +64 9 375 4101 Sitio Web de support: http://service.symantec.co.nz Soporte Gold: 0800 174 045 gold.nz@symantec.com Admin. contratos de soporte: 0800 445 450 contractsadmin@symantec.com

SINGAPUR

Symantec Singapore 6 Battery Road #22-01/02/03 Singapur 049909 Central telefnica: 1800 470 0730 Fax: +65 6239 2001 Soporte Tcnico: 1800 720 7898 Sitio Web: http://www.symantec.com.sg

TAIWN

Symantec Taiwan 2F-7, No.188 Sec.5 Nanjing E. Rd., 105 Taipei Taiwn Central telefnica: +886 2 8761 5800 Soporte corporativo: +886 2 8761 5800 Fax: +886 2 2742 2838 Soporte Gold: 0800 174 045 gold.nz@symantec.com Sitio Web: http://www.symantec.com.tw

Se ha hecho todo lo posible para que la informacin contenida en este documento est libre de errores. Sin embargo, dicha informacin puede estar sujeta a modificaciones. Symantec Corporation se reserva el derecho de realizar dichas modificaciones sin previo aviso.

Introduccin
Este documento incluye los temas siguientes:

Acerca de Symantec Endpoint Protection Qu se incluye con Symantec Endpoint Protection Novedades de esta versin Preparacin de la instalacin Descripcin del proceso de instalacin Requisitos del sistema Instalacin por primera vez Sitios donde se puede obtener ms informacin

Acerca de Symantec Endpoint Protection

Symantec Endpoint Protection es el producto de prxima generacin que sustituye versiones especficas de los siguientes productos:

Symantec AntiVirus Corporate Edition Symantec Client Security Symantec Sygate Enterprise Protection Sygate Secure Enterprise Symantec WholeSecurity Confidence Online para equipos empresariales

Symantec Endpoint Protection proporciona la proteccin avanzada contra amenazas que protege sus puntos finales (equipos porttiles, equipos de escritorio y servidores) contra amenazas conocidas y amenazas nunca antes detectadas. Symantec Endpoint Protection protege contra software malicioso, tal como virus,

18

Introduccin Acerca de Symantec Endpoint Protection

gusanos, caballos de Troya, software espa y publicidad no deseada. Proporciona proteccin incluso contra los ataques ms sofisticados que evaden medidas de seguridad tradicionales, tales como rootkits, ataques de da cero y software espa que se transforma. Symantec Endpoint Protection proporciona varias capas de proteccin para sus dispositivos informticos de punto final. Figura 1-1 Varias capas de proteccin

Internet

Red empresarial
Vulnerabilidades de aplicaciones Puertas traseras Vulnerabilidades del SO Caballos de Troya Gusanos Modificaciones de archivos/ procesos/registro Amenazas internas Registradores de pulsaciones Retrovirus Software espa Ataques dirigidos Caballos de Troya Gusanos Amenazas de da cero Publicidad no deseada Puertas traseras Software espa Caballos de Troya Gusanos Virus

Puertas traseras Ataques de denegacin de servicio Anlisis de puertos Ataques de pila Caballos de Troya Gusanos

Proteccin contra amenazas de red

Poltica de firewall

Tarjeta de interfaz de red

Poltica de prevencin de intrusiones

Proteccin proactiva contra amenazas

Sistema de archivos Proteccin antivirus y contra software espa

Poltica de control de aplicaciones y dispositivos

Memoria/perifricos

Poltica antivirus y contra software espa

Punto final

Introduccin Qu se incluye con Symantec Endpoint Protection

19

Symantec Network Access Control, que se compra por separado, es un producto que acompaa a Symantec Endpoint Protection. Symantec Network Access Control garantiza que los clientes cumplan las polticas de seguridad de su organizacin antes de permitirles el acceso a la red.

Qu se incluye con Symantec Endpoint Protection

Symantec Endpoint Protection incluye los siguientes componentes bsicos:

El cliente de Symantec Endpoint Protection se instala en los puntos finales que usted desee proteger. Combina antivirus, proteccin contra software espa, firewall, sistema de prevencin de intrusiones, control de aplicaciones, control de dispositivos y tecnologa de anlisis de amenazas proactivo TruScan en un solo cliente. Adems contiene Symantec Network Access Control, que permanece inactivo hasta que se lo activa. No es necesario implementar clientes para agregar Symantec Network Access Control a una red donde est instalado Symantec Endpoint Protection. Una actualizacin de Symantec Endpoint Protection Manager activa esas funciones en los clientes. Symantec Endpoint Protection Manager se instala en el equipo que usted desee utilizar como host para el software del servidor de administracin. Symantec Endpoint Protection Manager se comunica con los clientes de Symantec Endpoint Protection y se configura mediante la consola de Symantec Endpoint Protection Manager. La consola de Symantec Endpoint Protection Manager permite administrar centralmente los clientes de Symantec Endpoint Protection. Desde la consola es posible instalar clientes, configurar e imponer una poltica de seguridad, y supervisar y generar informes sobre los clientes. La consola se puede ejecutar desde el equipo que acta como host de Symantec Endpoint Protection Manager o remotamente, usando un navegador Web.

Las compaas ms grandes pueden querer instalar los siguientes componentes opcionales para centralizar los recursos de la red corporativa:

El servidor de LiveUpdate, tambin conocido como servidor central de LiveUpdate, obtiene actualizaciones de seguridad y del producto de Symantec y acta como repositorio para esas actualizaciones. Se pueden configurar los clientes de Symantec Endpoint Protection Manager y de Symantec Endpoint Protection para obtener actualizaciones de este servidor de LiveUpdate. La Cuarentena central recibe los archivos sospechosos y los elementos infectados sin reparar de los clientes de Symantec Endpoint Protection. Cuarentena central remite una muestra a Symantec Security Response, que

20

Introduccin Novedades de esta versin

analiza la muestra. Si una amenaza es nueva, Symantec Security Response crea actualizaciones de seguridad. Las organizaciones que instalan Symantec Network Access Control pueden adems querer instalar el appliance de hardware, Symantec Enforcer. Enforcer funciona con los clientes de Symantec Network Access Control para regular el acceso a su red.

