Você está na página 1de 239

Guia de Instalao do Symantec Endpoint Protection e do Symantec Network Access Control

Guia de Instalao do Symantec Endpoint Protection e do Symantec Network Access Control


O software descrito neste guia fornecido sob um contrato de licena e deve ser usado somente de acordo com os termos desse contrato. Verso da documentao 11.00.02.01.00

Aviso legal
Copyright 2008 Symantec Corporation. Todos os direitos reservados. Symantec, o logotipo da Symantec, LiveUpdate, Sygate, Symantec AntiVirus, TruScan, Bloodhound, Confidence Online, Digital Immune System e Norton so marcas comerciais ou marcas registradas da Symantec Corporation ou de suas afiliadas nos EUA e em outros pases. Outros nomes podem ser marcas comerciais de seus respectivos proprietrios. Este produto da Symantec pode conter software de terceiros para o qual so necessrias atribuies fornecidas pela Symantec a esses terceiros ("Programas de terceiros"). Alguns dos Programas de terceiros esto disponveis sob licenas de software de cdigo aberto ou livre. O contrato de licena que acompanha o software no altera nenhum direito ou obrigao que voc possa ter sob essas licenas de software de cdigo aberto ou livre. Consulte o Apndice Aviso legal sobre terceiros para esta documentao ou o arquivo Leia-me TPIP que acompanha este produto da Symantec para obter mais informaes sobre os Programas de terceiros. O produto descrito neste documento distribudo sob licenas que restringem o uso, a cpia, a distribuio e a descompilao/engenharia reversa. No est permitida de forma alguma a reproduo de qualquer seo deste documento sem a autorizao prvia escrita da Symantec Corporation e dos concessores de licenas, se houver algum. A DOCUMENTAO FORNECIDA "NO ESTADO EM QUE SE ENCONTRA" E TODAS AS CONDIES, REPRESENTAES E GARANTIAS EXPRESSAS OU IMPLCITAS, INCLUINDO QUALQUER GARANTIA IMPLCITA DE COMERCIALIZAO, ADEQUAO PARA UM PROPSITO EM PARTICULAR OU SEM VIOLAO, SO ISENTAS, EXCETO SE AS ISENES DE RESPONSABILIDADE FOREM CONSIDERADAS INVLIDAS JURIDICAMENTE. A SYMANTEC CORPORATION SE ISENTA DE RESPONSABILIDADE POR DANOS INCIDENTAIS OU CONSEQENTES RELATIVOS AO FORNECIMENTO, EXECUO OU USO DESTA DOCUMENTAO. AS INFORMAES DESTA DOCUMENTAO ESTO SUJEITAS A ALTERAO SEM AVISO PRVIO. O Software licenciado e a documentao so considerados software comercial para computadores, conforme definido na FAR 12.212 e sujeito a direitos restritos, conforme definido no artigo 52.227-19 da FAR "Software comercial para computadores - Direitos restritos" e DFARS 227.7202, "Direitos em Software comercial para computadores ou documentao de software comercial para computadores", conforme aplicvel, e todas as regulamentaes posteriores. Qualquer uso, modificao, reproduo, apresentao, exibio ou divulgao do Software licenciado e da documentao pelo governo dos EUA deve ser feito exclusivamente de acordo com os termos deste Contrato.

Symantec Corporation 20330 Stevens Creek Blvd. Cupertino, CA 95014 http://www.symantec.com.br

Solues de servio e suporte


A Symantec est comprometida em prestar um excelente servio em todo o mundo. A nossa meta fornecer assistncia profissional na utilizao de nossos programas e servios onde quer que voc esteja. O Suporte tcnico e o Servio de Atendimento ao Cliente variam de um pas para outro. Se tiver alguma pergunta sobre os nossos servios descritos abaixo, consulte a seo Informaes de contato para o servio e suporte mundial no final deste captulo.

Licenciamento e registro
Se o produto que estiver implementando necessitar de registro ou de um cdigo de licena, a maneira mais fcil e rpida de registrar seu servio atravs do nosso site de registro e licenciamento: www.symantec.com/certificate Alternativamente, voc pode acessar o site http://www.symantec.com/techsupp/ent/enterprise.html, selecionar o produto que deseja registrar e, na homepage do produto, selecionar o link para registro e licenciamento. Se voc adquiriu uma assinatura de suporte, ter direito a receber assistncia tcnica da Symantec por telefone e pela Internet. Quando entrar em contato com o Suporte pela primeira vez, tenha disponvel o nmero de licena do seu certificado ou seu ID de contato gerado atravs do registro de suporte disponvel, para que o Suporte possa verificar seus direitos a ele. Se voc no adquiriu uma assinatura de suporte, entre em contato com o seu revendedor, ou com o Servio de Atendimento ao Cliente para obter detalhes sobre como obter suporte tcnico da Symantec.

Atualizaes de segurana
Para obter as informaes mais recentes sobre vrus e ameaas de segurana, acesse o website do Symantec Security Response (previamente conhecido como Antivirus Research Center): http://www.symantec.com.br/region/br/avcenter/. Esse site contm vrias informaes on-line sobre vrus e ameaas de segurana, alm das definies de vrus mais recentes. As definies de vrus podem tambm ser obtidas atravs de download, usando o recurso LiveUpdate em seu produto.

Renovaes de assinaturas de atualizaes de vrus


Ao adquirir um contrato de manuteno juntamente com o produto, voc ter direito a fazer o download gratuito de definies de vrus durante o perodo de durao desse contrato. Se o seu contrato de manuteno expirou, entre em contato

com o seu revendedor ou com o Servio de Atendimento ao Cliente da Symantec, para obter informaes sobre a sua renovao.

Websites da Symantec:
Homepage da Symantec (por idioma):

Alemo: http://www.symantec.de Espanhol: http://www.symantec.com/region/es Francs: http://www.symantec.fr Ingls: http://www.symantec.com Italiano: http://www.symantec.it Holands: http://www.symantec.nl Portugus: http://www.symantec.com/br

Symantec Security Response:

http://www.symantec.com.br/region/br/avcenter/

Pgina de suporte e servios corporativos:

http://www.symantec.com.br/region/br/techsupp/enterprise/index.html

Boletins de notcias especficos de produtos:

EUA, Pacfico Asitico/Ingls: http://www.symantec.com/techsupp/bulletin/index.html Europa, Oriente Mdio e frica/Ingls: http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html Alemo: http://www.symantec.com/region/de/techsupp/bulletin/index.html Francs: http://www.symantec.com/region/fr/techsupp/bulletin/index.html Italiano: http://www.symantec.com/region/it/techsupp/bulletin/index.html

Amrica Latina/Ingls: http://www.symantec.com/techsupp/bulletin/index.html

Suporte Tcnico
Como parte do Symantec Security Response, nosso grupo de suporte tcnico global mantm centros de suporte em todo o mundo. Nossa funo principal responder a perguntas especficas sobre recursos e funes dos produtos, instalao, configurao e contedo do nosso Knowledge Base, acessvel na Web. Trabalhamos em conjunto com outras reas da Symantec, para responder s suas perguntas o mais rpido possvel. Trabalhamos, por exemplo, com a equipe de engenharia de produtos ou com os Centro de Pesquisa de Segurana para fornecer servios de alertas, Atualizaes de definies de vrus para epidemias e alertas de segurana. Os principais recursos que oferecemos incluem:

Uma variedade de opes de suporte, oferecendo-o flexibilidade para selecionar o servio ideal para empresas de qualquer porte Componentes de suporte por telefone ou pela Web, fornecendo resposta rpida e informaes atualizadas Atualizaes de produtos que fornecem proteo automtica atravs da atualizao de programas Atualizaes de contedo para definies de vrus e assinaturas de segurana garantem o mais alto nvel de proteo O Suporte global dos especialistas do Symantec Security Response est disponvel 24 horas por dia, 7 dias da semana em todo o mundo, em vrios idiomas Recursos avanados como o servios de alerta da Symantec e o Gerente tcnico de contas aprimoram a resposta e o suporte dinmico de segurana

Consulte nosso website para obter informaes atuais sobre os Programas de Suporte. Contatando o Suporte Clientes com um contrato de suporte atual podem contatar a equipe de suporte tcnico por telefone ou atravs da Web, usando a seguinte URL ou os sites regionais de suporte, relacionados neste documento. http://www.symantec.com.br/region/br/techsupp/enterprise/index.html Fornea as seguintes informaes ao contatar o Suporte:

Verso do produto Informaes de hardware

Memria disponvel, espao em disco e informaes sobre o NIC (Network Interface Card) Sistema operacional Verso do produto e patch Topologia da rede Informaes sobre o roteador, gateway e endereo IP Descrio do problema Mensagens de erro/Arquivos de registro Solues executadas para o problema, antes de contatar a Symantec Alteraes recentes na configurao do programa e/ou alteraes na rede

Atendimento ao cliente
O Centro de servios de atendimento ao cliente pode ajud-lo com questes no tcnicas, como:

Informaes gerais do produto (ex: recursos, disponibilidade de idiomas, revendedores na sua rea, etc.) Solues bsicas de problemas, como verificao da verso do seu produto Informaes mais recentes sobre atualizaes do produto Como atualizar seu produto Como registrar seu produto e/ou licenas Informaes sobre o Symantec Licence Program Informaes sobre a garantia de Upgrade e contratos de manuteno Reposio de CDs e manuais Atualizao do registro do seu produto para refletir mudana de nome ou endereo Assistncia em opes de suporte tcnico

Informaes mais abrangentes sobre o Servio de Atendimento ao Cliente podem ser encontradas no website de servio e suporte da Symantec, e podem tambm ser obtidas por telefone, ligando para o Centro de servios de atendimento ao cliente da Symantec. Consulte Informaes de contato para o servio e suporte mundial no final desse captulo, para obter o nmero do Servio de Atendimento ao Cliente e os endereos da Web.

Informaes de contato para o servio e suporte mundial


Europa, Oriente Mdio, frica e Amrica Latina
Websites de servios e suporte da Symantec

Alemo: www.symantec.de/desupport/ Espanhol: www.symantec.com/region/mx/techsupp/ Francs: www.symantec.fr/frsupport/ Ingls: www.symantec.com/eusupport/ Italiano: www.symantec.it/itsupport/ Holands: www.symantec.nl/nlsupport/ Portugus: www.symantec.com/region/br/techsupp/ FTP da Symantec:ftp.symantec.com (Faa o download de notas tcnicas e dos patches mais recentes)

Acesse o site de Servios e suporte da Symantec para obter maiores informaes sobre seu produto. Symantec Security Response :

http://www.symantec.com.br/region/br/avcenter/

Boletins de notcias especficos de produtos:

EUA/Ingls: http://www.symantec.com/techsupp/bulletin/index.html Europa, Oriente Mdio e frica/Ingls: http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html Alemo: http://www.symantec.com/region/de/techsupp/bulletin/index.html Francs: http://www.symantec.com/region/fr/techsupp/bulletin/index.html Italiano: http://www.symantec.com/region/it/techsupp/bulletin/index.html

Amrica Latina/Ingls: http://www.symantec.com/techsupp/bulletin/index.html

Servio de Atendimento ao Cliente Fornece assistncia e informaes no tcnicas por telefone nos seguintes idiomas: Ingls, Alemo, Francs e Italiano.

frica do Sul + (27) 11 797 6639 Alemanha + (49) 69 6641 0315 ustria + (43) 1 50 137 5030 Blgica + (32) 2 2750173 Dinamarca + (45) 35 44 57 04 Espanha + (34) 91 7456467 Finlndia + (358) 9 22 906003 Frana + (33) 1 70 20 00 00 Holanda + (31) 20 5040698 Irlanda + (353) 1 811 8093 Itlia + (39) 02 48270040 Luxemburgo + (352) 29 84 79 50 30 Noruega + (47) 23 05 33 05 Sucia + (46) 8 579 29007 Sua + (41) 2 23110001

Reino Unido + (44) 20 7744 0367 Outros pases + (353) 1 811 8093 (Servios somente em ingls)

Servio de Atendimento ao Cliente da Symantec Endereo para correspondncia

Symantec Ltd Customer Service Centre Europa, Oriente Mdio e frica (EMEA) PO Box 5689 Dublin 15 Irlanda

Para a Amrica Latina


A Symantec fornece Servio de Atendimento ao Cliente e Suporte Tcnico em todo o mundo. Os servios podem variar de acordo com o pas e inclui parceiros internacionais que representam a Symantec em regies onde no existem escritrios regionais. Para obter informaes gerais, contate o escritrio de servio e suporte da Symantec na sua regio. Argentina

Pte. Roque Saenz Pea 832 - Piso 6 C1035AAQ, Ciudad de Buenos Aires Argentina Telefone principal: +54 (11) 5811-3225 Website: http://www.service.symantec.com/mx Suporte Gold: 0800-333-0306

Venezuela

Avenida Francisco de Miranda. Centro Lido Torre D. Piso 4, Oficina 40 Urbanizacin el Rosal 1050, Caracas D.F. Dong Cheng District Venezuela Telefone principal: +58 (212) 905-6327 Website: http://www.service.symantec.com/mx Suporte Gold: 0800-1-00-2543

Colombia

Carrera 18# 86A-14 Oficina 407, Bogota D.C. Colombia Telefone principal: +57 (1) 638-6192 Website: http://www.service.symantec.com/mx Suporte Gold: 980-915-5241

Brasil

Symantec Brasil Market Place Tower Av. Dr. Chucri Zaidan, 920 12 andar So Paulo - SP CEP: 04583-904 Brasil, SA Telefone principal: +55 (11) 5189-6300 Fax: +55 (11) 5189-6210 Website: http://www.service.symantec.com/br Suporte Gold: 000814-550-4172

Chile

Alfredo Barros Errazuriz 1954 Oficina 1403 Providencia, Santiago de Chile Chile Telefone principal: +56 (2) 378-7480 Website: http://www.service.symantec.com/mx Suporte Gold: 0800-333-0306

Mxico

Boulevard Adolfo Ruiz Cortines 3642 Piso 8, Colonia Jardines del Pedregal, 01900, Mexico D.F. Mxico Telefone principal: +52 (55) 5481-2600 Website: http://www.service.symantec.com/mx Suporte Gold: 001880-232-4615

Resto da Amrica Latina

9155 South Dadeland Blvd. Suite 1100, Miami, FL 33156 U.S.A Website: http://www.service.symantec.com/mx Suporte Gold: Costa Rica: 800-242-9445 Panama: 800-234-4856 Puerto Rico: 800-232-4615

Para o Pacfico Asitico


A Symantec fornece Servio de Atendimento ao Cliente e Suporte Tcnico em todo o mundo. Os servios podem variar de acordo com o pas e inclui parceiros internacionais que representam a Symantec em regies onde no existem escritrios regionais. Para obter informaes gerais, contate o escritrio de servio e suporte da Symantec na sua regio. Escritrios de servios e suporte AUSTRLIA

Symantec Australia Level 2, 1 Julius Avenue North Ryde, NSW 2113 Austrlia Telefone principal: +61 2 8879 1000 Fax: +61 2 8879 1001 Website: http://service.symantec.com Suporte Gold: 1800 805 834 gold.au@symantec.com Admin. dos contratos de suporte: 1800 808 089 contractsadmin@symantec.com

CHINA

Symantec China Unit 1-4, Level 11, Tower E3, The Towers, Oriental Plaza No.1 East Chang An Ave., Dong Cheng District Beijing 100738 China P.R.C. Telefone principal: +86 10 8518 3338 Suporte tcnico: +86 10 8518 6923

Fax: +86 10 8518 6928 Website: http://www.symantec.com.cn HONG KONG

Symantec Hong Kong Central Plaza Suite #3006 30th Floor, 18 Harbour Road Wanchai Hong Kong Telefone principal: +852 2528 6206 Suporte tcnico: +852 2528 6206 Fax: +852 2526 2646 Website: http://www.symantec.com.hk

NDIA

Symantec India Suite #801 Senteck Centrako MMTC Building Bandra Kurla Complex Bandra (East) Mumbai 400051, ndia Telefone principal: +91 22 652 0658 Suporte tcnico: +91 22 652 0671 Fax: +91 22 657 0669 Website: http://www.symantec.com/india

CORIA

Symantec Korea 15,16th Floor Dukmyung B/D 170-9 Samsung-Dong KangNam-Gu Seoul 135-741 Coria do Sul Telefone principal: +822 3420 8600 Suporte tcnico: +822 3452 1610 Fax: +822 3420 8650 Website: http://www.symantec.co.kr

MALSIA

Symantec Corporation (Malaysia) Sdn Bhd 31-3A Jalan SS23/15 Taman S.E.A. 47400 Petaling Jaya Selangor Darul Ehsan Malsia Telefone principal: +603 7805 4910 Suporte tcnico: +603 7804 9280 E-mail corporativo : gold.apac@symantec.com Corporativo gratuito: +1800 805 104 Website: http://www.symantec.com.my

NOVA ZELNDIA

Symantec New Zealand Level 5, University of Otago Building 385 Queen Street Auckland Central 1001 Nova Zelndia Telefone principal: +64 9 375 4100 Fax: +64 9 375 4101 Website de suporte: http://service.symantec.co.nz Suporte Gold: 0800 174 045 gold.nz@symantec.com Admin. dos contratos de suporte: 0800 445 450 contractsadmin@symantec.com

CINGAPURA

Symantec Singapore 6 Battery Road #22-01/02/03 Cingapura 049909 Telefone principal: 1800 470 0730 Fax: +65 6239 2001 Suporte tcnico: 1800 720 7898 Website: http://www.symantec.com.sg

FORMOSA

Symantec Taiwan 2F-7, No.188 Sec.5 Nanjing E. Rd., 105 Taipei Formosa Telefone principal: +886 2 8761 5800 Suporte corporativo: +886 2 8761 5800 Fax: +886 2 2742 2838 Suporte Gold: 0800 174 045 gold.nz@symantec.com Website: http://www.symantec.com.tw

O mximo esforo foi feito para garantir que este documento esteja correto. Porm, as informaes aqui contidas esto sujeitas a alteraes sem aviso prvio. A Symantec Corporation se reserva o direito de tais alteraes sem nenhum aviso prvio.

Sumrio

Solues de servio e suporte .......................................................................... 4 Captulo 1 Introduo aos produtos da Symantec ........................... 25
Sobre os produtos da Symantec ...................................................... Sobre o Symantec Endpoint Protection ...................................... Sobre o Symantec Network Access Control ................................. Sobre o Symantec Endpoint Protection Manager .......................... Componentes que funcionam com o Symantec Endpoint Protection Manager ............................................................................... Como o Symantec Endpoint Protection Manager funciona ................... Ambientes gerenciados e no gerenciados .................................. Sobre grupos ......................................................................... Como a interao entre clientes e servidores ............................. O que pode ser feito com o Symantec Endpoint Protection Manager ............................................................................... Onde obter mais informaes ......................................................... 25 25 28 29 29 31 31 31 32 32 33

Seo 1
Captulo 2

Instalao ......................................................................... 35
Planejamento da instalao .............................................. 37
Requisitos do sistema ................................................................... Sobre a configurao de direitos administrativos nos computadores de destino ................................................... Sobre a configurao dos direitos do usurio com o Active Directory ........................................................................ Requisitos para instalao do sistema ........................................ Requisitos de internacionalizao ............................................. Sobre o suporte para o VMWare ................................................ Sobre planejamento da instalao e arquitetura de rede ...................... Sobre firewalls de desktop e portas de comunicaes .......................... Desativao e modificao de firewalls do Windows ........................... Sobre o Windows e os firewalls da Symantec ............................... Desativao do firewall de conexo com a Internet ....................... Desativao do Windows Firewall ............................................. 37 38 38 38 48 50 51 56 58 58 59 60

18

Sumrio

Modificao do firewall do Windows Vista e do Windows Server 2008 .............................................................................. Preparao de computadores para a implementao remota ................. Preparao dos computadores que executam o Windows XP em grupos de trabalho ........................................................... Preparao de computadores que executam Windows Vista e Windows Server 2008 ....................................................... Preparao do servidor Windows Server 2003 para a instalao usando uma conexo da rea de trabalho remota .................................... Preparar os computadores-cliente para instalao .............................. Remoo de ameaas de vrus e de riscos segurana ................... Avaliao do software-cliente de terceiros .................................. Instalao do software-cliente em etapas .................................... Necessidade de reinicializar o computador ........................................

61 62 62 62 64 66 66 67 67 67

Captulo 3

Instalao pela primeira vez ............................................. 69


Preparao para instalar ............................................................... Instalao e configurao do Symantec Endpoint Protection Manager ............................................................................... Configurao e implementao do software-cliente ............................ Como fazer login e localizar o grupo no console ................................. Como fazer o logon no console de gerenciamento ......................... Sobre a localizao do grupo no console ..................................... Sobre as polticas ......................................................................... Configurao do LiveUpdate para atualizaes do site ......................... Configurao do LiveUpdate para atualizaes de cliente .................... Configurao de uma poltica de configuraes do LiveUpdate ..................................................................... Configurao de uma poltica de contedos do LiveUpdate ............. Configurao e teste do Symantec Endpoint Protection ....................... Configurao de uma poltica antivrus e anti-spyware padro ........................................................................... Como testar os recursos de antivrus .......................................... Configurao e teste do Symantec Network Access Control .................. Criao de uma poltica de integridade do host ............................ Como testar uma poltica de integridade do host .......................... 69 71 74 76 76 76 77 78 78 79 79 80 81 82 86 86 87

Captulo 4

Instalao do Symantec Endpoint Protection Manager ..........................................................................

89

Antes da instalao ...................................................................... 89 Instalao do Symantec Endpoint Protection Manager com um banco de dados interno .................................................................... 90

Sumrio

19

Sobre as configuraes de instalao do banco de dados interno ........................................................................... 90 Instalao do Symantec Endpoint Protection Manager com um banco de dados interno ..................................................... 92 Instalao do Symantec Endpoint Protection Manager com um banco de dados do Microsoft SQL ....................................................... 94 Preparao do Microsoft SQL Server 2000/2005 para a criao do banco de dados ............................................................ 94 Sobre as configuraes de instalao do banco de dados do Microsoft SQL Server ........................................................ 99 Instalao do Symantec Endpoint Protection Manager com um banco de dados do Microsoft SQL ...................................... 102 Instalao de consoles adicionais do Symantec Endpoint Protection Manager ............................................................................. 105 Instalao e configurao do Symantec Endpoint Protection Manager para failover ou balanceamento de carga .................................. 106 Instalao do Symantec Endpoint Protection Manager para failover ou balanceamento de carga ................................... 107 Configurao de failover e equilbrio de carga ............................ 108 Instalao e configurao do Symantec Endpoint Protection Manager para a replicao .................................................................. 111 Instalao do Symantec Endpoint Protection Manager para a replicao ..................................................................... 111 Configurao do Symantec Endpoint Protection Manager para a replicao ................................................................... 113 Ajuste do tamanho do heap do Symantec Endpoint Protection Manager ............................................................................. 113 Upgrade do Microsoft SQL Server a partir do banco de dados interno ............................................................................... 114 Backup dos arquivos .xml do armazenamento de chave e do servidor ........................................................................ 115 Backup do banco de dados interno ........................................... 116 Instalao de uma instncia do Microsoft SQL Server 2000 ou 2005 ............................................................................ 116 Reconfigurao do Symantec Endpoint Protection Manager com um banco de dados do Microsoft SQL ................................. 117 Restaurao do arquivo de armazenamento de chave original do Java ............................................................................. 118 Desinstalao do Symantec Endpoint Protection Manager ................. 119

20

Sumrio

Captulo 5

Instalao do software-cliente Symantec .................... 121


Sobre o software de instalao do cliente da Symantec ...................... Sobre o Symantec Endpoint Protection ..................................... Sobre o software Symantec Network Access Control ................... Sobre o software Windows Installer verso 3.1 ........................... Sobre grupos e clientes .......................................................... Sobre a instalao do software-cliente no gerenciado ....................... Sobre a implementao do software-cliente no gerenciado usando o console de gerenciamento ................................... Sobre a implementao do software-cliente no gerenciado usando o Assistente de Implementao de envio ................... Instalao do software-cliente no gerenciado usando o CD de instalao ........................................................................... Criao de pacotes de instalao do cliente ...................................... Sobre a implementao do software-cliente de uma unidade mapeada ............................................................................. Implementao do software-cliente com o Assistente de Implementao de envio ........................................................ Implementao do software-cliente com o recurso Encontrar computadores no gerenciados ............................................... Importao de listas de computadores ............................................ Criao de um arquivo de texto dos computadores a serem instalados ..................................................................... Importao de um arquivo de texto dos computadores que voc deseja instalar ............................................................... Sobre a instalao e implantao de software com Altiris ................... Opes de instalao de terceiros .................................................. Sobre a instalao de clientes com produtos de terceiros .............. Sobre a personalizao de instalaes usando opes .msi ............ Sobre a instalao de clientes com o Microsoft SMS 2003 ............. Instalao de clientes com o objeto de poltica de grupo do Active Directory ...................................................................... Desinstalao do software-cliente com o objeto de poltica de grupo do Active Directory ................................................ Incio da interface de usurio do cliente .......................................... Desinstalao do software-cliente .................................................. Desinstalao do software-cliente no Windows Server 2008 Server Core ................................................................... 122 122 123 123 123 124 124 124 125 127 128 129 130 131 132 132 133 133 134 134 134 136 143 143 144 144

Sumrio

21

Captulo 6

Instalao de servidores do LiveUpdate e de Quarentena ................................................................... 147


Antes da instalao ..................................................................... Instalao e configurao da quarentena central .............................. Instalao do console da quarentena ....................................... Instalao do servidor de quarentena ....................................... Configurao de grupos para usar a quarentena central ............... Sobre como usar um servidor do Symantec LiveUpdate ..................... Onde obter mais informaes sobre como configurar um servidor do LiveUpdate .......................................................................... Desinstalao de componentes de gerenciamento do Symantec Endpoint Protection .............................................................. 147 148 148 149 150 152 154 154

Seo 2
Captulo 7

Migrao e upgrade .................................................. 155


Migrao do Symantec AntiVirus e Symantec Client Security .......................................................................... 157
Viso geral e seqncia de migrao .............................................. Caminhos de migrao compatveis e incompatveis ......................... Migraes suportadas ........................................................... Migraes bloqueadas ........................................................... Migraes incompatveis ....................................................... Sobre a migrao da Quarentena central ................................... Preparao de instalaes legadas para migrao ............................. Preparao de todas as instalaes legadas ................................ Preparao de instalaes legadas do Symantec 10.x/3.x ............. Sobre a migrao e no manuteno de configuraes e grupos de servidores e clientes .............................................................. Sobre a migrao de grupos e configuraes .................................... Sobre os parmetros que no so migrados ..................................... Sobre pacotes e implementao ..................................................... Sobre os pacotes de instalao do cliente gerados durante a migrao ....................................................................... Exportao e formatao de uma lista de nomes de computadores-cliente para migrar ..................................... As portas de comunicao a serem abertas ................................ Sobre a preparao de computadores-cliente para migrao ......... Instalao do Symantec Endpoint Protection Manager ...................... Migrao de configuraes de grupo de servidores e clientes .............. Verificao da migrao e atualizao de suas polticas migradas ............................................................................. 158 160 160 160 160 161 161 161 165 166 167 171 171 171 173 175 176 176 177 179

22

Sumrio

Migrao de clientes no gerenciados ............................................. Sobre a migrao de clientes no gerenciados com arquivos de CD ............................................................................... Migrao de clientes no gerenciados com pacotes exportados .................................................................... O que mudou para os administradores legados .................................

179 180 180 181

Captulo 8

Migrao do software Symantec Sygate legado ......... 185


Sobre a migrao para o Symantec Endpoint Protection 11.x .............. Sobre a migrao do servidor do Symantec Sygate e do software de gerenciamento ........................................................... Sobre a migrao do software-cliente do Symantec Sygate legado .......................................................................... Sobre a migrao para o Symantec Network Access Control 11.x ......... Sobre a migrao do software de servidor do Symantec Sygate legado .......................................................................... Sobre a migrao do software-cliente do Symantec Sygate legado .......................................................................... Sobre as atualizaes do Enforcer .................................................. Cenrios de migrao de servidor .................................................. Migrao de uma instncia de instalao que usa um servidor de gerenciamento ............................................................... Migrao de uma instncia de instalao que usa um banco de dados do Microsoft SQL e vrios servidores de gerenciamento ............................................................... Migrao de uma instncia de instalao que usa vrios bancos de dados internos e servidores de gerenciamento ................. Migrao de uma instncia de instalao que usa vrios bancos de dados SQL e servidores de gerenciamento ....................... Procedimentos para migrao de servidor de gerenciamento .............. Migrao de um servidor de gerenciamento ............................... Interrupo dos servidores antes da migrao do equilbrio de carga e failover .............................................................. Desativao da replicao antes da migrao ............................. Ativao da replicao aps a migrao .................................... Sobre as alteraes na interface do usurio e na funcionalidade do console aps a migrao ........................................................ Migrao de consoles de gerenciamento remoto ............................... Sobre a configurao de polticas migradas e novas .......................... Sobre a remoo de protees de senha de cliente das configuraes de grupo. ............................................................................ Migrao do software-cliente do Symantec Sygate legado .................. 185 186 187 189 189 189 190 190 191

191 192 193 194 194 195 196 196 197 198 199 199 200

Sumrio

23

Captulo 9

Upgrade para novos produtos Symantec ..................... 203


Sobre o upgrade para novos produtos Symantec ............................... Upgrade do Symantec Endpoint Protection Manager ......................... Backup do banco de dados ............................................................ Desativao da replicao ............................................................ Interrupo do servio do Symantec Endpoint Protection Manager ............................................................................. Upgrade do Symantec Endpoint Protection Manager ......................... Ativao da replicao aps a migrao .......................................... Sobre o upgrade dos clientes do Symantec Endpoint Protection com o Symantec Network Access Control ........................................ Sobre o upgrade dos clientes do Symantec Network Access Control com o Symantec Endpoint Protection ....................................... 203 204 204 205 205 206 207 208 208

Seo 3
Apndice A

Apndices

....................................................................... 209

Recursos e propriedades da instalao do Symantec Endpoint Protection .................................................... 211


Sobre os recursos e as propriedades de instalao ............................. Sobre a configurao do Setaid.ini ........................................... Sobre a configurao das strings de comando MSI ...................... Propriedades e recursos de instalao de clientes ............................. Recursos do cliente do Symantec Endpoint Protection ................. Propriedades de instalao do cliente do Symantec Endpoint Protection ..................................................................... Parmetros do Windows Installer .................................................. Propriedades da Central de Segurana do Windows .......................... Sobre o uso do arquivo de registro para verificar erros ...................... Identificao do ponto de falha de uma instalao ............................ Exemplos de linha de comando ..................................................... 211 212 213 214 214 216 217 219 220 221 221

Apndice B

Atualizao do software-cliente da Symantec ............ 223


Sobre as atualizaes e os patches ................................................. 223 Atualizao do software-cliente da Symantec .................................. 224

Apndice C

Recuperao de desastres ............................................... 227


Como preparar-se para a recuperao de desastres ........................... Sobre o processo de recuperao de desastres .................................. Restaurao do Symantec Endpoint Protection Manager ................... Sobre como identificar o computador novo ou recuperado ............ 227 229 230 230

24

Sumrio

Reinstalao do Symantec Endpoint Protection Manager ............. Restaurao do certificado do servidor ........................................... Restaurao de comunicaes de clientes ........................................ Restaurao das comunicaes do cliente com um backup do banco de dados ............................................................... Restaurao das comunicaes do cliente sem um backup do banco de dados ...............................................................

230 230 232 232 233

ndice .................................................................................................................. 235

Captulo

Introduo aos produtos da Symantec


Este captulo contm os tpicos a seguir:

Sobre os produtos da Symantec Componentes que funcionam com o Symantec Endpoint Protection Manager Como o Symantec Endpoint Protection Manager funciona O que pode ser feito com o Symantec Endpoint Protection Manager Onde obter mais informaes

Sobre os produtos da Symantec


Os produtos da Symantec podem incluir Symantec Endpoint Protection e Symantec Network Access Control. Ambos os produtos incluem o Symantec Endpoint Protection Manager, que fornece a infra-estrutura para instalar e gerenciar o Symantec Endpoint Protection e o Symantec Network Access Control. O Symantec Endpoint Protection e o Symantec Network Access Control so duas tecnologias diferentes de proteo endpoint que trabalham juntas. Ambas as tecnologias de proteo endpoint so compradas separadamente.

Sobre o Symantec Endpoint Protection


O Symantec Endpoint Protection protege dispositivos de computao do limite da rede contra ameaas e riscos de vrus e fornece trs camadas de proteo a seus dispositivos de computao do limite da rede. Os nveis so proteo contra ameaas rede, proteo proativa contra ameaas e proteo antivrus e anti-spyware.

26

Introduo aos produtos da Symantec Sobre os produtos da Symantec

Figura 1-1

Nveis de proteo

Proteo contra ameaas rede

Proteo proativa contra ameaas

Protees antivrus e anti-spyware

A Proteo contra ameaas rede bloqueia ameaas em seu computador atravs do uso de regras e assinaturas. A Proteo proativa contra ameaas identifica e minimiza as ameaas baseadas no comportamento das ameaas. A proteo antivrus e anti-spyware identifica e minimiza as ameaas que tentam acessar ou j acessaram seus computadores, com o uso de assinaturas criadas pela Symantec.

Sobre a proteo contra ameaas rede


A proteo contra ameaas rede possui firewall e software de preveno de intruses para proteger os dispositivos de computao de limite de rede. O firewall aceita as regras escritas para portas e aplicativos especficos e usa a inspeo inteligente em todo o trfego da rede. Portanto, para todo o trfego da rede iniciado pelo cliente, somente necessrio criar uma regra de sada para suportar esse trfego. A inspeo inteligente permite automaticamente o trfego de retorno que responde ao trfego de sada. O firewall fornece suporte completo para TCP, UDP, ICMP e todos os protocolos IP, como o ICMP e o RSVP. O firewall suporta tambm protocolos Ethernet e Token Ring e pode bloquear drivers do protocolo tais como VMware e WinPcap. O firewall pode reconhecer automaticamente trfego DNS, DHCP e WINS legtimo, de forma que voc pode marcar uma caixa de seleo para permitir esse trfego sem gravar regras. Nota: A Symantec assume que voc constri as regras de seu firewall de forma que todo o trfego que no for permitido seja negado. Este firewall no suporta IPv6.

Introduo aos produtos da Symantec Sobre os produtos da Symantec

27

O mecanismo de preveno de intruses suporta a verificao de ataques de negao de servio e verificaes de porta e protege contra o ataque do estouro de buffer. Este mecanismo tambm suporta o bloqueio automtico de trfego malicioso de computadores infectados. O mecanismo de deteco de intruso aceita a inspeo de pacotes avaada e expresses regulares, alm de permitem criar assinaturas personalizadas.

Sobre a proteo proativa contra ameaas


A proteo proativa contra ameaas identifica ameaas, tais como worms, vrus, Cavalos de Tria e os programas que registram o pressionar de teclas baseados no comportamento dos processos no computador. As verificaes proativas de ameaas TruScan identificam essas ameaas por suas aes e caractersticas e no pelas assinaturas tradicionais de segurana. As verificaes proativas de ameaas analisam o comportamento da ameaa contra centenas de mdulos de deteco para determinar se os processos ativos so seguros ou maliciosos. Esta tecnologia pode detectar imediatamente e minimizar as ameaas desconhecidas por seu comportamento sem os patches ou assinaturas tradicionais. Nos sistemas operacionais de 32 bits compatveis, a proteo proativa contra ameaas tambm permite controlar, ler, gravar e executar o acesso a dispositivos de hardware, arquivos e chaves de registro. Se necessrio, voc pode especificar o controle para determinados sistemas operacionais compatveis. Voc tambm pode bloquear dispositivos perifricos pelo ID de classe, como USB, bluetooth, infravermelho, FireWire, seriais, paralelos, SCSI e PCMCIA.

Sobre a proteo contra ameaas antivrus e anti-spyware


A proteo contra antivrus e anti-spyware evita infeces nos computadores, verificando o setor de inicializao, a memria e os arquivos quanto existncia de vrus, spyware e riscos segurana. A proteo contra ameaas antivrus e anti-spyware utiliza as assinaturas dos vrus e riscos segurana encontradas nos arquivos de definies de vrus. Ela tambm proteger os computadores ao bloquear os riscos segurana antes que se instalem, se essa ao no deixar o computador instvel. A proteo contra ameaas antivrus e anti-spyware inclui o Auto-Protect, que detecta vrus e riscos segurana quando eles tentam acessar a memria ou se instalar. O Auto-Protect tambm verifica riscos segurana, como adware e spyware. Ao achar riscos segurana, coloca em quarentena os arquivos infectados ou remove e repara os efeitos colaterais dos riscos segurana. Voc tambm pode desativar a verificao de riscos segurana no Auto-Protect. O Auto-Protect pode reparar riscos complicados, tais como riscos dissimulados do modo do usurio (rootkits). O Auto-Protect pode tambm reparar os riscos segurana persistentes que so difceis de remover ou que se reinstalam.

28

Introduo aos produtos da Symantec Sobre os produtos da Symantec

A proteo contra ameaas antivrus e anti-spyware tambm inclui a verificao do Auto-Protect para programas de e-mail da Internet monitorando todo o trfego POP3 e SMTP. possvel configurar a proteo contra ameaas antivrus e anti-spyware para verificar ameaas e riscos segurana nas mensagens recebidas, alm de verificar heursticas conhecidas nas mensagens enviadas. A verificao de e-mail enviado ajuda a evitar a disseminao de ameaas, como worms, que usam clientes de e-mail para se duplicarem atravs de uma rede. Nota: O Auto-Protect para programas de e-mail da Internet com base na Web est bloqueado contra a instalao em sistemas operacionais baseados no servidor. Por exemplo, voc no pode instalar este recurso no Windows Server 2003.

Sobre o Symantec Network Access Control


O Symantec Network Access Control protege redes contras dispositivos de computao do limite de rede no autorizados, configurados incorretamente e infectados. Por exemplo, o Symantec Network Access Control pode negar o acesso rede pelos computadores-cliente que no executam verses especficas de software e de assinaturas. Se os computadores-cliente no cumprirem, o Symantec Network Access Control poder colocar em quarentena e corrigir os computadores. Se as definies de antivrus em computadores-cliente tiverem mais de uma semana, o Symantec Network Access Control pode colocar os computadores em quarentena. O Symantec Network Access Control pode atualizar os computadores com as definies de antivrus mais recentes (correo) e permitir acesso rede aos computadores. O Symantec Network Access Control permite controlar esta proteo com polticas de integridade do host. Voc cria polticas de integridade do host com o console do Symantec Endpoint Protection Manager e aplica ento as polticas aos grupos de computadores-cliente. Se voc instalar o software-cliente Symantec Network Access Control somente, poder exigir que os computadores-cliente executem o software antivrus, anti-spyware e de firewall. Voc tambm pode exigir que eles executem os ltimos service packs e patches do sistema operacional e criar requisitos personalizados do aplicativo. Se os computadores-cliente no estiverem em conformidade, voc poder executar comandos nesses computadores-cliente para test-los e atualiz-los. Se voc integrar o Symantec Network Access Control com o Symantec Endpoint Protection, poder aplicar uma poltica de firewall aos clientes que no cumprirem as polticas de integridade do host. Essa poltica pode restringir as portas que os clientes podem usar para acesso rede e tambm limitar os endereos IP que eles podem acessar. Por exemplo, voc pode restringir as comunicaes no compatveis

Introduo aos produtos da Symantec Componentes que funcionam com o Symantec Endpoint Protection Manager

29

somente para os computadores que contenham o software e as atualizaes necessrias. Esta integrao chamada de auto-aplicao. Se voc integrar o Symantec Network Access Control com o dispositivo de hardware opcional chamado Symantec Enforcer, poder restringir mais computadores incompatveis de sua rede. Voc pode restringir computadores no compatveis a segmentos especficos da rede para correo e pode proibir completamente o acesso aos computadores que estiverem em no conformidade. Por exemplo, com o Symantec Gateway Enforcer, voc pode controlar o acesso externo dos computadores sua rede atravs de VPNs. Com o Symantec DHCP e os LAN Enforcers, voc pode controlar o acesso interno dos computadores sua rede atribuindo endereos IP no detectveis aos computadores que estiverem em no conformidade. Tambm possvel atribuir computadores que estiverem em no conformidade a segmentos LAN em quarentena.

Sobre o Symantec Endpoint Protection Manager


O Symantec Endpoint Protection Manager consiste em dois aplicativos com base na Web. Um aplicativo com base na Web exige os Microsoft Internet Information Services, que devem existir antes que voc instale o Symantec Endpoint Protection Manager. O outro aplicativo com base na Web executado no Apache Tomcat, que instalado automaticamente. O Symantec Endpoint Protection Manager inclui um banco de dados interno e o console do Symantec Endpoint Protection Manager. possvel instalar o banco de dados interno automaticamente, ou voc pode instalar um banco de dados em uma instncia do Microsoft SQL Server 2000/2005. Se a rede que suporta a sua empresa for pequena e localizada em um s local, voc precisar instalar somente um Symantec Endpoint Protection Manager. Se sua rede for dispersa geograficamente, poder ser necessrio instalar o Symantec Endpoint Protection Manager adicional para finalidades de distribuio de balanceamento de carga e de largura de banda. Se sua rede for muito grande, voc poder instalar sites adicionais do Symantec Endpoint Protection Manager com bancos de dados adicionais e configur-los para compartilhar dados com a replicao. Para fornecer a redundncia adicional, voc pode instalar sites adicionais do Symantec Endpoint Protection Manager para o suporte de failover.

Componentes que funcionam com o Symantec Endpoint Protection Manager


A Tabela 1-1 descreve os componentes que englobam e funcionam com o Symantec Endpoint Protection Manager.

30

Introduo aos produtos da Symantec Componentes que funcionam com o Symantec Endpoint Protection Manager

Tabela 1-1

Componentes que englobam e funcionam com o Symantec Endpoint Protection Manager Descrio
Permite executar operaes de gerenciamento, como: Instalar proteo de clientes em estaes de trabalho e servidores de rede. Atualizar definies, assinaturas e o produto.

Componente
Console do Symantec Endpoint Protection Manager

Gerenciar os servidores da rede e as estaes de trabalho que executam o Symantec Endpoint Protection e o software-cliente Symantec Network Access Control. Coletar e organizar eventos, o que inclui alertas de vrus e riscos segurana, verificaes, atualizaes de definies, eventos de conformidade do limite de rede e tentativas de intruso. Alm disso, permite criar e imprimir relatrios detalhados e configurar alertas.

Symantec Endpoint Protection Manager

Comunica-se com os clientes do limite da rede e configurado com o console do Symantec Endpoint Protection Manager. Fornece antivrus, firewall, verificaes proativas de ameaas e preveno de intruses para computadores em rede e independentes. Oferece proteo de conformidade da rede para computadores em rede. Oferece a capacidade de obteno de definies, assinaturas e atualizaes de produto de um servidor do Symantec LiveUpdate e a distribuio das atualizaes para os computadores-cliente. Trabalha como parte do Digital Immune System para fornecer respostas automatizadas aos vrus heuristicamente detectados, novos ou no reconhecidos. Faz tambm o seguinte: Recebe os itens infectados no reparados dos clientes do Symantec Endpoint Protection Encaminha arquivos suspeitos ao Symantec Security Response.

Symantec Endpoint Protection

Symantec Network Access Control Servidor do LiveUpdate

quarentena central

Introduo aos produtos da Symantec Como o Symantec Endpoint Protection Manager funciona

31

Como o Symantec Endpoint Protection Manager funciona


Voc deve entender os seguintes conceitos da rede da Symantec para administrar o Symantec Endpoint Protection Manager:

Ambientes gerenciados e no gerenciados Sobre grupos Como a interao entre clientes e servidores

Ambientes gerenciados e no gerenciados


Os clientes podem ser instalados como gerenciados ou no gerenciados. A rede gerenciada aproveita plenamente os recursos de rede. Cada cliente e servidor em sua rede podem ser monitorados, configurados e atualizados a partir de um nico computador que execute o Symantec Endpoint Protection Manager. Voc pode tambm instalar e fazer upgrade dos clientes do Symantec Endpoint Protection e do Symantec Network Access Control a partir do console do Symantec Endpoint Protection Manager. Em uma rede no gerenciada, voc deve administrar cada computador individualmente ou delegar essa responsabilidade ao usurio principal do computador. Esta abordagem deve ser usada para as redes menores, com recursos de tecnologia da informao limitados ou inexistentes. As responsabilidades incluem o seguinte:

Atualizar definies de vrus e do risco segurana Definir configuraes do antivrus e do firewall Fazer upgrade periodicamente ou migrar o software-cliente

Nota: Se deseja permitir que os usurios alterem as configuraes do cliente, a Symantec recomenda instalar os clientes em um ambiente gerenciado.

Sobre grupos
Em uma rede gerenciada, os computadores-cliente podem ser organizados em grupos. Os grupos permitem que os clientes que requerem nveis de acesso e configuraes similares sejam agrupados. possvel especificar configuraes diferentes de locais em um grupo. Se um cliente acessar a rede em locais diferentes, voc poder aplicar polticas diferentes. Voc pode criar, exibir e configurar grupos a partir do console do Symantec Endpoint Protection Manager.

32

Introduo aos produtos da Symantec O que pode ser feito com o Symantec Endpoint Protection Manager

Como a interao entre clientes e servidores


Em uma rede gerenciada, o Symantec Endpoint Protection Manager gerencia cada cliente. O Symantec Endpoint Protection Manager fornece a seus clientes as atualizaes das definies do contedo e as informaes de configurao, controlando estas configuraes. Os clientes gerenciados, por sua vez, controlam o Symantec Endpoint Protection Manager. Os clientes gerenciados verificam o Symantec Endpoint Protection Manager para determinar se novas informaes ou definies de polticas esto disponveis.

O que pode ser feito com o Symantec Endpoint Protection Manager


O Symantec Endpoint Protection Manager permite fazer o seguinte:

Estabelecer e aplicar polticas de segurana. Proteger contra vrus, ameaas combinadas e riscos segurana, como adware e spyware. Gerenciar a implementao, configurao, atualizao e os relatrios da proteo antivrus a partir de um console de gerenciamento integrado. Impedir que os usurios acessem dispositivos de hardware em seus computadores, como unidades USB. Gerenciar a implementao, configurao, atualizao e os relatrios de proteo antivrus, proteo de firewall e preveno de intruses a partir de um console de gerenciamento integrado. Gerenciar os clientes e seus locais. Reagir rapidamente a epidemias de vrus identificando clientes desatualizados e implementar definies de vrus atualizadas. Criar e manter relatrios que detalham os eventos importantes que ocorrem na rede. Fornecer alto nvel de proteo e reao integrada s ameaas segurana para todos os usurios conectados rede. Essa proteo inclui usurios mveis com conexes permanentes e intermitentes rede. Obter uma viso consolidada dos diversos componentes de segurana em todas as estaes de trabalho da rede. Executar uma instalao integrada e personalizvel de todos os componentes de segurana e, ao mesmo tempo, definir polticas. Exibir histricos e dados de registros.

Introduo aos produtos da Symantec Onde obter mais informaes

33

Onde obter mais informaes


As fontes de informaes so:

Guia de Administrao do Symantec Endpoint Protection e do Symantec Network Access Control Guia do Cliente do Symantec Endpoint Protection e do Symantec Network Access Control Guia de Administrao do LiveUpdate (apenas Symantec Endpoint Protection) Guia de Administrao do Symantec Central Quarantine (apenas Symantec Endpoint Protection) Informe Oficial das Prticas Recomendadas do Symantec Endpoint Protection 11.0 para o Microsoft Small Business Server 2003 (apenas Symantec Endpoint Protection) Ajuda on-line que inclui o contedo de guias e outras informaes

A documentao principal est disponvel na pasta Documentos dos CDs de instalao. Algumas pastas de componentes individuais contm documentao especfica de componentes. Atualizaes da documentao esto disponveis no Website de suporte tcnico da Symantec. A Tabela 1-2 lista as informaes adicionais disponveis nos websites da Symantec. Tabela 1-2 Sites da Symantec Endereo na Web
http://www.symantec.com/pt/br/enterprise/support/

Tipos de informao
Base de conhecimento pblica Verses e atualizaes Atualizaes de manuais e documentao Opes de contato Notas da verso e informaes adicionais de ps-verso Atualizaes e informaes de vrus e outras ameaas Novidades e atualizaes sobre produtos

http://service1.symantec.com/SUPPORT/ ent-security.nsf/docid/2008011012543848 http://www.symantec.com/pt/br/security_response/

http://www.symantec.com/pt/br/enterprise/

34

Introduo aos produtos da Symantec Onde obter mais informaes

Seo

Instalao

Planejamento da instalao Instalao pela primeira vez Instalao do Symantec Endpoint Protection Manager Instalao do software-cliente Symantec Instalao de servidores do LiveUpdate e de Quarentena

36

Captulo

Planejamento da instalao
Este captulo contm os tpicos a seguir:

Requisitos do sistema Sobre planejamento da instalao e arquitetura de rede Sobre firewalls de desktop e portas de comunicaes Desativao e modificao de firewalls do Windows Preparao de computadores para a implementao remota Preparao do servidor Windows Server 2003 para a instalao usando uma conexo da rea de trabalho remota Preparar os computadores-cliente para instalao Necessidade de reinicializar o computador

Requisitos do sistema
Antes de instalar o software da Symantec na rede, saiba como certas variveis da rede e do sistema afetam a capacidade de implementar os servidores e clientes. Os conceitos e requisitos a seguir devem ser considerados ao planejar a instalao:

Sobre a configurao de direitos administrativos nos computadores de destino Sobre a configurao dos direitos do usurio com o Active Directory Requisitos para instalao do sistema Requisitos de internacionalizao Sobre o suporte para o VMWare

38

Planejamento da instalao Requisitos do sistema

Sobre a configurao de direitos administrativos nos computadores de destino


Para instalar o software-cliente Symantec, necessrio ter direitos de administrador no computador ou no domnio do Windows e fazer login como administrador. O programa de instalao do software da Symantec inicia um segundo programa de instalao no computador para criar e iniciar servios e modificar o registro. Se voc no quiser atribuir direitos administrativos aos usurios em seus prprios computadores, use o Assistente de Implementao de envio para instalar remotamente os clientes Symantec. Para executar o Assistente de Implementao de envio, necessrio ter direitos administrativos locais nos computadores nos quais o programa est instalado. Nota: Esse pacote de instalao do cliente atualiza o MSI para a verso 3.1, que requer direitos administrativos. Se todos os computadores forem atualizados para o MSI 3.1, os usurios precisaro de privilgios elevados para instalar o software-cliente Symantec.

Sobre a configurao dos direitos do usurio com o Active Directory


Se voc usar o Active Directory para gerenciar computadores, poder criar uma poltica de grupos que fornea direitos de usurio necessrios para instalar o software da Symantec. Para obter mais informaes sobre como usar o Active Directory, consulte a respectiva documentao.

Requisitos para instalao do sistema


O software Symantec requer protocolos, sistemas operacionais, service packs, software e hardware especficos. Todos os computadores nos quais o software da Symantec for instalado devem atender ou superar os requisitos de sistema recomendados para o sistema operacional usado. Nota: No h suporte para instalao em ou a partir de diretrios que contenham caracteres de byte duplo.

Planejamento da instalao Requisitos do sistema

39

Symantec Endpoint Protection Manager, console e banco de dados


A Tabela 2-1 relaciona os requisitos mnimos para os computadores nos quais sero instalados o Symantec Endpoint Protection Manager, o console e o banco de dados. Tabela 2-1 Componente
Processador

Symantec Endpoint Protection Manager, console e banco de dados 64 bits


1 GHz em x64 somente com os seguintes processadores:

32 bits
Intel Pentium III de 1 GHz

Intel Xeon com suporte para Intel EM64T Intel Pentium IV com suporte para EM64T AMD Opteron de 64 bits AMD Athlon de 64 bits

Nota: no oferecido suporte para Itanium.


Sistema operacional oferecido suporte para os seguintes sistemas oferecido suporte para os seguintes sistemas operacionais: operacionais: Windows 2000 Server/Advanced Windows XP Professional x64 Edition com Server/Datacenter Server/Small Business Service Pack 1 ou posterior Server com Service Pack 3 ou posterior Windows Server 2003 Standard x64 Windows XP Professional com Service Edition/Enterprise x64 Edition/Datacenter Pack 1 ou posterior x64 Edition com Service Pack 1 ou posterior Nota: o Windows XP suporta um nmero Windows Compute Cluster Server 2003 limitado de usurios coexistentes se os

clientes estiverem no modo "push". Use o modo "pull" nos servidores do Windows XP para at 100 clientes. Para obter mais informaes, procure por Soluo de Problemas de comunicao do Symantec Endpoint Protection Manager 11.x no site de suporte da Symantec.

Windows Storage Server 2003

Nota: se usar os servios Microsoft Clustering


para o servidor Symantec Endpoint Protection Manager, voc dever instalar o servidor Symantec Endpoint Protection Manager no volume local.

Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition/ Small Business Server Mnimo de 1 GB de RAM (2 a 4 GB recomendado)

Memria

Mnimo de 1 GB de RAM (2 a 4 GB recomendado)

Disco rgido

4 GB para o servidor, alm de 4 GB adicionais 4 GB para o servidor, alm de 4 GB adicionais para o banco de dados para o banco de dados

40

Planejamento da instalao Requisitos do sistema

Componente
Vdeo

32 bits
Super VGA (1.024 x 768) ou adaptador de vdeo e monitor com maior resoluo O Symantec Endpoint Protection Manager inclui um banco de dados interno. Voc tambm pode escolher uma das seguintes verses do Microsoft SQL Server: Microsoft SQL Server 2000 com Service Pack 3 ou superior Microsoft SQL Server 2005

64 bits
Super VGA (1.024 x 768) ou adaptador de vdeo e monitor com maior resoluo O Symantec Endpoint Protection Manager inclui um banco de dados interno. Voc tambm pode escolher uma das seguintes verses do Microsoft SQL Server: Microsoft SQL Server 2000 com Service Pack 3 ou superior Microsoft SQL Server 2005

Banco de dados

Nota: o Microsoft SQL Server opcional.


Outros requisitos Os outros requisitos a seguir devem ser atendidos:

Nota: o Microsoft SQL Server opcional.


Os outros requisitos a seguir devem ser atendidos:

Servidor Internet Information Services 5.0 Servidor Internet Information Services 5.0 ou posterior, com os servios World Wide ou posterior, com os servios World Wide Web ativados. Web ativados. Internet Explorer 6.0 ou posterior Internet Explorer 6.0 ou posterior

Endereo IP esttico (recomendado)

Endereo IP esttico (recomendado)

Symantec Endpoint Protection Manager e console


A Tabela 2-2 relaciona os requisitos mnimos para os computadores nos quais sero instalados o Symantec Endpoint Protection Manager e o console. Tabela 2-2 Componente
Processador

Symantec Endpoint Protection Manager e console 64 bits


1 GHz em x64 somente com os seguintes processadores:

32 bits
Intel Pentium III de 1 GHz

Intel Xeon com suporte para Intel EM64T Intel Pentium IV com suporte para EM64T AMD Opteron de 64 bits AMD Athlon de 64 bits

Nota: no oferecido suporte para Itanium.

Planejamento da instalao Requisitos do sistema

41

Componente
Sistema operacional

32 bits

64 bits

oferecido suporte para os seguintes sistemas oferecido suporte para os seguintes sistemas operacionais: operacionais: Windows 2000 Server/Advanced Server/Datacenter Server com Service Pack 3 ou posterior Windows XP Professional com Service Pack 1 ou posterior

Windows XP Professional x64 Edition com Service Pack 1 ou posterior Windows Server 2003 Standard x64 Edition/Enterprise x64 Edition/Datacenter x64 Edition com Service Pack 1 ou posterior Nota: o Windows XP suporta um nmero Windows Compute Cluster Server 2003 limitado de usurios coexistentes se os clientes estiverem no modo "push". Use o Windows Storage Server 2003

modo "pull" nos servidores do Windows Nota: Se usar os Microsoft Clustering Services XP para at 100 clientes. Para obter mais para o servidor SEPM, voc dever instalar o informaes, procure por Soluo de servidor SEPM no volume local. Problemas de comunicao do Symantec Endpoint Protection Manager 11.x no site de suporte da Symantec.

Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/Small Business Server

Memria Disco rgido Vdeo

Mnimo de 1 GB de RAM (2 GB recomendado) 1 GB de RAM (2 GB recomendado) 2 GB (4 GB recomendado) Super VGA (1.024 x 768) ou adaptador de vdeo e monitor com maior resoluo Os outros requisitos a seguir devem ser atendidos:

2 GB (4 GB recomendado) Super VGA (1.024 x 768) ou adaptador de vdeo e monitor com maior resoluo Os outros requisitos a seguir devem ser atendidos:

Outros requisitos

Servidor Internet Information Services 5.0 Servidor Internet Information Services 5.0 ou posterior, com os servios World Wide ou posterior, com os servios World Wide Web ativados. Web ativados. Internet Explorer 6.0 ou posterior Internet Explorer 6.0 ou posterior

Endereo IP esttico (recomendado)

Endereo IP esttico (recomendado)

Console do Symantec Endpoint Protection


A Tabela 2-3 relaciona os requisitos mnimos para os computadores nos quais ser instalado o console do Symantec Endpoint Protection.

42

Planejamento da instalao Requisitos do sistema

Tabela 2-3 Componente


Processador

Console do Symantec Endpoint Protection 64 bits


1 GHz em x64 somente com os seguintes processadores:

32 bits
Intel Pentium III de 1 GHz

Intel Xeon com suporte para Intel EM64T Intel Pentium IV com suporte para EM64T AMD Opteron de 64 bits AMD Athlon de 64 bits

Nota: no oferecido suporte para Itanium.


Sistema operacional oferecido suporte para os seguintes sistemas oferecido suporte para os seguintes sistemas operacionais: operacionais: Windows 2000 Windows XP Professional x64 Edition com Professional/Server/Advanced Service Pack 1 ou posterior Server/Datacenter Server/Small Business Windows Server 2003 Standard x64 Server com Service Pack 3 ou posterior Edition/Enterprise x64 Edition/Datacenter Windows XP Professional com Service x64 Edition com Service Pack 1 ou Pack 1 ou posterior posterior Windows Compute Cluster Server 2003 Nota: o Windows XP suporta um nmero

limitado de usurios coexistentes se os clientes estiverem no modo "push". Use o modo "pull" nos servidores do Windows XP para at 100 clientes. Para obter mais informaes, procure por Soluo de Problemas de comunicao do Symantec Endpoint Protection Manager 11.x no site de suporte da Symantec. Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/Small Business Server Windows Vista (x86)

Windows Storage Server 2003 Windows Vista (x64)

Nota: Se usar os Microsoft Clustering Services


para o servidor SEPM, voc dever instalar o servidor SEPM no volume local.

Memria Disco rgido Vdeo

512 MB de RAM (1 GB recomendado) 15 MB Super VGA (1.024 x 768) ou adaptador de vdeo e monitor com maior resoluo Os outros requisitos a seguir devem ser atendidos:

512 MB de RAM (1 GB recomendado) 15 MB Super VGA (1.024 x 768) ou adaptador de vdeo e monitor com maior resoluo Os outros requisitos a seguir devem ser atendidos:

Outros requisitos

Internet Explorer 6.0 ou posterior

Internet Explorer 6.0 ou posterior

Planejamento da instalao Requisitos do sistema

43

Console de quarentena
A Tabela 2-4 relaciona os requisitos mnimos para os computadores nos quais ser instalado o console de quarentena. Tabela 2-4 Componente
Processador Sistema operacional

Console de quarentena 64 bits


No testado

32 bits
Intel Pentium III de 600 MHz

oferecido suporte para os seguintes sistemas No testado operacionais:

Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server com Service Pack 3 ou posterior Windows XP Professional com Service Pack 1 ou posterior Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition Windows Server 2008 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition (Core e Full) No testado No testado No testado

Memria Disco rgido Vdeo

64 MB de RAM 35 MB Super VGA (1.024 x 768) ou adaptador de vdeo e monitor com maior resoluo Os outros requisitos a seguir devem ser atendidos: Internet Explorer 5.5 com Service Pack 2 ou posterior Microsoft Management Console verso 1.2 ou posterior Se o MMC ainda no estiver instalado, sero necessrios 3 MB de espao livre em disco (10 MB durante a instalao).

Outros requisitos

No testado

44

Planejamento da instalao Requisitos do sistema

Servidor da quarentena central


A Tabela 2-5 relaciona os requisitos mnimos para os computadores nos quais ser instalado o servidor da quarentena central. Tabela 2-5 Componente
Processador Sistema operacional

Servidor da quarentena central 64 bits


No testado

32 bits
Intel Pentium III de 600 MHz

oferecido suporte para os seguintes sistemas No testado operacionais: Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server com Service Pack 3 ou posterior Windows XP Professional com Service Pack 1 ou posterior Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition

Memria Disco rgido

128 MB de RAM

No testado

40 MB, 500 MB a 4 GB recomendado para itens No testado em quarentena e arquivo de troca de 250 MB Super VGA (1.024 x 768) ou adaptador de vdeo e monitor com maior resoluo Os outros requisitos a seguir devem ser atendidos:

Vdeo

No testado

Outros requisitos

No testado

Internet Explorer 5.5 com Service Pack 2 ou posterior

Symantec Endpoint Protection


A Tabela 2-6 relaciona os requisitos mnimos para os computadores nos quais ser instalado o Symantec Endpoint Protection.

Planejamento da instalao Requisitos do sistema

45

Tabela 2-6 Componente


Processador

Symantec Endpoint Protection 64 bits


1 GHz em x64 somente com os seguintes processadores:

32 bits
Intel Pentium III de 400 MHz (1 GHz para Windows Vista)

Intel Xeon com suporte para Intel EM64T Intel Pentium IV com suporte para EM64T AMD Opteron de 64 bits AMD Athlon de 64 bits

Nota: no oferecido suporte para Itanium.


Sistema operacional oferecido suporte para os seguintes sistemas oferecido suporte para os seguintes sistemas operacionais: operacionais: Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server com Service Pack 3 ou posterior Windows XP Home Edition/Professional Edition/Tablet PC Edition/Media Center Edition Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/Small Business Server Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition

Windows XP Professional x64 Edition Windows Server 2003 x64 Edition Windows Compute Cluster Server 2003 Windows Storage Server 2003 Windows Vista Home Basic x64 Edition/Home Premium x64 Edition/Business x64 Edition/Enterprise x64 Edition/Ultimate x64 Edition Windows Server 2008 Standard x64 Edition/Enterprise x64 Edition/ Datacenter x64 Edition/Web x64 Edition (Core e Full)

Nota: Se usar os Microsoft Clustering


Services, voc dever instalar o cliente no volume local.

Windows Server 2008 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition (Core e Full)

Memria Disco rgido Vdeo

256 MB de RAM 600 MB Super VGA (1.024 x 768) ou adaptador de vdeo e monitor com maior resoluo

256 MB de RAM 700 MB Super VGA (1.024 x 768) ou adaptador de vdeo e monitor com maior resoluo

46

Planejamento da instalao Requisitos do sistema

Componente
Outros requisitos

32 bits
Internet Explorer 6.0 ou posterior Estes so os requisitos adicionais dos clientes do servidor de terminal conectados a um computador com proteo antivrus: Cliente do RDP (Remote Desktop Protocol) do Microsoft Terminal Server Cliente do Citrix Metaframe (ICA) 1.8 ou posterior se usar o servidor Citrix Metaframe no servidor de terminal

64 bits
Internet Explorer 6.0 ou posterior

Nota: O Assistente de Implementao de envio no verificar se o Internet Explorer 6.0 ou posterior est instalado nos computadores quando ele for necessrio. Se os computadores de destino no tiverem a verso correta do Internet Explorer, ocorrer falha na instalao e voc no ser informado.

Symantec Network Access Control


A Tabela 2-7 lista os requisitos mnimos para os computadores nos quais ser instalado o Symantec Network Access Control. Tabela 2-7 Componente
Processador

Symantec Network Access Control 64 bits


1 GHz em x64 somente com os seguintes processadores:

32 bits
Intel Pentium II de 550 MHz (1 GHz para Windows Vista)

Intel Xeon com suporte para Intel EM64T Intel Pentium IV com suporte para EM64T AMD Opteron de 64 bits AMD Athlon de 64 bits

Nota: no oferecido suporte para Itanium.

Planejamento da instalao Requisitos do sistema

47

Componente
Sistema operacional

32 bits

64 bits

oferecido suporte para os seguintes sistemas oferecido suporte para os seguintes sistemas operacionais: operacionais:

Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server com Service Pack 3 ou posterior Windows XP Home Edition/Professional com Service Pack 1 ou posterior/Tablet PC Edition/Media Center 2002 Edition Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/Small Business Server Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition Windows Server 2008 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition (Core e Full)

Windows XP Professional x64 Edition com Service Pack 1 ou posterior Windows Server 2003 Standard x64 Edition/Enterprise x64 Edition/Datacenter x64 Edition Windows Compute Cluster Server 2003

Windows Storage Server 2003

Windows Vista Home Basic x64 Edition/Home Premium x64 Edition/Business x64 Edition/Enterprise x64 Edition/Ultimate x64 Edition Windows Server 2008 Standard x64 Edition/Enterprise x64 Edition/ Datacenter x64 Edition/Web x64 Edition (Core e Full)

Nota: O CD de instalao do Symantec


Network Access Control contm um aplicativo de 64 bits. 256 MB de RAM 400 MB Super VGA (1.024 x 768) ou adaptador de vdeo e monitor com maior resoluo Internet Explorer 6.0 ou posterior

Memria Disco rgido Vdeo

256 MB de RAM 300 MB Super VGA (1.024 x 768) ou adaptador de vdeo e monitor com maior resoluo Internet Explorer 6.0 ou posterior Estes so os requisitos adicionais dos clientes do servidor de terminal conectados a um computador com proteo antivrus: Cliente do RDP (Remote Desktop Protocol) do Microsoft Terminal Server Cliente do Citrix Metaframe (ICA) 1.8 ou posterior se usar o servidor Citrix Metaframe no servidor de terminal

Outros requisitos

48

Planejamento da instalao Requisitos do sistema

Nota: O Assistente de Implementao de envio no verificar se o Internet Explorer 6.0 ou posterior est instalado nos computadores quando ele for necessrio. Se os computadores de destino no tiverem a verso correta do Internet Explorer, ocorrer falha na instalao e voc no ser informado.

Cliente do Symantec AntiVirus para Linux


Voc pode instalar o cliente do Symantec AntiVirus para Linux em clientes no gerenciados em um ambiente que contenha o Symantec Endpoint Protection. O cliente do Symantec AntiVirus para Linux inclui a proteo de arquivos em tempo real do antivrus com as verificaes do Auto-Protect e as verificaes do sistema de arquivos usando verificaes manuais e agendadas. Para obter informaes sobre as distribuies de kernel compatveis, consulte o arquivo readme.txt localizado no CD do produto na mesma pasta que o software. Para obter informaes sobre os requisitos do sistema, instalao em Linux e a interface de linha de comando, consulte o Guia de Implementao do Symantec AntiVirus para Linux. Para obter informaes sobre como usar o cliente do Symantec AntiVirus em Linux, consulte Guia do Cliente do Symantec AntiVirus para Linux. Os guias so localizados na pasta Docs do CD do produto que contm o software-cliente do Symantec AntiVirus para Linux.

Requisitos de internacionalizao
Determinadas restries aplicam-se quando voc instala o Symantec Endpoint Protection Manager em um ambiente com idioma que no seja o ingls ou com idiomas combinados. Use as seguintes diretrizes da internacionalizao (I18N) quando voc planejar sua instalao. A Tabela 2-8 relaciona as reas ou os componentes com os quais os caracteres que no so do ingls so compatveis junto com seus requisitos e todas as limitaes.

Planejamento da instalao Requisitos do sistema

49

Tabela 2-8 Componentes

Diretrizes de internacionalizao Requisitos

Nomes de Os caracteres que no so do ingls so compatveis com as seguintes computador, nomes limitaes: de domnio e nomes A auditoria da rede no pode funcionar para aqueles nomes que de grupo de trabalho usam um conjunto de caracteres de byte duplo ou um conjunto de caracteres hi-ASCII. Estes nomes incluem nomes de host, nomes de domnio e nomes de usurio. Os nomes de conjuntos de caracteres de byte duplo ou os nomes do conjunto de caracteres hi-ASCII no podem ser mostrados corretamente no console do Symantec Endpoint Protection Manager ou na interface do usurio do cliente do Symantec Endpoint Protection. Os nomes extensos de host dos conjuntos de caracteres de byte duplo ou hi-ASCII no podem ser mais extensos do que o NetBIOS permite. Se o nome de host for mais extenso do que o NetBIOS permite, as pginas Incio, Monitores e Relatrios no aparecero no console do Symantec Endpoint Protection Manager. Um computador-cliente que seja nomeado com um nome de caracteres de byte duplo ou hi-ASCII no funciona como um provedor de atualizaes do grupo.

50

Planejamento da instalao Requisitos do sistema

Componentes

Requisitos

Use somente Os caracteres do ingls so necessrios nas seguintes situaes: caracteres do ingls Para implementar um pacote do cliente em um computador nas seguintes remoto. situaes Para definir a pasta de dados do servidor na pgina do Assistente de Configurao do servidor do Symantec Endpoint Protection Manager. Para definir o caminho da instalao do Symantec Endpoint Protection Manager. Para definir as credenciais quando voc implementar o cliente em um computador remoto. Para definir um nome de grupo. Voc pode criar um pacote de cliente para aqueles grupos cujos nomes contenham caracteres que no sejam do ingls. Porm, voc no poder implementar o pacote de cliente usando o Assistente de Implementao de envio quando o nome de grupo contiver caracteres que no sejam do ingls. Para enviar automaticamente caracteres que no so do ingls aos computdores-cliente. Alguns caracteres que no so do ingls e que so gerados no lado do servidor no podem aparecer corretamente na interface do usurio do cliente. Por exemplo, um nome do local do conjunto de caracteres de byte duplo no aparece corretamente em computadores-cliente nomeados do conjunto de caracteres sem byte duplo. Caixa de dilogo No usar caracteres de byte duplo ou hi-ASCII ao fornecer o feedback Informaes sobre o na caixa de dilogo Informaes sobre o usurio do usurio do computador-cliente depois que voc instalou o pacote exportado. computador-cliente Ativao do suporte Ambientes de byte duplo, hi-ASCII ou de idiomas combinados que de I18N no SQL usam um banco de dados SQL 2000 so necessrios para habilitar o 2000 processamento de modo de lote. Voc pode ativar o suporte de I18n no SQL 2000. No Symantec Endpoint Protection Manager, abra o seguinte arquivo: c:\...\Symantec Endpoint Protection Manager\tomcat\etc.\conf.properties. Edite ento o arquivo para adicionar a seguinte linha: scm.log .batchmode=1. Salve e feche ento o arquivo. Reinicie o servio do Symantec Endpoint Protection Manager.

Sobre o suporte para o VMWare


O software da Symantec compatvel com o VMWare.

Planejamento da instalao Sobre planejamento da instalao e arquitetura de rede

51

A Tabela 2-9 relaciona as configuraes compatveis do VMWare. Tabela 2-9 Suporte para o VMware

Software da Symantec Suporte para o VMware


Symantec Endpoint O servidor de gerenciamento compatvel com as seguintes Protection Manager, verses do VMware: console e componentes do VMware WS 5.0 (estao de trabalho) ou superior banco de dados VMware GSX 3.2 (corporativo) ou superior

VMware ESX 2.5 (estao de trabalho) ou superior

O servidor de gerenciamento compatvel com as seguintes verses do VMware: Windows 2000 Professional/Server/Advanced Server com Service Pack 3 ou posterior Windows Server 2003 Editions

Windows Server 2003 x64 Editions Windows XP Home Edition/Professional Windows XP Professional x64 Edition

Clientes do Symantec Os componentes do cliente so compatveis com as seguintes Endpoint Protection e verses do VMware: Symantec Network Access VMware WS 5.0 (estao de trabalho) ou superior Control VMware GSX 3.2 (corporativo) ou superior

VMware ESX 2.5 (estao de trabalho) ou superior

Os componentes do cliente so compatveis com as seguintes verses dos sistemas operacionais do VMware convidado:

Windows 2000 Professional/Server/Advanced Server Windows Server 2003 Editions Windows Server 2003 x64 Editions XP Professional/Home Edition Windows XP Professional x64 Edition

Sobre planejamento da instalao e arquitetura de rede


A primeira deciso a tomar quando planejar uma instalao de produo a seleo do banco de dados para uso. Voc pode selecionar um banco de dados interno que seja instalvel a partir do CD de instalao. Tambm possvel selecionar o uso de uma instncia do Microsoft SQL Server 2000/2005. Voc precisa adquirir e instalar o Microsoft SQL Server antes de instalar o Symantec Endpoint Protection

52

Planejamento da instalao Sobre planejamento da instalao e arquitetura de rede

Manager. O banco de dados interno o mais fcil de instalar e configurar e suporta at 5.000 clientes. O desempenho pode ser reduzido se voc adicionar acima de 5.000 clientes. A Figura 2-1 ilustra o exemplo mais simples dessa configurao. Figura 2-1 Implementao pequena

Symantec Security Response

Internet

Roteador

Firewall

Alternador/hub

Cliente A

Cliente B

Cliente C Symantec Endpoint Security Manager com banco de dados interno

Para aceitar mais de 5.000 clientes, voc deve considerar a aquisio e instalao do Microsoft SQL Server. Cada Symantec Endpoint Protection Manager que usa o Microsoft SQL Server pode aceitar at 50.000 clientes. Se voc precisa de suporte para mais de 50.000 clientes, necessrio instalar um outro Symantec Endpoint Protection Manager. A Figura 2-2 ilustra um exemplo dessa configurao.

Planejamento da instalao Sobre planejamento da instalao e arquitetura de rede

53

Figura 2-2

Implementao ampla
Symantec Security Response

Internet

Roteador

Firewall

Backbone corporativo

Symantec Endpoint Security Manager Microsoft SQL Server

Symantec Endpoint Security Manager Microsoft SQL Server

Nota: O diagrama mostra componentes de diferentes sub-redes e se destina apenas a fins ilustrativos. Os Symantec Endpoint Protection Managers e servidores de bancos de dados podem estar nas mesmas sub-redes. Se decidir usar uma instncia do Microsoft SQL Server 2000/2005, voc ter uma deciso adicional a tomar. Voc pode instalar o Symantec Endpoint Protection

54

Planejamento da instalao Sobre planejamento da instalao e arquitetura de rede

Manager no computador que execute o Microsoft SQL Server ou instal-lo em um computador que execute o Microsoft SQL Server. O uso do Microsoft SQL Server tambm oferece flexibilidade adicional para instalao de Symantec Endpoint Protection Managers adicionais de balanceamento de carga e failover. Voc pode instalar dois ou mais Symantec Endpoint Protection Managers que se comuniquem com um Microsoft SQL Server e configur-los para failover ou balanceamento de carga. A configurao de failover faz com que um servidor selecione a carga de comunicaes do cliente se outro servidor travar. A configurao do balanceamento de carga faz com que servidores compartilhem a carga de comunicaes do cliente e implementar automaticamente o failover se um dos servidores falhar. A Figura 2-3 ilustra essa configurao. Figura 2-3 Failover e balanceamento de carga

Clientes

1 Symantec Endpoint Protection Manager

2 Symantec Endpoint Protection Manager

Microsoft SQL Server

Nota: O diagrama mostra componentes de diferentes sub-redes e se destina apenas a fins ilustrativos. Os Symantec Endpoint Protection Managers e servidores de bancos de dados podem estar nas mesmas sub-redes.