Novedades de esta versin

Symantec Endpoint Protection combina tecnologas de los productos anteriores de Symantec en una nueva interfaz unificada. El cliente de Symantec Endpoint Protection proporciona las siguientes tecnologas de proteccin contra amenazas esenciales.
Proteccin antivirus y contra software espa Agrega la deteccin y la eliminacin de rootkits y usa una menor cantidad de recursos. Proteccin contra amenazas de red Proporciona un nuevo firewall basado en normas y bloqueo de puntos vulnerables genricos (GEB, Generic Exploit Blocking) que bloquea el software malicioso antes de que pueda introducirse en el equipo. Esta funcin brinda proteccin basada en firmas. Agrega proteccin para ataques de da cero sin depender de firmas. Tambin ofrece una manera de bloquear o limitar procesos o dispositivos de hardware en los equipos cliente. Los administradores pueden controlar las opciones de configuracin disponibles para el usuario final. Tambin pueden ocultar totalmente la interfaz.

Proteccin proactiva contra amenazas

Interfaz personalizable

Symantec Endpoint Protection est listo para Symantec Network Access Control con la compra de Symantec Network Access Control. La consola de administracin rediseada se puede utilizar para realizar las siguientes tareas:

Administrar Symantec Endpoint Protection y Symantec Network Access Control. Es posible administrar todas las tecnologas de seguridad desde una sola consola.

Introduccin Preparacin de la instalacin

21

Supervisar y generar informes sobre amenazas de seguridad y respuestas del sistema desde un punto central. Permitir que distintos administradores accedan a diversos niveles del sistema de administracin segn sus roles y responsabilidades.

Los administradores de productos Symantec AntiVirus Corporate Edition y Symantec Client Security de versiones anteriores deben consultar la Gua de instalacin para Symantec Endpoint Protection y Symantec Network Access Control. La versin actual incluye mejoras que hacen que el uso de Symantec Endpoint Protection y Symantec Network Access Control sea ms fcil y ms eficiente. En la Tabla 1-1, se enumeran las nuevas funciones que estn disponibles en esta versin. Adems, se resumen las ventajas para los clientes. Tabla 1-1 Funcin Nuevas funciones en esta versin Ventaja

El cliente de Symantec Endpoint Protection Su compaa puede proteger los equipos que y el cliente de Symantec Network Access ejecutan nuevos sistemas operativos y Control ahora admiten Microsoft Windows Service Packs. Server 2008, Windows Vista Service Pack 1 y Windows XP Service Pack 3. Se mejora la utilizacin de recursos para el La experiencia del usuario se mejora, cliente de Symantec Endpoint Protection y especialmente en entornos empresariales para el servidor de Symantec Endpoint pequeos y medianos. Protection Manager. El control de dispositivos mejorado admite la identificacin de dispositivos. Los administradores de Symantec Network Access Control pueden configurar una poltica para permitir o denegar acceso a los puntos finales para dispositivos especficos.

Para obtener informacin ms detallada sobre las versiones de mantenimiento, es posible leer las notas de la versin y otra informacin adicional posterior al lanzamiento en la siguiente URL: http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008011012543848

Preparacin de la instalacin
Es necesario leer la informacin sobre migracin de la Gua de instalacin para Symantec Endpoint Protection y Symantec Network Access Control si tiene cualquiera de los siguientes productos instalados en su red:

22

Introduccin Descripcin del proceso de instalacin

Symantec AntiVirus Symantec Client Security Symantec Sygate Enterprise Protection

La Gua de instalacin para Symantec Endpoint Protection y Symantec Network Access Control se puede encontrar en la carpeta de documentacin del CD del producto. Si esta instalacin es nueva, es necesario leer los primeros tres captulos de la Gua de instalacin para Symantec Endpoint Protection y Symantec Network Access Control antes de comenzar la instalacin. Cuanto ms grande y ms compleja sea su red, ms importante es leer la documentacin. Como ayuda para la planificacin, es necesario identificar los siguientes componentes de hardware y software:

Los tipos de hardware, sistemas operativos y aplicaciones para los equipos en los cuales planea ejecutar el cliente de Symantec Endpoint Protection. Todas las aplicaciones personalizadas o no disponibles comercialmente que se utilizan en su red de produccin. Es necesario planear una evaluacin de todas las funciones principales de estas aplicaciones en su entorno de prueba. Cualquier software de seguridad de punto final existente que se ejecute en la red, tal como firewalls o software antivirus de escritorio.

Planee la creacin de un entorno de prueba. El entorno de prueba debe estar aislado de su red de produccin. Asegrese de que el entorno de prueba contenga equipos representativos de los equipos de su red de produccin. Las compaas sin los recursos necesarios para crear un entorno de prueba deben primero instalar el cliente de Symantec Endpoint Protection solamente en algunos equipos de la red de produccin. Los equipos que usted selecciona deben tener hardware, sistemas operativos y aplicaciones que representen adecuadamente su red de produccin. Estos equipos no deben ser de uso crtico para la compaa. Utilice la Gua del cliente para Symantec Endpoint Protection y Symantec Network Access Control para familiarizarse con el funcionamiento del software en los equipos de prueba que ejecutan el cliente de Symantec Endpoint Protection.

Descripcin del proceso de instalacin

La Gua de instalacin para Symantec Endpoint Protection y Symantec Network Access Control contiene informacin detallada sobre cada procedimiento del proceso de instalacin. En la Tabla 1-2, se resume el proceso para instalar Symantec Endpoint Protection.