Planejamento da instalao Sobre planejamento da instalao e arquitetura de rede

55

Nesta ilustrao os servidores so identificados pelos nmeros 1 e 2, o que significa uma configurao de failover. Em uma configurao de failover, todos os clientes enviam e recebem trfego do servidor 1. Se o servidor 1 ficar off-line, todos os clientes enviariaro e recebero trfego do servidor 2 at que o servidor volte a ficar on-line. O banco de dados ilustrado como uma instalao remota, mas tambm pode ser instalado em um computador que execute o Symantec Endpoint Protection Manager. Finalmente, voc pode instalar e configurar tanto o servidor de banco de dados interno quanto o Microsoft SQL Server para replicao. A configurao de replicao faz com que os dados sejam duplicados entre bancos de dados, de modo que os dois bancos de dados contenham as mesmas informaes, preferencialmente em servidores de bancos de dados diferentes em computadores distintos. Se um servidor de banco de dados travar, voc poder continuar a gerenciar o site inteiro, usando as informaes no servidor de banco de dados que no travou. Nota: O Symantec Endpoint Protection Manager configura e controla essa replicao. Essa replicao no uma replicao do servidor SQL nativo. A Figura 2-4 ilustra essa configurao. Figura 2-4 Replicao

Symantec Endpoint Protection Manager

Symantec Endpoint Protection Manager

Clientes

Clientes

Nesta ilustrao, os Symantec Endpoint Protection Managers gerenciam seus clientes respectivos. Se um dos servidores ficar off-line, entretanto, o outro servidor poder gerenciar os clientes que o servidor off-line gerenciava.

56

Planejamento da instalao Sobre firewalls de desktop e portas de comunicaes

Sobre firewalls de desktop e portas de comunicaes


Se os servidores e clientes executarem software de firewall, ser necessrio abrir certas portas para que a comunicao entre os servidores de gerenciamento e clientes seja possvel. Se preferir, permita que o aplicativo Rtvscan.exe em todos os computadores envie e receba trfego atravs dos firewalls. Alm disso, as ferramentas de instalao remotas de clientes e servidores requerem a abertura da porta TCP 139. Nota: Os servidores de gerenciamento e clientes usam o intervalo padro de porta efmera para TCP (1024 a 65535) para as comunicaes de rede. No entanto, o intervalo de porta efmera usado raramente excede 5.000 e pode ser configurado na maioria dos sistemas operacionais. A maioria dos firewalls usa inspeo inteligente quando filtram o trfego TCP. Portanto, as respostas TCP de entrada so permitidas automaticamente e enviadas de volta para o solicitante original. Portanto, no necessrio abrir as portas TCP efmeras ao configurar o software do firewall. A Tabela 2-10 relaciona os protocolos de rede e as portas que os servidores de gerenciamento e clientes requerem para estabelecer comunicao e instalaes de rede. Tabela 2-10 Funo
Implementao do Assistente de Implementao de envio

Portas para a instalao e comunicao de clientes e servidores Componente


Symantec Endpoint Protection Managers e clientes

Protocolo e porta
TCP 139 e 445 em gerenciadores e em clientes UDP 137 e 138 nos gerenciadores e clientes Portas TCP efmeras nos servidores e clientes

Auditoria da rede

Symantec Endpoint Protection Managers e clientes

TCP 139 e 445 em gerenciadores Portas TCP efmeras nos clientes

Comunicao do Symantec Endpoint Protection Provedor de Managers e Provedores de atualizaes do grupo atualizaes do grupo Provedores de atualizaes do grupo e clientes

TCP 2967 em todos os dispositivos

Nota: Essa porta o padro,


que pode ser alterada.

Planejamento da instalao Sobre firewalls de desktop e portas de comunicaes

57

Funo
Comunicao geral

Componente
Symantec Endpoint Protection Managers e clientes

Protocolo e porta
TCP 80 nos gerenciadores Portas TCP efmeras nos clientes

Nota: A porta 80 tambm pode


ser alterada TCP 443 (HTTPS). Comunicao geral Consoles remotos do Symantec TCP 8443 nos gerenciadores Endpoint Protection Manager e Portas TCP efmeras e 9090 os Symantec Endpoint Protection nos consoles Managers Nota: Este nmero de porta pode ser configurado. De site para site entre os servidores de bancos de dados TCP 8443 entre servidores de bancos de dados

Comunicao de replicao Instalao do console remoto do Symantec Endpoint Protection Manager

O Symantec Endpoint Protection TCP 9090 nos gerenciadores Manager e o console remoto do remotos Symantec Endpoint Protection Portas TCP efmeras nos Manager consoles remotos

Nota: Este nmero de porta


pode ser configurado. Comunicao externa do banco de dados Servidores remotos do Microsoft TCP 1433 nos servidores SQL e gerenciadores do Symantec Microsoft SQL remotos Endpoint Protection Portas TCP efmeras nos gerenciadores

Nota: A porta 1433 o padro.


Comunicao do Symantec Network Access Control Enforcer Symantec Endpoint Protection Manager e Enforcer TCP 1812 nos gerenciadores Portas TCP efmeras nos enforcers

Nota: Os servidores RADIUS


tambm usam a porta 1812; assim, no instale o Symantec Endpoint Protection Manager no mesmo servidor. Esta porta no configurvel no Symantec Endpoint Protection Manager.

58

Planejamento da instalao Desativao e modificao de firewalls do Windows

Funo

Componente

Protocolo e porta

Assistente de Migrao O Symantec Endpoint Protection Portas TCP 139, TCP 445, TCP e implementao Manager e os servidores de efmeras e UDP 137 nos gerenciamento legados Symantec gerenciadores TCP 139, TCP 445, portas TCP efmeras e UDP 137 nos servidores de gerenciamento Symantec legados LiveUpdate Clientes e servidores do LiveUpdate Portas TCP efmeras nos clientes TCP 80 nos servidores do LiveUpdate

Desativao e modificao de firewalls do Windows


Windows XP/Server 2003/Vista/Server 2008 contm os firewalls que podem impedir determinados tipos de comunicaes dos produtos Symantec. Se esses firewalls estiverem ativados, ser possvel que voc no consiga instalar o software-cliente de maneira remota com ferramentas de implementao e instalao remota. Se houver computadores na rede que executem esses sistemas operacionais, ser necessrio configurar os firewalls para permitir essas comunicaes. Para usar os firewalls do Windows XP, necessrio configur-los para suportar a comunicao, atravs da abertura de portas ou da especificao de programas confiveis. possvel ativar as comunicaes ao permitir o Rtvscan.exe em todos os computadores. Se voc quiser instalar o software-cliente de forma remota, dever permitir que os servidores enviem trfego das portas TCP 1024-5000 para as portas TCP 139 e 445 nos clientes. A inspeo inteligente permite o retorno automtico do trfego. Voc tambm deve permitir que os clientes recebam o trfego das portas TCP 1024-5000 do servidor na porta TCP 139. E deve permitir que os clientes enviem o trfego da porta TCP 139 para as portas TCP 1024-5000 nos servidores. A comunicao legada tambm requer que a porta UDP 2967 esteja aberta em todos os computadores.

Sobre o Windows e os firewalls da Symantec


Se o recurso de proteo contra ameaas rede do firewall da Symantec estiver instalado no seu computador, o instalador automaticamente desativar os firewalls do Windows que estiverem ativados. Se o recurso de firewall da Symantec no for

Planejamento da instalao Desativao e modificao de firewalls do Windows

59

instalado, o instalador no desativar os firewalls do Windows que estiverem ativados. Os firewalls que so executados em Windows Vista e Windows Servidor 2008 aceitam IPv4 e IPv6. O firewall da Symantec aceita somente o IPv4. Entretanto, a base de regras padro do firewall da Symantec contm uma regra que bloqueia todo o trfego IPv6. Aviso: No exclua a regra que bloqueia o IPv6 nem altere sua ao de filtragem recusando-se a permitir. Essa regra criada para o protocolo Ethernet. Quando voc exibir os servios de uma regra e adicionar um servio, ter acesso ao Protocolo Ethernet. Assim voc poder selecionar o tipo de protocolo IPv6 para o protocolo Ethernet.

Desativao do firewall de conexo com a Internet


O Windows XP com Service Pack 1 contm um firewall chamado Firewall de conexo com a Internet. Esse firewall pode interferir na instalao remota e nas comunicaes entre servidores e clientes. Se algum dos servidores ou clientes executar Windows XP, ser possvel desativar o respectivo firewall antes de instalar o software-cliente. Nota: No necessrio desativar o firewall. Se estiver familiarizado com a criao e configurao de regras, voc poder abrir as portas adequadas para permitir a implementao. Consulte Tabela 2-10 na pgina 56. Para desativar o Firewall de conexo com a Internet

1 2 3 4

Na barra de tarefas do Windows XP, clique em Iniciar > Painel de controle. Na janela Painel de controle, clique duas vezes em Conexes de rede. Na janela Conexes de rede, clique com o boto direito do mouse na conexo ativa e clique em Propriedades. Na guia Avanado, em Firewall de conexo com a Internet, desmarque Proteger o computador e a rede limitando ou impedindo o acesso a este computador atravs da Internet. Clique em OK.

60

Planejamento da instalao Desativao e modificao de firewalls do Windows

Desativao do Windows Firewall


O Windows XP com Service Pack 2, Windows Server 2003 e Windows Server 2008 incluem um firewall que chamado de Windows Firewall. Esse firewall pode interferir na instalao remota e na comunicao entre os servidores de gerenciamento e os clientes. Se algum dos servidores ou clientes executar o Windows XP com Service Pack 2, Windows Server 2003 ou Windows Server 2008, ser possvel desativar o firewall antes de instalar o software-cliente. No necessrio desativar o firewall. Se estiver familiarizado com a criao e configurao de regras, voc poder abrir as portas adequadas para permitir a implementao. Alm disso, o Windows Firewall executado no Windows Server 2008 Server Core desativado usando o comando netsh. Nota: As etapas fornecidas no seguinte procedimento podem diferir dependendo das configuraes que voc selecionou para a barra de tarefas do Windows e para o menu Iniciar. Consulte a documentao do Windows para obter informaes sobre como configurar o Windows Firewall. Consulte Tabela 2-10 na pgina 56. Para desativar o Windows Firewall no Windows XP com Service Pack 2

1 2 3 4

Na barra de tarefas do Windows, clique em Iniciar > Painel de controle. Na janela Painel de controle, clique duas vezes em Windows Firewall. Na janela Firewall do Windows, na guia Geral, marque Desativado (no recomendvel). Clique em OK.

Para desativar o Windows Firewall no Windows Server 2003

1 2 3

Na barra de tarefas do Windows, clique em Iniciar > Painel de controle> Windows Firewall. Na janela Windows Firewall, na guia Geral, marque Desativado. Clique em OK.

Para desativar o Windows Firewall no Windows Server 2008 (completo)

1 2 3

Na barra de tarefas do Windows, clique em Iniciar > Painel de controle. Na janela Painel de controle, clique em Windows Firewall. Na janela Windows Firewall, clique em Alterar configuraes. Se uma mensagem do controle da conta do usurio for exibida, clique em Continuar.

Planejamento da instalao Desativao e modificao de firewalls do Windows

61

4 5

Na caixa de dilogo Configuraes do Windows Firewall, na guia Geral, clique em Desativado. Clique em OK.

Para desativar o Windows Firewall no Windows Server 2008 Server Core

Em um prompt de comando, execute o comando a seguir:


netsh firewall set opmode mode=disable profile=all

Modificao do firewall do Windows Vista e do Windows Server 2008


O Windows Vista e Windows Server 2008 contm um firewall que ativado por padro. Se o firewall estiver habilitado, talvez no consiga instalar o software-cliente remotamente do console do Symantec Endpoint Protection Manager e outras ferramentas de instalao remota. Voc deve configurar o firewall do Windows para permitir que componentes se comuniquem entre si. Deve-se configurar o firewall do Windows antes de instalar o software-cliente. Tambm possvel desativar temporariamente o firewall do Windows em clientes antes de implementar o software-cliente. Para configurar o firewall do Windows para permitir a instalao do software-cliente no Windows Vista e Windows Server 2008, deve-se ativar o compartilhamento de arquivos e impressoras. Nota: A instalao do cliente tambm modifica automaticamente o firewall do Windows durante a instalao no Windows Vista, a fim de permitir acesso de processos especficos rede e Internet. No necessrio fazer quaisquer modificaes adicionais. Para ativar o compartilhamento de arquivos e impressoras

1 2

Na barra de tarefas do Windows, clique em Iniciar > Configuraes > Painel de controle> Firewall do Windows. Na caixa de dilogo Firewall do Windows, clique em Permitir um programa pelo firewall do Windows. Se uma mensagem do controle da conta do usurio for exibida, clique em Continuar.

Na caixa de dilogo Configuraes do firewall do Windows, clique na guia Excees, selecione Compartilhamento de arquivos e impressora e depois clique em OK.

62

Planejamento da instalao Preparao de computadores para a implementao remota

Para ativar o compartilhamento de arquivos e impressoras no Windows Server 2008 Server Core

Em um prompt de comando, execute o comando a seguir:


netsh firewall set service fileandprint enable

Preparao de computadores para a implementao remota


Com o tempo, a Microsoft aumentou a postura de segurana padro de seus sistemas operacionais. Por exemplo, o Windows Vista mais seguro depois da instalao padro do que o Windows XP, e o Windows XP mais seguro depois da instalao padro do que o Windows 2000.

Preparao dos computadores que executam o Windows XP em grupos de trabalho


Por padro, computadores-cliente com Windows XP instalados em grupos de trabalho no aceitam implementao de cliente remoto. Para permitir a implementao remota para esses computadores, preciso desativar o compartilhamento simples de arquivo. Nota: Este procedimento no necessrio para os computadores que so parte de um domnio do Windows. Para preparar os computadores que executam o Windows XP

1 2 3

Clique com o boto direito do mouse em Meu computador e, em seguida, clique em Abrir. No painel Meu computador, clique em Ferramentas > Opes de pasta. Na guia Exibir, em Configuraes avanadas, no final da lista, desmarque Usar compartilhamento simples de arquivo (recomendvel) e clique em OK.

Preparao de computadores que executam Windows Vista e Windows Server 2008


O Windows Vista e Windows Server 2008 (completo) fornecem uma interface do usurio altamente personalizvel. Os procedimentos nesta seo so baseados na interface de usurio clssica do Windows, que voc pode ajustar no Windows Vista e no Windows Server 2008.

Planejamento da instalao Preparao de computadores para a implementao remota

63

O recurso de controle de acesso de usurios (UAC) do Windows impede que as contas administrativas locais acessem divises remotas administrativas, como C$ e Admin$. Para usar a Ferramenta do Assistente de Implementao de envio neste cenrio, voc deve usar uma conta administrativa de domnio se o computador-cliente de destino for parte de um domnio Active directory. A instalao do cliente remoto tambm exige alto privilgio para instalar. Para ativar a implementao remota de software-cliente nos computadores que executam Windows Vista e Windows Server 2008, voc deve proceder de uma das seguintes maneiras em cada computador-cliente:

Desative o Assistente de Compartilhamento de arquivos. Ative a descoberta de rede usando a central de rede e compartilhamento. Ative a conta integrada do Administrador e atribua-lhe uma senha. Verifique se sua conta tem altos privilgios.

Para desativar o Assistente de compartilhamento de arquivos

1 2 3

Exiba os drives em seu computador. Na janela Computador, clique em Ferramentas > Opes de pasta. Na guia Exibir, em Configuraes avanadas, desmarque Usar Assistente de Compartilhamento (recomendvel) e clique em OK.

Para ativar a deteco de rede

1 2 3 4

Exiba os computadores em sua rede. Na janela Rede, clique em Central de rede e compartilhamento. Em Compartilhamento e descoberta, clique em Descoberta de rede. Clique em Ativar descoberta de rede e clique em Aplicar.

Para ativar a conta do Administrador

1 2 3 4 5 6

Clique em Iniciar > Configuraes > Painel de controle > Ferramentas administrativas> Gerenciamento do computador. Na janela Gerenciamento do computador, clique em Usurios e grupos locais e expanda-o. Clique em Usurios. No painel direito, clique com o boto direito do mouse em Administrador e clique em Definir senha. Na solicitao de confirmao, clique em Prosseguir. Na caixa de dilogo Definir senha para administrador, digite a mesma senha nas caixas de senha e clique em OK.

64

Planejamento da instalao Preparao do servidor Windows Server 2003 para a instalao usando uma conexo da rea de trabalho remota

7 8

No painel direito, clique com o boto direito do mouse em Administrador e clique em Propriedades. Desmarque Conta desativada e clique em OK.

Para verificar se voc possui privilgios elevados

1 2

Clique em Iniciar > Executar. Digite \\nome do computador de destino\C$. Se puder acessar e desativar a diviso administrativa remota C$, os seus privilgios sero elevados. Se no puder acessar e exibir essa diviso, voc dever autenticar uma conta que tenha os privilgios solicitados.

Para preparar os computadores que executam Windows Server 2008 Server Core

Em um prompt de comando, execute os comandos a seguir:


netsh firewall set portopening udp 137 enable netsh firewall set portopening udp 138 enable netsh firewall set portopening tcp 139 enable netsh firewall set portopening tcp 445 enable netsh firewall set icmpsetting 8 netsh firewall set logging filelocation=c:\fwlog.txt droppedpackets=enable connections=enable netsh firewall set service fileandprint enable netsh firewall set service remoteadmin enable

Preparao do servidor Windows Server 2003 para a instalao usando uma conexo da rea de trabalho remota
O Symantec Endpoint Protection Manager exige acesso ao registro do sistema para a instalao e a operao normal. Antes que voc possa instalar o software-cliente do Symantec Endpoint Protection e do Symantec Endpoint Protection Manager usando uma conexo da rea de trabalho remota, necessrio configurar o servidor que est sendo conectado para permitir o controle remoto. Voc pode ento conectar o servidor a partir de um computador remoto usando uma sesso do console remoto ou voc pode criar uma cpia de sombra da seo do console.

Planejamento da instalao Preparao do servidor Windows Server 2003 para a instalao usando uma conexo da rea de trabalho remota

65

Para obter mais informaes sobre a rea de trabalho remota ou os servios de terminal, consulte a documentao do Windows. Para configurar um servidor que executa o Windows Server 2003 para permitir o controle remoto

No servidor que voc quer conectar remotamente, abra o Editor de objeto de diretiva de grupo. Para fazer isso, na barra de tarefas do Windows, clique em Iniciar > Executar. Na caixa de dilogo Abrir, insira gpedit.msc e clique ento em OK. No painel esquerdo, em Configurao do computador, expanda a pasta Modelos administrativos. Expanda a pasta Componentes do Windows. Selecione a pasta Servios de terminal. No painel direito, clique com o boto direito do mouse em Define regras para o controle remoto de sesses do usurio dos servios de terminal e clique em Propriedades. Na guia Configuraes, clique em Ativado. Na caixa de dilogo Opes, clique em Controle total com permisso do usurio e em OK. Para a proteo contra acesso no autorizado ao servidor, desative esta configurao depois que voc concluir a instalao.

2 3 4 5 6

7 8

Voc pode usar um dos diversos mtodos para estabelecer uma conexo ao servidor a partir de um computador remoto.

Para estabelecer uma conexo remota sesso do console no servidor

1 2

No computador que voc quer conectar remotamente ao servidor, abra um prompt de comando. No prompt de comando, digite o seguinte comando:
mstsc -v:nome_do_servidor /F -console

Na caixa de dilogo Conexo da rea de trabalho remota, faa o logon usando uma conta que tenha privilgios administrativos no servidor ao qual voc est se conectando. Continue com a instalao do software-cliente ou do Symantec Endpoint Protection Manager.

66

Planejamento da instalao Preparar os computadores-cliente para instalao

Para criar uma cpia de sombra da sesso do console no servidor

1 2

No computador que voc quer conectar remotamente ao servidor, abra um prompt de comando. No prompt de comando, digite o seguinte comando:
mstsc -v:nome_do_servidor /F

3 4

No servidor remoto, abra um prompt de comando. Digite o seguinte comando:


shadow 0

5 6 7

Clique em Sim para aceitar a solicitao de controle remoto de sua sesso. Continue com a instalao do software-cliente ou do Symantec Endpoint Protection Manager. Para desconectar a cpia de sombra da seo, pressione Ctrl+* (asterisco) no teclado numrico.

Preparar os computadores-cliente para instalao


Antes de instalar o software-cliente nos computadores, voc deve determinar o estado dos mesmos. A instalao do cliente ser mais eficiente se voc avaliar estas condies antes de iniciar o processo de instalao.

Remoo de ameaas de vrus e de riscos segurana Avaliao do software-cliente de terceiros Instalao do software-cliente em etapas

Remoo de ameaas de vrus e de riscos segurana


Evite instalar ou fazer upgrade dos clientes em computadores infectados com ameaas de vrus ou outros riscos segurana. Algumas ameaas podem interferir diretamente na instalao ou funcionamento do software-cliente. Para os computadores que no possuem um verificador de antivrus instalado, execute uma verificao de vrus do Symantec Security Response. Se for encontrado um vrus durante a verificao, voc ser encaminhado s instrues de remoo manual na enciclopdia de vrus, se disponveis. Voc pode encontrar verificaes de vrus no seguinte URL do website do Symantec Security Response: http://www.symantec.com/pt/br/security_response/

Planejamento da instalao Necessidade de reinicializar o computador

67

Avaliao do software-cliente de terceiros


Ao preparar-se para a instalao do software-cliente na rede, voc dever determinar se h software de segurana de terceiros instalado nos computadores. O software de segurana de terceiros inclui outro antivrus ou anti-adware e anti-spyware. Esses programas podem afetar o desempenho e a eficincia do software-cliente. A Symantec no recomenda que voc execute dois programas antivrus em um computador. Da mesma forma, a execuo de dois programas anti-adware ou spyware e dois programas de firewall pode causar problemas. Essa recomendao ser importante se ambos os programas fornecerem proteo em tempo real. Ambos os programas podem criar um conflito e esgotar os recursos do computador enquanto tentam verificar e reparar os mesmos arquivos.

Instalao do software-cliente em etapas


possvel instalar ou migrar clientes na rede em etapas lgicas. Especialmente em ambientes grandes, voc deve implementar primeiro o software-cliente em um ambiente de teste. O ambiente de teste pode ser uma rede independente de computadores, estabelecida de acordo com o ambiente de produo. Ou a rede de teste pode englobar um pequeno grupo de computadores da rede de produo real.

Necessidade de reinicializar o computador


As seguintes instalaes ou migraes exigem que o computador seja reinicializado:

Todos os computadores-cliente que no executam o MSI 3.1. Instalaes do cliente fazem upgrade do MSI para o 3.1 se o 3.1 no executado nos computadores-cliente e esse upgrade exige reinicializao. A instalao do cliente do Symantec Endpoint Protection que instala uma Proteo contra ameaas de rede e o firewall. Migraes de servidor Symantec Sygate Enterprise Protection.

68

Planejamento da instalao Necessidade de reinicializar o computador

Captulo

Instalao pela primeira vez


Este captulo contm os tpicos a seguir:

Preparao para instalar Instalao e configurao do Symantec Endpoint Protection Manager Configurao e implementao do software-cliente Como fazer login e localizar o grupo no console Sobre as polticas Configurao do LiveUpdate para atualizaes do site Configurao do LiveUpdate para atualizaes de cliente Configurao e teste do Symantec Endpoint Protection Configurao e teste do Symantec Network Access Control

Preparao para instalar


Se essa for a primeira instalao, voc dever instalar, configurar e testar o software Symantec Endpoint Protection ou Symantec Network Access Control em um ambiente de teste. Nota: As pequenas empresas que no tiverem recursos de ambiente de teste devem instalar e testar o software-cliente em alguns clientes de produo. A Figura 3-1 apresenta uma maneira de configurar um ambiente de teste.

70

Instalao pela primeira vez Preparao para instalar

Figura 3-1

Amostra de ambiente de teste

Symantec Security Response

Internet

Roteador

Firewall

Alternador/hub

Cliente A

Cliente B

Cliente C Symantec Endpoint Security Manager com banco de dados interno

Esse ambiente de teste contm trs clientes e um servidor. O servidor executa trs componentes de gerenciamento, que so o Symantec Endpoint Protection Manager, o console do Symantec Endpoint Protection Manager e o banco de dados interno. Esses procedimentos de instalao e configurao foram desenvolvidos para esse ambiente de teste. Os computadores em que voc instalar o Symantec Endpoint Protection Manager devem cumprir os seguintes requisitos mnimos do software:

Windows 2000 Server com Service Pack 3, Windows XP ou Windows Server 2003 Internet Information Services (IIS) verso 5.0 ou posterior, com os servios World Wide Web ativados Internet Explorer 6.0 ou posterior

Instalao pela primeira vez Instalao e configurao do Symantec Endpoint Protection Manager

71

Os computadores nos quais o software-cliente ser instalado devero atender a estes requisitos mnimos de software:

Windows 2000 Professional com Service Pack 3, Windows XP, Windows Server 2003, Windows Vista ou Windows Server 2008 Internet Explorer 6.0 ou posterior

Consulte Requisitos para instalao do sistema na pgina 38.

Instalao e configurao do Symantec Endpoint Protection Manager


A instalao do software de gerenciamento pela primeira vez dividida em duas partes. A primeira parte instala o Symantec Endpoint Protection Manager. A segunda parte instala e configura o banco de dados do Symantec Endpoint Protection Manager. Na primeira, voc pode aceitar todos os padres. Na segunda parte, necessrio selecionar o tipo de configurao que quer para o Symantec Endpoint Protection Manager, Simples ou Avanada, com base no nmero de clientes que o servidor aceita. A configurao Simples, projetada para um servidor que suporte menos de 100 clientes, cria automaticamente um banco de dados interno e usa os valores padro para a maioria das configuraes com um mnimo de entradas feitas por voc. A configurao Avanada, projetada para administradores em ambientes maiores, permite determinar as configuraes especficas para seu ambiente. Nota: O software de gerenciamento no inclui Symantec Endpoint Protection ou nenhum outro software-cliente que gerenciado. Para instalar o Symantec Endpoint Protection Manager

1 2

Insira o CD de instalao e inicie a instalao se ela no for iniciada automaticamente. No painel Bem-vindo, proceda de uma das seguintes maneiras:

Para instalar o Symantec Endpoint Protection, clique em Instalar Symantec Endpoint Protection Manager. Para instalar o Symantec Network Access Control, clique em Instalar Symantec Network Access Control, e ento clique em Instalar Symantec Endpoint Protection Manager no painel seguinte.

No painel de apresentao, clique em Avanar.

72

Instalao pela primeira vez Instalao e configurao do Symantec Endpoint Protection Manager

4 5 6

No painel Contrato de licena, marque Aceito os termos do contrato de licena e clique em Avanar. No painel Pasta de destino, aceite ou altere o diretrio de instalao. Proceda de uma das seguintes maneiras:

Para deixar que o servidor da Web de ISS do Symantec Endpoint Protection Manager seja executado com outros servidores da Web neste computador, marque Usar o website padro e ento clique em Avanar. Para configurar o servidor da Web ISS do Symantec Endpoint Protection Manager como o nico servidor da Web neste computador, marque Criar um website personalizado e clique em Avanar.

7 8

No painel Pronto para instalar, clique em Instalar. Quando a instalao estiver concluda e o painel Assistente de Instalao concludo for exibido, clique em Concluir. Aguarde at que o painel Assistente de Configurao do servidor de gerenciamento seja exibido, o que pode demorar at 15 segundos adicionais. Execute as etapas na seguinte seo de acordo com o tipo de configurao que selecionou, Simples ou Avanada.

Para configurar o Symantec Endpoint Protection Manager no modo Simples

No painel Assistente de Configurao do servidor de gerenciamento, selecione Simples e clique em Avanar. Uma verificao do sistema executada para determinar se o sistema cumpre os requisitos mnimos para o espao disponvel de memria e unidade. Se no cumprir, uma caixa de dilogo de aviso ser mostrada indicando que o servidor poder no ter o desempenho esperado com os recursos disponveis. Voc pode optar entre continuar ou cancelar a configurao.

Especifique e confirme uma senha (de 6 ou mais caracteres). Opcionalmente, fornea um endereo de e-mail. A senha especificada usada para a conta do admin do Symantec Endpoint Protection Manager, assim como a senha da criptografia necessria para a recuperao de desastres. Aps a instalao, a senha da criptografia no ser alterada, mesmo se a senha para a conta do admin seja alterada. O Symantec Endpoint Protection Manager envia mensagens de aviso e notificao ao endereo de e-mail que voc fornece.

Instalao pela primeira vez Instalao e configurao do Symantec Endpoint Protection Manager

73

3 4

Clique em Avanar. O painel Resumo da configurao exibe os valores que so usados para instalar o Symantec Endpoint Protection Manager. Voc pode imprimir uma cpia das configuraes para manter em seus registros ou clique em Avanar para iniciar a instalao.

Para configurar o Symantec Endpoint Protection Manager no modo Avanada

1 2

No painel Assistente de Configurao do servidor de gerenciamento, selecione Avanada e clique em Avanar. Selecione o nmero de clientes que voc planeja gerenciar com este servidor e clique em Avanar. Uma verificao do sistema executada para determinar se o sistema cumpre os requisitos mnimos para o espao disponvel de memria e unidade. Caso contrrio, uma caixa de dilogo de aviso ser exibida indicando que o servidor poder no ter o desempenho esperado com os recursos disponveis. Voc pode optar entre continuar ou cancelar a configurao.

3 4

No painel Tipo de site, marque Instalar meu primeiro site e clique em Avanar. No painel Informaes do servidor, aceite ou altere os valores padro destas caixas e clique em Avanar.

Nome do servidor Porta do servidor Porta do console da Web Pasta de dados do servidor

5 6

No painel Nome do site, na caixa Nome do site, insira o nome do site e clique em Avanar. No painel Senha de criptografia, digite um valor em ambas as caixas e clique em Avanar. Documente esta senha ao instalar Symantec Endpoint Protection em seu ambiente de produo. Ela necessria para a recuperao de desastres e para adicionar hardware opcional do Enforcer.

No painel Escolha do servidor do banco de dados, marque Banco de dados interno e clique em Avanar.

74

Instalao pela primeira vez Configurao e implementao do software-cliente

No painel de usurio do admin, na caixa Senha, digite uma senha para que a conta do admin efetue logon no console. Opcionalmente, fornea um endereo de e-mail. O Symantec Endpoint Protection Manager envia mensagens de aviso e notificao ao endereo de e-mail especificado. Quando a instalao for concluda, voc ter a opo de implementar o software-cliente com o Assistente de Migrao e implementao. Se voc no implementar o software-cliente nesse momento, consulte o captulo Instalao do cliente para obter detalhes sobre como instal-lo. Faa logon no console com o nome do usurio e a senha inseridos aqui.

Clique em Avanar.

Configurao e implementao do software-cliente


O Assistente de Instalao e migrao permite configurar um pacote de software-cliente. Depois, o Assistente de Implementao de envio ser exibido opcionalmente para permitir a implementao desse pacote de produtos de software. Nota: Esse procedimento supe que voc implementa o software-cliente em computadores de 32 bits e no de 64 bits. Esse procedimento tambm exige a seleo de um diretrio para colocar os arquivos de instalao. Voc pode criar esse diretrio antes de iniciar esse procedimento. Alm disso, necessrio fazer autenticao com credenciais administrativas no domnio ou grupo de trabalho do Windows ao qual os computadores pertencem. Implementar software-cliente em computadores que executam firewalls e que executam Windows XP, Windows Vista ou Windows Servidor 2008 tem requisitos especiais. O firewall deve permitir implementao remota sobre as portas TCP 139 e 445 e os computadores que esto em grupos de trabalho e que executam Windows XP devem desativar o compartilhamento simples de arquivos. O Windows Vista e Windows Server 2008 tm requisitos adicionais. Consulte Desativao e modificao de firewalls do Windows na pgina 58. Consulte Preparao de computadores para a implementao remota na pgina 62.

Instalao pela primeira vez Configurao e implementao do software-cliente

75

Para configurar o software-cliente

1 2 3 4

No painel Assistente de Configurao do servidor de gerenciamento concludo, marque Sim e clique em Concluir. No painel Bem-vindo ao Assistente de Migrao e implementao, clique em Avanar. No painel O que voc deseja fazer, marque Implementar o cliente (somente o Symantec Endpoint Protection) e clique em Avanar. No prximo painel, marque Especifique o nome de um novo grupo no qual deseja implementar clientes, digite o nome do grupo na caixa e clique em Avanar. No prximo painel, desmarque o software-cliente que no deseja instalar (somente o Symantec Endpoint Protection) e clique em Avanar. No prximo painel, marque as opes desejadas para pacotes, arquivos e interao do usurio. Clique em Procurar, localize e selecione o diretrio para colocar os arquivos de instalao e clique em Abrir. Clique em Avanar. No prximo painel, marque Sim e clique em Concluir. No marque Iniciar console do administrador. Poder demorar at 5 minutos para criar e exportar o pacote de instalao do grupo antes que o Assistente de Implementao de envio seja exibido.

5 6 7 8 9

Para implementar o software-cliente com o Assistente de Implementao de envio

No painel Assistente de Implementao de envio, em Computadores disponveis, expanda as rvores e selecione os computadores nos quais deseja instalar o software-cliente e clique em Adicionar. Na caixa de dilogo Autenticao de cliente remoto, digite um nome do usurio e uma senha e clique em OK. O nome do usurio e a senha devem poder ser autenticados em um domnio ou grupo de trabalho do Windows que contenha os computadores.

3 4 5

Aps selecionar todos os computadores, e eles serem exibidos no painel direito, clique em Concluir. Quando a instalao for concluda, clique em Fechar. Selecione se deseja ou no exibir o registro da implementao.

76

Instalao pela primeira vez Como fazer login e localizar o grupo no console

Como fazer login e localizar o grupo no console


A primeira atividade fazer login no console e localizar seu grupo.

Como fazer o logon no console de gerenciamento


O console de gerenciamento permite gerenciar os clientes. Para fazer logon no console de gerenciamento

1 2 3

Clique em Iniciar > Programas > Symantec Endpoint Protection Manager > Console do Symantec Endpoint Protection Manager. No prompt de logon do Symantec Endpoint Protection Manager, na caixa Nome de usurio, digite admin. Na caixa Senha, digite a senha admin criada durante a instalao e clique em Logon.

Sobre a localizao do grupo no console


Aps fazer login, voc deve localizar o grupo que criou durante a instalao. Depois, verifique se os computadores-cliente nos quais o software foi implementado constam nesse grupo. A Figura 3-2 ilustra o exemplo de um grupo criado durante a instalao.

Instalao pela primeira vez Sobre as polticas

77

Figura 3-2

Grupo

Sobre as polticas
O Symantec Endpoint Protection Manager permite configurar e aplicar polticas aos grupos ou locais nos grupos. Todos os computadores-cliente que se encontram nos grupos e locais recebem as permisses e os recursos especificados nas polticas. Por exemplo, se uma poltica de configuraes do LiveUpdate especifica que ele seja executado todos os dias s 22:00, todos os clientes que recebem essa poltica o executam diariamente. Para o Symantec Endpoint Protection, existe um grande nmero de polticas. Existe polticas para o LiveUpdate, para a proteo antivrus e anti-spyware, para excees centralizadas e assim por diante. Para o Symantec Network Access Control, existem duas polticas: uma para o LiveUpdate e uma para a integridade do host. Nota: Para os usurios legados do Symantec AntiVirus e do Symantec Client Security, as configuraes aplicadas a grupos, servidores de gerenciamento e clientes esto agora includas nas polticas.

78

Instalao pela primeira vez Configurao do LiveUpdate para atualizaes do site

Configurao do LiveUpdate para atualizaes do site


Deve-se configurar a freqncia com que o Symantec Endpoint Protection Manager verifica e faz download de novas atualizaes no site. Tambm possvel configurar as atualizaes dos clientes com as polticas de contedos do LiveUpdate; portanto, certifique-se de fazer o download de todos os tipos de atualizaes que deseja que os clientes recebam. O Symantec Endpoint Protection Manager para Symantec Network Access Control oferece suporte somente para atualizaes de produtos. Para configurar o LiveUpdate para o site

1 2 3 4 5 6

No painel esquerdo do console, clique em Admin. No painel esquerdo inferior, clique em Servidores. No painel esquerdo superior, clique com o boto direito do mouse em Site local e clique em Editar propriedades. Na guia LiveUpdate, em Agendamento de download, marque as opes de freqncia para fazer o download das definies mais recentes. Para obter detalhes sobre a definio de outras opes nessa caixa de dilogo, clique em Ajuda. Quando concluir a definio das propriedades do LiveUpdate do site, clique em OK.