Introduccin Requisitos del sistema

23

Tabla 1-2 Procedimiento Descripcin

Descripcin de la instalacin

Instalar Symantec Endpoint Decida en qu equipo desea instalar el software y el tipo de base de datos que desea Protection Manager utilizar. A continuacin, ejecute el programa de instalacin desde el CD. El programa primero instala el software del administrador. Despus instala y configura la base de datos. Crear un paquete de instalacin de clientes Para su entorno de prueba, puede crear e instalar los paquetes de software de cliente predeterminados. Esos clientes se asignan al grupo temporal y utilizan las polticas predeterminadas. Si hay una gran cantidad de equipos en el entorno de produccin, es posible crear polticas de seguridad personalizadas primero. Es posible entonces crear paquetes de instalacin de clientes personalizados antes de la implementacin en los clientes. Al finalizar la configuracin de la base de datos, se le preguntar si desea ejecutar el Asistente para migracin e implementacin. Este asistente crea y luego transfiere un paquete predeterminado de instalacin de software de cliente. Implementar el software de cliente Decida cmo desea implementar el software de cliente. Es posible implementar el software de cliente de varias maneras diferentes. Para una mayor facilidad de uso, es posible utilizar el Asistente para migracin e implementacin despus de instalar el administrador a fin de implementar la proteccin predeterminada. Alternativamente, es posible utilizar el Asistente para migracin e implementacin desde el men Inicio en cualquier momento. Para iniciar sesin, es posible utilizar el men Inicio y el nombre de usuario administrador, con la contrasea configurada durante la instalacin.

Iniciar sesin en la consola de Symantec Endpoint Protection Manager Localizar su grupo en la consola

En la pgina Clientes, el grupo que se cre cuando se instal aparece bajo Ver clientes.

Configurar LiveUpdate para Es necesario configurar las propiedades de LiveUpdate para el sitio que usted ha actualizaciones de sitio instalado. Configurar LiveUpdate para Despus de configurar el sitio, es necesario configurar una poltica de configuracin actualizaciones de clientes de LiveUpdate y una poltica de contenido de LiveUpdate para sus clientes. Configurar polticas de Como mnimo, es necesario configurar y probar una poltica antivirus y contra seguridad y probar Symantec software espa para sus clientes. Es posible adems configurar una poltica de firewall Endpoint Protection y polticas para los otros tipos de proteccin.

Requisitos del sistema

El software de Symantec requiere protocolos, software, hardware, sistemas operativos y versiones de Service Pack especficos. Todos los equipos en los que

24

Introduccin Requisitos del sistema

instale el software de Symantec debern cumplir o sobrepasar los requisitos de sistema recomendados para el sistema operativo utilizado. Las Guas de inicio contienen informacin resumida sobre los requisitos del sistema. Esta informacin puede ser suficiente para realizar la instalacin en una red pequea o de prueba. Es necesario consultar los requisitos completos del sistema antes de instalar el producto en una red ms compleja. Consulte la Gua de instalacin para Symantec Endpoint Protection y Symantec Network Access Control para conocer los requisitos del sistema completos. En la Tabla 1-3, se resumen los requisitos mnimos para el equipo en el cual se instala la consola de Symantec Endpoint Protection Manager. Tabla 1-3 Componente
Sistema operativo

Requisitos del sistema de Symantec Endpoint Protection Manager

Requisito
Windows 2000 Server/Advanced Server/Datacenter Server, con Service Pack 3 o posterior Small Business Server 2000

Windows XP Professional Edition con SP 1 o posterior (x86 o x64)

Windows Server 2003 Web Edition Windows Server 2003 Standard/Enterprise/Datacenter (x86 o x64) Windows Small Business Server 2003

Windows Compute Cluster Server 2003 Windows Storage Server 2003

Base de datos

Symantec Endpoint Protection Manager incluye una base de datos integrada. Es posible tambin utilizar Microsoft SQL Server 2000 con SP3 o posterior o Microsoft SQL Server 2005. SQL Server es opcional.

Otro software

Servidor de Internet Information Services 5.0 o posterior con servicios de Web habilitados. Internet Explorer 6.0 o superior

Direccin IP esttica (recomendado) 1 GB de RAM (2-4 GB recomendado) 4 GB en el disco duro para el servidor, ms 4 GB para la base de datos Super VGA (1024x768) o adaptador de video y monitor de mayor resolucin

Hardware

En la Tabla 1-4, se resumen los requisitos mnimos para el equipo remoto en el cual se ejecuta la consola de Symantec Endpoint Protection Manager.

Introduccin Requisitos del sistema

25

Tabla 1-4

Requisitos del sistema de la consola de Symantec Endpoint Protection Manager

Componente
Sistema operativo

Requisito

Windows 2000 con SP3 o posterior Windows XP Windows Server 2003 Windows Vista 512 MB de RAM, 1 GB recomendado Disco duro de 15 MB Super VGA (1024x768) o adaptador de video y monitor de mayor resolucin

Hardware

En la Tabla 1-5, se resumen los requisitos mnimos para los equipos en los cuales se instala el software de cliente para Symantec Endpoint Protection o Symantec Network Access Control. Tabla 1-5 Componente
Sistema operativo

Requisitos del sistema del software de cliente

Requisito
Windows 2000 Professional/Server/Advanced Server/Datacenter Server, con SP 3 o posterior Small Business Server 2000

Windows XP Home/Tablet PC/Media Center Windows XP Professional Edition (x86 o x64) Windows Vista Home Basic Edition Windows Vista Home Premium/Business/Enterprise/Ultimate (x86 o x64) Windows Server 2003 Web Edition Windows Server 2003 Standard/Enterprise/Datacenter (x86 o x64) Windows Small Business Server 2003

Windows Server 2008 Standard/Enterprise/Datacenter (x86 o x64) Windows Web Server 2008 (x86 o x64)

Otro software

Internet Explorer 6.0 o superior Los clientes de Terminal Server que se conectan a un equipo con proteccin antivirus presentan los siguientes requisitos adicionales:

Cliente de Microsoft Terminal Server RDP (Remote Desktop Protocol) Cliente de Citrix Metaframe (ICA) 1.8 o posterior, si se utiliza un servidor Citrix Metaframe en Terminal Server

26

Introduccin Instalacin por primera vez

Componente
Hardware

Requisito

256 MB de RAM

Disco duro de 600 MB en sistemas de 32 bits; disco duro de 700 MB en sistemas de 64 bits Super VGA (1024x768) o adaptador de video y monitor de mayor resolucin

Instalacin por primera vez

Estas instrucciones de instalacin se aplican solamente a una instalacin nueva. Es necesario realizar una migracin si hay instalada en su red una versin de los siguientes productos que admite migracin:

Symantec AntiVirus Corporate Edition Symantec Client Security Symantec Sygate Enterprise Protection Sygate Secure Enterprise

Para obtener informacin sobre la migracin, consulte la Gua de instalacin para Symantec Endpoint Protection y Symantec Network Access Control.

Preparar la instalacin
Si esta instalacin es una instalacin nueva, es necesario instalar, configurar y probar el software de Symantec Endpoint Protection o Symantec Network Access Control en un entorno de prueba. Nota: Las pequeas empresas que no tienen recursos de entorno de prueba deben instalar y probar el software de cliente en algunos clientes de produccin. La Figura 1-2 muestra una forma de configurar un entorno de prueba.

Introduccin Instalacin por primera vez

27

Figura 1-2

Ejemplo de entorno de prueba

Symantec Security Response

Internet

Router

Firewall

Conmutador/Hub

Cliente A

Cliente B

Cliente C Symantec Endpoint Security Manager con base de datos integrada

Este entorno de prueba contiene tres clientes y un servidor. El servidor ejecuta tres componentes de administracin. Los tres componentes de administracin son Symantec Endpoint Protection Manager, la Consola de Symantec Endpoint Protection Manager y la base de datos integrada. Estos procedimientos de instalacin y configuracin estn diseados para este entorno de prueba de muestra. Los equipos en los cuales se instala Symantec Endpoint Protection Manager deben cumplir los siguientes requisitos mnimos de software:

Windows 2000 Server con Service Pack 3, Windows XP o Windows Server 2003 Internet Information Services (IIS) 5.0 o posterior con servicios de World Wide Web habilitados. Internet Explorer 6.0 o superior

28

Introduccin Instalacin por primera vez

Los equipos en los cuales usted instala el software de cliente deben cumplir los siguientes requisitos mnimos de software:

Windows 2000 Professional con Service Pack 3, Windows XP, Windows Server 2003, Windows Vista o Windows Server 2008 Internet Explorer 6.0 o superior

Para ver una lista completa de los requisitos del sistema, consulte la Gua de instalacin para Symantec Endpoint Protection y Symantec Network Access Control.

Instalar y configurar Symantec Endpoint Protection Manager

La instalacin del software de administracin por primera vez se divide en dos partes. La primera parte instala Symantec Endpoint Protection Manager. La segunda parte instala y configura la base de datos de Symantec Endpoint Protection Manager. En la primera parte, es posible aceptar todas las opciones predeterminadas. En la segunda parte, debe seleccionar el tipo de configuracin que desea para Symantec Endpoint Protection Manager, Simple o Avanzada, segn el nmero de clientes que el servidor admite. La configuracin Simple, prevista para un servidor que admita menos de 100 clientes, crea automticamente una base de datos integrada y utiliza los valores predeterminados para la mayora de las opciones de configuracin, con participacin mnima del usuario. La configuracin Avanzada, prevista para administradores de entornos ms grandes, permite especificar la configuracin especfica para su entorno. Nota: El software de administracin no incluye Symantec Endpoint Protection ni ningn otro software de cliente que se administre. Para instalar Symantec Endpoint Protection Manager

1 2

Inserte el CD de instalacin e inicie la instalacin si no se inicia automticamente. En el panel de bienvenida, realice una de las siguientes acciones:

Para instalar para Symantec Endpoint Protection, haga clic en Instalar Symantec Endpoint Protection Manager. Para instalar Symantec Network Access Control, haga clic en Instalar Symantec Network Access Control y despus haga clic en Instalar Symantec Endpoint Protection Manager en el panel siguiente.

3 4

En el panel de bienvenida, haga clic en Siguiente. En el panel Contrato de licencia, marque Acepto los trminos del contrato de licencia y, a continuacin, haga clic en Siguiente.

Introduccin Instalacin por primera vez

29

5 6

En el panel Carpeta de destino, acepte o modifique el directorio de instalacin. Realice uno de los pasos siguientes:

Para permitir que el servidor Web IIS de Symantec Endpoint Protection Manager se ejecute con otros servidores Web en este equipo, marque Usar el sitio Web predeterminado y despus haga clic en Siguiente. Para configurar el sitio Web de IIS de Symantec Endpoint Protection Manager como el nico servidor Web del equipo, marque Crear un sitio Web personalizado y despus haga clic en Siguiente.

7 8

En el panel Preparado para la instalacin, haga clic en Instalar. Cuando la instalacin finaliza y aparece el panel Asistente de instalacin finalizado, haga clic en Finalizar. Espere a que aparezca el panel del Asistente para la configuracin del servidor de administracin, que puede tardar hasta 15 segundos adicionales. Realice los pasos de la seccin siguiente que correspondan al tipo de configuracin que usted seleccion, Simple o Avanzada.

Para configurar Symantec Endpoint Protection Manager en modo Simple

En el panel Asistente para la configuracin del servidor de administracin, seleccione Simple y despus haga clic en Siguiente. Se realiza un anlisis del sistema para determinar si cumple los requisitos mnimos de memoria y espacio disponible en la unidad. Si no los cumple, se muestra un cuadro de dilogo de advertencia que indica que el servidor puede no funcionar como se espera con los recursos disponibles. Es posible optar por continuar o cancelar la configuracin.

Especifique y confirme una contrasea (de 6 o ms caracteres). Opcionalmente, proporcione una direccin de correo electrnico. La contrasea especificada se utiliza para la cuenta de administrador de Symantec Endpoint Protection Manager, adems de la contrasea de cifrado necesaria para la recuperacin despus de un desastre. Despus de la instalacin, la contrasea de cifrado no se modifica, incluso si la contrasea para la cuenta de administrador se modifica. Symantec Endpoint Protection Manager enva mensajes de advertencia y de notificacin a la direccin de correo electrnico que se proporciona.

3 4

Haga clic en Siguiente. El panel Resumen de la configuracin muestra los valores que se utilizan para instalar Symantec Endpoint Protection Manager. Es posible imprimir una copia de la configuracin para conservarla en sus expedientes o hacer clic en Siguiente para iniciar la instalacin.

30

Introduccin Instalacin por primera vez

Para configurar Symantec Endpoint Protection Manager en modo Avanzado

1 2

En el panel Asistente para la configuracin del servidor de administracin, seleccione Avanzado y despus haga clic en Siguiente. Seleccione el nmero de clientes que planea administrar en este servidor y despus haga clic en Siguiente. Se realiza un anlisis del sistema para determinar si cumple los requisitos mnimos de memoria y espacio disponible en la unidad. Si no los cumple, se muestra un cuadro de dilogo de advertencia que indica que el servidor puede no funcionar como se espera con los recursos disponibles. Es posible optar por continuar o cancelar la configuracin.

3 4

En el panel Tipo de sitio, marque Instalar mi primer sitio y despus haga clic en Siguiente. En el panel Informacin de servidor, acepte o modifique los valores predeterminados para los cuadros siguientes y despus haga clic en Siguiente:

Nombre del servidor Puerto del servidor Puerto de la consola Web Carpeta de datos del servidor

5 6

En el panel Nombre del sitio, en el cuadro Nombre del sitio, escriba el nombre de su sitio y despus haga clic en Siguiente. En el panel Contrasea de cifrado, escriba un valor en ambos cuadros y despus haga clic en Siguiente. Documente esta contrasea cuando instala Symantec Endpoint Protection en su entorno de produccin. La necesitar para la recuperacin despus de un desastre y para agregar hardware opcional de Enforcer.

En el panel Eleccin del servidor de bases de datos, marque Base de datos integrada y despus haga clic en Siguiente.

Introduccin Instalacin por primera vez

31

En el panel de usuario administrador, en los cuadros Contrasea, escriba una contrasea para que la cuenta de administrador inicie sesin en la consola. Opcionalmente, proporcione una direccin de correo electrnico. Symantec Endpoint Protection Manager enva mensajes de advertencia y notificacin a la direccin de correo electrnico especificada. Cuando finaliza la instalacin, tiene la opcin de implementar software de cliente con el Asistente para migracin e implementacin. Si no implementa el software de cliente en este momento, consulte el captulo de instalacin de clientes para obtener informacin sobre cmo instalar el software de cliente. Inicie sesin en la consola con el nombre de usuario y la contrasea que usted escribi aqu.

Haga clic en Siguiente.

Configurar e implementar el software de cliente

El Asistente para migracin e implementacin le permite configurar un paquete de software de cliente. El Asistente de implementacin mediante transferencia aparece opcionalmente para permitirle implementar el paquete de software de cliente. Nota: En este procedimiento se asume que usted implementa el software de cliente en equipos de 32 bits y no en equipos de 64 bits. Este procedimiento tambin implica seleccionar un directorio en el cual poner los archivos de instalacin. Puede crear este directorio antes de iniciar el procedimiento. Tambin necesitar autenticarse con credenciales administrativas en el dominio de Windows o el grupo de trabajo que contenga los equipos. Para implementar el software de cliente en equipos que ejecutan firewalls y Windows XP, Windows Vista o Windows Server 2008 hay requisitos especiales. Los firewalls deben permitir la implementacin remota mediante los puertos TCP 139 y 445, y los equipos que estn en grupos de trabajo y tengan Windows XP deben deshabilitar el uso compartido simple de archivos. Windows Vista y Windows Server 2008 tienen requisitos adicionales. Para configurar el software de cliente

1 2

En el panel de finalizacin del Asistente para la configuracin del servidor de administracin, active S y, a continuacin, haga clic en Finalizar. En el panel de bienvenida del Asistente para migracin y distribucin, haga clic en Siguiente.

32

Introduccin Instalacin por primera vez

3 4

En el panel Qu desea hacer?, marque Distribuir el cliente (solamente en Symantec Endpoint Protection) y despus haga clic en Siguiente. En el siguiente panel, marque Especifique el nombre de un nuevo grupo al que desee distribuir los clientes, escriba un nombre de grupo en el cuadro y despus haga clic en Siguiente. En el panel siguiente, deje sin marcar cualquier software de cliente que no desee instalar (solamente en Symantec Endpoint Protection) y despus haga clic en Siguiente. En el panel siguiente, marque las opciones que desee para los paquetes, los archivos y la interaccin de usuario. Haga clic en Examinar, busque y seleccione un directorio en el cual poner los archivos de instalacin y despus haga clic en Abrir. Haga clic en Siguiente. En el siguiente panel sin nombre, marque S y despus haga clic en Finalizar. No marque Iniciar la consola de administracin. Puede llevar hasta 5 minutos crear y exportar el paquete de instalacin para su grupo antes de que aparezca el Asistente de implementacin mediante transferencia.