Configurao do LiveUpdate para atualizaes de cliente


Ao criar um grupo com o Assistente de Instalao e migrao, seu grupo receber polticas padro. Se voc criar uma nova poltica do mesmo tipo que o da poltica padro e aplic-la ao grupo, ela ser removida. Por exemplo, voc pode criar uma poltica do LiveUpdate chamada MeuLiveUpdate e aplic-la a um grupo que usa uma poltica padro do LiveUpdate. A poltica MeuLiveUpdate ento toma o lugar da poltica padro do LiveUpdate. Outros grupos tambm podem compartilhar a nova poltica que voc criar. H dois tipos de polticas do LiveUpdate. A poltica de configuraes do LiveUpdate especifica a freqncia com que os clientes executam o LiveUpdate para verificar se existem atualizaes de contedo. A poltica de contedos do LiveUpdate especifica os contedos que os clientes podero receber ao executarem o LiveUpdate.

Instalao pela primeira vez Configurao do LiveUpdate para atualizaes de cliente

79

Configurao de uma poltica de configuraes do LiveUpdate


Ao criar um grupo com o Assistente de Instalao e migrao, seu grupo receber polticas padro. possvel criar uma poltica e substituir a poltica padro ou edit-la. O ideal criar uma poltica e modificar a poltica padro. Para configurar uma poltica de configuraes do LiveUpdate

1 2 3 4 5 6 7 8

No console, clique em Polticas. No painel Visualizar polticas, clique em LiveUpdate. No painel inferior esquerdo Tarefas, clique em Adicionar uma poltica de configuraes do LiveUpdate. No painel Viso geral, na caixa Nome da poltica, digite um nome para a poltica. Em Poltica do LiveUpdate, clique em Agendamento. No painel Agendamento, aceite ou altere as opes. Em Poltica do LiveUpdate, clique em Configuraes avanadas. Decida-se quanto a manter ou alterar as configuraes padro. Para obter mais detalhes sobre as configuraes, clique em Ajuda. Geralmente, no se deseja que os usurios modifiquem as configuraes de atualizao. Entretanto, voc pode permitir que iniciem sesses do LiveUpdate manualmente se no houver suporte a centenas ou milhares de clientes.

Aps configurar a poltica, clique em OK.

10 Na caixa de dilogo Atribuir poltica, clique em Sim. 11 Na caixa de dilogo Atribuir poltica do LiveUpdate, marque os grupos e locais
aos quais deseja aplicar a lista e clique em Atribuir. Se voc no puder selecionar um grupo includo em outro grupo, esse grupo herdar polticas do seu grupo pai, de acordo com o estabelecido na guia Polticas da pgina Clientes.

12 Na caixa de dilogo Atribuir poltica do LiveUpdate, clique em Sim.

Configurao de uma poltica de contedos do LiveUpdate


Por padro, todos os clientes de um grupo recebem as ltimas verses de todas as atualizaes do contedo. Se um grupo estiver configurado para obter atualizaes de um servidor de gerenciamento, os clientes recebero somente as atualizaes que o servidor obtm por download. Se a poltica de contedos do LiveUpdate estiver configurada para permitir todas as atualizaes, mas o servidor de gerenciamento no estiver configurado para obt-las por download os clientes

80

Instalao pela primeira vez Configurao e teste do Symantec Endpoint Protection

recebero somente as que o servidor obtiver. possvel configurar os downloads que o servidor faz a partir do painel Admin. Nota: As polticas de contedos do LiveUpdate no esto disponveis para clientes do Symantec Network Access Control. Para configurar uma poltica de contedos do LiveUpdate

1 2 3 4 5 6 7 8 9

No console, clique em Polticas. No painel Visualizar polticas, clique em LiveUpdate. No painel Polticas do LiveUpdate, clique na guia Contedo do LiveUpdate. No setor inferior esquerdo, no painel Tarefas, clique em Adicionar uma poltica de contedos do LiveUpdate. No painel Viso geral, na caixa Nome da poltica, digite um nome para a poltica. Se voc configurar o Symantec Endpoint Protection, no painel Contedos do LiveUpdate, clique em Definies de segurana. No painel Definies de segurana, marque as atualizaes para download e instalao e desmarque as atualizaes que no deseja aprovar. Na janela Poltica de contedos do LiveUpdate, clique em OK. Na caixa de dilogo Atribuir poltica, clique em Sim. um ou mais grupos para os quais deseja aplicar esta poltica e clique em Atribuir. Se no puder selecionar um grupo includo em outro grupo, esse grupo herdar polticas do seu grupo pai, de acordo com o estabelecido na guia Polticas da pgina Clientes.

10 Na caixa de dilogo Atribuir poltica de contedos do LiveUpdate, marque

11 Na caixa de dilogo Atribuir poltica do LiveUpdate, clique em Sim.

Configurao e teste do Symantec Endpoint Protection


Aps configurar e instalar uma poltica do LiveUpdate, voc dever criar e aplicar uma poltica antivrus e anti-spyware.

Instalao pela primeira vez Configurao e teste do Symantec Endpoint Protection

81

Nota: Esta seo pressupe que voc adquiriu e instalou o Symantec Endpoint Protection.

Configurao de uma poltica antivrus e anti-spyware padro


Voc deve configurar uma poltica antivrus e anti-spyware para o grupo. Nesse procedimento, edite a poltica padro atualmente aplicada apenas ao grupo. Entretanto, possvel criar uma poltica e aplic-la ao grupo. Para configurar uma poltica antivrus e anti-spyware padro

1 2 3

No console, no painel esquerdo, clique em Clientes. Em Exibir clientes, selecione um grupo e clique na guia Polticas. Na guia Polticas, em Polticas e configuraes especficas do local, em Poltica antivrus e anti-spyware [compartilhada], clique em Tarefas > Converter para poltica no compartilhada. Na painel Poltica antivrus e anti-spyware, clique em Auto-Protect do sistema de arquivos. Na guia Detalhes da verificao, confirme se Ativar o Auto-Protect do sistema de arquivos est marcado e que o cone de cadeado est no modo desbloqueado (para teste). Geralmente, melhor manter essa configurao bloqueada, mas para testes iniciais, deixe-a desbloqueada. O bloqueio de uma configurao impede que os usurios a alterem.

4 5

6 7

Na guia Aes, em Deteco, clique em Vrus que no sejam de macro. Em Aes para: vrus que no sejam de macro, inspecione a seqncia padro de aes executadas quando esse tipo de vrus for detectado. A primeira ao tentar limpar o vrus. Se no for possvel limp-lo, o vrus ser colocado em quarentena.

Na guia Notificaes, verifique a mensagem exibida nos computadores-cliente quando um vrus ou risco segurana for detectado. possvel alterar essa mensagem posteriormene, se necessrio.

No painel esquerdo, clique em Verificaes definidas pelo administrador. clique em Editar.

10 Na guia Verificaes, em Nome, clique em Verificao agendada semanal e

82

Instalao pela primeira vez Configurao e teste do Symantec Endpoint Protection

11 Habitue-se a essas opes nas diferentes guias e altere-as se necessrio.


Verificaes completas so sempre recomendadas no incio. Aps a execuo de verificaes completas, as verificaes ativas e o Auto-Protect so eficazes para proteger os computadores-cliente.

12 Depois de compreender as opes de verificao, clique em OK. 13 No painel esquerdo, clique em Quarentena e clique em Limpeza. 14 Na guia Limpeza, verifique as configuraes para a remoo de arquivos
reparados e em quarentena. Habitue-se a essas configuraes, caso queira alter-las no futuro.

15 Clique em OK.

Como testar os recursos de antivrus


Use a deteco antivrus em um ambiente de teste controlado para habituar-se aos alertas e entradas de registro. Antes de testar a deteco antivrus, faa o download do arquivo de teste antivrus Eicar.com mais recente em uma mdia transportvel, como um memory stick. Faa o download do Eicar.com no URL seguinte: http://www.eicar.org

Como testar o Auto-Protect


O Auto-Protect o processo da Symantec que inspeciona em tempo real todos os arquivos executados ou acessados pelos usurios para saber se h vrus ou risco segurana. O Auto-Protect determina se os arquivos so de vrus ou de riscos segurana usando as definies obtidas por download da Symantec. possvel ver como o Auto-Protect funciona usando um vrus benigno denominado Eicar. Vrias verses esto disponveis no seguinte URL: http://www.eicar.org Para testar o Auto-Protect

Em um computador-cliente, no canto inferior direito, clique com o boto direito do mouse no escudo do Symantec Endpoint Protection e clique em Desativar o Symantec Endpoint Protection. Se voc no tiver obtido o arquivo eicar.com por download, acesse http://www.eicar.org, localize e faa o download para o computador-cliente. No canto inferior direito, clique com o boto direito do mouse no escudo do Symantec Endpoint Protection e clique em Ativar o Symantec Endpoint Protection.

2 3

Instalao pela primeira vez Configurao e teste do Symantec Endpoint Protection

83

Clique duas vezes em eicar.com.

Leia e se familiarize com os detalhes nos avisos de mensagem.

Gerenciamento de ameaa detectada


Depois que o Symantec Endpoint Protection detecta e isola o eicar.com, ele envia a informao ao Symantec Endpoint Protection Manager. possvel, ento, ver essa atividade ocorrida a partir da pgina Incio no console do Symantec Endpoint Protection Manager. Essa uma tarefa primria que voc executa em um ambiente de produo. Quando os clientes detectam ameaas reais, primeiramente voc exibe os detalhes sobre a ameaa. Ento, voc decide se o Auto-Protect minimiza a ameaa e depois limpa o status.

84

Instalao pela primeira vez Configurao e teste do Symantec Endpoint Protection

Para gerenciar a ameaa detectada

No console, clique em Incio.

Na coluna Vrus na linha Bloqueado, clique no nmero.

3 4

Na janela Relatrio - Computadores infectados e em risco, familiarize-se com a informao apresentada e depois feche a janela. Clique em Monitores.

Instalao pela primeira vez Configurao e teste do Symantec Endpoint Protection

85

Na guia Registros, no menu suspenso Tipo de registro, clique em Status do computador e depois clique em Exibir registro.

6 7

Para exibir informaes sobre a infeco, clique em Detalhes. Para limpar o Status infectado, clique em Limpar status infectado.

Configurao do cone de status de segurana


A pgina Incio exibe o status de segurana de seus computadores-cliente. Os dois status possveis so Bom e Requer ateno. possvel controlar se os status Bom ou Requer ateno ao configurar as preferncias de limites do status de segurana. Para configurar o cone de status de segurana

1 2 3 4 5 6

No console, clique em Incio. Em Status de segurana, clique em Mais detalhes. Na janela Detalhes do status da segurana, verifique os recursos que acionam o status Bom ou Requer ateno. Feche a janela. Em Status de segurana, clique em Preferncias. Na caixa de dilogo Preferncias, na guia Status de segurana, verifique os acionadores e limites do status de segurana que se pode configurar. O padro de todos os limites 10%.

86

Instalao pela primeira vez Configurao e teste do Symantec Network Access Control

Para obter detalhes sobre status de segurana, clique em Ajuda. Para acionar o status Requer ateno, desative o Symantec Endpoint Protection em um de seus clientes de teste.

8 9

Clique em OK. Para verificar a qualquer momento o status de segurana de seus clientes gerenciados, na pgina Incio, clique no cone Status.

Configurao e teste do Symantec Network Access Control


O Symantec Network Access Control aceita duas polticas somente: LiveUpdate e Integridade do host. A poltica de integridade do host, porm, fornece a principal funcionalidade do Symantec Network Access Control. Nota: Essa seo pressupe que voc adquiriu e instalou o Symantec Network Access Control.

Criao de uma poltica de integridade do host


A poltica de integridade do host a base do Symantec Network Access Control. A poltica criada para este teste serve apenas como demonstrao. Ela detecta a existncia de um sistema operacional e, quando isso acontece, gera um evento FALHA. Normalmente, os eventos FALHA seriam gerados por outros motivos. Nota: Se voc comprou e instalou o Symantec Network Access Control e o Symantec Endpoint Protection, pode criar uma poltica de firewall para os computadores-cliente que falham na integridade do host. Se executar o Symantec Enforcer com o Symantec Network Access Control, pode isolar os clientes que falham na integridade do host em segmentos de rede especficos. Esse isolamento impede o acesso para autenticao e ao domnio do cliente. Para criar uma poltica de integridade do host

1 2 3 4

No console, clique em Polticas. Em Visualizar polticas, clique e selecione Integridade do host. Em Tarefas, clique em Adicionar uma poltica de integridade do host. No painel Viso geral, na caixa Nome da poltica, digite um nome para a poltica.

Instalao pela primeira vez Configurao e teste do Symantec Network Access Control

87

5 6 7 8 9

Clique em Requisitos. No painel Requisitos, marque Sempre fazer a verificao de integridade do host e, em seguida, clique em Adicionar. Na caixa de dilogo Adicionar requisito, no menu suspenso Tipo, clique em Requisito personalizado e, em seguida, clique em OK. Na janela Requisito personalizado, na caixa Nome, digite um nome para o requisito personalizado. Em Script de requisitos personalizados, clique com o boto direito do mouse em Inserir instrues abaixo e, em seguida, clique em Adicionar > IF .. THEN. Utilitrio: O sistema operacional .

10 No painel direito, no menu suspenso Selecione uma condio, clique em 11 Em Sistema operacional, verifique um ou mais sistemas operacionais
executados por seus computadores-cliente.

12 Em Script de requisitos personalizados, clique com o boto direito do mouse


em THEN //Inserir instrues aqui e, em seguida, clique em Adicionar > Funo > Utilitrio: Exibir caixa de dilogo de mensagens.

13 Na Legenda da caixa de mensagem, digite um nome a ser exibido no ttulo da


messagem.

14 No Texto da caixa de mensagem, digite o texto a ser exibido na mensagem. 15 Para exibir informaes sobre as configuraes dos cones e dos botes que
podem ser integrados na mensagem, clique em Ajuda.

16 No painel esquerdo, em Script de requisitos personalizados, clique em


APROVADO.

17 No painel direito, em Como resultado do requisito, retornar, marque Falha


e, em seguida, clique em OK.

18 Na janela Integridade do host, clique em OK. 19 No prompt Atribuir poltica, clique em Sim. 20 Na caixa de dilogo Poltica de integridade do host, marque o grupo (ou grupos)
em que a poltica vai ser aplicada e que contm seus computadores-cliente de teste; em seguida, clique em Atribuir.

21 No prompt Atribuir poltica de integridade do host, clique em Sim.

Como testar uma poltica de integridade do host


Uma poltica de integridade do host pode ser testada no console do Symantec Endpoint Protection Manager.

88

Instalao pela primeira vez Configurao e teste do Symantec Network Access Control

Nota: As verificaes de integridade do host tambm podem ser executadas no cliente. Para testar uma poltica de integridade do host

1 2 3

No console, clique em Clientes. No painel direito, clique na guia Clientes. No painel esquerdo, em Exibir, clique e no grupo que contm os computadores-cliente nos quais a poltica de integridade do host foi aplicada e destaque-o. Em Tarefas, clique em Executar comando no grupo > Atualizar contedo. Faa logon em um computador-cliente que execute o Symantec Network Access Control e observe a caixa de mensagem que exibida. Como a regra acionou o teste de falha, a caixa de mensagem exibida. Aps o teste, desative ou exclua a poltica de teste.

4 5

Captulo

Instalao do Symantec Endpoint Protection Manager


Este captulo contm os tpicos a seguir:

Antes da instalao Instalao do Symantec Endpoint Protection Manager com um banco de dados interno Instalao do Symantec Endpoint Protection Manager com um banco de dados do Microsoft SQL Instalao de consoles adicionais do Symantec Endpoint Protection Manager Instalao e configurao do Symantec Endpoint Protection Manager para failover ou balanceamento de carga Instalao e configurao do Symantec Endpoint Protection Manager para a replicao Ajuste do tamanho do heap do Symantec Endpoint Protection Manager Upgrade do Microsoft SQL Server a partir do banco de dados interno Desinstalao do Symantec Endpoint Protection Manager

Antes da instalao
Antes que voc instale o Symantec Endpoint Protection Manager e um banco de dados, necessrio decidir que tipo de banco de dados criar. Voc pode criar um

90

Instalao do Symantec Endpoint Protection Manager Instalao do Symantec Endpoint Protection Manager com um banco de dados interno

banco de dados interno do SQL ou voc pode criar um banco de dados do Microsoft SQL. Os arquivos de instalao do banco de dados interno do SQL esto no CD de instalao. Se voc criar um banco de dados do Microsoft SQL, ser necessrio primeiro instalar uma instncia do servidor Microsoft SQL que atenda aos requisitos da Symantec. Aviso: A instalao do Symantec Endpoint Protection Manager no instala o Symantec Endpoint Protection ou nenhuma outra tecnologia de proteo. Para proteger o computador que executa os Symantec Endpoint Protection Managers, necessrio instalar o software-cliente do Symantec Endpoint Protection. Alm disso, por motivos de desempenho, o programa de instalao do Symantec Endpoint Protection bloqueia o Auto-Protect para e-mail da Internet da instalao em sistemas operacionais Microsoft para servidores.

Instalao do Symantec Endpoint Protection Manager com um banco de dados interno


Instalar com o banco de dados interno a maneira mais fcil de instalar o Symantec Endpoint Protection Manager. O banco de dados interno suporta at 1.000 clientes. Aps instalar o Symantec Endpoint Protection Manager e acostumar-se com as tarefas administrativas, voc dever proteger os arquivos criptogrficos caso seja necessrio fazer a recuperao de um desastre. Voc deve tambm documentar a senha de criptografia digitada durante a configurao do Symantec Endpoint Protection Manager. Consulte Como preparar-se para a recuperao de desastres na pgina 227.

Sobre as configuraes de instalao do banco de dados interno


Durante a instalao, decida-se quanto aos valores a serem definidos. Essas decises devem ser tomadas antes do incio da instalao. A Tabela 4-1 relaciona e descreve esses valores e essas configuraes.

Instalao do Symantec Endpoint Protection Manager Instalao do Symantec Endpoint Protection Manager com um banco de dados interno

91

Tabela 4-1 Configurao


Selecionar as opes de configurao do website do IIS

Configuraes e descries padro do banco de dados interno Descrio


Usar o website padro da Symantec Instala o aplicativo da Web do IIS do Symantec Endpoint Protection no website do IIS padro e funciona com qualquer outro aplicativo da Web instalado no website. Criar um website personalizado Desativa o website do IIS padro e cria um Servidor da Web da Symantec para o Symantec Endpoint Protection Manager.

Padro
Usar o website padro da Symantec

Nome do servidor

nome do host local

Nome do computador que executa o Symantec Endpoint Protection Manager. Nmero da porta TCP em que Symantec Endpoint Protection Manager escuta. Porta HTTP usada para conexes de consoles remotos.

Porta do servidor

8443

Porta do console da Web Pasta de dados do servidor

9090

\\Arquivos de Diretrio em que o Symantec Endpoint Protection Manager programas\Symantec Endpoint coloca os arquivos de dados, incluindo backups, registros Protection Manager\data replicados e outros arquivos. O programa de instalao criar este diretrio se ele no existir. Site nome do host local Nome do site do recipiente do nvel mais elevado sob o qual todos os recursos so configurados e executados com o Symantec Endpoint Protection Manager. A senha que criptografa a comunicao entre Symantec Endpoint Protection Manager, clientes e dispositivos opcionais de hardware do Enforcer. A senha pode ter de 1 a 32 caracteres alfanumricos e obrigatria. Quando o servidor configurado no modo simples, a senha de criptografia definida com a mesma senha configurada para a conta do admin. Documentar esta senha e coloc-la em um local seguro. No possvel alterar nem recuperar a senha aps criar o banco de dados. Voc tambm dever inserir a senha para a recuperao de desastres, se no tiver um backup do banco de dados para restaurar. Consulte Como preparar-se para a recuperao de desastres na pgina 227.

Nome do site

Senha de criptografia

Nenhuma

92

Instalao do Symantec Endpoint Protection Manager Instalao do Symantec Endpoint Protection Manager com um banco de dados interno

Configurao
Nome de usurio

Padro
admin

Descrio
Nome de usurio padro que usado para fazer logon no console do Symantec Endpoint Protection Manager pela primeira vez. (no altervel)

Senha

Nenhuma

Senha especificada durante a configurao de servidor para o nome de usurio do admin.

Instalao do Symantec Endpoint Protection Manager com um banco de dados interno


A instalao divide-se em trs partes. A primeira parte instala o servidor e o console de gerenciamento. A segunda parte instala e configura o banco de dados. A terceira parte, opcional, envolve a implementao do software-cliente em computadores-cliente. Na primeira parte voc pode aceitar todos os padres. Na segunda, voc adiciona pelo menos um valor personalizado, que uma senha. Na terceira parte, voc seleciona os clientes nos quais implementar o software-cliente. Para instalar o Symantec Endpoint Protection Manager com um banco de dados interno

1 2

Insira o CD de instalao e comece a instalao. No painel de apresentao, proceda de uma das seguintes maneiras:

Para instalar Symantec Endpoint Protection, clique em Instalar Symantec Endpoint Protection Manager. Para instalar o Symantec Network Access Control, clique em Instalar o Symantec Network Access Control e em Instalar o Symantec Endpoint Protection Manager.

3 4 5

Continue clicando nos painis at que o painel Pasta de destino seja exibido. No painel Pasta de destino, aceite ou altere o diretrio padro de instalao. Proceda de uma das seguintes maneiras:

Para deixar que o servidor da Web de ISS do Symantec Endpoint Protection Manager seja executado com outros websites neste computador, marque Usar o website padro e ento clique em Avanar. Para configurar o servidor da Web ISS do Symantec Endpoint Protection Manager como o nico servidor da Web neste computador, marque Criar um website personalizado e clique em Avanar.

Instalao do Symantec Endpoint Protection Manager Instalao do Symantec Endpoint Protection Manager com um banco de dados interno

93

6 7

Continue clicando nos painis at que a instalao comece. Quando a instalao for concluda e o painel Assistente de Instalao concludo for exibido, clique em Concluir. O painel Assistente de Configurao do servidor pode levar at 15 segundos para ser exibido. Se voc for solicitado a reiniciar o computador, reinicie-o, faa logon e o painel Assistente de Configurao do servidor ser exibido automaticamente para que voc continue.

8 9

No painel Assistente de Configurao do servidor de gerenciamento, selecione Avanada e clique em Avanar. Selecione o nmero de clientes que voc quer que o servidor gerencie e clique em Avanar.

10 Marque Instalar meu primeiro site e clique em Avanar 11 No painel Informaes do servidor, aceite ou altere os valores padro destas
caixas e clique em Avanar:

Nome do servidor Porta do servidor Porta do console da Web Pasta de dados do servidor

12 No painel Nome do site, na caixa Nome do site, aceite ou altere o nome padro
e, em seguida, clique em Avanar.

13 No painel Criptografia de senha, nas caixas de dilogos Crie uma senha de


criptografia, digite uma senha e, em seguida, clique em Avanar. Documente esta senha e coloque-a em um local seguro e protegido. Voc no poder alterar nem recuperar a senha aps criar o banco de dados. Voc tambm precisar inserir essa senha com o objetivo de recuperao de desastres, caso no tenha um backup do banco de dados para restaurar.

14 No painel Escolha do servidor do banco de dados, clique em Banco de dados


interno e, em seguida, clique em Avanar.

15 No painel de usurio admin, fornea e confirme uma senha para a conta do


admin. Opcionalmente, fornea o endereo de e-mail do administrador. Clique em Avanar. Use o nome do usurio e a senha definidos nesse local para fazer logon no console pela primeira vez.

16 Na caixa de dilogo Configurao concluda, proceda de uma das seguintes


maneiras:

94

Instalao do Symantec Endpoint Protection Manager Instalao do Symantec Endpoint Protection Manager com um banco de dados do Microsoft SQL

Para implementar o software-cliente com o Assistente de Instalao e migrao, clique em Sim. Para fazer logon primeiro no console do Symantec Endpoint Protection Manager e implementar, ento, o software-cliente, clique em No.

Consulte o captulo Instalao do cliente para obter detalhes sobre como implementar o software-cliente. Aps instalar o Symantec Endpoint Protection Manager e acostumar-se com as tarefas administrativas, voc dever proteger os arquivos criptogrficos caso seja necessrio fazer a recuperao de um desastre. Voc deve tambm documentar a senha de criptografia digitada durante a instalao do Symantec Endpoint Protection Manager. Consulte Como preparar-se para a recuperao de desastres na pgina 227.

Instalao do Symantec Endpoint Protection Manager com um banco de dados do Microsoft SQL
possvel instalar o Symantec Endpoint Protection Manager no mesmo computador que executa o Microsoft SQL Server 2000/2005 e depois criar um banco de dados no servidor SQL local. Tambm possvel instalar o Symantec Endpoint Protection Manager em um computador que no executa o Microsoft SQL Server 2000/2005 e depois criar um banco de dados no servidor SQL remoto. Em ambos os casos, necessrio instalar e configurar corretamente os componentes do Microsoft SQL Server em todos os computadores. Nota: O Microsoft SQL Server 2000 compatvel somente com os sistemas operacionais Windows no idioma ingls.

Preparao do Microsoft SQL Server 2000/2005 para a criao do banco de dados


Antes de criar o banco de dados, a Symantec recomenda instalar uma nova instncia do SQL Server que esteja em conformidade com os requisitos de instalao e configurao da Symantec. possvel instalar um banco de dados em uma instncia antiga, mas esta dever ser configurada corretamente ou a instalao do banco de dados falhar. Por exemplo, se a configurao de autenticao no for definida no modo Misto, a instalao falhar ou no funcionar corretamente. Se voc selecionar um agrupamento do SQL que diferencie maisculas de minsculas, a instalao falhar.

Instalao do Symantec Endpoint Protection Manager Instalao do Symantec Endpoint Protection Manager com um banco de dados do Microsoft SQL

95

Aviso: O Symantec Endpoint Protection Manager autenticado no Microsoft SQL Server com nome de usurio e senha do proprietrio do banco usando texto no-criptografado. Se voc instalar e se comunicar com um Microsoft SQL Server remoto, qualquer computador no caminho de comunicao poder potencialmente capturar esse nome de usurio e senha com um utilitrio de captura de pacotes. Para maximizar a postura de segurana das comunicaes remotas do Microsoft SQL Server, localize ambos os servidores em uma sub-rede segura. Uma sub-rede segura isola somente as comunicaes de rede entre os servidores da mesma. Uma sub-rede segura geralmente fica localizada atrs de um dispositivo de rede que executa a traduo de endereos da rede (NAT). Muitos dos roteadores modernos e de custo acessvel que executam atribuies de endereo por DHCP tambm executam a NAT. A sub-rede segura tambm fica fisicamente protegida para que somente as pessoas autorizadas tenham acesso fsico aos dispositivos de rede.

Requisitos de instalao e configurao do Microsoft SQL Server 2000


Os requisitos de instalao e configurao afetam todas as instalaes do Microsoft SQL Server 2000, locais e remotas. Para criar um banco de dados em um servidor SQL remoto, necessrio tambm instalar os componentes do cliente do SQL Server no servidor que executa o Symantec Endpoint Protection Manager.

Requisitos de instalao do Microsoft SQL Server 2000


Ao instalar a instncia do Microsoft SQL Server 2000, selecione estes recursos no considerados padro:

No aceite o nome de instncia padro. Use SEPM ou qualquer outro nome. Um banco de dados nomeado Sem5 criado, por padro, nesta instncia quando voc instala o Symantec Endpoint Protection Manager. H suporte para a instncia padro sem nome, mas isso poder causar confuso se vrias instncias forem instaladas em um computador. Defina a configurao de autenticao para o modo misto (autenticao Windows e autenticao SQL Server). Defina a senha sa quando definir a autenticao para o modo misto. Voc digita esta senha quando instala o Symantec Endpoint Protection Manager.

Nota: Quando voc instalar a instncia do Microsoft SQL Server, no selecione um agrupamento do SQL que diferencie maisculas de minsculas. O banco de dados no compatvel com diferenciao entre maisculas e minsculas.

96

Instalao do Symantec Endpoint Protection Manager Instalao do Symantec Endpoint Protection Manager com um banco de dados do Microsoft SQL

Requisitos de configurao do Microsoft SQL Server 2000


Depois de instalar a instncia do Microsoft SQL Server 2000, proceda de uma das seguintes maneiras:

Aplique o Service Pack 4 do SQL Server e selecione para autenticar usando as credenciais do servidor SQL. No Enterprise Manager, registre a instncia, clique com o boto direito do mouse na instncia e edite as propriedades de registro para usar a autenticao do servidor SQL. Depois da edio, desconecte-se do servidor quando solicitado. Clique com o boto direito do mouse na instncia e conecte-se ao servidor. Use o SQL Server Network Utility para verificar se o TCP/IP um protocolo ativado. Caso contrrio, ative-o. Verifique se o SQL Server Agent est em execuo e o inicie se no estiver executando.

Instalao e configurao de componentes do cliente do Microsoft SQL Server 2000


Voc instala e configura os componentes do cliente do Microsoft SQL Server 2000 no computador que executa ou executar o Symantec Endpoint Protection Manager. Para instalar os componentes do cliente do Microsoft SQL Server 2000

1 2 3

Inicie o CD de instalao do Microsoft SQL Server 2000 e comece o processo de instalao. Na janela Installation Definition, clique em Client Tools Only. Conclua a instalao.

Para configurar os componentes do cliente do Microsoft SQL Server 2000

1 2 3 4

Clique em Iniciar > Programas > Microsoft SQL Server > Client Network Utility. Na caixa de dilogo SQL Server Client Network Utility, na guia General, verifique se TCP/IP um protocolo ativado. Se no for, ative-o. Clique com o boto direito do mouse em TCP/IP e, em seguida, em Propriedades. Na caixa de dilogo TCP/IP, na caixa Default Port, digite o nmero da porta que coincide com a porta usada pela instncia do Microsoft SQL 2000 Server Geralmente, a porta padro 1433. Especifique esse nmero de porta ao criar o banco de dados.

Clique em OK e saia do SQL Server Client Network Utility.

Instalao do Symantec Endpoint Protection Manager Instalao do Symantec Endpoint Protection Manager com um banco de dados do Microsoft SQL

97

Requisitos de instalao e configurao do Microsoft SQL Server 2005


Os requisitos de instalao e configurao afetam todas as instalaes do Microsoft SQL Server 2005, locais e remotas. Se voc criar um banco de dados em um servidor SQL remoto, ser necessrio tambm instalar os componentes do cliente do SQL Server no servidor que executa o Symantec Endpoint Protection Manager.

Requisitos de instalao do Microsoft SQL Server 2005


Ao instalar a instncia do Microsoft SQL Server 2005, selecione os seguintes recursos considerados no padro:

No aceite o nome de instncia padro. Use SEPM ou qualquer outro nome. Um banco de dados nomeado Sem5 criado, por padro, nesta instncia quando voc instala o Symantec Endpoint Protection Manager. H suporte para a instncia padro sem nome, mas isso poder causar confuso se vrias instncias forem instaladas em um computador. Defina a configurao de autenticao para o modo misto (autenticao Windows e autenticao SQL Server). Defina a senha sa quando definir a autenticao para o modo misto. Voc digita esta senha quando instala o Symantec Endpoint Protection Manager. Ao configurar Contas de servio, selecione para iniciar o navegador do SQL Server no final da instalao.

Nota: Quando voc instalar a instncia do Microsoft SQL Server, no selecione um agrupamento do SQL que diferencie maisculas de minsculas. O banco de dados no compatvel com diferenciao entre maisculas e minsculas.

Requisitos de configurao do Microsoft SQL Server 2005


Aps instalar a instncia do Microsoft SQL Server 2005, aplique o SQL Server 2005 Service Pack 2 e selecione a autenticao por meio das credenciais do SQL Server. Depois, use o SQL Server Configuration Manager para fazer o seguinte:

Exibir os protocolos para a configurao em rede do SQL Server 2005. Exibir as propriedades de protocolo para TCP/IP e ativar o TCP/IP. Exibir os endereos IP para TCP/IP e ativar os endereos IP1 e IP2. Definir os nmeros de porta TCP/IP para IP1, IP2 e PALL. O banco de dados do Symantec Endpoint Protection Manager no suporta portas dinmicas. Como resultado, deixe a opo Portas TCP dinmicas em branco e especifique um nmero de porta TCP. O padro geralmente 1433. Especifique esse nmero de porta ao criar o banco de dados.

98

Instalao do Symantec Endpoint Protection Manager Instalao do Symantec Endpoint Protection Manager com um banco de dados do Microsoft SQL

Reiniciar o servio do SQL Server.

Se voc no tiver selecionado que o navegador do SQL inicie durante a instalao, a instalao remota falhar. Se voc no fez esta seleo durante a instalao, use o utilitrio SQL Server Surface Area Configuration para fazer o seguinte:

Exibir a Surface Area Configuration para as informaes de servios e conexes. Ativar o servio do navegador do SQL Server. Se este servio no estiver ativado, os computadores-cliente no podero comunicar-se com o servidor. Verificar se as conexes locais e remotas esto ativadas usando apenas TCP/IP. Caminhos nomeados no so necessrios.

Instalao e configurao de componentes do cliente do Microsoft SQL Server 2005


Voc instala componentes do cliente do Microsoft SQL Server 2005 no computador que executa o Symantec Endpoint Protection Manager. Nota: Voc deve instalar os componentes do cliente em um computador que execute o Windows Server 2003. A instalao dos componentes do cliente requer MDAC 2.8 Service Pack 1 ou posterior, Windows Installer 3.1 e Internet Explorer 6.0 Service Pack 1 ou posterior. Para instalar os componentes do cliente do Microsoft SQL Server 2005

1 2 3 4 5 6 7

Inicie o CD de instalao do Microsoft SQL Server 2005 e comece o processo de instalao. Na janela Start, clique em Server components, tools, Books Online, and samples. Continue a instalao at que seja solicitado a selecionar os componentes a serem instalados. Na caixa de dilogo Components to Install, clique em Advanced. No painel esquerdo, clique e expanda Client Components. Clique em Componentes do cliente e selecione Sero instalados na unidade de disco rgido local. Clique nos seguintes recursos dos Componentes do cliente: Componentes de conectividade e Ferramentas de gerenciamento e selecione Sero instalados na unidade de disco rgido local. Conclua a instalao.

Instalao do Symantec Endpoint Protection Manager Instalao do Symantec Endpoint Protection Manager com um banco de dados do Microsoft SQL

99

Para configurar os componentes do cliente do Microsoft SQL Server 2005

1 2 3

Clique em Incio > Programas > Microsoft SQL Server 2005 > Configuration Tools > SQL Server Configuration Manager . Em Configurao nativa do cliente SQL, clique em Protocolos do cliente, clique com o boto direito do mouse em TCP/IP e clique em Propriedades. Na caixa Porta padro, digite o nmero da porta que corresponde porta usada pela instncia do Microsoft SQL Server 2005. Geralmente, a porta padro 1433. Especifique esse nmero de porta ao criar o banco de dados.

Clique em Aplicar > OK.

Sobre as configuraes de instalao do banco de dados do Microsoft SQL Server


Durante a instalao do Symantec Endpoint Protection Manager, decida-se quanto aos valores a serem definidos. Voc deve tomar essas decises antes de iniciar a instalao. A Tabela 4-2 relaciona e descreve esses valores e configuraes. Tabela 4-2 Configurao
Selecionar as opes de configurao do website do IIS

Configuraes e descries padro do Microsoft SQL Server Descrio

Padro
Usar o website padro da Symantec

Usar o website padro da Symantec

Instala o aplicativo da Web do IIS do Symantec Endpoint Protection no website do IIS padro e funciona com qualquer outro aplicativo da Web instalado no website. Criar um website personalizado Desativa o website do IIS padro e cria um Servidor da Web da Symantec para o Symantec Endpoint Protection Manager. Nome do computador que executa o Symantec Endpoint Protection Manager. Nmero de porta em que o servidor do Symantec Endpoint Protection Manager escuta. Porta HTTP usada para conexes de consoles remotos

Nome do servidor

nome do host local

Porta do servidor

8443

Porta do console da Web

9090

100

Instalao do Symantec Endpoint Protection Manager Instalao do Symantec Endpoint Protection Manager com um banco de dados do Microsoft SQL

Configurao
Pasta de dados do servidor

Padro

Descrio

C:\Arquivos de Diretrio em que o Symantec Endpoint Protection Manager programas\Symantec Endpoint coloca os arquivos de dados, incluindo backup, replicao Protection Manager\data e outros arquivos do Symantec Endpoint Protection Manager. O programa de instalao criar este diretrio se ele no existir. Site nome do host local Nome do site do recipiente do nvel mais elevado sob o qual todos os recursos so configurados e executados com o Symantec Endpoint Protection Manager. A senha que criptografa a comunicao entre Symantec Endpoint Protection Manager, clientes e dispositivos opcionais de hardware do Enforcer. A senha pode ter de 1 a 32 caracteres alfanumricos e obrigatria. Documentar esta senha e coloc-la em um local seguro. No possvel alterar nem recuperar a senha aps criar o banco de dados. Voc tambm dever inserir a senha para a recuperao de desastres, caso no tenha um backup do banco de dados para restaurar. Consulte Como preparar-se para a recuperao de desastres na pgina 227.

Nome do site

Senha de criptografia

Nenhuma

Servidor de banco de dados

nome do host local

Nome do servidor Microsoft SQL e nome opcional da instncia. Se o servidor do banco de dados foi instalado com a instncia padro, que no tem nome, digite o nome do host ou endereo IP do host. Se o servidor do banco de dados foi instalado com uma instncia nomeada, digite o nome do host\nome da instncia ou endereo IP\nome da instncia. A digitao do nome do host somente funciona com um DNS configurado adequadamente. Se voc instala um servidor de banco de dados remoto, necessrio primeiro instalar os componentes do cliente de SQL Servidor no computador que executa o Symantec Endpoint Protection Manager.