6 7 8 9

Para implementar el software de cliente con el Asistente de implementacin mediante transferencia

En el panel Asistente de implementacin mediante transferencia, bajo Equipos disponibles, ample los rboles y seleccione los equipos en los cuales instalar el software de cliente y, despus, haga clic en Agregar. En el cuadro de dilogo Autenticacin de clientes remotos, escriba un nombre de usuario y una contrasea y despus haga clic en Aceptar. El nombre de usuario y la contrasea deben poder autenticarse en el dominio de Windows o el grupo de trabajo que contiene los equipos.

3 4 5

Cuando haya seleccionado todos los equipos y stos aparezcan en el panel derecho, haga clic en Finalizar. Cuando la instalacin termine, haga clic en Cerrar. Seleccione si se ver el registro de implementacin.

Iniciar sesin y buscar su grupo en la consola

Su primera actividad es iniciar sesin en la consola y buscar su grupo.

Introduccin Instalacin por primera vez

33

Iniciar sesin en la Consola de administracin

La Consola de administracin le permite administrar clientes. Para iniciar sesin en la Consola de administracin

1 2 3

Haga clic en Inicio > Programas > Symantec Endpoint Protection Manager > Consola de Symantec Endpoint Protection Manager. En la indicacin de inicio de sesin de Symantec Endpoint Protection Manager, en el cuadro Nombre de usuario, escriba admin. En el cuadro Contrasea, escriba la contrasea de administrador que cre durante la instalacin y haga clic en Iniciar sesin.

Cmo encontrar su grupo en la consola

Despus de iniciar sesin, es necesario buscar el grupo que usted cre durante la instalacin. A continuacin, verifique que los equipos cliente en los cuales usted implement el software aparezcan en ese grupo. La Figura 1-3 ilustra un ejemplo de un grupo que fue creado durante la instalacin. Figura 1-3 Grupo

Acerca de las polticas

Symantec Endpoint Protection Manager le permite configurar y aplicar polticas a grupos o a ubicaciones en grupos. Todos los equipos cliente que estn en grupos

34

Introduccin Instalacin por primera vez

y ubicaciones reciben los permisos y las funciones que se especifican en las polticas. Por ejemplo, si una poltica de configuracin de LiveUpdate especifica que se ejecute LiveUpdate diariamente a las 10:00 p. m., todos los clientes que reciben esa poltica ejecutan LiveUpdate a diario. Para Symantec Endpoint Protection, existen varias polticas. Existen polticas para LiveUpdate, la proteccin antivirus y contra software espa, Excepciones centralizadas, etc. Para Symantec Network Access Control, existen dos polticas: una para LiveUpdate y una para Integridad del host. Nota: Para los usuarios de versiones anteriores de Symantec AntiVirus y Symantec Client Security, las opciones que se aplicaban a los grupos, los servidores de administracin y los clientes ahora se incluyen en polticas.

Configurar LiveUpdate para actualizaciones de sitio

Es necesario configurar la frecuencia con la que Symantec Endpoint Protection Manager busca y descarga nuevas actualizaciones al sitio. Tambin puede configurar actualizaciones de clientes con polticas de contenido de LiveUpdate, por lo tanto, asegrese de descargar todos los tipos que usted quisiera que los clientes recibieran. Symantec Endpoint Protection Manager para Symantec Network Access Control solamente admite actualizaciones de producto. Para configurar LiveUpdate para el sitio

1 2 3 4 5 6

En el panel izquierdo de la consola, haga clic en Admin. En el panel inferior izquierdo, haga clic en Servidores. En el panel superior izquierdo, haga clic con el botn secundario en Sitio local y despus haga clic en Editar propiedades. En la ficha LiveUpdate, bajo Programacin de descarga, marque las opciones de la frecuencia con la cual desea descargar las ltimas definiciones. Para obtener informacin acerca de la configuracin de otras opciones en este cuadro de dilogo, haga clic en Ayuda. Cuando se finaliza la configuracin de las propiedades de LiveUpdate del sitio, haga clic en Aceptar.

Configurar LiveUpdate para actualizaciones de clientes

Cuando se crea un grupo con el Asistente para migracin e implementacin, el grupo recibe las polticas predeterminadas. Si crea una nueva poltica del mismo

Introduccin Instalacin por primera vez

35

tipo que una poltica predeterminada y la aplica al grupo, la poltica predeterminada se elimina. Por ejemplo, es posible crear una poltica de LiveUpdate llamada "Mi LiveUpdate" y aplicarla a un grupo que utilice una poltica de LiveUpdate predeterminada. Mi LiveUpdate entonces toma el lugar de la poltica de LiveUpdate predeterminada. Otros grupos pueden tambin compartir la nueva poltica que usted crea. Existen dos tipos de polticas de LiveUpdate. Una poltica de configuracin de LiveUpdate especifica la frecuencia con la que los clientes ejecutan LiveUpdate para saber si hay actualizaciones de contenido. Una poltica de contenido de LiveUpdate especifica el contenido que los clientes pueden recibir cuando ejecutan LiveUpdate.

Configurar una poltica de configuracin de LiveUpdate

Cuando se crea un grupo con el Asistente para migracin e implementacin, el grupo recibe las polticas predeterminadas. Es posible crear una nueva poltica y sustituir la poltica predeterminada, o editar la poltica predeterminada. Las mejores prcticas son crear una nueva poltica y modificar la poltica predeterminada. Para configurar una poltica de configuracin de LiveUpdate

1 2 3 4 5 6 7 8

En la consola, haga clic en Polticas. En el panel Ver polticas, haga clic en LiveUpdate. En el panel inferior izquierdo Tareas, haga clic en Agregar una poltica de configuracin de LiveUpdate. En el panel Descripcin general, en el cuadro Nombre de poltica, escriba un nombre para la poltica. Bajo Poltica de LiveUpdate, haga clic en Programar. En el panel Programar, acepte o modifique las opciones de programacin. Bajo Poltica de LiveUpdate, haga clic en Configuracin avanzada. Decida si se guardarn o se modificarn las opciones predeterminadas. Para obtener informacin sobre las opciones, haga clic en Ayuda. Generalmente, no se permite que los usuarios modifiquen las opciones de actualizacin. Sin embargo, es posible permitir que inicien manualmente una sesin de LiveUpdate si usted no admite centenares o millares de clientes.