Porta do servidor SQL 1433

Porta onde o servidor SQL est configurado para enviar e receber trfego. A porta 0 no compatvel. Ela utilizada para especificar uma porta aleatria, negociada.

Nome do banco de dados

sem5

Nome do banco de dados que criado.

Instalao do Symantec Endpoint Protection Manager Instalao do Symantec Endpoint Protection Manager com um banco de dados do Microsoft SQL

101

Configurao
Usurio

Padro
sem5

Descrio
Nome da conta do usurio do banco de dados que criado. A conta de usurio tem uma funo padro com acesso de leitura e gravao. O nome pode ser uma combinao de valores alfanumricos e dos caracteres especiais ~#%_+=|:./. Os caracteres especiais `!@$^&*()-{}[]\\<;>,? no so aceitos. Os seguintes nomes tambm no so aceitos: sysadmin, server admin, setupadmin, securityadmin, processadmin, dbcreator, diskadmin, bulkadmin. A senha associada conta do usurio do banco de dados. O nome pode ser uma combinao de valores alfanmericos e caracteres especiais ~#%_+=|:./. Estes caracteres especiais `!@$^&*()-{}[]\\<;>,? no so aceitos. Local do diretrio local do utilitrio SQL Client que contm o bcp.exe. Se voc cria uma banco de dados no SQL Server 2005, o diretrio numrico padro 90. O caminho padro completo C:\Arquivos de programas\Microsoft SQL Server\90\Tools\Binn Nome da conta do administrador do servidor do banco de dados, que geralmente "sa". Nome da senha associada conta do usurio de DBA.

Senha

Nenhuma

Pasta do cliente SQL

C:\Arquivos de programas\Microsoft SQL Server\80\Tools\Binn

Usurio de DBA

Nenhuma

Senha de DBA Pasta dados do banco de dados

Nenhuma Detectada automaticamente depois de clicar em Padro

Local do diretrio de dados do servidor SQL. Se voc instala um servidor remoto, o identificador de volume deve corresponder ao identificador do servidor remoto. Se voc SQL Server 2000: C:Arquivos est instalando uma instncia nomeada no SQL Server de programas\Microsoft SQL 2000, o nome da instncia anexado ao MSSQL com um Server\MSSQL\Data smbolo do dlar como em \MSSQL$nome da SQL Server 2005: C:\Arquivos instncia\Data. Se voc est instalando para uma instncia de programas\Microsoft SQL nomeada no SQL Server 2005, o nome da instncia Server\MSSQL.1\MSSQL\Data anexado ao MSSQL com um identificador numrico de ponto como em \MSSQL.1\MSSQL\Data.

Nota: Clicar na opo Padro exibe o diretrio de instalao


correto, se voc digitou o servidor do banco de dados e o nome da instncia corretamente. Se voc clica na opo Padro e o diretrio de instalao correto no aparece, significa que ocorreu uma falha na criao do banco de dados.

102

Instalao do Symantec Endpoint Protection Manager Instalao do Symantec Endpoint Protection Manager com um banco de dados do Microsoft SQL

Configurao
Nome do usurio Admin

Padro
admin

Descrio
Nome de usurio padro que usado para fazer log on no console do Symantec Endpoint Protection Manager pela primeira vez. (no altervel)

Senha Admin

Nenhuma

A senha especificada durante a configurao de servidor para usar com o nome de usurio admin.

Instalao do Symantec Endpoint Protection Manager com um banco de dados do Microsoft SQL
Depois que voc instalar e configurar os componentes do cliente do servidor SQL, voc poder instalar o Symantec Endpoint Protection Manager. Nota: Se um banco de dados for criado, o SQL Server automaticamente o gerenciar com o modelo de recuperao simples e ativar a Reduo automtica. Para instalar o Symantec Endpoint Protection Manager

1 2

Insira o CD de instalao e inicie o processo de instalao. No painel de apresentao, proceda de uma das seguintes maneiras:

Para instalar o Symantec Endpoint Protection, clique em Instalar o Symantec Endpoint Protection Manager. Para instalar o Symantec Network Access Control, clique em Instalar o Symantec Network Access Control e em Instalar o Symantec Endpoint Protection Manager.

3 4 5

Clique nos painis at que o painel Pasta de destino seja exibido. No painel Pasta de destino, aceite ou altere o diretrio de instalao padro. Proceda de uma das seguintes maneiras:

Para permitir que o servidor da Web do IIS do Symantec Endpoint Protection Manager seja executado com outros websites nesse computador, marque Usar o website padro e clique em Avanar. Para configurar o site do IIS do Symantec Endpoint Protection Manager como o nico servidor da Web nesse computador, marque Criar um Website personalizado e clique em Avanar.

Instalao do Symantec Endpoint Protection Manager Instalao do Symantec Endpoint Protection Manager com um banco de dados do Microsoft SQL

103

6 7

No painel Pronto para instalar o programa, clique em Instalar. Quando a instalao for concluda e o painel Assistente de Instalao concludo for exibido, clique em Concluir. O painel do Assistente de Configurao do servidor pode demorar at 15 segundos para ser exibido. Reinicie o computador, caso isso seja solicitado. Quando o log on for feito, o painel do Assistente de Configurao do servidor ser exibido automaticamente.

Para criar um banco de dados SQL

1 2 3 4

No painel Assistente de Configurao do servidor de gerenciamento, selecione Avanada e clique em Avanar. Selecione o nmero de clientes que voc quer que o servidor gerencie e clique em Avanar. Marque Instalar meu primeiro site e clique em Avanar No painel Informaes do servidor, aceite ou altere os valores padro destas caixas e clique em Avanar.

Nome do servidor Porta do servidor Porta do console da Web Pasta de dados do servidor

5 6

No painel Informaes do site, na caixa Nome do site, aceite ou altere o nome padro e clique em Avanar. No painel Crie uma senha de criptografia, nas caixas de dilogos Crie uma senha de criptografia, digite uma senha e, em seguida, clique em Avanar. Documente esta senha e coloque-a em um local seguro e protegido. No possvel alterar nem recuperar a senha aps criar o banco de dados. Voc tambm dever inserir a senha para a recuperao de desastres se no tiver o backup do banco de dados a ser restaurado.

7 8

No painel de seleo Tipo do banco de dados, marque Microsoft SQL Server e clique em Avanar. No painel Definir novo banco de dados, siga uma destas opes:

Se o banco de dados no existir, marque Criar um novo banco de dados (recomendado). Se o banco de dados existir, marque Usar banco de dados existente.

O banco de dados existente deve definir os grupos de arquivos PRIMARY, FG_CONTENT, FG_LOGINFO, FG_RPTINFO e FG_INDEX. A conta de usurio

104

Instalao do Symantec Endpoint Protection Manager Instalao do Symantec Endpoint Protection Manager com um banco de dados do Microsoft SQL

para acesso ao banco de dados deve ter privilgios db_ddladmin, db_datareader e db_datawriter. Se esses requisitos no forem atendidos, a instalao falhar. A prtica recomendada definir um novo banco de dados.

Clique em Avanar. e clique em Avanar.

10 No painel Informaes do Microsoft SQL Server, digite os valores destas caixas


Servidor de banco de dados Se voc tiver criado uma nova instncia, o formato ser nome_do_servidor_ou_endereo_IP\nome_da_instncia. Porta do servidor SQL Nome do banco de dados Usurio Senha Confirme a senha (somente ao criar um banco de dados novo) Pasta do cliente SQL Usurio de DBA (somente ao criar um banco de dados novo) Senha de DBA (somente ao criar um banco de dados novo) Pasta dados do banco de dados

11 Especifique e confirme uma senha para a conta do admin do Symantec


Endpoint Protection Manager. Opcionalmente, fornea o endereo de e-mail do administrador.

12 Clique em Avanar. 13 Na caixa de dilogo Aviso, leia e compreenda as informaes de aviso sobre
comunicaes claras de texto e clique em OK.

14 No painel Configurao concluda, siga uma destas opes:

Para implementar o software-cliente com o Assistente de Migrao e implementao, clique em Sim. Para fazer log on primeiro no console do Symantec Endpoint Protection Manager e implementar ento o software-cliente, clique em No.

Consulte o captulo Instalao do cliente para obter detalhes sobre como implementar o software-cliente. Aps instalar o Symantec Endpoint Protection Manager e acostumar-se com as tarefas administrativas, voc dever proteger os arquivos criptogrficos caso seja necessrio fazer a recuperao de um desastre. Voc deve tambm

Instalao do Symantec Endpoint Protection Manager Instalao de consoles adicionais do Symantec Endpoint Protection Manager

105

documentar a senha de criptografia digitada durante a instalao do Symantec Endpoint Protection Manager. Consulte Como preparar-se para a recuperao de desastres na pgina 227.

Instalao de consoles adicionais do Symantec Endpoint Protection Manager


Voc pode instalar consoles de gerenciamento adicionais em computadores remotos, fazer logon e gerenciar o Symantec Endpoint Protection Manager. Os consoles requerem o software de tempo de execuo Java, portanto se o computador no executar a verso correta do tempo de execuo Java, esta ser instalada automaticamente. Pode ser necessrio ajustar as configuraes de ActiveX e Java do Internet Explorer para que a instalao seja permitida. Nota: Se voc exportar pacotes de instalao do cliente a partir de um console de gerenciamento remoto, os pacotes sero criados no computador no qual o console de gerenciamento remoto for executado. Alm disso, ao instalar servidores para failover ou equilbrio de carga, voc tambm instala consoles de gerenciamento nesses computadores. Para instalar consoles de gerenciamento adicionais

1 2

No computador onde o console de gerenciamento ser instalado, inicie um navegador da Web. Na caixa URL, digite um dos seguintes identificadores para o computador que executa o Symantec Endpoint Protection Manager:

http://nome_do_computador:9090 http://endereo_IP_do_computador:9090

9090 a porta padro do console usada durante a instalao. Voc pode mudar a porta do console da Web usando a opo Reconfigurar o servidor de gerenciamento no Assistente de Configurao do servidor de gerenciamento.

3 4 5 6

Na janela Symantec Policy Management Console, clique em Aqui para fazer o download e instalar o JRE 1.5. Se alertado com um aviso da segurana, clique em Instalar. Siga as etapas no assistente de instalao e clique em Concluir. Na janela Console do Symantec Endpoint Protection Manager, clique em Clique aqui para fazer o download e o login do Symantec Endpoint Protection Manager.

106

Instalao do Symantec Endpoint Protection Manager Instalao e configurao do Symantec Endpoint Protection Manager para failover ou balanceamento de carga

7 8

Na caixa de dilogo Aviso de segurana, clique em Executar. Na caixa de dilogo Criar atalho, clique em Sim. O boto Configurar abre a caixa de dilogo Configurao Java.

No aviso Logon, digite o nome de usurio e a senha do Symantec Endpoint Protection Manager e ento clique em Efetuar logon.

10 Conclua o processo de autenticao.

Instalao e configurao do Symantec Endpoint Protection Manager para failover ou balanceamento de carga
As configuraes de failover e balanceamento de carga so compatveis apenas nas instalaes do Microsoft SQL Server. As configuraes de failover sero usadas para manter a comunicao quando os clientes forem incapazes de se comunicar com o Symantec Endpoint Protection Manager. O balanceamento de carga usado para distribuir o gerenciamento do cliente entre servidores do Symantec Endpoint Protection Manager. Voc pode configurar o failover e o balanceamento de carga atribuindo prioridades aos servidores de gerenciamento nas listas de servidores de gerenciamento. O balanceamento de carga ocorre entre os servidores que teve atribuio de Prioridade 1 em uma lista de servidores de gerenciamento. Se mais de um servidor tiver a atribuio de Prioridade 1, os clientes aleatoriamente escolhero um dos servidores e estabelecero comunicao com ele. Se todos os servidores de Prioridade 1 falharem, os clientes se conectaro ao servidor atribudo Prioridade 2. Nota: Ao instalar um servidor para failover ou equilbrio de carga, voc tambm instala um console de gerenciamento. A instalao e configurao de servidores para failover ou equilbrio de carga um processo composto de duas partes. Primeiro, voc instala o Symantec Endpoint Protection Manager em um computador e adiciona-o a um site existente. Em segundo lugar, voc faz logon no console do Symantec Endpoint Protection Manager e configura o novo Symantec Endpoint Protection Manager.

Instalao do Symantec Endpoint Protection Manager Instalao e configurao do Symantec Endpoint Protection Manager para failover ou balanceamento de carga

107

Instalao do Symantec Endpoint Protection Manager para failover ou balanceamento de carga


As instalaes de failover e balanceamento de carga so compatveis somente quando o Symantec Endpoint Protection Manager original usa Microsoft SQL Server. No instale servidores para failover ou balanceamento de carga quando o Symantec Endpoint Protection Manager original usa o banco de dados interno. Para instalar um servidor para failover ou equilbrio de carga

Instale o Symantec Endpoint Protection Manager. Consulte Para instalar o Symantec Endpoint Protection Manager na pgina 102.

2 3

No painel Assistente de Configurao do servidor de gerenciamento, selecione Avanada e clique em Avanar. Selecione o nmero de clientes que o servidor gerenciar e clique em Avanar. Marque Instalar um servidor de gerenciamento adicional para um site existente e clique em Avanar.

No painel Informaes do servidor, aceite ou altere os valores padro destas caixas e clique em Avanar.

Nome do servidor Porta do servidor Porta do console da Web Pasta de dados do servidor

Na caixa de dilogo Informaes do Microsoft SQL Server, insira os valores dos servidores remotos nestas caixas:

Servidor de banco de dados\nome_da_instncia Porta do servidor SQL Nome do banco de dados Usurio Senha Pasta do SQL Client (no computador local) Se essa caixa no for automaticamente preenchida com o caminho correto, o utilitrio Microsoft SQL Client no ser instalado ou no ser instalado corretamente.

108

Instalao do Symantec Endpoint Protection Manager Instalao e configurao do Symantec Endpoint Protection Manager para failover ou balanceamento de carga

Especifique e confirme uma senha para a conta do admin do Symantec Endpoint Protection Manager. Opcionalmente, fornea o endereo de e-mail do administrador. Clique em Avanar. No Aviso, leia e compreenda a mensagem de texto e clique em OK. No painel Servidor de gerenciamento concludo, clique em Concluir.

7 8 9

Configurao de failover e equilbrio de carga


Por padro, um servidor de gerenciamento instalado para failover e equilbrio de carga configurado para equilbrio de carga quando ambos os servidores compartilham a mesma prioridade. Se voc quiser mudar o padro aps a instalao, precisar configur-lo com console do Symantec Endpoint Protection Manager. Para configurar failover e equilbrio de carga

1 2

No console do Symantec Endpoint Protection Manager, clique em Polticas. No painel Visualizar polticas, direita de Componentes das polticas, clique na seta para cima de modo que se transforme em uma seta para baixo e clique em Listas de servidores de gerenciamento.

Instalao do Symantec Endpoint Protection Manager Instalao e configurao do Symantec Endpoint Protection Manager para failover ou balanceamento de carga

109

3 4

No painel Tarefas, clique em Adicionar uma lista de servidores de gerenciamento. Na caixa de dilogo Listas de servidores de gerenciamento, em Servidores de gerenciamento, clique trs vezes em Adicionar > Nova prioridade.

5 6 7

Sob Servidores de gerenciamento, clique em Prioridade 1. Clique em Adicionar > Novo servidor. Na caixa de dilogo Adicionar servidor de gerenciamento, na caixa Endereo do servidor, digite o nome do domnio totalmente qualificado ou o endereo IP de um Symantec Endpoint Protection Manager. Se voc digitar um endereo IP, certifique-se que seja esttico e de que todos os clientes possam resolv-lo.

8 9

Clique em OK. Proceda de uma das seguintes maneiras:

Para configurar o balanceamento de carga com o outro servidor, clique em Prioridade 1. Para configurar failover com o outro servidor, clique em Prioridade 2.

10 Clique em Adicionar > Novo servidor.

110

Instalao do Symantec Endpoint Protection Manager Instalao e configurao do Symantec Endpoint Protection Manager para failover ou balanceamento de carga

11 Na caixa de dilogo Adicionar servidor de gerenciamento, na caixa Endereo


do servidor, digite o nome do domnio totalmente qualificado ou o endereo IP de um Symantec Endpoint Protection Manager. Se voc digitar um endereo IP, certifique-se de que seja esttico e de que todos os clientes possam resolv-lo.

12 Clique em OK.

13 (Opcional) Para alterar a prioridade de um servidor, que altera a configurao


de balanceamento de carga ou failover, clique em um servidor e siga uma destas opes:

Clique em Mover para cima. Clique em Mover para baixo.

14 Na caixa de dilogo Listas de servidores de gerenciamento, clique em OK.


Para aplicar a lista de servidores de gerenciamento

1 2

No painel direito, em Listas de servidores de gerenciamento, em Nome, clique e realce a Lista de servidores de gerenciamento criada. No painel inferior esquerdo Tarefas, clique em Atribuir a lista.

Instalao do Symantec Endpoint Protection Manager Instalao e configurao do Symantec Endpoint Protection Manager para a replicao

111

3 4 5

Na caixa de dilogo Aplicar lista de servidores de gerenciamento, marque os grupos aos quais deseja aplicar a lista. Clique em Atribuir. Na caixa de dilogo Atribuir lista de servidores de gerenciamento, clique em OK.

Instalao e configurao do Symantec Endpoint Protection Manager para a replicao


As configuraes de replicao so compatveis com os bancos de dados integrado e do Microsoft SQL Server. As configuraes de replicao so usadas para redundncia. Todos os dados de um banco de dados interno so replicados (duplicados) em outro banco de dados interno. Se um banco de dados interno falhar, ainda ser possvel gerenciar e controlar todos os clientes porque o outro banco de dados interno contm as informaes dos clientes. A instalao e configurao de servidores para replicao um processo composto de duas partes. Em um site de instalao existente, instale primeiro o Symantec Endpoint Protection Manager e o banco de dados interno para replicao com o gerenciador existente. Depois, faa logon no Symantec Endpoint Protection Manager, selecione e agende os itens a serem replicados. Ao selecionar itens a serem replicados, possvel escolher registros e pacotes. Os pacotes tambm incluem atualizaes das definies de vrus, componentes-clientes e software-cliente. O tamanho dos pacotes e atualizaes pode aumentar para vrios gigabytes de informaes se for feito o download de atualizaes em vrios idiomas. Considere a quantidade de dados replicados ao selecionar essas opes, alm do consumo de largura de banda. Um pacote do cliente geralmente tem 180 MB quando compactado.

Instalao do Symantec Endpoint Protection Manager para a replicao


possvel instalar servidores para replicao com os bancos de dados integrado e do Microsoft SQL Server. Se voc quiser instalar um banco de dados do Microsoft SQL Server para replicao, ter de instalar antes o Microsoft SQL Server. Consulte Instalao do Symantec Endpoint Protection Manager com um banco de dados do Microsoft SQL na pgina 94.

112

Instalao do Symantec Endpoint Protection Manager Instalao e configurao do Symantec Endpoint Protection Manager para a replicao

Para instalar servidores para replicao

Instale o Symantec Endpoint Protection Manager. Consulte Para instalar o Symantec Endpoint Protection Manager na pgina 102.

2 3

No painel Assistente de Configurao do servidor de gerenciamento, marque Instalar um site adicional e clique em Avanar. No painel Informaes do servidor, aceite ou altere os valores padro destas caixas e clique em Avanar:

Nome do servidor Porta do servidor Porta do console da Web Pasta de dados do servidor

4 5

No painel Informaes do site, aceite ou altere o nome na caixa Nome do site e clique em Avanar. No painel Informaes sobre replicao, digite os valores nestas caixas:
Nome do servidor de replicao O nome ou o endereo IP do Symantec Endpoint Protection Manager remoto O padro 8443 Nome usado para fazer logon no console Senha usada para fazer logon no console

Porta de servidor de replicao Nome do administrador Senha

6 7 8

Clique em Avanar. Na caixa de dilogo Aviso de certificado, clique em Sim. No painel Escolha do servidor do banco de dados, siga uma destas opes e clique em Avanar.

Marque Banco de dados interno e conclua a instalao. Marque Microsoft SQL Server e conclua a instalao. Consulte Para criar um banco de dados SQL na pgina 103.

Instalao do Symantec Endpoint Protection Manager Ajuste do tamanho do heap do Symantec Endpoint Protection Manager

113

Configurao do Symantec Endpoint Protection Manager para a replicao


Use o console do Symantec Endpoint Protection Manager para configurar servidores para replicao. Credenciais de login do administrador so as credenciais usadas no primeiro site especificado para replicao. Para configurar servidores para replicao

No computador em que voc instalou o Symantec Endpoint Protection Manager, clique em iniciar > Programas > Symantec Endpoint Protection Manager. Na caixa de dilogo Logon, na caixa Nome do usurio, digite o ID de administrador usado para fazer logon no Symantec Endpoint Protection Manager que usa o banco de dados inicial. Na caixa Senha, digite a senha associada ao ID do administrador e clique em Logon. No console, no painel esquerdo, clique em Admin > Servidores. Na rvore esquerda, expanda Site local, expanda Parceiro de replicao, clique com o boto direito do mouse em Site <remote_host> e clique em Editar propriedades. Na caixa de dilogo Propriedades do parceiro de replicao, defina as opes desejadas para registros, pacotes e freqncia de replicao e clique em OK. Consulte a ajuda contextual e o Guia de Administrao do Symantec Endpoint Protection e Symantec Network Access Control para obter detalhes sobre estas configuraes.

3 4 5

7 8 9

Clique com o boto direito do mouse em host_remoto_do <site> e clique em Replicar agora. Clique em Sim. Clique em OK.

Ajuste do tamanho do heap do Symantec Endpoint Protection Manager


O tamanho padro do heap para o Symantec Endpoint Protection Manager 256 MB. Se o console do Symantec Endpoint Protection Manager estiver lento ou no responder, um tamanho maior do heap poder melhorar a capacidade de resposta. Voc pode aumentar o tamanho padro com dois valores de chaves de registro. Os dois valores de chaves de registro so -Xms256m e -Xmx256m. -Xms256m

114

Instalao do Symantec Endpoint Protection Manager Upgrade do Microsoft SQL Server a partir do banco de dados interno

configura o tamanho mnimo do heap. -Xmx256m configura o tamanho mximo do heap. -Xms256m o valor especificado para o nmero de opo 0 da chave JVM. -Xmx256m o valor especificado para o nmero de opo 1 da chave JVM. O Symantec Endpoint Protection Manager requer os mesmos valores para as duas chaves. Para ajustar o tamanho do heap do Symantec Endpoint Protection Manager

1 2 3

Clique em Iniciar > Executar. Na caixa de dilogo Executar, digite regedit e, depois, pressione Enter. Localize as seguintes chaves de registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\semsrv\Parameters\

Localize as seguintes chaves:


Nmero da opo 0 da JVM Nmero da opo 1 da JVM

Ajuste os valores das chaves para cima e faa a correspondncia entre os valores de chaves. Por exemplo, para criar um heap esttico de 1 GB, configure o nmero da opo 0 da JVM para -Xms1024m e configure o nmero da opo 1 da JVM para -Xmx1024m.

6 7

Saia de Regedit e, depois, clique em Iniciar > Configuraes > Painel de controle > Ferramentas administrativas. Na caixa de dilogo Servios, clique com o boto direito do mouse em Symantec Endpoint Protection Manager e, depois, clique em Reiniciar.

Upgrade do Microsoft SQL Server a partir do banco de dados interno


Se voc usar o banco de dados interno e achar que ele no suficiente, poder atualizar o servidor de bancos de dados para o Windows SQL Server 2000 ou 2005. Os marcadores abaixo resumem o processo e procedimentos que devem ser seguidos:

Faa backup dos arquivos de certificado Java keystore e server.xml e mova ou copie os arquivos do diretrio \Symantec\Symantec Endpoint Protection Manager\. Faa backup do banco de dados interno e mova ou copie-o do diretrio \Symantec\Symantec Endpoint Protection Manager\.

Instalao do Symantec Endpoint Protection Manager Upgrade do Microsoft SQL Server a partir do banco de dados interno

115

Instale uma instncia do Microsoft SQL Server 2000 ou 2005. Voc pode executar o Assistente de Configurao do servidor de gerenciamento para reconfigurar o servidor para mudar o tipo de banco de dados usado de Interno para Microsoft SQL Server. Restaure o certificado Java keystore Restaure o banco de dados interno para o banco de dados do Microsoft SQL Server

O processo de upgrade muito parecido com o processo de recuperao de desastres, porque necessrio desinstalar o Symantec Endpoint Protection Manager existente. Portanto, necessrio preparar-se para a recuperao de desastres para executar o upgrade com xito e criar um arquivo bem formado de recuperao de desastres. Nota: Prtica recomendada antes de fazer o upgrade: execute esses procedimentos de upgrade em computadores de teste antes de execut-los em computadores de produo. Consulte Como preparar-se para a recuperao de desastres na pgina 227. Aviso: No tente fazer o upgrade sem criar ou ter um arquivo bem formado de recuperao de desastres. No tente fazer o upgrade antes de mover os arquivos keystore e server.xml dos quais fez backup e o banco de dados do diretrio \Symantec\Symantec Endpoint Protection Manager\. Esses arquivos sero excludos durante o processo de desinstalao.

Backup dos arquivos .xml do armazenamento de chave e do servidor


Se voc no estiver preparado para recuperao de desastres, deve copiar ou mover esses arquivos. O processo de desinstalao exclui esses arquivos do seu local original. Consulte Como preparar-se para a recuperao de desastres na pgina 227. Para fazer backup dos arquivos de armazenamento de chave e de server.xml

Mova ou copie todos os arquivos no seguinte diretrio para um diretrio que no esteja em \Symantec\Symantec Endpoint Protection Manager\ \Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup\ Os arquivos esto nomeados como keystore_data.jks e server_data.xml

116

Instalao do Symantec Endpoint Protection Manager Upgrade do Microsoft SQL Server a partir do banco de dados interno

Backup do banco de dados interno


Voc restaura esse banco de dados para o Microsoft SQL Server. Para fazer backup do banco de dados interno

No computador onde o banco de dados interno executado, clique em Iniciar > Programas > Symantec Endpoint Protection Manager > Database Backup and Restore. Na caixa de dilogo Database Backup and Restore, clique em Back Up. Esse backup pode levar alguns minutos. Os arquivos de backup so arquivos .zip localizados em \\Arquivos de programas\Symantec\Symantec Endpoint Protection Manager\data\backup\.

3 4 5

Clique em OK. Quando o backup estiver completo, clique em Sair. Mova ou copie o arquivo de backup para um diretrio que no esteja em \Symantec\Symantec Endpoint Protection Manager. Se voc no executar esta etapa, o upgrade falhar, porque o arquivo de backup ser desinstalado.

Instalao de uma instncia do Microsoft SQL Server 2000 ou 2005


Voc deve instalar o Microsoft SQL Server 2000 ou 2005 com autenticao de servidor SQL e saber qual porta seu servidor usa para as comunicaes de rede. Voc deve digitar esse nmero de porta quando reinstalar o Symantec Endpoint Protection Manager com um banco de dados do Microsoft SQL Server. Para instalar uma instncia do Microsoft SQL Server 2000 ou 2005

Instale e configure uma instncia do Microsoft SQL Server no computador onde o Symantec Endpoint Protection Manager e o banco de dados interno so executados ou em um computador diferente. Consulte Requisitos de instalao e configurao do Microsoft SQL Server 2000 na pgina 95. Consulte Requisitos de instalao e configurao do Microsoft SQL Server 2005 na pgina 97. Consulte Para criar um banco de dados SQL na pgina 103.

Instalao do Symantec Endpoint Protection Manager Upgrade do Microsoft SQL Server a partir do banco de dados interno

117

Reconfigurao do Symantec Endpoint Protection Manager com um banco de dados do Microsoft SQL
Voc precisa da senha original de criptografia para reinstalar o Symantec Endpoint Protection Manager com um banco de dados do Microsoft SQL. Essa senha dever estar em seu arquivo bem formado de recuperao de desastres. Caso contrrio, voc dever procurar algum que conhea a senha. Para reconfigurar o Symantec Endpoint Protection Manager com um banco de dados do Microsoft SQL

1 2

Inicie o Assistente de Configurao do servidor de gerenciamento no menu Iniciar do Windows. Quando a tela Bem-vindo ao Assistente de Configurao do servidor de gerenciamento for exibida, marque Configurar novamente o servidor de gerenciamento e, em seguida, clique em Avanar. Confirme os valores para o servidor de gerenciamento e clique em Avanar. No painel de seleo Tipo do banco de dados, selecione Microsoft SQL Server e clique em Avanar. Especifique os seguintes valores no painel para parmetros do banco de dados e clique em Avanar.

3 4 5

Servidor de banco de dados Porta do servidor SQL Nome do banco de dados Usurio Senha Pasta do cliente SQL

6 7

Na caixa de dilogo Aviso, leia e compreenda as informaes de aviso sobre comunicaes claras de texto e clique em OK. No painel Definir senha do console, digite a mesma senha nas seguintes caixas, fornea o endereo de e-mail do administrador e clique em Avanar.

Senha Confirmar senha

8 9

No painel Configurao concluda, selecione No e clique em Avanar. Restaure o backup do banco de dados interno.

118

Instalao do Symantec Endpoint Protection Manager Upgrade do Microsoft SQL Server a partir do banco de dados interno

Restaurao do arquivo de armazenamento de chave original do Java


O arquivo de armazenamento de chave contm o certificado pblico usado para proteger as comunicaes. Voc necessitar da senha original da chave particular para restaurar este arquivo. Esta senha est em seu arquivo bem formado de recuperao de desastres, se alguma foi criada durante a instalao original. A senha tambm est no arquivo server_carimbo_de_hora.xml. Consulte Como preparar-se para a recuperao de desastres na pgina 227. Para restaurar o arquivo original de armazenamento de chave do Java

1 2 3 4 5 6 7

Efetue logon no console e depois clique em Admin. No painel Admin, em Tarefas, clique em Servidores. Em Exibir servidores, expanda Site local e depois clique no nome do computador que identifica site local. Em Tarefas, clique em Gerenciar certificado de servidor. No painel de apresentao, clique em Avanar. No painel Gerenciar certificado de servidor, clique em Atualizar o certificado de servidor e depois clique em Avanar. Em Selecione o tipo de certificado para importar, marque Armazenamento de chave JKS e depois clique em Avanar. Se voc implantou algum dos outros tipos de certificado, selecione esse tipo.

No painel Armazenamento de chave JKS, clique em Procurar, localize e selecione o backup do arquivo keystore_carimbo_de_hora.jks e depois clique em OK. Abra seu arquivo de texto de recuperao de desastres e depois selecione e copie a senha para armazenamento de chave. de armazenamento de chave na caixa de senha Armazenamento de chave e na caixa de senha Chave. O nico mecanismo aceito para colar Ctrl + V.

10 Ative a caixa de dilogo Armazenamento de chave JKS e cole ento a senha

11 Clique em Avanar.
Se receber uma mensagem de erro dizendo que h um arquivo de armazenamento de chave invlido, provvel que senhas invlidas tenham sido inseridas. Copie e cole a senha novamente. Essa mensagem de erro est incorreta.

12 No painel Concluda, clique em Concluir. 13 Faa o logoff do console.

Instalao do Symantec Endpoint Protection Manager Desinstalao do Symantec Endpoint Protection Manager

119

Desinstalao do Symantec Endpoint Protection Manager


Quando voc desinstalar o Symantec Endpoint Protection Manager, todos os componentes da Symantec sero desinstalados, exceto pacotes de instalao exportados do cliente. Entretanto, h a opo de no desinstalar o banco de dados interno e os arquivos do banco de dados interno e de backup do Microsoft SQL Server. Para todas as instalaes, os arquivos do backup do banco de dados interno so localizados no computador que executa o Symantec Endpoint Protection Manager. Use o recurso Adicionar ou remover programas do Windows para desinstalar o Symantec Endpoint Protection Manager. Alm disso, selecione Alterar para ter a opo de desinstalao do banco de dados interno. Se voc selecionar Remover, o banco de dados interno no ser desinstalado. Desative a replicao antes que voc tente desinstalar o Symantec Endpoint Protection Manager que est configurado para replicao. Ento, reinicie o computador do qual voc quer desinstalar o Symantec Endpoint Protection Manager e execute ento a desinstalao. Nota: necessrio excluir manualmente todos os diretrios que contm pacotes exportados de instalao do cliente, incluindo os diretrios criados com o Assistente de Migrao e implementao. Voc tambm deve excluir manualmente todos os arquivos e diretrios de backup, incluindo aqueles que contm chaves privadas, certificados e arquivos do banco de dados interno.

120

Instalao do Symantec Endpoint Protection Manager Desinstalao do Symantec Endpoint Protection Manager

Captulo

Instalao do software-cliente Symantec


Este captulo contm os tpicos a seguir:

Sobre o software de instalao do cliente da Symantec Sobre a instalao do software-cliente no gerenciado Instalao do software-cliente no gerenciado usando o CD de instalao Criao de pacotes de instalao do cliente Sobre a implementao do software-cliente de uma unidade mapeada Implementao do software-cliente com o Assistente de Implementao de envio Implementao do software-cliente com o recurso Encontrar computadores no gerenciados Importao de listas de computadores Sobre a instalao e implantao de software com Altiris Opes de instalao de terceiros Incio da interface de usurio do cliente Desinstalao do software-cliente

122

Instalao do software-cliente Symantec Sobre o software de instalao do cliente da Symantec

Sobre o software de instalao do cliente da Symantec


Esto disponveis dois produtos do software de instalao do cliente da Symantec. Um produto o Symantec Endpoint Protection. O outro produto o Symantec Network Access Control. Nota: As instalaes do Symantec Endpoint Protection exigem pelo menos 700 MB do espao em disco rgido durante o processo de instalao. Se esse espao no estiver disponvel, a instalao falhar.

Sobre o Symantec Endpoint Protection


O Symantec Endpoint Protection contm muitos componentes que voc pode selecionar para serem ou no instalados. Quando voc instala o Symantec Endpoint Protection, voc tem as seguintes opes a respeito de quais componentes instalar:

Arquivos principais Essa opo necessria para todas as instalaes. Proteo antivrus e anti-spyware Esta opo instala o principal software antivrus e anti-spyware e permite selecionar a Proteo antivrus para e-mail:

Proteo antivrus para e-mail Nota: Por motivos de desempenho, o programa de instalao do Symantec Endpoint Protection bloqueia o Auto-Protect para e-mail da Internet da instalao em sistemas operacionais Microsoft Server compatveis. Por exemplo, no possvel instalar o Auto-Protect para e-mail da Internet em um computador que executa o Windows Server 2003.

Proteo proativa contra ameaas Esta opo no instala o software principal, mas permite selecionar estes componentes:

Verificao proativa de ameaas TruScan Controle de dispositivos e aplicativos

Proteo contra ameaas rede Esta opo no instala o software principal, mas permite selecionar Firewall e preveno de intruses:

Instalao do software-cliente Symantec Sobre o software de instalao do cliente da Symantec

123

Firewall e preveno de intruses

Nota: O Symantec Endpoint Protection instala tambm o software Symantec Network Access Control, mas o Symantec Network Access Control no habilitado. Quando voc atualiza o console do Symantec Endpoint Protection Manager para o Symantec Network Access Control, o recurso Symantec Network Access Control do cliente aparece automaticamente na interface do usurio. Portanto, se voc instalar o Symantec Endpoint Protection e adquirir o Symantec Network Access Control posteriormente, voc no precisar instalar o software-cliente do Symantec Network Access Control. Se os computadores-cliente executam o Symantec Network Access Control, e voc adquiriu o software Symantec Endpoint Protection posteriormente, voc sobreinstala o software Symantec Endpoint Protection. No necessrio desinstalar primeiro o Symantec Network Access Control.

Sobre o software Symantec Network Access Control


O software Symantec Network Access Control no contm os componentes que voc pode selecionar para instalar. Se o computador-cliente executar o Symantec Endpoint Protection e voc adquirir o software Symantec Network Access Control posteriormente, no haver a necessidade de instalar o software Symantec Network Access Control. Depois de atualizar o Symantec Endpoint Protection Manager para o Symantec Network Access Control, o recurso Symantec Network Access Control aparece automaticamente nos clientes.

Sobre o software Windows Installer verso 3.1


Todas as instalaes de software-cliente exigem que todos os computadores-cliente executem o Windows Installer (MSI) verso 3.1. Se o 3.1 no estiver em execuo nos computadores-cliente, o software de instalao do cliente da Symantec o instalar automaticamente. Nota: Se voc executar o msiexec em um prompt de comando em um computador que executa o MSI 3.1, a verso exibida ser 3.01.4000.x.

Sobre grupos e clientes


Os grupos podem conter clientes de 32 bits e de 64 bits. Entretanto, voc pode implementar pacotes de 32 bits e pacotes de 64 bits nos clientes separadamente. Os clientes de 32 bits bloqueiam os pacotes de instalao de 64 bits e os clientes de 64 bits bloqueiam os pacotes de instalao de 32 bits devido m combinao da verso.