Cuando haya configurado su poltica, haga clic en Aceptar.

10 En el cuadro de dilogo Asignar poltica, haga clic en S.

36

Introduccin Instalacin por primera vez

11 En el cuadro de dilogo Asignar poltica de LiveUpdate, marque los grupos y

las ubicaciones a los que se aplicar la poltica y despus haga clic en Asignar. Si no es posible seleccionar un grupo jerarquizado, ese grupo hereda polticas de su grupo principal, como se establece en la ficha Polticas de la pgina Clientes.

12 En el cuadro de dilogo Asignar poltica de LiveUpdate, haga clic en S.

Configurar una poltica de contenido de LiveUpdate

De forma predeterminada, todos los clientes de un grupo reciben las ltimas versiones de todas las actualizaciones del contenido. Si se configura un grupo para que obtenga actualizaciones de un servidor de administracin, los clientes reciben slo las actualizaciones que descarga el servidor. Si la poltica de contenido de LiveUpdate se configura para permitir todas las actualizaciones, pero el servidor de administracin no se configura para descargar todas las actualizaciones, los clientes reciben slo lo que el servidor descarga. Los elementos que el servidor descarga pueden configurarse desde el panel Administrador. Nota: Las polticas de contenido de LiveUpdate no estn disponibles para los clientes de Symantec Network Access Control. Para configurar una poltica de contenido de LiveUpdate

1 2 3 4 5 6 7

En la consola, haga clic en Polticas. En el panel Ver polticas, haga clic en LiveUpdate. En el panel Polticas de LiveUpdate, haga clic en la ficha Contenido de LiveUpdate. En el panel inferior izquierdo Tareas, haga clic en Agregar una poltica de contenido de LiveUpdate. En el panel Descripcin general, en el cuadro Nombre de poltica, escriba un nombre para la poltica. Si configura Symantec Endpoint Protection, en el panel Contenido de LiveUpdate, haga clic en Definiciones de seguridad. En el panel Definiciones de seguridad, marque las actualizaciones que se descargarn e instalarn, y deje sin marcar las actualizaciones que no se utilizarn. En la ventana Poltica de contenido de LiveUpdate, haga clic en Aceptar. En el cuadro de dilogo Asignar poltica, haga clic en S.

8 9

Introduccin Instalacin por primera vez

37

10 En el cuadro de dilogo Asignar poltica de contenido de LiveUpdate, marque

uno o ms grupos a los cuales se aplicar esta poltica y, despus, haga clic en Asignar. Si no es posible seleccionar un grupo jerarquizado, ese grupo hereda polticas de su grupo principal, como se establece en la ficha Polticas de la pgina Clientes.

11 En el cuadro de dilogo Asignar poltica de LiveUpdate, haga clic en S.

Configurar y probar Symantec Endpoint Protection

Despus de configurar e instalar una poltica de LiveUpdate, es necesario crear y aplicar una poltica antivirus y contra software espa. Nota: En esta seccin, se asume que usted compr e instal Symantec Endpoint Protection.

Configurar una poltica antivirus y contra software espa predeterminada

Debe configurar una poltica antivirus y contra software espa para su grupo. En este procedimiento, deber editar la poltica predeterminada que actualmente se aplica solamente al grupo. Es posible, sin embargo, crear una nueva poltica y aplicarla a su grupo. Para configurar una poltica antivirus y contra software espa predeterminada

1 2 3

En la consola, en el panel izquierdo, haga clic en Clientes. Bajo Ver clientes, seleccione un grupo y haga clic en la ficha Polticas. En la ficha Polticas, bajo Configuracin y polticas especficas de la ubicacin, al costado de Poltica antivirus y contra software espa [compartida], haga clic en Tareas > Convertir en poltica no compartida. En el panel Poltica antivirus y contra software espa, haga clic en Auto-Protect para el sistema de archivos. En la ficha Detalles del anlisis, verifique que Habilitar Auto-Protect para el sistema de archivos est marcado y que el icono de bloqueo est en el modo desbloqueado (para la prueba). Generalmente, esta configuracin debe estar bloqueada, pero para los propsitos de prueba iniciales, djela desbloqueada. Bloquear una opcin impide que los usuarios modifiquen una configuracin.

4 5

En la ficha Acciones, bajo Deteccin, haga clic en Virus no de macro.

38

Introduccin Instalacin por primera vez

Bajo Acciones para: Virus no de macro, examine la secuencia de acciones predeterminada que ocurrirn cuando se detecta un virus no de macro. La primera accin es intentar limpiar el virus. Si no es posible limpiarlo, el virus se pone en cuarentena.

En la ficha Notificaciones, examine el mensaje que aparece en los equipos cliente cuando se detecta un virus o un riesgo de seguridad. Es posible modificar este mensaje ms tarde si es necesario.

En el panel izquierdo, haga clic en Anlisis definidos por el administrador. y despus haga clic en Editar.

10 En la ficha Anlisis, bajo Nombre, haga clic en Anlisis programado semanal 11 Familiarcese con las opciones de las diversas fichas y modifquelas si es
necesario. Inicialmente, se recomienda siempre realizar anlisis completos. Despus de que se ejecuten anlisis completos, Active scan y Auto-Protect son eficaces para asegurar los equipos cliente.

12 Cuando comprenda las opciones del anlisis, haga clic en Aceptar. 13 En el panel izquierdo, haga clic en Cuarentena y, despus, haga clic en
Limpieza.

14 En la ficha Limpieza, revise las opciones para depurar archivos reparados y

en cuarentena. Familiarcese con esta configuracin si desea modificarla en el futuro.

15 Haga clic en Aceptar.

Probar las funciones antivirus

Es necesario experimentar con la deteccin antivirus en un entorno de prueba controlado a fin de familiarizarse con las alertas y las entradas de registro. Antes de probar la deteccin antivirus, descargue el ltimo archivo Eicar.com de prueba de antivirus en un soporte transportable, tal como una memoria flash. Puede descargar Eicar.com de la siguiente URL: http://www.eicar.org

Probar Auto-Protect
Auto-Protect es el proceso en tiempo real de Symantec que examina cada archivo que se ejecuta o al que accede un usuario a fin de evaluar si es un virus o un riesgo de seguridad. Auto-Protect determina si los archivos son virus o riesgos de seguridad usando las definiciones que usted descarga de Symantec. Es posible ver

Introduccin Instalacin por primera vez

39

cmo Auto-Protect funciona usando un virus benigno llamado Eicar. Estn disponibles varias versiones en la URL siguiente: http://www.eicar.org Para probar Auto-Protect

En un equipo cliente, en la esquina inferior derecha, haga clic con el botn secundario en el escudo de Symantec Endpoint Protection y haga clic en Inhabilitar Symantec Endpoint Protection. Si no ha descargado eicar.com, vaya a http://www.eicar.org y busque y descargue eicar.com en el equipo cliente. En la esquina inferior derecha, haga clic con el botn secundario en el escudo de Symantec Endpoint Protection y haga clic en Habilitar Symantec Endpoint Protection. Haga doble clic en eicar.com.

2 3

Lea los detalles en las indicaciones del mensaje y familiarcese con ellos.

Administrar amenazas detectadas

Despus de que Symantec Endpoint Protection detecta y asla eicar.com, enva la informacin a Symantec Endpoint Protection Manager. Es posible entonces ver la actividad que ocurri desde la pgina principal en la Consola de Symantec Endpoint Protection Manager. Esta tarea es una tarea primaria que usted realiza en un entorno de produccin. Cuando los clientes detectan amenazas verdaderas, usted primero ver detalles sobre la amenaza. A continuacin, deber decidir si Auto-Protect atena la amenaza y dejar en blanco el estado.

40

Introduccin Instalacin por primera vez

Para administrar amenazas detectadas

En la consola, haga clic en Pgina principal.

En la columna Virus de la fila Bloqueado, haga clic en el nmero.

3 4

En la ventana Informes: Equipos infectados y en riesgo, familiarcese con la informacin obtenida y cierre la ventana. Haga clic en Supervisin.

Introduccin Instalacin por primera vez

41

En la ficha Registros, en el men desplegable Tipo de registro, haga clic en Estado del equipo y despus haga clic en Ver registro.

6 7

Para visualizar informacin sobre la infeccin, haga clic en Detalles. Para borrar el estado Infectado, haga clic en Borrar estado infectado.

Configurar el icono de Estado de seguridad

La pgina principal muestra el estado de la seguridad de sus equipos cliente. Los dos estados posibles son Bueno y Se necesita atencin. Es posible controlar cundo el estado es Bueno y Se necesita atencin configurando las preferencias del umbral del estado de seguridad. Para configurar el icono de Estado de seguridad

1 2 3 4 5 6

En la consola, haga clic en Pgina principal. Bajo Estado de seguridad, haga clic en Ms detalles. En el cuadro de dilogo Detalles del estado de seguridad, revise las funciones que activan los estados Bueno y Se necesita atencin. Cierre la ventana. Bajo Estado de seguridad, haga clic en Preferencias. En el cuadro de dilogo Preferencias, en la ficha Estado de seguridad, revise las activaciones y el umbral del estado de seguridad que es posible configurar. Todos los umbrales se establecen de forma predeterminada en diez por ciento.

42

Introduccin Sitios donde se puede obtener ms informacin

Para ver detalles del estado de la seguridad, haga clic en Ayuda. Para activar el estado Se necesita atencin, deshabilite Symantec Endpoint Protection en uno de sus clientes de prueba.

8 9

Haga clic en Aceptar. Para revisar el estado de la seguridad de sus clientes administrados en cualquier momento, en la pgina principal, haga clic en el icono Estado.

Sitios donde se puede obtener ms informacin

Las fuentes de informacin incluyen las siguientes:

Gua de administracin para Symantec Endpoint Protection y Symantec Network Access Control Gua del cliente para Symantec Endpoint Protection y Symantec Network Access Control Gua de administracin de LiveUpdate (slo Symantec Endpoint Protection) Gua de administracin de Cuarentena central de Symantec (slo Symantec Endpoint Protection) White paper de las mejores prcticas de Symantec Endpoint Protection 11.0 para Microsoft Small Business Server 2003 (Symantec Endpoint Protection solamente) Ayuda en lnea, que contiene toda la informacin incluida en las guas y ms

La documentacin principal est disponible en la carpeta de documentos de los CD de instalacin. Algunas carpetas de componentes individuales incluyen informacin especfica del componente. Las actualizaciones de la documentacin estn disponibles en el sitio Web de soporte tcnico de Symantec. La Tabla 1-6 enumera informacin adicional disponible en los sitios Web de Symantec. Tabla 1-6 Sitios Web de Symantec Direccin Web
http://www.symantec.com/es/mx/enterprise/support/

Tipo de informacin
Base de conocimientos pblica Versiones y actualizaciones Actualizaciones de la documentacin y manuales Opciones de contacto

Introduccin Sitios donde se puede obtener ms informacin

43

Tipo de informacin

Direccin Web

Notas de la versin e informacin http://service1.symantec.com/SUPPORT/ adicionales posterior al ent-security.nsf/docid/2008011012543848 lanzamiento Informacin y actualizacin de virus y otras amenazas Noticias y actualizaciones de productos http://www.symantec.com/es/mx/security_response/

http://www.symantec.com/es/mx/enterprise/

44

Introduccin Sitios donde se puede obtener ms informacin