124

Instalao do software-cliente Symantec Sobre a instalao do software-cliente no gerenciado

Se o seu ambiente composto de clientes Symantec Endpoint Protection e clientes Symantec Network Access Control, uma prtica recomendada agrup-los separadamente. Por exemplo, uma prtica recomendada de no colocar clientes Symantec Endpoint Protection em um grupo que tambm contenha clientes Symantec Network Access Control. Alm disso, se voc instalar o Symantec Endpoint Protection Manager for Symantec Network Access Control, os clientes Symantec Endpoint Protection automaticamente fornece suporte ao Symantec Network Access Control. Quando voc cria pacotes de instalao de clientes com o console do Symantec Endpoint Protection Manager, voc pode especificar um grupo para conter os clientes. Se voc reinstalar um pacote de software de cliente em clientes e se o pacote especificar um grupo diferente, ainda assim, os clientes aparecero em seus grupos de origem. Os clientes no aparecero em seus novos grupos. Voc somente poder mover os clientes para novos grupos com o console do Symantec Endpoint Protection Manager.

Sobre a instalao do software-cliente no gerenciado


Clientes podem ser gerenciados ou no gerenciados. Se no desejar gerenciar o software-cliente, voc poder instalar o software-cliente no gerenciado. No entanto, a instalao do software-cliente do Symantec Network Access Control no recomendada. O software-cliente no gerenciado pode ser instalado em qualquer uma das seguintes maneiras: ao usar o programa de instalao no CD de instalao, ao implementar pacotes de instalao do cliente no gerenciado usando o console do Symantec Endpoint Protection Manager ou ao usar o Assistente de Implementao de envio no CD de ferramentas.

Sobre a implementao do software-cliente no gerenciado usando o console de gerenciamento


Voc pode exportar pacotes de instalao de cliente no gerenciados do console do Symantec Endpoint Protection Manager. Depois de exportar os pacotes no gerenciados, no os atribua a grupos para auto-upgrade. Se voc atribuir os pacotes a grupos, os clientes no grupo sero exibidos no console depois da instalao do software. No entanto, voc no poder gerenciar esses clientes.

Sobre a implementao do software-cliente no gerenciado usando o Assistente de Implementao de envio


Voc pode tambm implementar o software no gerenciado com o Assistente de Implementao de envio. Voc pode iniciar o assistente usando o arquivo ClientRemote.exe que est localizado no diretrio

Instalao do software-cliente Symantec Instalao do software-cliente no gerenciado usando o CD de instalao

125

TOOLS\PUSHDEPLOYMENTWIZARD no CD que contm ferramentas adicionais. Quando solicitado para especificar a pasta que contm o software-cliente, selecione a pasta SEP dos pacotes de instalao do Symantec Endpoint Protection ou a pasta SNAC dos pacotes de instalao do Symantec Network Access Control.

Instalao do software-cliente no gerenciado usando o CD de instalao


Voc pode instalar o software-cliente no gerenciado do Symantec Endpoint Protection usando o arquivo Setup.exe no CD de instalao. O programa de instalao instala o software-cliente do Symantec Endpoint Protection usando um Assistente de Instalao. A instalao do Server Core do Windows Server 2008 oferece uma interface de linha de comando somente. Voc tambm pode, porm, gerenciar instalaes do Server Core usando ferramentas de gerenciamento remoto. O software-cliente pode ser instalado usando o CD de instalao a partir da rede local ou compartilhada. Nota: No Windows Vista e no Windows Server 2008, voc pode clicar em Continuar para todas as caixas de dilogo Controle de conta de usurios que aparecerem ao executar estes procedimentos. Para instalar o software-cliente no gerenciado do Symantec Endpoint Protection usando o CD de instalao

1 2 3 4

Insira o CD de instalao e inicie o programa de instalao, caso no inicie automaticamente. Clique em Instalar o Symantec Endpoint Protection. No painel Bem-vindo, clique em Avanar. Se voc est instalando o software-cliente do Symantec Endpoint Protection pela primeira vez neste computador, confirme que Computador no gerenciado est selecionado e clique ento em Avanar. Este painel ser exibido somente quando a instalao do software-cliente do Symantec Endpoint Protection for feita pela primeira vez neste computador.

5 6

Na caixa de dilogo Contrato de licena, clique em Aceito os termos do contrato de licena e em Avanar. No painel Tipo de instalao, execute um destes procedimentos:

126

Instalao do software-cliente Symantec Instalao do software-cliente no gerenciado usando o CD de instalao

Clique em Tpico para instalar o software-cliente com as opes mais comuns e clique em Avanar. Clique em Personalizar para escolher quais componentes sero instalados e as opes usadas para instal-los e clique em Avanar. No painel Instalao personalizada, selecione os recursos que voc quer instalar e como voc os quer instalar. Confirme o local da instalao ou clique em Alterar para selecionar um local diferente e clique em Avanar.

No painel Protection options, clique em Avanar. Voc pode opcionalmente clicar e desmarcar Ativar Auto-Protect e Executar o LiveUpdate na concluso da instalao e ento clicar em Avanar. No Windows Vista voc tambm pode escolher desativar o Windows Defender.

8 9

No painel Pronto para instalar o programa, clique em Instalar. No painel Assistente concludo, clique em Concluir. Se a opo Executar o LiveUpdate estiver selecionada durante a instalao, o LiveUpdate ser iniciado quando a instalao for concluda. Pode ser solicitada a reinicializao do computador.

Para instalar o software-cliente no gerenciado do Symantec Network Access Control usando o CD de instalao

1 2 3 4 5 6 7

Insira o CD de instalao e inicie o programa de instalao, caso no inicie automaticamente. Clique em Instalar o Symantec Network Access Control e clique em Instalar o Symantec Network Access Control. No painel Bem-vindo, clique em Avanar. Na caixa de dilogo Contrato de licena, clique em Aceito os termos do contrato de licena e em Avanar. No painel Pasta de destino, confirme ou mude a pasta de destino mostrada e clique em Avanar. No painel Pronto para instalar, clique em Instalar. No painel Assistente concludo, clique em Concluir. Pode ser solicitada a reinicializao do computador.

Para instalar o software-cliente de 64 bits no gerenciado do Symantec Endpoint Protection no Windows Server 2008 Server Core de 64 bits

1 2 3

Insira o CD de instalao. Altere os diretrios para o diretrio raiz do CD de instalao. Digite cd SEPWIN64\X64 e pressione Enter.

Instalao do software-cliente Symantec Criao de pacotes de instalao do cliente

127

4 5 6 7

Digite vcredist_x64.exe e pressione Enter. Altere os diretrios de volta ao diretrio raiz do CD de instalao. Digite Setup.exe e pressione Enter. Siga as etapas do Assistente de Instalao para concluir a instalao.

Para instalar o software-cliente no gerenciado no Windows Server 2008 Server Core (todos os outros clientes)

1 2 3 4 5

Insira o CD de instalao. Abra um prompt de comando. Altere os diretrios para o diretrio raiz do CD de instalao. Digite Setup.exe e pressione Enter. Siga as etapas do Assistente de Instalao para concluir a instalao.

Criao de pacotes de instalao do cliente


Voc pode criar dois tipos de pacotes de instalao do cliente. Um tipo o de 32 bits e o outro o de 64 bits. Voc tambm pode criar dois pacotes de 32 bits e 64 bits. Um tipo o pacote de instalao padro, criado quando voc instala o Symantec Endpoint Protection Manager. Quando voc instala esse pacote, os clientes aparecem no grupo Temporrio e recebem as polticas padro. O outro tipo um pacote de instalao personalizado para um grupo, que normalmente no o grupo Temporrio. Esse pacote de instalao pode conter polticas e configuraes de grupo personalizadas. Voc pode criar pacotes de instalao do cliente para grupos a qualquer momento. Se voc personalizou polticas para um grupo estvel e que no muda regularmente, poder criar um pacote de instalao do cliente para esse grupo. No entanto, voc no precisa reinstalar pacotes de instalao do cliente em computadores-cliente existentes de um grupo para alterar uma poltica. Conforme voc faz alteraes a polticas em um grupo, essas alteraes so automaticamente propagadas para os clientes instalados nesse grupo. Nota: Os pacotes de instalao do cliente devero ser implementados como pacotes de instalao silenciosa ou sem interveno do operador nos computadores-cliente que executarem Microsoft Windows Server 2008 ou Microsoft Vista (x64) e somente como pacotes da instalao silenciosa nos computadores-cliente que executarem Microsoft Vista (x86).

128

Instalao do software-cliente Symantec Sobre a implementao do software-cliente de uma unidade mapeada

Nota: O Guia de Administrao do Symantec Endpoint Protection e do Symantec Network Access Control contm informaes completas sobre pacotes de instalao do cliente. Para criar pacotes de instalao do cliente

1 2 3 4 5 6 7

No Symantec Endpoint Protection Manager, clique em Admin. No painel Tarefas, clique em Instalar pacotes. No painel direita, em Nome do pacote, selecione o pacote a exportar. No painel inferior esquerdo, em Tarefas, clique em Exportar pacote de instalao do cliente. Na caixa de dilogo Exportar pacote, clique em Procurar. Na caixa de dilogo Selecionar a pasta para exportao, procure e selecione o diretrio para conter o pacote exportado; em seguida, clique em OK. Na caixa de dilogo Exportar pacote, defina as demais opes de acordo com seus objetivos de instalao. Para obter detalhes sobre as demais opes nessa caixa de dilogo, clique em Ajuda.

Clique em OK.

Sobre a implementao do software-cliente de uma unidade mapeada


Depois de exportar um pacote de instalao do cliente para um diretrio, voc poder compartilhar esse diretrio e, ento, fazer com que os usurios mapeiem o diretrio em computadores-cliente. Os usurios podero, em seguida, instalar o software-cliente da unidade mapeada. Nota: Durante a instalao do software-cliente do Symantec Endpoint Protection, a unidade mapeada fica temporariamente desconectada. Essa atividade conhecida e esperada. Ela no ocorre quando voc instala o software-cliente do Symantec Network Access Control.

Instalao do software-cliente Symantec Implementao do software-cliente com o Assistente de Implementao de envio

129

Implementao do software-cliente com o Assistente de Implementao de envio


O Assistente de Implementao de envio aparece automaticamente quando voc usa o Assistente de Implementao ou voc pode inici-lo manualmente. Em ambos os casos, voc dever ter uma idia do pacote de software-cliente que deseja implementar e da pasta em que se encontra o pacote. Voc precisa localiz-la durante a implementao. Para implementar o software-cliente com o Assistente de Implementao de envio

1 2 3 4 5

Inicie o Assistente de Migrao e implementao no menu Iniciar do Windows. No painel de apresentao, clique em Avanar. Clique em Implementar o cliente (somente o Symantec Endpoint Protection) e clique em Avanar. Clique em Selecione um pacote de instalao cliente existente para implementar e, ento, clique em Concluir. No painel Assistente de Implementao de envio, clique em Procurar, selecione a pasta que contm o pacote de instalao que deseja implementar e, ento, clique em OK. Aprove ou modifique o nmero mximo de implementaes simultneas e clique em Avanar. No painel Selecionar computadores, no painel esquerdo em Computadores disponveis, expanda as rvores e selecione os computadores nos quais deseja instalar o software-cliente e, em seguida, clique em Adicionar. Como alternativa, voc poder importar um grupo de trabalho ou domnio de computadores, bem como uma lista de arquivos de texto de computadores. Consulte Importao de listas de computadores na pgina 131.

6 7

Na caixa de dilogo Autenticao do cliente remoto, digite o nome de usurio e a senha que podem ser autenticados no Domnio ou Grupo de trabalho do Windows que contm os computadores e clique em OK. Quando tiver selecionado todos os computadores e eles forem exibidos no painel direita, clique em Concluir.

130

Instalao do software-cliente Symantec Implementao do software-cliente com o recurso Encontrar computadores no gerenciados

Implementao do software-cliente com o recurso Encontrar computadores no gerenciados


Voc pode implementar o software-cliente usando Encontrar computadores no gerenciados no Symantec Policy Management Console. O utilitrio permite que voc detecte computadores-cliente que no executam o software-cliente e, em seguida, instale o software-cliente nesses computadores. Nota: Esse utilitrio coloca os computadores no gerenciados na categoria de desconhecidos se os nveis de autenticao de LAN Manager forem incompatveis. Existem seis nveis de autenticao. A Symantec recomenda o nvel resposta Send NTLM 2 apenas. A poltica a ser editada est em Configuraes da poltica local > Configuraes de segurana > Polticas locais > Opes de segurana > [Segurana de rede] nvel de autenticao de LAN Manager. Alm disso, esse utilitrio no reconhece adequadamente os sistemas operacionais Windows 2000 quando executado de uma instalao padro do Windows 2003 Server. Para contornar essa situao, execute o servio Symantec Endpoint Protection Manager como administrador, em vez de Sistema, no painel Servios.

Aviso: Esse utilitrio detecta e exibe vrios dispositivos de rede na guia de computadores desconhecidos. Por exemplo, ele detecta interfaces de roteador e as coloca na guia de computadores desconhecidos. Tenha cuidado ao implementar software-cliente em dispositivos exibidos na guia de computadores no gerenciados. Verifique se esses dispositivos so alvos vlidos para a implementao de software-cliente. Para implementar software-cliente usando o Encontrar computadores no gerenciados

1 2 3

No Symantec Policy Management Console, clique em Clientes. No painel Tarefas, clique em Encontrar computadores no gerenciados . Na janela Encontrar computadores no gerenciados, em Pesquisar por, marque Intervalo de endereo IP e insira um endereo IP inicial e final. A verificao de um intervalo de 100 endereos IP que no existem leva aproximadamente 5,5 minutos. Opcionalmente, especifique um nome de computador.

Em Credenciais de login, preencha as caixas Nome de usurio, Senha e Domnio-Grupo de trabalho com as credenciais de login que permitem a administrao e a instalao.

Instalao do software-cliente Symantec Importao de listas de computadores

131

Clique em Pesquisar agora.

Na guia Computadores desconhecidos ou na guia Computadores no gerenciados, execute uma das seguintes aes:

Marque cada computador em que deseja instalar o software-cliente. Clique em Selecionar todos.

7 8 9

Em Instalao, selecione o pacote de instalao, a opo de instalao e os recursos que deseja instalar. Para instalar um grupo alm de Temporrio, clique em Alterar, selecione um grupo diferente e clique em OK. Quando estiver pronto para instalar, clique em Iniciar instalao.

Importao de listas de computadores


Em vez de selecionar computadores durante a instalao do Assistente de Implementao de envio, voc pode importar uma lista de computadores.

132

Instalao do software-cliente Symantec Importao de listas de computadores

Criao de um arquivo de texto dos computadores a serem instalados


possvel criar um arquivo de texto dos endereos IP do computador, importar esse arquivo durante a implementao do Assistente de Implementao de envio e implementar o software-cliente nos computadores especificados. Tambm possvel criar o arquivo de texto exportando a lista de computadores digitados um por um em um arquivo de texto antes de iniciar a implementao do cliente. Nota: No recomendvel criar um arquivo de texto contendo endereos IP dos computadores que recebem endereos IP atribudos por DHCP. Para criar um arquivo de texto com endereos IP para importao

1 2

Em um editor de texto, como o Bloco de notas, crie um novo arquivo de texto. Digite o endereo IP de cada computador que quiser importar em uma linha parte. Por exemplo: 192.168.1.1 192.168.1.2 192.168.1.3 Para transformar em comentrios os endereos IP que voc no deseja importar, digite ponto-e-vrgula (;) ou dois-pontos (:). Por exemplo, se na sua lista houver endereos para os computadores de uma sub-rede que est desativada, transforme-os em comentrios para evitar erros.

Salve o arquivo em um diretrio.

Importao de um arquivo de texto dos computadores que voc deseja instalar


Importe o arquivo de texto durante a instalao do Assistente de Implementao de envio. Para importar um arquivo de texto de computadores nos quais voc deseja instal-lo

1 2

No painel Selecionar computadores, clique em Selecionar. Na caixa de dilogo Detalhes do cliente, clique em Importar.

Instalao do software-cliente Symantec Sobre a instalao e implantao de software com Altiris

133

Localize o arquivo de texto que contm os endereos IP a importar e clique nele duas vezes. Durante o processo de autenticao, talvez seja necessrio fornecer um nome de usurio e uma senha para os computadores que exigem autenticao. O programa de instalao tambm verifica se h erros. Voc ser solicitado a exibir essas informaes a cada autenticao ou grav-las em um arquivo de registro para v-las posteriormente.

Conclua a instalao.

Sobre a instalao e implantao de software com Altiris


Voc pode instalar e implementar o software-cliente da Symantec usando software da Altiris, que agora faz parte da Symantec. O Altiris fornece um componente integrado gratuito do Symantec Endpoint Protection que inclui capacidades de instalao padro, gerenciamento de clientes integrado e relatrios de alto nvel. O software da Altiris permite que organizaes de tecnologia da informao gerenciem, protejam e sirvam ativos de TI heterogneos. Tambm aceita entrega de software, gerenciamento de caminho, provisionamento e muitas outras capacidades de gerenciamento. O software da Altiris ajuda a TI a alinhar servios para atingir objetivos de negcios, entregar segurana pronta para auditoria, automatizar tarefas e reduzir os custos e a complexidade do gerenciamento. Para obter informaes sobre o componente integrado do Symantec Endpoint Protection, v para o seguinte URL: https://kb.altiris.com/article.asp?article=35819& p=1 Para obter informaes sobre o Altiris, v para o seguinte URL: http://www.altiris.com/Altiris/Global/LatinAmerica/Brazil.aspx Para fazer o download do componente de integrao do Symantec Endpoint Protection ou de outras solues Altiris, v para o seguinte URL: http://www.altiris.com/Download.aspx

Opes de instalao de terceiros


O software-cliente da Symantec aceita opes de instalao de terceiros que podem ser usadas para implementar o software-cliente. Esse suporte, contudo, requer conhecimentos avanados das ferramentas de gerenciamento do Windows ou de

134

Instalao do software-cliente Symantec Opes de instalao de terceiros

terceiros. As redes em grandes escalas so mais passveis de beneficiarem-se com o uso dessas opes avanadas para instalar o software-cliente da Symantec.

Sobre a instalao de clientes com produtos de terceiros


possvel instalar clientes da Symantec usando diversos produtos de terceiros, incluindo Microsoft Active Directory, Tivoli, Microsoft Systems Management Server (SMS) e Novell ZENworks. Os nicos produtos de terceiros testados e compatveis so Novell ZENworks, Microsoft Active Directory e Microsoft SMS.

Sobre a personalizao de instalaes usando opes .msi


Os pacotes de instalao do software-cliente da Symantec so arquivos (.msi) do Windows Installer totalmente configurveis e que so implementdos usando as opes padro do Windows Installer. Voc pode usar as ferramentas de gerenciamento de ambiente que aceitam a implementao de .msi, como o Active Directory ou o Tivoli, para instalar clientes na rede. Consulte Sobre a configurao das strings de comando MSI na pgina 213.

Sobre a instalao de clientes com o Microsoft SMS 2003


Os administradores de sistemas podem utilizar o Microsoft Systems Management Server (SMS) para instalar o software-cliente da Symantec. Presumimos que os administradores de sistemas que usam o SMS j tenham instalado anteriormente o software com o SMS. Conseqentemente, presumimos que voc no precise de informaes detalhadas sobre a instalao do software-cliente da Symantec usando o SMS. O software de instalao do cliente da Symantec exige que o Microsoft Installer 3.1 esteja sendo executado nos computadores-cliente antes de iniciar a instalao. Esse software instalado automaticamente se no estiver nos computadores-cliente, mas somente quando voc implement-lo com um nico setup.exe executvel. Esse software no instalado automaticamente se voc implement-lo com um arquivo MSI. Os computadores que executam o Windows Server 2003 com o Service Pack 2 e o Windows Vista incluem o Microsoft Installer 3.1 ou superior. Se necessrio, primeiro implemente o WindowsInstaller-x86.exe que est nos diretrios de instalao SEP e SNAC no CD de instalao. O upgrade para o MSI 3.1 tambm exige a reinicializao do computador.

Instalao do software-cliente Symantec Opes de instalao de terceiros

135

Nota: Esta nota se aplica ao SMS verso 2.0 e anteriores: se voc implementar arquivos usando o SMS, talvez seja necessrio desativar no monitor de programas anunciados dos clientes o recurso que mostra o cone de status na barra de ferramentas para todas as atividades do sistema. Em alguns casos, o Setup.exe talvez precise atualizar um arquivo compartilhado que se encontra em uso no monitor de programas anunciados. Se o arquivo estiver sendo usado, a instalao no ter xito. Para criar e distribuir o software-cliente da Symantec com o SMS 2003, voc geralmente executa as seguintes tarefas:

Crie um pacote de instalao do software com o console do Symantec Endpoint Protection Manager que contm o software e as polticas a serem instalados nos computadores-cliente. Alm disso, esse pacote de instalao do software deve conter um arquivo nomeado como Sylink.xml, que identifica o servidor que gerencia os clientes. Crie um diretrio de origem e copie os arquivos de instalao do cliente da Symantec para esse diretrio de origem. Por exemplo, voc cria um diretrio de origem que contm os arquivos de instalao para o software-cliente da Symantec. Crie um pacote, nomeie-o e identifique o diretrio de origem como parte do pacote. Configure a caixa de dilogo Programa para o pacote a fim de especificar o executvel que inicia o processo de instalao e especifique o MSI com os parmetros. Distribua o software em colees especficas com anncios.

Aviso: No instale um pacote que for criado com os arquivos de instalao copiados do CD de instalao ou de outro tipo de mdia sem incluir o Sylink.xml. Voc deve incluir um arquivo Sylink.xml criado depois da instalao, usando o console do Symantec Endpoint Protection Manager. No mnimo, esse arquivo identifica o servidor de gerenciamento ao qual os clientes se reportam. Se no incluir esse arquivo e instalar um pacote que foi criado somente com os arquivos de instalao, voc instalar clientes no gerenciados. Conseqentemente, voc tem a possibilidade de instalar 1.000 ou mais clientes no gerenciados com configuraes padro se voc gerenciar uma empresa de grande porte. Para obter mais informaes sobre como usar o SMS, consulte a documentao do Microsoft Systems Management Server.

136

Instalao do software-cliente Symantec Opes de instalao de terceiros

Instalao de clientes com o objeto de poltica de grupo do Active Directory


Voc pode instalar o software-cliente da Symantec usando um objeto de poltica de grupo do Active Directory do Windows 2000/2003. A maneira mais fcil de implementar uma poltica de grupo com o console de gerenciamento de diretiva de grupo da Microsoft usando o Service Pack 1 ou posterior. Esse software est disponvel gratuitamente no webiste da Microsoft e executado no Windows Server 2003. Os procedimentos para instalao do software-cliente usando o objeto de poltica de grupo do Active Directory pressupe que voc j tenha instalado esse software e use o Windows 2003 Active Directory. Para instalar o software-cliente da Symantec usando o objeto de poltica de grupo do Active Directory, voc deve proceder da seguinte forma:

Crie a imagem de instalao administrativa Copie o arquivo Sylink.xml para os arquivos de instalao Organize a imagem de instalao administrativa Crie uma distribuio de software de GPO Crie um script de inicializao do Windows Installer 3.1 Adicione computadores unidade organizacional

Antes da instalao
O software de instalao exige que os computadores-cliente contenham e possam executar o Windows Installer 3.1 ou superior. Os computadores-cliente satisfazem essa exigncia se executarem o Windows XP com o Service Pack 2 ou superior, o Windows 2003 com o Service Pack 1 ou superior e o Windows Vista por padro. Se os computadores-cliente no satisfizerem essa exigncia, todos os outros mtodos instalam automaticamente o Windows Installer 3.1 inicializando os arquivos de instalao. Por razes de segurana, o objeto de poltica de grupo do Windows no permite a inicializao para o arquivo executvel WindowsInstaller*.exe dos arquivos de instalao. Portanto, antes de instalar o software-cliente da Symantec, voc dever executar esse arquivo nos computadores que no o contm e executar o Windows Installer 3.1. Voc pode executar esse arquivo com um script de inicializao do computador. Antes de decidir usar o GPO como um mtodo de instalao, voc dever desenvolver uma abordagem para atualizar os computadores-cliente que no o contm e executar o Windows Installer 3.1.

Instalao do software-cliente Symantec Opes de instalao de terceiros

137

A instalao do cliente da Symantec usa arquivos .msi padro do Windows Installer. Conseqentemente, voc pode personalizar a instalao do cliente com as propriedades .msi e os recursos documentados no Apndice A. Finalmente, confirme se o servidor DNS est configurado corretamente. muito importante que a configurao esteja correta, pois o Active Directory depende muito do servidor DNS para realizar a comunicao entre computadores. Para testar a configurao, envie o comando ping para o computador com Windows Active Directory e, em seguida, envie o comando ping na direo oposta. Use o nome de domnio totalmente qualificado. O uso do nome de computador sozinho no requer uma nova pesquisa de DNS. Use o seguinte formato:
ping nome_do_computador.nome_completo_do_domnio.com

Voc tambm deve testar a instalao de GPO com um nmero pequeno de computadores antes da implementao de produo. Se o DNS no estiver configurado adequadamente, as instalaes de GPO podem levar uma hora ou mais.

Criao da imagem de instalao administrativa


As instalaes do objeto de poltica de grupo que usam o Windows Installer 3.0 e anterior exigem as imagens administrativas dos arquivos de instalao do cliente. Essa imagem no uma exigncia para as instalaes do 3.1 e superior e opcional. Se voc no criar a imagem administrativa, ainda dever copiar os contedos da pasta SEP do CD para o computador. Para criar a imagem de instalao administrativa

1 2 3 4 5

Copie o contedo da pasta SEP do CD no computador. De um prompt de comando, navegue para a pasta SEP e digite msiexec /a
"Symantec AntiVirus.msi"

No painel de apresentao, clique em Avanar. No painel Localizao de rede, digite o local onde deseja criar a imagem de instalao administrativa e clique em Instalar. Clique em Concluir.

Como copiar o Sylink.xml nos arquivos de instalao


Ao instalar o Symantec Endpoint Protection Manager, a instalao cria um arquivo denominado Sylink.xml. Os clientes da Symantec lem os contedos desse arquivo para saber qual Symantec Endpoint Protection Manager gerencia o cliente. Se no copiar esse arquivo para os arquivos de instalao antes de instalar o software-cliente, voc criar clientes no gerenciados. Se voc no criou pelo

138

Instalao do software-cliente Symantec Opes de instalao de terceiros

menos um novo grupo com o console de gerenciamento, o arquivo Sylink.xml faz com que os clientes sejam exibidos no grupo temporrio. Nota: Essas informaes no se aplicam a pacotes exportados com o console do Symantec Endpoint Protection Manager. Esses pacotes contm o Sylink.xml Para copiar o Sylink.xml nos arquivos de instalao

1 2

Se voc no tiver instalado um Symantec Endpoint Protection Manager, instale-o. Localize o arquivo Sylink.xml em uma das pastas da caixa de sada. Por padro, essas pastas esto localizadas em \\Arquivos de programas\Symantec\Symantec Endpoint Protection Manager\data\outbox\agent\uid\. Pode ser necessrio ter que abrir e ler os arquivos Sylink.xml em diferentes arquivos uid com um editor de texto para encontrar o arquivo desejado.

3 4

Se necessrio, copie o arquivo Sylink.xml para uma mdia removvel. Copie o Sylink.xml usando um dos seguintes mtodos:

Se voc criou uma imagem administrativa do arquivo de instalao, substitua o arquivo Sylink.xml na pasta \\diretrio_de_instalao\Arquivos de programas\Symantec Endpoint Protection Manager\. Se voc no criou uma imagem administrativa do arquivo de instalao, copie os contedos da pasta SEP do CD em uma pasta de destino no seu computador. Em seguida, copie o arquivo Sylink.xml na pasta de destino.

Preparao de arquivos de instalao


Preparao de arquivos de instalao envolve o compartilhamento da pasta que contm ou conter os arquivos de instalao do cliente. Para preparar os arquivos de instalao

1 2 3 4

Se necessrio, copie a pasta que contm os arquivos de instalao do cliente para a pasta que est ou ser compartilhada. Clique com o boto direito do mouse na pasta e, em seguida, clique em Compartilhamento e segurana. Na caixa de dilogo Propriedades, na guia Compartilhamento, selecione Compartilhar esta pasta e depois clique em Permisso. Na caixa de dilogo Permisso, em Grupo ou Nome de usurio, clique em Livre e depois clique em Remover.

Instalao do software-cliente Symantec Opes de instalao de terceiros

139

5 6 7 8

Clique em Adicionar. Em Digite os nomes de objetos a serem selecionados, digite Usurios autenticados, e clique em Verificar nomes. Digite Computadores do Domnio, clique em Verificar nomes e, em seguida, clique em OK. Na caixa de dilogo Permisso, clique em Aplicar e em OK.

Criao de uma distribuio de software de GPO


O procedimento pressupe que voc j tenha instalado o Group Policy Management Console da Microsoft com o Service Pack 1 ou superior. O procedimento tambm pressupe que voc tenha computadores no grupo de computadores ou em algum outro grupo no qual voc quer instalar o software-cliente. Voc arrastar esses computadores para um novo grupo a ser criado. Nota: Se o Controle de conta de usurios (UAC) estiver ativado, voc dever ativar a opo Sempre instalar com alto privilgio para Configurao do computador e Configurao do usurio para instalar o software-cliente da Symantec por meio de um GPO. Configurar essas opes permite que todos os usurios do Windows, inclusive os usurios-padro, instalem o software-cliente da Symantec. Para criar um pacote GPO

1 2

Na Barra de tarefas do Windows, clique em Iniciar> Programas > Ferramentas administrativas > Gerenciamento de poltica de grupo. Na janela Usurios e Computadores do Active Directory, na rvore do console, clique com o boto direito do mouse no domnio e, em seguida, clique em Usurios e Computadores do Active Directory. Na janela Usurios e Computadores do Active Directory, clique com o boto direito do mouse em domnio e, em seguida, clique em Novo > Unidade organizacional. Na caixa de dilogo Novo objeto, na caixa Nome, digite um nome para a unidade organizacional e clique em OK. Na janela Usurios e Computadores do Active Directory, clique em Arquivo >Sair .

4 5

140

Instalao do software-cliente Symantec Opes de instalao de terceiros

Na janela Gerenciamento de poltica de grupo, na rvore do console, clique com o boto direito do mouse na unidade organizacional que voc criou e, em seguida, clique em Criar e vincular um GPO aqui. Voc pode precisar atualizar o domnio para ver sua nova unidade organizacional.

7 8 9

Na caixa de dilogo GPO, na caixa Nome, digite um nome para o seu GPO e clique em OK. No painel direito, clique com o boto direito do mouse no GPO que voc criou e clique em Editar. Na janela Editor do objeto de poltica de grupo, no painel esquerdo, em Configurao do computador, expanda Configuraes do software. Novo > Pacote.

10 Clique com o boto direito do mouse em Instalao de software e clique em 11 Na caixa de dilogo Abrir, digite o caminho da Conveno de nomenclatura
universal (UNC) que aponta para e contm o pacote MSI. Use o formato de acordo com o exemplo a seguir:
\\nome do servidor\SharedDir\Symantec AntiVirus.msi

12 Clique em Abrir. 13 Na caixa de dilogo Implementar software, clique em Atribudo e em OK.


O pacote exibido no painel direito da janela Editor do objeto de poltica de grupo se voc selecionar Instalao de software. Para configurar modelos para o pacote

Na janela Editor do objeto de poltica de grupo, na rvore do console, exiba e ative as seguintes configuraes:

Em Configurao > Modelos administrativos > Window Installer > Sempre instalar com alto privilgio. Configurao do computador > Modelos administrativos > Sistema > Logon > Sempre esperar pela rede ao iniciar o computador e fazer logon Configurao do computador > Modelos administrativos > Sistema > Diretiva de grupo > Processamento de diretiva de instalao de software Configurao do usurio > Modelos administrativos > Componentes do Windows > Windows Installer > Sempre instalar com alto privilgio

2 3

Feche a janela Editor do objeto de poltica de grupo. Na janela Gerenciamento de poltica de grupo, no painel esquerdo, clique com o boto direito do mouse no GPO que voc editou e depois clique em Aplicado.

Instalao do software-cliente Symantec Opes de instalao de terceiros

141

4 5

No painel direito, em Filtragem de segurana, clique em Adicionar. Na caixa de dilogo, em Digite o nome do objeto a ser selecionado, digite Computadores do domnio e clique em OK.

Criao de um script de inicializao do Windows Installer 3.1


Voc deve instalar o Windows Installer 3.1 nos computadores que contm e executam verses anteriores do Windows Installer. Voc pode exibir as verses do Windows Installer executando msiexec /? em um prompt de comando. O Windows Installer 3.1 necessrio para o pacote de instalao do GPO. Voc decide como instalar o Windows Installer 3.1 nos computadores. Nota: Usurios restritos no podem executar o Windows Installer 3.1, assim como usurios restritos com privilgios elevados no podem executar o Windows Installer 3.1. Os usurios restritos so definidos com a poltica de segurana local. Uma maneira de instalar o Windows Installer 3.1 usando um script de inicializao do computador de GPO. Os scripts de inicializao so executados antes dos arquivos de instalao .msi do GPO quando os computadores reiniciam. Se utilizar essa abordagem, saiba que o script de inicializao executa e reinstala o Windows Installer a cada vez que o computador reiniciado. Se voc instal-lo em modo silencioso, contudo, os usurios experimentaro um leve atraso antes de ver a tela de logon. O software-cliente da Symantec somente instalado uma vez usando o GPO. Para instalar o Windows Installer 3.1

Na janela Gerenciamento de poltica de grupo, na rvore do console, expanda a unidade organizacional, clique com o boto direito do mouse no pacote e, em seguida, clique em Editar. Na janela Editor de objeto de poltica de grupo, na rvore do console, expanda Configurao do computador > Configuraes Windows e clique em Scripts (Iniciar/Desligar). No painel direito, clique duas vezes em Iniciar. Na caixa de dilogo Propriedades de inicializao, clique em Mostrar arquivos. Em uma nova janela, exiba os contedos da pasta do arquivo de instalao do GPO e, em seguida, copie o WindowsInstaller-893803-x86.exe dessa janela e pasta para a janela e pasta Iniciar. Exiba novamente a caixa de dilogo Propriedades de inicializao e clique em Adicionar. Na caixa de dilogo Adicionar um script, clique em Procurar.

3 4 5

6 7

142

Instalao do software-cliente Symantec Opes de instalao de terceiros

8 9

Na caixa de dilogo Procurar, selecione o arquivo executvel do Windows Installer e clique em Abrir. Na caixa de dilogo Adicionar um script, na caixa Parmetros de script, digite /quiet /norestart e clique em OK.

10 Na caixa de dilogo Propriedades de inicializao, clique em OK. 11 Feche a janela Editor do objeto de poltica de grupo.

Adio de computadores unidade organizacional e ao software de instalao


Agora voc est pronto para adicionar computadores unidade organizacional. Quando os computadores so reiniciados, o processo de instalao do software-cliente tem incio. Quando os usurios fazem logon nos computadores, o processo de instalao do software-cliente concludo. A atualizao da poltica de grupo, no entanto, no instantnea; portanto, pode levar um tempo para que essa poltica se propague. O procedimento, contudo, contm os comandos que voc pode executar nos computadores-cliente para atualizar a poltica sob demanda. Para adicionar computadores unidade organizacional e ao software de instalao

1 2

Na barra de tarefas do Windows, clique em Iniciar > Programas > Ferramentas administrativas > Usurios e computadores do Active Directory. Na janela Usurios e computadores do Active Directory da rvore de console, localize um ou mais computadores para adicionar unidade organizacional que voc criou para a instalao de GPO. Os computadores aparecem primeiro na unidade organizacional Computadores.

3 4 5 6

Arraste e solte os computadores na unidade organizacional que voc criou para a instalao. Feche a janela Usurios e computadores do Active Directory. Para aplicar as alteraes rapidamente aos computadores-cliente (para teste), abra um prompt de comando nos computadores-cliente. Digite um dos comandos a seguir e, ento, pressione Enter.

Em computadores que executam o Windows 2000, digite secedit /refreshpolicy machine_policy. Em computadores que executam o Windows XP e posteriores, digite gpupdate.

Clique em OK.

Instalao do software-cliente Symantec Incio da interface de usurio do cliente

143

Desinstalao do software-cliente com o objeto de poltica de grupo do Active Directory


Voc tambm pode desinstalar o software-cliente que instalou com o Active Directory. Para desinstalar o software-cliente com o objeto de poltica de grupo do Active Directory

1 2

Na barra de tarefas do Windows, clique em Iniciar > Programas > Ferramentas administrativas > Gerenciamento de diretiva de grupo. Na rvore de console da janela Gerenciamento de diretiva de grupo, expanda o domnio, expanda Configurao do computador, Configuraes do software, clique com o boto direito do mouse em Instalao de software e clique em Propriedades. Na guia Avanado, marque Desinstalar este aplicativo quando ele ficar fora do escopo do gerenciamento e, em seguida, clique em OK. No painel direito, clique com o boto direito do mouse no pacote de software e clique em Remover. Na caixa de dilogo Remover software, marque Desinstalar imediatamente o software dos usurios e computadores e, em seguida, clique em OK. Feche a janela Editor de objeto de diretiva de grupo e, em seguida, a janela Gerenciamento de diretiva de grupo. O software desinstalado quando os computadores-cliente so reiniciados.

3 4 5 6

Incio da interface de usurio do cliente


Voc pode iniciar a interface de usurio do cliente nos clientes gerenciados e no gerenciados usando o menu Iniciar do Windows ou clicando duas vezes no cone na barra de tarefas do Windows. O Windows Server 2008 Server Core fornece somente uma interface de linha de comando. Voc pode iniciar a interface do usurio do cliente manualmente, executando o arquivo de SymCorpUI.exe que est armazenado na pasta de instalao do Symantec Endpoint Protection. Para iniciar a interface de usurio do cliente

Proceda de uma das seguintes maneiras:

No menu Iniciar do Windows clique em Iniciar > Todos os Programas > Symantec Endpoint Protection > Symantec Endpoint Protection.

144

Instalao do software-cliente Symantec Desinstalao do software-cliente

No menu Iniciar do Windows clique em Iniciar > Todos os Programas > Symantec Network Access Control > Symantec Network Access Control. Na barra de tarefas do Windows na rea da notificao, clique duas vezes no cone do Symantec Endpoint Protection ou do Symantec Network Access Control.

Para iniciar a interface de usurio do cliente no Windows Server 2008 Server Core

Em um prompt de comando, execute um destes procedimentos:

Em servidores Windows Server 2008 Server Core de 32 bits, execute o comando a seguir:
cd C:\Arquivos de programas\Symantec\Symantec Endpoint Protection

Em servidores Windows Server 2008 Server Core de 64 bits, execute o comando a seguir:
cd C:\Arquivos de programas (x86)\Symantec\Symantec Endpoint Protection

Execute o comando a seguir:


symcorpui.

Desinstalao do software-cliente
possvel desinstalar o software-cliente com o utilitrio de adio e remoo do Windows. Se voc desinstalar o software-cliente do Symantec Endpoint Protection que executa uma poltica de bloqueio dos dispositivos de hardware, os dispositivos ainda estaro bloqueados aps a desinstalao do software. Para desbloquear os dispositivos, use Ferramentas administrativas > Gerenciamento do computador > Gerenciador de dispositivos.

Desinstalao do software-cliente no Windows Server 2008 Server Core


A instalao do Server Core do Windows Server 2008 oferece uma interface de linha de comando somente. Voc pode, porm, gerenciar instalaes do Server Core usando ferramentas de gerenciamento remoto. Para desinstalar o software-cliente do Windows Server 2008 Server Core

1 2

Inicie o Editor de Registro usando o comando Regedit. Navegue at a seguinte chave: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall

Instalao do software-cliente Symantec Desinstalao do software-cliente

145

3 4

Selecione e copie o nome da chave {uninstall-string} do Symantec Endpoint Protection. Em um prompt de comando, execute o comando a seguir:
msiexec.exe /x {uninstall_string}

146

Instalao do software-cliente Symantec Desinstalao do software-cliente

Captulo

Instalao de servidores do LiveUpdate e de Quarentena


Este captulo contm os tpicos a seguir:

Antes da instalao Instalao e configurao da quarentena central Sobre como usar um servidor do Symantec LiveUpdate Onde obter mais informaes sobre como configurar um servidor do LiveUpdate Desinstalao de componentes de gerenciamento do Symantec Endpoint Protection

Antes da instalao
O Symantec Endpoint Protection e o Symantec Network Access Control vm com componentes de administrao opcionais que voc pode usar para ajudar a administrar clientes e servidores. O Symantec Endpoint Protection inclui os servidores de gerenciamento da quarentena central e do LiveUpdate. O Symantec Network Access Control inclui apenas o servidor de gerenciamento do LiveUpdate. Um servidor de gerenciamento LiveUpdate especialmente til em redes amplas que contm vrios produtos Symantec com o LiveUpdate em execuo.

148

Instalao de servidores do LiveUpdate e de Quarentena Instalao e configurao da quarentena central

Instalao e configurao da quarentena central


O servidor de quarentena recebe os envios de vrus e riscos segurana dos clientes do Symantec Endpoint Protection e encaminha esses envios Symantec. O console de quarentena permite gerenciar o Servidor de quarentena e esses envios. Se voc determinar que a rede exige um local central para todos os arquivos em quarentena, instale a quarentena central. A quarentena central formada pelo Servidor de quarentena e pelo console de quarentena. O console de quarentena e o Servidor de quarentena podem ser instalados no mesmo computador Windows ou em computadores Windows diferentes. Nota: Se voc instalar o Servidor de quarentena ou o console de quarentena a partir de pastas de instalao diferentes no CD, execute o Setup.exe em vez de executar o arquivo .msi. O Setup.exe garante que todos os arquivos necessrios para o Windows Installer sejam instalados no computador de destino antes da execuo do pacote de instalao .msi. Para obter informaes completas, consulte o Guia do Administrador do Symantec Central Quarantine no CD de instalao. A instalao da quarentena central consiste nas seguintes tarefas, nesta ordem:

Instalao do console da quarentena Instalao do servidor de quarentena Configurao de grupos para usar a quarentena central

Nota: Instale o console de quarentena primeiro, depois o Servidor de quarentena. Se essa ordem no for seguida, o AMS no ser configurado corretamente. Se voc no seguir essa ordem e quiser configurar o AMS corretamente, associe o AMS ao servidor de quarentena com as propriedades de alertas. Depois, reinicie o Servidor de quarentena.

Instalao do console da quarentena


O console de quarentena permite gerenciar os envios ao servidor de quarentena.

Instalao de servidores do LiveUpdate e de Quarentena Instalao e configurao da quarentena central

149

Para instalar o console de quarentena

Insira o CD de instalao na unidade de CD-ROM do computador no qual o Console do Symantec Endpoint Protection Manager est instalado. Se o seu computador no tiver sido definido de forma automtica para executar um CD, execute o Setup.exe manualmente.

2 3

No painel principal, clique em Instalar outras ferramentas administrativas > Instalar o Console da Quarentena central. Siga as instrues na tela para concluir a instalao.

Instalao do servidor de quarentena


O Servidor de quarentena recebe submisses de vrus. O servidor de quarentena requer um reincio depois da instalao. Para instalar o servidor de quarentena

Insira o CD de instalao na unidade de CD-ROM do computador no qual deseja instalar o servidor de quarentena. Se o seu computador no tiver sido definido de forma automtica para executar um CD, execute o Setup.exe manualmente.

2 3 4 5

Clique em Instalar outras ferramentas administrativas > Instalar o servidor da quarentena central. No painel de apresentao, clique em Avanar. No painel Contrato de licena, clique em Aceito os termos do contrato de licena e clique em Avanar. No painel Pasta de destino, proceda de uma das seguintes maneiras:

Para aceitar a pasta de destino padro, clique em Avanar. Clique em Alterar, localize e selecione uma pasta de destino, clique em OK e em Avanar.

No painel Tipo de instalao, selecione uma das seguintes opes:

Baseado na Internet (recomendado) e clique em Avanar.

A opo Baseado em e-mail no mais suportada.

No painel Mximo espao em disco, digite o volume de espao em disco que ficar disponvel no servidor para os envios da quarentena central dos clientes e clique em Avanar.

150

Instalao de servidores do LiveUpdate e de Quarentena Instalao e configurao da quarentena central

No painel Informaes de contato, digite o nome da empresa, o nmero da conta ou ID de contato da Symantec e as informaes de contato. Em seguida, clique em Avanar. No painel Comunicao na Web, altere o endereo de gateway se necessrio e clique em Avanar. Por padro, o campo Nome do gateway preenchido com o endereo de gateway.

10 No painel Configurao de alertas, marque Ativar alertas para usar AMS e,


em seguida, clique em Avanar.

11 No painel Pronto para instalar o programa, clique em Instalar e siga as


instrues na tela para concluir a instalao.

12 Anote o endereo IP ou o nome de host do computador no qual o servidor de


quarentena e o nmero de porta est instalado. Essas informaes so solicitadas quando voc configura programas-cliente para encaminhar itens quarentena central.

Configurao de grupos para usar a quarentena central


Para configurar as comunicaes de rede da quarentena central, necessrio especificar a porta na qual o servidor da quarentena faz a escuta. Voc tambm deve criar e aplicar uma poltica de antivrus a um grupo que especifique o computador e a porta do servidor de quarentena. Configure a porta de escuta do servidor de quarentena com o console do Symantec Quarantine e crie a poltica antivrus com o Console do Symantec Endpoint Protection Manager. Nota: A interface do usurio do console de quarentena permite selecionar o protocolo IP ou SPX e especificar o nmero da porta a ser configurada. Esse protocolo IP e nmero de porta TCP. No selecione SPX. Alm disso, o nmero da porta TCP inserido no o que aparece para a porta de escuta do servidor de quarentena quando a porta exibida em ferramentas como o netstat -a. Por exemplo, se voc digitar o nmero de porta 33, o netstat -a exibir a porta TCP 8448. Os nmeros hexadecimais e decimais so reorganizados e convertidos incorretamente. Para obter mais detalhes, v para o seguinte URL: http://entsupport.symantec.com/docs/n2000081412370148

Instalao de servidores do LiveUpdate e de Quarentena Instalao e configurao da quarentena central

151

Para configurar o servidor de quarentena

No painel esquerdo do console do Symantec Central Quarantine, na rvore raiz do Console, clique com o boto direito do mouse em Symantec Central Quarantine e clique em Propriedades. Na guia Geral, em Produtos, marque Escutar no IP. No h mais suporte para SPX.

Na caixa Escutar na Porta IP, digite o nmero da porta na qual deve ser feita a escuta para envios de cliente. Esse nmero de porta TCP/IP. No insira um nmero de porta conhecido IANA sem fazer uma pesquisa para ver se ele foi usado na sua rede. Por exemplo, no insira o nmero de porta 21 porque ele est reservado para comunicaes de FTP.

Clique em OK.

Para configurar a poltica antivrus

1 2 3

No console do Symantec Endpoint Protection Manager, clique em Polticas. No painel Exibir polticas, clique em Antivrus e anti-spyware. No painel Tarefas, clique em Adicionar uma poltica antivrus e anti-spyware. Tambm possvel editar uma poltica existente.

4 5

Na janela Poltica antivrus e anti-spyware, no painel esquerdo, clique em Envios. Em Itens em quarentena, selecione Permitir que os computadores-cliente enviem os itens em quarentena automaticamente para um servidor de quarentena. Na caixa Nome do servidor, digite o nome do domnio totalmente qualificado ou o endereo IP do servidor de quarentena. Na caixa Nmero da porta, aceite ou altere o nmero de porta padro. Na caixa Repetir, aceite ou altere o intervalo de repetio quando as comunicaes entre o cliente e o servidor de quarentena falharem. Clique em OK.

6 7 8 9

10 Na caixa de dilogo de aviso Atribuir poltica, clique em Sim. 11 Selecione os grupos para a poltica e clique em Atribuir. 12 Clique em Sim para confirmar suas alteraes de polticas.

152

Instalao de servidores do LiveUpdate e de Quarentena Sobre como usar um servidor do Symantec LiveUpdate

Sobre como usar um servidor do Symantec LiveUpdate


O LiveUpdate o utilitrio que atualiza os computadores-cliente com definies de antivrus, assinaturas de deteco de instrues, patches do produto e assim por diante. Em ambientes no gerenciados, o LiveUpdate em computadores-cliente geralmente configurado para conectar-se diretamente nos servidores do Symantec LiveUpdate. Em ambientes gerenciados de redes de pequeno a mdio porte, o LiveUpdate em computadores-cliente geralmente configurado para conectar-se a um Symantec Endpoint Protection Manager. Em redes de grande porte gerenciadas, os problemas de conservao de largura de banda nos gateways de Internet so muito importantes. Quando esses problemas so importantes, voc pode instalar e configurar um ou mais servidores LiveUpdate para descarregar as atualizaes. Em seguida, pode distribuir as atualizaes aos servidores de gerenciamento ou diretamente aos clientes. A Figura 6-1 ilustra as trs arquiteturas de rede compatveis com servidores LiveUpdate.

Instalao de servidores do LiveUpdate e de Quarentena Sobre como usar um servidor do Symantec LiveUpdate

153

Figura 6-1

Arquiteturas de distribuio do LiveUpdate

Symantec LiveUpdate

Servidor do LiveUpdate

Servidor do LiveUpdate

Servidor do LiveUpdate

Servidor de gerenciamento Grupo de clientes

Servidor LiveUpdate proxy

Grupo de clientes

Grupo de clientes

A arquitetura esquerda a mais simples de ser implementada. Para implement-la, modifique uma configurao do site de gerenciamento. A arquitetura intermediria um pouco mais difcil de ser implementada. Para implement-la, modifique uma configurao do site de gerenciamento e modifique a poltica do LiveUpdate aplicada ao grupo. A arquitetura direita a mais difcil de ser implementada, alm do servidor de proxy do LiveUpdate.

154

Instalao de servidores do LiveUpdate e de Quarentena Onde obter mais informaes sobre como configurar um servidor do LiveUpdate

Nota: Essa documentao no descreve como configurar os sites ou polticas do Symantec Endpoint Protection para implementar essas arquiteturas do LiveUpdate. Essa documentao descreve somente como instalar o utilitrio de administrao e o servidor do LiveUpdate. Para implementar inteiramente estas arquiteturas do LiveUpdate, consulte o Guia de Administrao do Symantec Endpoint Protection e do Symantec Network Access Control.

Onde obter mais informaes sobre como configurar um servidor do LiveUpdate


Para conhecer os procedimentos de configurao mais recentes, consulte o Guia de Introduo do Administrador do Symantec LiveUpdate na pasta DOCUMENTAO do CD de instalao.

Desinstalao de componentes de gerenciamento do Symantec Endpoint Protection


possvel desinstalar todos os componentes de gerenciamento do Symantec Endpoint Protection usando a opo Adicionar ou remover programas no Painel de controle do computador local.

Seo

Migrao e upgrade

Migrao do Symantec AntiVirus e Symantec Client Security Migrao do software Symantec Sygate legado Upgrade para novos produtos Symantec

156

Captulo

Migrao do Symantec AntiVirus e Symantec Client Security


Este captulo contm os tpicos a seguir:

Viso geral e seqncia de migrao Caminhos de migrao compatveis e incompatveis Preparao de instalaes legadas para migrao Sobre a migrao e no manuteno de configuraes e grupos de servidores e clientes Sobre a migrao de grupos e configuraes Sobre os parmetros que no so migrados Sobre pacotes e implementao Instalao do Symantec Endpoint Protection Manager Migrao de configuraes de grupo de servidores e clientes Verificao da migrao e atualizao de suas polticas migradas Migrao de clientes no gerenciados O que mudou para os administradores legados

158

Migrao do Symantec AntiVirus e Symantec Client Security Viso geral e seqncia de migrao

Viso geral e seqncia de migrao


Leia e entenda todas as informaes deste captulo, antes de migrar clientes e servidores Symantec AntiVirus e Symantec Client Security legados. Alm disso, experimente todos os procedimentos deste captulo em um ambiente de teste, antes de migrar clientes e servidores Symantec AntiVirus e Symantec Client Security legados. Siga esta seqncia para criar seu ambiente de teste e a migrao de teste:

Crie um ambiente de teste com pelo menos trs computadores. Se possvel, crie um ambiente de teste semelhante sua infraestrutura de gerenciamento. Se voc tiver vrios servidores de gerenciamento, instale vrios servidores de gerenciamento. Por exemplo, se voc tiver vrios grupos de servidores, crie vrios grupos de servidores. Instale uma verso legada e suportada do Symantec System Center, um servidor de gerenciamento principal e um cliente gerenciado em diferentes computadores de teste. Desinstale o Servidor de relatrios, se tiver instalado. Use o Symantec System Center para definir configuraes para o servidor de gerenciamento e para o cliente que os prepara para a migrao. Instale e faa logon no Symantec Endpoint Protection Manager em um computador de seu ambiente de teste.

Em seguida, decida se deseja migrar seus grupos e suas configuraes do Symantec System Center para o Symantec Endpoint Protection Manager. Se no quiser migrar seus grupos e suas configuraes, voc pode criar novos grupos, polticas e pacotes de instalao com o Symantec Endpoint Protection Manager. Depois, voc migra seus clientes legados, os servidores legados, desinstala o Symantec System Center e migra o cliente ou servidor legado que protege esse computador. Se quiser migrar seus grupos e suas configuraes, voc precisa entender como eles so migrados e implementados em clientes e servidores legados. Especificamente, preciso entender o seguinte:

Leia e entenda as opes de migrao de configuraes de grupo do Symantec System Center para polticas no Console do Symantec Endpoint Protection Manager. Leia e entenda como os pacotes de instalao de cliente so criados, onde esto localizados e como afetam os computadores-cliente aps a migrao. Se os pacotes de instalao de cliente no forem implementados com ferramentas de terceiros, como o SMS, leia a respeito e entenda suas opes

Migrao do Symantec AntiVirus e Symantec Client Security Viso geral e seqncia de migrao

159

para uso do Assistente de Implementao de envio para implementar pacotes de instalao de cliente.

Considere, especialmente, se voc deve ou no exportar uma lista de computadores-cliente para um arquivo de texto do Symantec System Center para cada servidor de gerenciamento. Ento, importe este arquivo para o Assistente de Implementao de envio para fazer a implementao. Use o Assistente de Instalao e migrao para realizar a migrao nesse ambiente de teste e crie seus pacotes de instalao do cliente. Decida quais pacotes de instalao vo ser implementados para migrao.

Aps criar seus pacotes de instalao, decida quais implementar nos clientes legados e nos servidores de gerenciamento. Uma prtica recomendada implementar os pacotes e verificar a implementao do pacote na seguinte seqncia:

Implemente um pacote de instalao do cliente em um ou mais clientes. Verifique se os clientes aparecem nos grupos corretos no console do Symantec Endpoint Protection Manager. Verifique se a poltica de configuraes do LiveUpdate e as polticas antivrus e anti-spyware do cliente foram migradas corretamente. Implemente um pacote de instalao do cliente em um ou mais servidores de gerenciamento legados. Verifique se os servidores aparecem nos grupos corretos no console do Symantec Endpoint Protection Manager. Verifique se a poltica de configuraes do LiveUpdate e as polticas antivrus e anti-spyware do servidor foram migradas corretamente. Desinstale o Symantec System Center. Instale um pacote de instalao de cliente no computador que executou o Symantec System Center.

Finalmente, se as configuraes no Symantec System Center foram modificadas conforme o recomendado para migrao, localize essas configuraes na poltica de configuraoes do LiveUpdate e nas polticas antivrus e anti-spyware. Em seguida, altere-as novamente para suas configuraes originais. Por exemplo, uma recomendao desativar as verificaes agendadas, as quais devem ser reativadas nas polticas antivrus e anti-spyware de cada grupo. Quando voc estiver vontade e confiante na migrao em seu ambiente de teste, estar pronto para iniciar a migrao de sua rede de produo.

160

Migrao do Symantec AntiVirus e Symantec Client Security Caminhos de migrao compatveis e incompatveis

Caminhos de migrao compatveis e incompatveis


Entenda quais migraes so compatveis, bloqueadas e incompatveis. Se voc tiver software legado que bloqueie a migrao, deve desinstalar esse software. Se tiver software legado incompatvel com a migrao, decida se quer desinstal-lo. Por exemplo, se voc executar o Symantec AntiVirus em computadores NetWare, provvel que queira manter seu software legado sendo executado nesses computadores.

Migraes suportadas
As rotinas de instalao do cliente verificam a existncia dos seguintes produtos de software e realizam a migrao do software se ele for detectado:

Cliente e servidor do Symantec AntiVirus 9.x e posteriores Cliente e servidor do Symantec Client Security 2.x e posteriores

Migraes bloqueadas
As rotinas de instalao do cliente verificam a existncia dos seguintes produtos de software e bloqueiam a migrao se o software for detectado:

Cliente e servidor do Symantec AntiVirus 8.x e anteriores Cliente e servidor do Symantec Client Security 1.x Symantec Client Firewall 5.0 Symantec System Center, todas as verses Symantec Reporting Server 10.x Confidence Online Heavy by Whole Security, todas as verses Norton AntiVirus e Norton Internet Security, todas as verses

Voc deve desinstalar esses produtos de software primeiro e depois instalar os clientes do Symantec Endpoint Protection.

Migraes incompatveis
Os produtos de software a seguir no so migrados e podem coexistir em um mesmo computador com um software-cliente do Symantec Endpoint Protection:

Administrador do Symantec Client Firewall, todas as verses Servidor do LiveUpdate Para instalar a verso mais recente do Servidor do LiveUpdate, primeiro desinstale a verso legada.

Migrao do Symantec AntiVirus e Symantec Client Security Preparao de instalaes legadas para migrao

161

Computadores NetWare que executam qualquer verso do Symantec AntiVirus Sistemas operacionais NetWare so incompatveis com essa verso. Continue para proteger esses computadores com verses legadas. Cliente do Symantec AntiVirus e do Symantec Client Security e o servidor que so executados em hardware Itanium Hardware Itanium incompatvel com essa verso. Continue para proteger esses computadores com verses legadas.

Sobre a migrao da Quarentena central


Para migrar o console e o servidor do Quarentena central, voc deve desinstalar e reinstalar ambos os componentes.

Preparao de instalaes legadas para migrao


Com o Symantec System Center, preciso modificar configuraes de clientes e servidores para simplificar o processo de migrao. Por exemplo, se um cliente realizar uma verificao antivrus durante a migrao, esta ser bloqueada at que a verificao termine e a migrao poder falhar. Alm disso, preciso desativar o recurso de senha de desinstalao do software-cliente, caso esteja ativado. Se isso no for feito, os usurios sero solicitados a digitar a senha no modo interativo. Nota: Se os grupos e as configuraes do Symantec System Center forem migrados, as polticas de configuraes do LiveUpdate e as Polticas antivrus e anti-spyware migradas, que foram criadas para esses grupos, contero essas modificaes. Talvez voc queira reverter essas configuraes. Por exemplo, talvez deseje reativar as verificaes agendadas. Alm disso, no preciso desativar a senha de desinstalao, caso esteja ativada. A migrao ignora a senha.

Preparao de todas as instalaes legadas


Esses procedimentos aplicam-se a todas as instalaes de software legado que tm suporte para migrao. Nota: Se voc usar grupos de clientes e se esses grupos no herdarem configuraes, prepare-os da mesma forma que prepara os grupos de servidores e servidores de gerenciamento.

162

Migrao do Symantec AntiVirus e Symantec Client Security Preparao de instalaes legadas para migrao

Como desativar verificaes agendadas


Se uma verificao for agendada e estiver em execuo enquanto ocorrer a migrao do cliente, esta poder falhar. Uma prtica recomendada desativar as verificaes agendadas durante a migrao e, ento, reativ-las depois da migrao. Para desativar verificaes agendadas

No Symantec System Center, proceda de uma das seguintes maneiras:


Clique com o boto direito do mouse em um servidor de gerenciamento. Clique com o boto direito do mouse em um grupo de clientes.

2 3 4 5

Clique em Todas as tarefas > Symantec AntiVirus > Verificaes agendadas. Na guia Verificaes de servidor da caixa de dilogo Verificaes agendadas, desmarque todas as verificaes agendadas. Na guia Verificaes do cliente, desmarque todas as verificaes agendadas e, em seguida, clique em OK. Repita esse procedimento para todos os servidores de gerenciamento principais, todos os servidores de gerenciamento secundrios e todos os grupos de clientes.

Como configurar quarentena central e arquivos em quarentena


O servidor de quarentena no suporta mais atualizaes em computadores-cliente com as definies mais recentes. Portanto, no se deseja que ele atualize computadores-cliente com as definies mais recentes durante uma migrao. Alm disso, no necessria a migrao de arquivos em quarentena. Para configurar a quarentena central e os itens em quarentena

1 2 3 4

No Symantec System Center, clique com o boto direito do mouse em um grupo de servidores. Clique em Todas as tarefas > Symantec AntiVirus > Opes de quarentena. Na caixa de dilogo Opes de quarentena, clique em Opes de limpeza. Na caixa de dilogo Opes de limpeza, defina todos os valores de hora para 1 dia e defina todos os valores de limite do tamanho do diretrio para 1 MB. Verifique todas as caixas de seleo. Clique em OK. Na caixa de dilogo Opes de quarentena, desmarque Ativar quarentena ou verificao e entrega.

5 6

Migrao do Symantec AntiVirus e Symantec Client Security Preparao de instalaes legadas para migrao

163

7 8

Em Quando novas definies de vrus so recebidas, marque Nenhuma ao e, em seguida, clique em OK. Repita esse procedimento para todos os grupos de servidores, caso tenha mais de um.

Como excluir histricos


Agora, todos os histricos so armazenados em um banco de dados. A excluso do arquivo de histrico acelera o processo de migrao. Para excluir histricos

1 2 3 4 5

No Symantec System Center, clique com o boto direito do mouse em um grupo de servidores. Clique em Todas as tarefas > Symantec AntiVirus > Configurar histrico. Na caixa de dilogo Opes do histrico, altere os valores de Excluir aps para 1 dia. Clique em OK. Repita esse procedimento para todos os grupos de servidores, caso tenha mais de um.

Como desativar o LiveUpdate


Se o LiveUpdate estiver em execuo nos computadores-cliente durante a migrao, podero ocorrer conflitos. Portanto, voc deseja reduzir a possibilidade de o LiveUpdate estar em execuo nos computadores-cliente durante a migrao. Para desativar o LiveUpdate

1 2 3

No Symantec System Center, clique com o boto direito do mouse em um grupo de servidores. Clique em Todas as tarefas > Symantec AntiVirus > Gerenciador de definies de vrus. Na caixa de dilogo Gerenciador de definies de vrus, marque Atualizar apenas o servidor principal deste grupo de servidores e, em seguida, clique em Configurar. Na caixa de dilogo Configurar atualizaes do servidor principal, desmarque Agendar para atualizaes automticas e, em seguida, clique em OK. Na caixa de dilogo Gerenciador de definies de vrus, desmarque o seguinte:

4 5

Atualizar definies de vrus do servidor pai

164

Migrao do Symantec AntiVirus e Symantec Client Security Preparao de instalaes legadas para migrao

Agendar cliente para receber atualizaes automticas usando o LiveUpdate Ativar o LiveUpdate contnuo

6 7

Marque No permitir que o cliente inicie manualmente o LiveUpdate e, em seguida, clique em OK. Repita esse procedimento para todos os grupos de servidores, caso tenha mais de um.

Desativao do servio em trnsito


Se o servio em trnsito estiver ativado nos computadores-cliente, a migrao pode travar e nunca ser concluda. Se voc no tiver o servio em trnsito ativado, no siga esse procedimento. Nota: Se seus clientes em trnsito executarem o Symantec AntiVirus verso 10.x, desbloqueie seus grupos de servidores antes de desativar o servio em trnsito. Essa prtica ajuda a garantir que os clientes em trnsito sejam autenticados adequadamente com os certificados para seu servidor pai. Para desativar o servio em trnsito

1 2 3 4 5 6 7 8

No Symantec System Center, clique com o boto direito do mouse em um grupo de servidores. Clique em Todas as tarefas > Symantec AntiVirus > Opes de trnsito do cliente. Na caixa de dilogo Opes de trnsito do cliente, na caixa Validar pai a cada minuto, digite 1. Na caixa Procurar o pai mais prximo a cada minuto, digite 1, e depois clique em OK. Aguarde alguns minutos. No Symantec System Center, clique com o boto direito do mouse em um grupo de servidores. Clique em Todas as tarefas > Symantec AntiVirus > Opes de trnsito do cliente. Na caixa de dilogo Opes de trnsito do cliente, desmarque Ativar trnsito em clientes que tiverem o servio em trnsito do Symantec AntiVirus instalado. Clique em OK.

Migrao do Symantec AntiVirus e Symantec Client Security Preparao de instalaes legadas para migrao

165

Preparao de instalaes legadas do Symantec 10.x/3.x


O Symantec AntiVirus 10.x e o Symantec Client Security 3.x oferecem recursos adicionais que devem ser configurados corretamente para a migrao bem-sucedida.

Como desbloquear grupos de servidores


Se os grupos de servidores no forem desbloqueados antes da migrao, podero ocorrer resultados imprevisveis. Alm disso, se o servio de trnsito estiver ativado para clientes, o desbloqueio do grupo de servidores ajudar a garantir que os clientes sejam autenticados corretamente em um servidor pai. Os clientes autenticados corretamente em um servidor pai so colocados no banco de dados. Os clientes colocados no banco de dados so exibidos automaticamente no grupo legado correto no console, depois da instalao. Para desbloquear um grupo de servidores

No Symantec System Center, clique com o boto direito do mouse em um grupo de servidores bloqueado e, em seguida, clique em Desbloquear grupo de servidores. Na caixa de dilogo Desbloquear grupo de servidores, se necessrio, digite as credenciais de autenticao e, em seguida, clique em OK.

Como desativar a proteo contra adulterao


A proteo contra adulterao pode causar resultados imprevisveis durante a migrao. Para desativar a proteo contra adulterao

No Symantec System Center, clique com o boto direito do mouse em um dos itens a seguir:

Grupo de servidores Servidor de gerenciamento principal ou secundrio

2 3 4 5

Clique em Todas as tarefas > Symantec AntiVirus > Opes de proteo contra adulterao do servidor. Na caixa de dilogo Opo de proteo contra adulterao do servidor, desmarque Ativar proteo contra adulterao. Clique em OK. Proceda de uma das seguintes maneiras:

Se foi selecionado um grupo de servidores, repita esse procedimento para todos os grupos de servidores, caso tenha mais de um.

166

Migrao do Symantec AntiVirus e Symantec Client Security Sobre a migrao e no manuteno de configuraes e grupos de servidores e clientes

Se voc selecionou um servidor de gerenciamento, repita esse procedimento para todos os servidores de gerenciamento em todos os grupos de servidores.

Desinstalao e excluso de servidores de relatrio


Se voc instalou um ou mais servidores de relatrio, deve desinstal-los e, opcionalmente, eliminar os arquivos de banco de dados. Voc tambm deve excluir servidores de relatrio do Symantec System Center. Informaes completas sobre a desinstalao do servidor de relatrio esto disponveis na ajuda on-line do Symantec System Center. Configuraes legadas foram armazenadas no registro. Todas as configuraes esto agora armazenadas em um banco de dados juntamente com os dados de relatrios. Para desinstalar os servidores de relatrio

1 2 3 4 5

Efetue logon em um computador que execute o servidor de relatrio. Clique em Iniciar > Configuraes > Painel de controle> Adicionar ou remover programas. Na caixa de dilogo Adicionar ou remover programas, clique em Symantec Reporting Server e clique em Remover. Siga os avisos na tela at excluir o servidor de relatrio. Repita esse procedimento para todos os servidores de relatrio.

Para excluir servidores de relatrio do Symantec System Center

1 2

No Symantec System Center, clique com o boto direito do mouse e selecione para expandir Relatrio. Clique com o boto direito do mouse em cada servidor de relatrio e clique em Excluir.

Sobre a migrao e no manuteno de configuraes e grupos de servidores e clientes


No necessrio migrar grupos e configuraes de clientes e servidores legados a partir do Symantec System Center para o Symantec Endpoint Protection Manager. Se voc estiver vontade com as operaes do console do Symantec Endpoint Protection Manager, pode criar e exportar um pacote de instalao e implement-lo em seus clientes e servidores legados para migrao. Consulte Instalao e configurao do Symantec Endpoint Protection Manager na pgina 71.

Migrao do Symantec AntiVirus e Symantec Client Security Sobre a migrao de grupos e configuraes

167

Nota: Uma boa prtica criar um ou mais grupos e polticas associadas para seus clientes legados e migr-los primeiro. Depois, voc pode criar um ou mais grupos e polticas associadas para seus servidores legados e ento migr-los para os clientes. Finalmente, desinstale o Symantec System Center e migre o servidor de gerenciamento legado ou o cliente que protegia o computador que executava o Symantec System Center.

Sobre a migrao de grupos e configuraes


Para migrar as configuraes e os grupos de servidores e clientes do Symantec System Center para o Symantec Endpoint Protection Manager, voc deve se informar para compreender como esse processo funciona. Por exemplo, suas configuraes existentes do Symantec System Center podem ou no ser herdadas de grupos de servidores. Voc deve escolher se deseja ou no preservar essas configuraes herdadas. Os servidores legados de gerenciamento principais e secundrios tm configuraes que se aplicam apenas a esses servidores e no aos clientes que eles gerenciam. Isso ocorre porque esses servidores podem precisar de proteo diferente daquela que oferecida aos clientes que gerenciam. Por exemplo, esses servidores podem oferecer outros servios que exijam a excluso de determinados tipos de arquivo das verificaes. Com o Symantec System Center, voc pode especificar que todos os servidores herdem suas configuraes daquelas especificadas para o grupo de servidores. Ou pode especificar configuraes personalizadas para cada servidor. Depois que voc migrar as configuraes dos servidores de gerenciamento, essas configuraes sero exibidas na poltica de configuraes do LiveUpdate e nas polticas antivrus e anti-spyware. Essas polticas so aplicadas aos grupos que contm os servidores de gerenciamento depois de migr-los para um cliente do Symantec Endpoint Protection. Durante a migrao voc decide se essas configuraes so herdadas dos grupos de servidores ou especificadas para cada servidor. As configuraes do cliente legado tambm podem ser herdadas do grupo de servidores ou herdadas de um servidor de gerenciamento. Depois que voc migrar as configuraes dos clientes, essas configuraes sero exibidas na poltica de configuraes do LiveUpdate e nas polticas antivrus e anti-spyware. Durante a migrao voc decide se essas configuraes so herdadas dos grupos de servidores ou do servidor de gerenciamento. A Figura 7-1 ilustra um cenrio "antes e depois", no qual tanto os servidores de gerenciamento quanto os clientes herdam configuraes dos grupos de servidores.

168

Migrao do Symantec AntiVirus e Symantec Client Security Sobre a migrao de grupos e configuraes

Figura 7-1

Antes e depois de herdar as configuraes dos grupos de servidores

Seleo de configurao da migrao de poltica do cliente Symantec System Center antes da migrao
Todos os computadores-cliente que no esto em um grupo de clientes sero exibidos aqui Os computadores-cliente em grupos de cliente so exibidos aqui

Cada servidor pai migrado a um cliente aparece no Servidor

Todos os computadores-cliente neste grupo compartilham todas as polticas

A herana da poltica de grupo do cliente corresponde definio de herana do Symantec System Center

O grupo de servidores herda as polticas do Server_Group_2

Console do Symantec Endpoint Protection Manager depois da migrao e da implantao do cliente

Nesse cenrio, todos os servidores de gerenciamento de Server_Group_1 e Server_Group_2 herdam as configuraes do grupo de servidores do Symantec System Center. Aps a migrao para o cliente do Symantec Endpoint Protection, cada computador que executar um servidor de gerenciamento legado ser exibido em um grupo denominado Servidor. Esse grupo herda todas as configuraes do grupo que possui o mesmo nome do grupo de servidores original. Por exemplo, o

Migrao do Symantec AntiVirus e Symantec Client Security Sobre a migrao de grupos e configuraes

169

servidor de gerenciamento IDTEST99 herda as polticas configuradas para Server_Group_1. Nesse cenrio, todos os clientes herdam as configuraes do grupo de servidores e de qualquer grupo de clientes ao qual possam pertencer. Todos os clientes que no estavam contidos em um grupo de clientes do Symantec System Center agora so exibidos no grupo com o mesmo nome do grupo original de servidores. A Figura 7-2 ilustra um cenrio "antes e depois" de os servidores de gerenciamento e clientes herdarem as configuraes especificadas no servidor de gerenciamento pai.

170

Migrao do Symantec AntiVirus e Symantec Client Security Sobre a migrao de grupos e configuraes

Figura 7-2

Antes e depois de herdar as configuraes de servidores pai

Seleo de configurao da migrao de poltica do cliente Symantec System Center antes da migrao

Todos os computadores so exibidos em Clientes abaixo do seu servidor pai Cada servidor pai migrado a um cliente aparece no Servidor

Este grupo no herda polticas O grupo de clientes herda as polticas do IDTEST600 O grupo de servidores herda as polticas do iDTEST600

Console do Symantec Endpoint Protection Manager depois da migrao e da implantao do cliente

Nesse cenrio, todos os servidores de gerenciamento de Server_Group_1 e Server_Group_2 herdam as configuraes de cada servidor pai no Symantec System Center. Aps a migrao para o cliente do Symantec Endpoint Protection, cada computador que executar um servidor de gerenciamento legado ser exibido em um grupo denominado Servidor. Dessa vez, no entanto, as configuraes no so herdadas em cada grupo. As novas polticas so personalizadas para cada computador que executar um servidor de gerenciamento legado.

Migrao do Symantec AntiVirus e Symantec Client Security Sobre os parmetros que no so migrados

171

Nesse cenrio, todos os clientes herdam as configuraes definidas para os clientes de cada servidor pai. Se os clientes estiverem em grupos de clientes no Symantec System Center, eles agora aparecem no grupo Clientes abaixo do grupo de servidores pai no qual foram instalados inicialmente.

Sobre os parmetros que no so migrados


As configuraes da proteo contra adulterao no so migradas. A proteo contra adulterao agora parte de Configuraes gerais para grupos. A proteo contra adulterao no uma poltica que se aplica a locais. Por padro, a proteo contra adulterao est ativada e protege os processos e objetos internos da Symantec. possvel somente ativar ou desativar a proteo contra adulterao. Voc no tem controle granular dos processos ou objetos internos. Os parmetros desbloqueados podem ou no ser migrados. Se os parmetros forem os padres originais instalados que nunca foram alterados nem bloqueados, no sero migrados. Os parmetros no so migrados porque as entradas do registro nunca foram geradas. Em alguns casos, os parmetros da poltica padro do Symantec Endpoint Protection podem corresponder aos padres legados. Em outros casos, os parmetros da poltica padro do Symantec Endpoint Protection podem no corresponder aos padres legados. Uma prtica recomendada revisar todos os parmetros exibidos depois da migrao nas polticas antivrus e anti-spyware e na poltica de configuraes do LiveUpdate.

Sobre pacotes e implementao


Para migrar as configuraes e os grupos de servidores e clientes do Symantec System Center para o Symantec Endpoint Protection Manager, voc deve se informar para compreender como esse processo funciona. Por exemplo, suas configuraes existentes do Symantec System Center podem ou no ser herdadas de grupos de servidores. Voc deve escolher se deseja ou no preservar essas configuraes herdadas. Nota: Para que possam ser migrados, os computadores-cliente devem executar o Internet Explorer 6.0 e o MSI 3.1 ou posteriores.

Sobre os pacotes de instalao do cliente gerados durante a migrao


Para realizar a migrao, execute o Assistente de Instalao e migrao. Ao executar o Assistente de Implementao e migrao, voc escolhe os servidores de gerenciamento e clientes para os quais deseja criar os pacotes de instalao do cliente.

172

Migrao do Symantec AntiVirus e Symantec Client Security Sobre pacotes e implementao

Nota: Os servidores de gerenciamento so migrados para os clientes. Aps a instalao desses pacotes de instalao do cliente em seus clientes legados, os clientes migrados aparecem automaticamente no grupo apropriado do console do Symantec Endpoint Protection Manager. Durante a migrao, os pacotes de instalao so gerados automaticamente para vrias combinaes de componentes do cliente. Por exemplo, um pacote de instalao gerado para todos os recursos do Symantec Endpoint Protection. Um pacote de instalao gerado apenas para a proteo antivrus e anti-spyware e assim por diante. Esses pacotes so criados em um diretrio que voc especifica durante a migrao. Neste diretrio, h quatro diretrios que contm pacotes de instalao diferentes com os seguintes nomes:

All Client Features_xx-bit Antivirus Features Only_xx-bit Network Threat Protection Features Only_xx-bit Antivirus and Proactive Threat Protection Features Only_xx-bit

Os pacotes de instalao de 32 bits ocupam 300 MB de espao em disco e todos os pacotes so sempre gerados automaticamente. Os pacotes de instalao de 64 bits ocupam mais de 300 MB de espao em disco. Quando voc usa o Assistente de Instalao e migrao, pode escolher se quer ou no migrar todos os servidores de gerenciamento e clientes que so exibidos no Symantec System Center. Sua outra opo selecionar servidores de gerenciamento individuais. Se voc optar por migrar servidores de gerenciamento especficos, deve criar diretrios separados para a criao de pacotes em cada servidor de gerenciamento ou combinao de servidores de gerenciamento. Ento, voc pode implementar estes pacotes nos clientes legados respectivos para fazer a migrao. Os clientes aparecem automaticamente nos grupos corretos no console do Symantec Endpoint Protection Manager.

Migrao do Symantec AntiVirus e Symantec Client Security Sobre pacotes e implementao

173

Nota: Quando voc migra grupos e configuraes, o Assistente de Instalao e migrao armazena as IDs do servidor de gerenciamento e dos clientes legados em uma tabela no banco de dados do Symantec Endpoint Protection Manager. Quando voc migra servidores de gerenciamento e clientes para o Symantec Endpoint Protection, os clientes que acabaram de ser criados enviam suas IDs legadas para o Symantec Endpoint Protection Manager. Quando o gerente recebe as IDs legadas, ele coloca os clientes que acabaram de ser migrados no grupo migrado correto.

Exportao e formatao de uma lista de nomes de computadores-cliente para migrar


A ferramenta de implementao de pacote do cliente fornecida pela Symantec recomendada o Assistente de Implementao de envio. Essa ferramenta pode ser iniciada clicando-se duas vezes em \Symantec Endpoint Protection\tomcat\bin\ClientRemote.exe. Tambm possvel optar por iniciar o Assistente de Implementao de envio ao usar o Assistente de Migrao e implementao. Nota: Pode-se usar a tcnica descrita aqui esteja migrando ou no as configuraes do Symantec System Center. Esta tcnica til para criar listas de todos os seus clientes e servidores legados e para importar listas para o Assistente de Implementao de envio para implementao. O Assistente de Implementao de envio detecta automaticamente os computadores Windows que esto ligados. Ento, ele permite selecionar os computadores e implementar um pacote de instalao selecionvel nos computadores detectados. Voc pode selecionar um computador por vez ou selecionar o grupo de trabalho ou domnio de computadores. Outra opo criar um arquivo de texto contendo os nomes ou endereos IP de seus clientes legados. Depois, importe esse arquivo para o Assistente de Implementao de envio para implementao do pacote. Ento, voc pode iniciar o Assistente de Implementao de envio manualmente e implementar pacotes para os clientes em estgios. A prtica recomendada exportar uma lista de clientes de cada servidor de gerenciamento para um arquivo de texto. Ento, abra-a em uma planilha eletrnica e exclua todas as colunas, exceto a que contm o nome ou endereo IP do computador. Ento, voc pode salv-la novamente em um arquivo de texto, que pode importar para o Assistente de Implementao de envio. Essa estratgia permite fazer a implementao nos clientes por meio do servidor de gerenciamento, fazendo a migrao em estgios.

174

Migrao do Symantec AntiVirus e Symantec Client Security Sobre pacotes e implementao

O inconvenente dessa estratgia que o Assistente de Implementao de envio espera cerca de 20 segundos para cada computador da lista que no esteja ligado. A vantagem que possvel inspecionar o arquivo de registro para ver quais computadores no estavam ligados. Assim, voc tem um registro de quais computadores ainda no foram migrados. Uma prtica recomendada em ambientes ativados para DHCP usar nomes de computador, em vez de endereos IP, pois estes podem mudar. Nota: O seguinte procedimento fornece detalhes sobre como usar o Microsoft Office Excel 2003. No necessrio usar Excel. Pode-se usar qualquer software de planilha eletrnica que importe arquivos de texto. Para exportar e formatar uma lista de nomes de computador-cliente para migrar

No Symantec System Center, clique com o boto direito do mouse em um dos itens a seguir e, em seguida, clique em Exportar lista:

Servidor de gerenciamento principal ou secundrio Grupo de clientes

2 3 4 5 6 7 8 9

Na caixa Nome do arquivo da caixa de dilogo Exportar lista, digite o nome de um arquivo de texto. Na lista suspensa Salvar como, selecione Texto (Delimitado por tabulaes) (*.txt) e, em seguida, clique em Salvar. No Microsoft Office Excel, clique em Arquivo > Abrir. Na lista suspensa Arquivos do tipo da caixa de dilogo Abrir, clique em Todos os arquivos. Localize e selecione seu arquivo e, em seguida, clique em Abrir. Na caixa de dilogo Etapa 1 de 3 do Assistente de Importao de texto, marque Delimitadoe, em seguida, clique em Avanar. Na caixa de dilogo Etapa 2 de 3 do Assistente de Importao de texto, em Delimitador, marque Tabulaoe, em seguida, clique em Avanar. Na caixa de dilogo Etapa 3 de 3 do Assistente de Importao de texto, clique em Concluir.

10 Abra o Bloco de notas e crie um novo arquivo de texto. 11 No Excel, destaque e copie os nomes de computador que so exibidos na coluna
entitulada Cliente.

Migrao do Symantec AntiVirus e Symantec Client Security Sobre pacotes e implementao

175

12 No Bloco de notas, cole os nomes de computador e verifique se a ltima linha


um nome de computador e no um espao em branco.

13 Salve o arquivo como arquivo de texto.

As portas de comunicao a serem abertas


Quando voc migra configuraes de grupo de servidores e clientes, ocorre comunicao de rede entre o Symantec System Center e o Symantec Endpoint Protection Manager. Se esses componentes forem executados em computadores diferentes e se esses computadores executarem firewalls, voc deve abrir as portas de comunicao. A Tabela 7-1 relaciona as portas a serem abertas para migrar as configuraes. Tabela 7-1 Portas usadas para migrao de configuraes Symantec Endpoint Protection Manager
Portas TCP efmeras TCP 139 UDP 137

Symantec System Center


TCP 139, 445 Portas TCP efmeras UDP 137

Quando voc usa o Assistente de Implementao de envio para implementar o software-cliente do Symantec Endpoint Protection, ocorre comunicao de rede entre os servidores e clientes legados e o Symantec Endpoint Protection Manager. Se os servidores e clientes legados executarem firewalls, voc precisa abrir as portas de comunicao. A Tabela 7-2 relaciona as portas a serem abertas para as implementaes que usam o Assistente de Implementao de envio. Tabela 7-2 Portas usadas para a implementao de software-cliente com o Assistente de Implementao de envio. Symantec Endpoint Protection Manager
Portas TCP efmeras TCP 139 e 445 UDP 137, 138

Computadores-cliente
TCP 139 e 445 Portas TCP efmeras UDP 137, 138

176

Migrao do Symantec AntiVirus e Symantec Client Security Instalao do Symantec Endpoint Protection Manager

Sobre a preparao de computadores-cliente para migrao


Diversos recursos do sistema operacional Windows podem interferir em uma migrao bem-sucedida do servidor e do cliente. necessrio compreender esses recursos e lidar com eles apropriadamente. Por exemplo, necessrio desativar o compartilhamento simples de arquivos nos computadores que executam o Windows XP e que fazem parte de um grupo de trabalho. Se ele no for desativado, no ser possvel autenticar esses computadores para instalao remota. Os computadores que executam o Windows XP e esto em um domnio do Windows no exigem que esse recurso seja desativado. Tambm necessrio compreender que se for instalado um firewall da Symantec, o firewall do Windows ser desativado. Se voc no optar pela instalao de um firewall da Symantec, o firewall do Windows no ser desativado. Alm disso, pode ser necessrio abrir portas ou desativar firewalls antes da migrao. Consulte Tabela 2-10 na pgina 56. Consulte Desativao e modificao de firewalls do Windows na pgina 58. Consulte Preparao de computadores para a implementao remota na pgina 62. Consulte Preparar os computadores-cliente para instalao na pgina 66.

Instalao do Symantec Endpoint Protection Manager


Este procedimento considera que o Symantec Endpoint Protection Manager no foi instalado em seu ambiente de produo. Se voc tiver instalado o Symantec Endpoint Protection Manager em seu ambiente de produo, prossiga para ler sobre a migrao de grupos de servidores e grupos de clientes. Voc pode instalar o Symantec Endpoint Protection Manager no mesmo computador que executa o Symantec System Center, mas isso no um requisito. Alm disso, se voc executar um grande nmero de clientes Symantec legados, uma boa prtica no instalar o Symantec Endpoint Protection Manager no mesmo computador que executa o Symantec System Center. Por fim, se voc tiver computadores NetWare e Itanium legados, precisa continuar a gerenciar e proteger esses computadores com software legado. Nota: A instalao do Symantec Endpoint Protection Manager no migra o Symantec System Center.

Migrao do Symantec AntiVirus e Symantec Client Security Migrao de configuraes de grupo de servidores e clientes

177

Para instalar o Symantec Endpoint Protection Manager

1 2

No computador no qual ser instalado o Symantec Endpoint Protection Manager, insira e inicie o CD de instalao. Clique em InstalaroSymantecEndpointProtectionManager. Siga e complete as solicitaes de instalao at que o painel Assistente de Instalao concludo seja exibido. Instale o Symantec Endpoint Protection Manager e configure-o para usar um dos seguintes bancos de dados (configurao avanada somente; uma configurao simples usa um banco de dados interno):

Banco de dados interno Consulte Instalao do Symantec Endpoint Protection Manager com um banco de dados interno na pgina 90. Banco de dados do Microsoft SQL Consulte Instalao do Symantec Endpoint Protection Manager com um banco de dados do Microsoft SQL na pgina 94.

Quando a instalao e a instalao do banco de dados forem concludas, execute um dos procedimentos a seguir no painel Configurao concluda:

Selecione Sim e clique em Concluir para migrar seus grupos de servidores e clientes do Symantec System Center para o Symantec Endpoint Protection Manager. Em seguida, crie pacotes de instalao para esses grupos. Selecione No e depois clique em Concluir para iniciar manualmente o Assistente de Instalao e migrao mais tarde ou para criar novos grupos com o console do Symantec Endpoint Protection Manager. Voc tambm pode realizar a migrao aps efetuar logon e verificar se o Symantec Endpoint Protection Manager e o console esto operando completamente. Voc tambm pode migrar um grupo de servidores por vez se tiver vrios grupos.

Migrao de configuraes de grupo de servidores e clientes


Aps instalar o Symantec Endpoint Protection Manager, voc pode migrar seus grupos de servidores e clientes. No necessrio migrar todos os grupos de servidores e clientes ao mesmo tempo. Alm disso, possvel migrar individualmente cada servidor de gerenciamento e os clientes referentes a ele.

178

Migrao do Symantec AntiVirus e Symantec Client Security Migrao de configuraes de grupo de servidores e clientes

Nota: Todos os computadores que no executam o MSI 3.1 so migrados para o MSI 3.1 primeiro, antes da instalao do software-cliente. Os computadores que no forem reiniciados aps a instalao do software-cliente so protegidos com recursos antivrus e anti-spyware, mas no com recursos de firewall. Para implementar os recursos do firewall, os computadores-cliente devem ser reiniciados. Para migrar as configuraes de grupo de servidores e clientes

Se o Assistente de Instalao e migrao ainda no estiver aberto, clique em Iniciar > Programas > Symantec Endpoint Protection Manager > Assistente de Instalao e migrao. No painel Bem-vindo ao Assistente de Migrao e implementao, clique em Avanar. No painel O que voc deseja fazer?, clique em Migrar de uma verso anterior do Symantec AntiVirus. No prximo painel sem nome, selecione os botes de opo que indicam como voc deseja que as configuraes sejam aplicadas aos seus grupos. Consulte Sobre a migrao de grupos e configuraes na pgina 167.

2 3 4

5 6

Clique em Avanar. No prximo painel sem nome, proceda conforme uma das seguintes maneiras:

Para importar as configuraes de todos os servidores de gerenciamento e clientes, clique em Detectar servidores automaticamente, digite o endereo IP de um computador que executa o Symantec System Center e clique em OK. Para importar as configuraes de um nico servidor de gerenciamento e dos clientes que ele gerencia, clique em Adicionar servidor e digite o endereo IP de um computador que executa um servidor de gerenciamento. Depois clique em OK.

7 8 9

Clique em Avanar. No prximo painel sem nome, clique em Avanar. No prximo painel sem nome, configure os pacotes de instalao do cliente que deseja exportar. criar e clique em OK.

10 Clique em Opes avanadas de pacote, desmarque os pacotes que no deseja 11 Clique em Procurar, procure e selecione um diretrio para o qual exportar
os pacotes de instalao do cliente e clique em Abrir.

Migrao do Symantec AntiVirus e Symantec Client Security Verificao da migrao e atualizao de suas polticas migradas

179

12 No painel sem nome, clique em Avanar. 13 No prximo painel sem nome, faa o seguinte:

Selecione Sim, clique em Concluir para exportar os pacotes e depois implemente os pacotes primeiro nos clientes e depois nos servidores com o Assistente de Implementao de envio. O processo de exportao pode levar dez minutos ou mais. Selecione No, apenas cri-los e os implementarei posteriormente, clique em Concluir para exportar os pacotes e depois implemente os pacotes manualmente, primeiro nos clientes e depois nos servidores, usando ClientRemote.exe a partir do diretrio \Symantec Endpoint Protection\tomcat\bin\. Consulte Implementao do software-cliente com o Assistente de Implementao de envio na pgina 129.

Verificao da migrao e atualizao de suas polticas migradas


Aps migrar seus clientes e servidores, necessrio verificar se eles so exibidos nos grupos apropriados do console do Symantec Endpoint Protection Manager. Depois, atualize a poltica de configuraes do LiveUpdate e as polticas antivrus e anti-spyware para reverter algumas ou todas as alteraes feitas nos parmetros com o Symantec System Center. Por exemplo, para iniciar o processo de migrao, voc desativou as verificaes agendadas. Muito provavelmente voc deseja reativar as verificaes agendadas.

Migrao de clientes no gerenciados


Voc tem trs opes para migrar clientes no gerenciados. Voc pode instalar o Symantec Endpoint Protection com os arquivos de instalao e o setup.exe contidos no CD de instalao. Essa opo preserva as configuraes do cliente. possvel exportar um pacote do console do Symantec Endpoint Protection Manager no modo no gerenciado. Essa opo no preserva as configuraes do cliente. Voc pode exportar um pacote do console do Symantec Endpoint Protection Manager no modo no gerenciado para arquivos que no sejam .exe. Voc deve, em seguida, substituir o arquivo serdef.dat nesse pacote de instalao por um arquivo em branco com o mesmo nome. Essa opo preserva as configuraes do cliente. Nota: Computadores-cliente devem executar Internet Explorer 6.0 ou superior e MSI 3.1 ou superior, caso contrrio no podero ser migrados.

180

Migrao do Symantec AntiVirus e Symantec Client Security Migrao de clientes no gerenciados

Sobre a migrao de clientes no gerenciados com arquivos de CD


Se voc tiver clientes legados no gerenciados, poder migr-los para o Symantec Endpoint Protection e mant-los no gerenciados. A migrao de clientes no gerenciados com os arquivos de CD tambm preserva as configuraes de cada cliente. Se voc executar setup.exe, tambm atualizar automaticamente o MSI nos clientes para 3.1, que um requisito. Quando voc executa o setup.exe para instalar o Symantec Endpoint Protection para clientes no gerenciados legados, as configuraes legadas so mantidas. Por exemplo, se um usurio criar uma verificao personalizada para ser executada meia-noite, essa configurao ser mantida. Voc pode usar as seguintes opes para migrar os clientes no gerenciados:

Insira o CD de instalao em cada cliente para migrar e instalar o Symantec Endpoint Protection a partir da interface do usurio de instalao. Copie os arquivos do diretrio SAV no CD de instalao para um diretrio compartilhado. Em seguida, os usurios nos computadores-cliente devem montar o diretrio compartilhado e executar o setup.exe. Implemente os arquivos contidos no diretrio SAV do CD de instalao com CD\TOOLS\PUSHDEPLOYMENTWIZARD\ClientRemote.exe. Implemente os arquivos contidos no diretrio SAV do CD de instalao com ferramentas de distribuio de outros fornecedores.

Migrao de clientes no gerenciados com pacotes exportados


Voc pode criar pacotes de instalao com o console do Symantec Endpoint Protection Manager para clientes no gerenciados. Esse tipo de pacote cria clientes no gerenciados aps a migrao, mas, por padro, exclui as configuraes do cliente legado e as restaura com novos padres. Voc pode sobrescrever esse padro criando um novo arquivo serdef.dat em branco nos seus arquivos exportados. Voc no pode modificar o arquivo serdef.dat se exportar para um nico arquivo de instalao executvel. Para migrar clientes no gerenciados com pacotes exportados e preservar as configuraes legadas

1 2 3 4

No console do Symantec Endpoint Protection Manager, clique em Admin. Em Tarefas, clique em Instalar pacotes. Em Pacotes de instalao do cliente, clique com o boto direito do mouse no pacote a ser criado e, em seguida, clique em Exportar pacote. Na caixa de dilogo Exportar pacote, desmarque Criar um nico arquivo .EXE para este pacote (necessrio).

Migrao do Symantec AntiVirus e Symantec Client Security O que mudou para os administradores legados

181

5 6 7 8

Clique em Procurar e selecione o diretrio que conter o pacote exportado. Em Configuraes de segurana, marque Exportar um cliente no gerenciado. Clique em OK. Localize o diretrio que contm o pacote exportado e depois procure o seguinte diretrio: \\Export\program files\Symantec\Symantec Endpoint Protection\

Abra o Bloco de notas, crie um novo arquivo em branco com o nome serdef.dat e sobrescreva o arquivo serdef.dat que est nesse diretrio. Como opo, voc pode renomear o arquivo existente como serdef_bak.dat antes de adicionar a verso em branco.

10 Implemente o pacote para seus clientes legados.


Voc pode usar o arquivo ClientRemote.exe. Para migrar clientes no gerenciados com pacotes exportados e alterar as configuraes legadas para o padro

1 2 3 4 5 6 7 8

No console do Symantec Endpoint Protection Manager, clique em Admin. Em Tarefas, clique em Instalar pacotes. Em Pacotes de instalao do cliente, clique com o boto direito do mouse no pacote a ser criado e, em seguida, clique em Exportar pacote. Na caixa de dilogo Exportar pacote, marque Criar um nico arquivo .EXE para este pacote (recomendvel, mas no necessrio). Clique em Procurar e selecione o diretrio que conter o pacote exportado. Em Configuraes de segurana, marque Exportar um cliente no gerenciado. Clique em OK. Implemente o pacote para seus clientes legados. Voc pode usar ClientRemote.exe.

O que mudou para os administradores legados


A seguinte tabela descreve como os recursos dos produtos anteriores foram atualizados. A Tabela 7-3 descreve o que mudou para os administradores legados.

182

Migrao do Symantec AntiVirus e Symantec Client Security O que mudou para os administradores legados

Tabela 7-3 Recurso

Novos recursos

Descrio

O software do servidor no O Symantec Endpoint Protection Manager no inclui o Symantec Endpoint fornece a proteo do Symantec Protection. Para proteger os Symantec Endpoint Protection Managers, voc deve AntiVirus instalar o software-cliente do Symantec Endpoint Protection no servidor. O Symantec AntiVirus e os servidores do Symantec Client Security legados incluam a proteo do Symantec AntiVirus. A interface do usurio do A interface do usurio do cliente foi redesenhada. software-cliente foi redesenhada O console de gerenciamento foi redesenhado O Symantec System Center foi substitudo. O novo console de gerenciamento denominado Symantec Endpoint Protection Manager.

Os servidores de gerenciamento Os servidores de gerenciamento legados podem ser instalados como servidores secundrios no so mais usados secundrios que se reportam a um servidor de gerenciamento primrio de um grupo de servidores. Provedores de atualizaes do grupo Os clientes do Symantec Endpoint Protection podem ser configurados para fornecer atualizaes de assinaturas e contedo aos clientes em um grupo. Quando os clientes so configurados dessa maneira, so denominados Provedores de atualizaes do grupo. Os Provedores de atualizaes do grupo no precisam estar no grupo ou grupos que atualizam. As operaes legadas do Symantec System Center concentravam-se nos grupos de servidores. Cada grupo tinha um servidor principal e os clientes eram essencialmente gerenciados por este servidor. O Symantec Endpoint Protection usa o conceito de um site. Um grande nmero dos sites pode fazer parte de uma instncia da instalao. Ao instalar sites adicionais em uma instncia de instalao, no especifique uma chave secreta. Todas as vezes em que uma chave secreta especificada durante a instalao de um site, uma nova instncia de instalao criada. Os computadores em instncias de instalao diferentes no se comunicam com os demais. A conscientizao de local foi ampliada Nas operaes legadas, havia suporte apenas a conhecimento de local das operaes de firewall. O Symantec Endpoint Protection amplia o conhecimento de local em nvel de grupo. Cada grupo pode ser dividido em vrios locais e quando um cliente estiver nesse local, as polticas podero ser aplicadas ao mesmo.

Os grupos de servidores podem ser considerados sites

Migrao do Symantec AntiVirus e Symantec Client Security O que mudou para os administradores legados

183

Recurso
As polticas agora controlam a maioria das configuraes do cliente

Descrio
As operaes legadas do Symantec System Center permitem aplicar uma srie de configuraes a grupos de computadores por meio das caixas de dilogo. As configuraes agora so controladas com polticas, que podem ser aplicadas no nvel do local. Por exemplo, duas polticas que afetem as configuraes do LiveUpdate. Uma poltica especifica a freqncia de execuo do LiveUpdate e controla a interao do usurio. A outra poltica especifica o contedo com permisso para ser instalado nos computadores-cliente com o LiveUpdate. As comunicaes legadas do Symantec AntiVirus eram regidas pela presena do arquivo Grc.dat, que foi substitudo, nos computadores-cliente.

Grc.dat no mais usado

Algumas configuraes ainda so Algumas configuraes legadas do Symantec System Center ainda se aplicam no definidas nos grupos nvel do grupo. Por exemplo, a definio da senha de desinstalao do cliente se aplicava a todos os computadores em um grupo. Alm disso, a nova poltica de contedos do LiveUpdate se aplica ao grupo. No h mais suporte para Netware No h mais suporte para servidores de gerenciamento Netware legados. No migre servidores de gerenciamento netware legados, mas continue a gerenci-los com o software legado. Os domnios permitem criar grupos globais adicionais se voc quiser us-los. Esse recurso avanado e deve ser usado somente se necessrio. O domnio padro denominado Padro.

Os domnios agora esto disponveis para uso

O Symantec Endpoint Protection Os produtos legados denominados Symantec Client Security incluam o Symantec agora inclui suporte a firewall AntiVirus e o Symantec Client Firewall. O Symantec Endpoint Protection agora inclui firewall e interface do usurio novos e aprimorados. O bloqueio de dispositivos agora Se voc quiser desativar determinados dispositivos de hardware nos est disponvel computadores-cliente, agora poder configurar polticas para bloquear o acesso dos usurios a uma lista de dispositivos. Esses dispositivos incluem itens como portas USB, unidades de disquete e modems. Tambm incluem itens para os quais necessita-se de cautela. Por exemplo, possvel desativar placas de rede (NIC), desativando as comunicaes de rede dos computadores-cliente, mesmo com o console do Symantec Endpoint Protection Manager. A nica maneira de contornar essa situao desinstalar o Symantec Endpoint Protection e ativar a NIC com o Gerenciador de dispositivos do Windows. O administrador do Symantec O administrador do Symantec Client Firewall era a ferramenta usada para criar Client Firewall no mais usado polticas do Symantec Client Firewall. O novo console do Symantec Endpoint Protection Manager agora integra essa funcionalidade por padro.

184

Migrao do Symantec AntiVirus e Symantec Client Security O que mudou para os administradores legados

Recurso
Failover e equilbrio de carga podem ser implementados nos servidores de gerenciamento

Descrio
Se voc tiver uma rede grande e precisar da capacidade de preservar o consumo de largura de banda, poder utilizar servidores de gerenciamento adicionais em uma configurao de equilbrio de carga. Se voc tiver uma rede grande e precisar da capacidade de configurar redundncia, poder utilizar servidores de gerenciamento adicionais em uma configurao de failover. Se voc tiver uma rede grande e precisar de replicao, poder configurar sites em uma instncia da instalao para que replique dados.

A replicao pode ser implementada entre sites

Nota: Ao instalar um site para replicao, no especifique uma chave secreta.


Os sites instalados com chaves secretas no se comunicam com os demais. O servidor de gerenciamento de alertas O produto legado inclua um servidor de gerenciamento de alertas. O novo Symantec Endpoint Protection Manager agora inclui essa funcionalidade por padro.

As informaes do cliente agora Os produtos legados armazenavam informaes no registro. O Symantec Endpoint esto armazenadas em um banco Protection Manager agora armazena todas as informaes sobre os de dados computadores-cliente em um banco de dados SQL (o banco de dados interno ou um banco de dados do Microsoft SQL). Recursos aprimorados do LiveUpdate O LiveUpdate agora compatvel com o download e instalao de ampla variedade de contedo, como definies, assinaturas, whitelists para evitar falsos positivos, mecanismos e atualizaes de produto.

Captulo

Migrao do software Symantec Sygate legado


Este captulo contm os tpicos a seguir:

Sobre a migrao para o Symantec Endpoint Protection 11.x Sobre a migrao para o Symantec Network Access Control 11.x Sobre as atualizaes do Enforcer Cenrios de migrao de servidor Procedimentos para migrao de servidor de gerenciamento Sobre as alteraes na interface do usurio e na funcionalidade do console aps a migrao Migrao de consoles de gerenciamento remoto Sobre a configurao de polticas migradas e novas Sobre a remoo de protees de senha de cliente das configuraes de grupo. Migrao do software-cliente do Symantec Sygate legado

Sobre a migrao para o Symantec Endpoint Protection 11.x


Voc pode migrar o Symantec Sygate Enterprise Protection 5.1 e verses posteriores e o Symantec Network Access Control 5.1 e verses posteriores para o Symantec Endpoint Protection 11.x. Nenhum outro software Sygate legado compatvel com essa migrao. Para migrar as verses anteriores do software

186

Migrao do software Symantec Sygate legado Sobre a migrao para o Symantec Endpoint Protection 11.x

Sygate legado, primeiramente migre-as para o Symantec Sygate Enterprise Protection 5.1.

Sobre a migrao do servidor do Symantec Sygate e do software de gerenciamento


O objetivo da migrao instalar o Symantec Endpoint Protection Manager e o console de gerenciamento do Symantec Endpoint Protection no Symantec Endpoint Protection 11.x. O software de servidor e gerenciamento legado que voc pode migrar consiste nos produtos a seguir:

Servidor de gerenciamento, console e banco de dados do Symantec Sygate Enterprise Protection 5.1 Os componentes do servidor so chamados de Symantec Policy Manager e Symantec Policy Management Console. Servidor de gerenciamento, console e banco de dados do Symantec Network Access Control 5.1 Os componentes do servidor tambm so chamados de Symantec Policy Manager e Symantec Policy Management Console.

O produto legado Symantec Sygate Enterprise Protection 5.1 inclui toda a funcionalidade fornecida pelo produto legado Symantec Network Access Control 5.1. O subconjunto de funcionalidades fornecido pelo Symantec Network Access Control inclui polticas de integridade do host e recursos do Enforcer. Nota: Os valores do carimbo de hora nas polticas de integridade do host no so migrados adequadamente. Depois da migrao, examine todas as definies de integridade do host configuradas para os valores de hora e altere-as se for necessrio. O Symantec Endpoint Protection 11.0 semelhante ao Symantec Sygate Enterprise Protection 5.1 com uma exceo. A exceo que o Symantec Endpoint Protection no inclui recursos da integridade do host ou do Enforcer. Conseqentemente, se voc migrar servidores do Symantec Sygate Enterprise Protection 5.1 que fornecem recursos da integridade do host ou do Enforcer, tambm ser necessrio comprar e instalar o Symantec Endpoint Protection Manager do Symantec Network Access Control 11.0 naqueles servidores migrados para retomar o acesso a essa funcionalidade. Nota: A migrao de servidores migra todas as polticas e definies existentes configuradas para os servidores e sites.

Migrao do software Symantec Sygate legado Sobre a migrao para o Symantec Endpoint Protection 11.x

187

Caminhos de migrao de servidor compatveis


O seguinte software suportado para a migrao para o Symantec Endpoint Protection Manager e o console de gerenciamento para o Symantec Endpoint Protection:

Symantec Policy Manager e Management Console 5.1 Para acessar os recursos da integridade do host e do Enforcer, necessrio tambm instalar o Symantec Endpoint Protection Manager para o Symantec Network Access Control 11.0. Symantec Network Access Control Manager e Console 5.1 Voc pode migrar este software para o Symantec Endpoint Protection 11.0. Porm, para acessar os recursos legados da integridade do host e do Enforcer, necessrio tambm instalar o Symantec Endpoint Protection Manager para o Symantec Network Access Control 11.0.

Caminhos de migrao de servidor incompatveis


A migrao do Symantec Endpoint Protection Manager para o Symantec Endpoint Protection bloqueada quando qualquer um dos seguintes produtos de software detectado:

Sygate Policy Manager 5.0 Sygate Management Server 3.x e 4.x Whole Security Management Server, todas as verses

Antes que voc possa instalar o Symantec Endpoint Protection Manager para o Symantec Endpoint Protection, necessrio desinstalar este software. Nota: Se voc tentar migrar oSymantec Endpoint Protection Manager 5.1 e se qualquer software no suportado for detectado, a migrao ser bloqueada tambm.

Sobre a migrao do software-cliente do Symantec Sygate legado


O objetivo da migrao instalar o Symantec Endpoint Protection 11.x. O software agente legado que voc pode migrar consiste em dois produtos:

Symantec Protection Agent 5.1 Symantec Enforcement Agent 5.1

O Symantec Protection Agent abrange toda a funcionalidade fornecida pelo Symantec Enforcement Agent. O subconjunto da funcionalidade fornecido pelo Symantec Enforcement Agent inclui somente a integridade do host.

188

Migrao do software Symantec Sygate legado Sobre a migrao para o Symantec Endpoint Protection 11.x

Para migrar os computadores-cliente que executam o Symantec Protection Agent ou o Symantec Enforcement Agent, instale o Symantec Endpoint Protection 11.0 nesses computadores e a migrao estar completa. Assim como o Sygate Protection Agent, o software-cliente Symantec Endpoint Protection 11.0 contm toda a funcionalidade que o Symantec Protection Agent e o Symantec Enforcement Agent oferecem e muito mais. Assim, se voc tem Sygate Protection Agents que fornecem a integridade do host, no necessrio instalar tambm o Symantec Endpoint Protection Manager 11.0 nesses clientes. Voc, porm, precisa instalar o Symantec Endpoint Protection Manager do Symantec Network Access Control 11.0 nos servidores de gerenciamento para retomar o acesso a essa funcionalidade do cliente. Nota: A migrao de agentes migra todas as configuraes existentes que esto configuradas para os clientes desde que voc exporte o pacote de instalao do cliente para seus grupos existentes. Voc pode ento executar upgrades automticos para esses grupos.

Caminhos de migrao de cliente compatveis


O seguinte software suportado para a migrao para o Symantec Endpoint Protection:

Symantec Protection Agent 5.1 Symantec Protection Agent 5.1 com Symantec AntiVirus 9.x e superiores Symantec Protection Agent 5.1 com Symantec Client Security 2.x e superiores Symantec Enforcement Agent 5.1 Symantec Enforcement Agent 5.1 com Symantec AntiVirus 9.x e superiores Symantec Enforcement Agent 5.1 com Symantec Client Security 2.x e superiores

Caminhos de migrao de cliente incompatveis


A migrao do cliente Symantec Endpoint Protection 11.0 bloqueada quando qualquer um dos seguintes produtos de software detectado:

Sygate Protection Agent 5.0 Sygate Enforcement Agent 5.0 Sygate Security Agent 3.x e 4.x Whole Security Confidence Online Enterprise Edition, todas as verses. Symantec Protection Agent 5.1 e Symantec AntiVirus 7.x e 8.x

Migrao do software Symantec Sygate legado Sobre a migrao para o Symantec Network Access Control 11.x

189

Symantec Protection Agent 5.1 e Symantec Client Security 1.x Symantec Enforcement Agent 5.1 e Symantec AntiVirus 7.x e 8.x Symantec Enforcement Agent 5.1 e Symantec Client Security 1.x

Sobre a migrao para o Symantec Network Access Control 11.x


Voc pode migrar o Symantec Network Access Control 5.1 para o Symantec Network Access Control 11.x. Nenhum outro software Sygate legado compatvel com essa migrao. Para migrar outras verses, primeiramente migre-as para o Symantec Sygate Enterprise Protection 5.1.

Sobre a migrao do software de servidor do Symantec Sygate legado


O Symantec Network Access Control Manager e o Management Console 5.1 o nico software suportado para a migrao para o Symantec Endpoint Protection Manager e o console de gerenciamento para o Symantec Network Access Control 11.x. A migrao do Symantec Endpoint Protection Manager para o Symantec Network Access Control bloqueada quando qualquer um dos seguintes produtos de software detectado:

Sygate Policy Manager 5.0 Sygate Management Server 3.x e 4.x Whole Security Management Server, todas as verses

Sobre a migrao do software-cliente do Symantec Sygate legado


O Symantec Enforcement Agent 5.1 o nico software que suportado para a migrao para o Symantec Network Access Control a 11.0. Nota: A migrao de agentes migra todas as configuraes existentes que esto configuradas para os clientes desde que voc exporte o pacote de instalao do cliente para seus grupos existentes. Execute ento um upgrade automtico para esses grupos. A migrao do cliente Symantec Network Access Control 11.0 bloqueada quando qualquer um dos seguintes produtos de software detectado:

Sygate Enforcement Agent 5.0

190

Migrao do software Symantec Sygate legado Sobre as atualizaes do Enforcer

Sygate Protection Agent 5.0 e superiores Sygate Security Agent 3.x e 4.x Whole Security Confidence Online Enterprise Edition, todas as verses. Symantec Enforcement Agent 5.1 e Symantec AntiVirus, todas as verses Symantec Enforcement Agent 5.1 e Symantec Client Security, todas as verses

Sobre as atualizaes do Enforcer


O Symantec Endpoint Protection Manager suporta o Symantec Gateway, DHCP e LAN Enforcers que so executados em appliances de hardware verso 6100 somente. Estes appliances aceitam verses de software 5.1, 5.1.5 e 11.x. O Symantec Endpoint Protection Manager aceita verses de software 5.1.5 e 11.x somente. O Symantec Endpoint Protection Manager no aceita a verso de software 5.1. As verses anteriores do Symantec Enforcer fornecidas apenas como software tambm no so compatveis. Se o Enforcer 6100 est executando a verso 5.1, necessrio fazer o upgrade da imagem do software para a verso 5.1.5 ou 11.x. A Symantec recomenda que voc atualize a imagem do software legado para a verso 11.x, assim ter a verso mais recente. Todos as configuraes do Enforcer so armazenadas no servidor do Symantec Endpoint Protection; assim, as configuraes do Enforcer so migradas durante a migrao do servidor.

Cenrios de migrao de servidor


A migrao do software legado Symantec Sygate Enterprise Protection to complexa quanto a arquitetura de sua rede. Se voc tem um servidor de gerenciamento legado que gerencia clientes, instale a verso mais recente dos componentes de gerenciamento no computador que executa os componentes de gerenciamento do Symantec Policy Manager 5.1. A migrao est feita. Se os servidores legados adicionais executarem a replicao, desative-a antes da migrao e ative-a ento aps a migrao. Se servidores legados adicionais executam failover ou balanceamento de carga, desative o servio Symantec Policy Manager nesses computadores. Depois, migre os servidores um a um. Comece com o servidor que voc instalou primeiro com o arquivo de licena e o segredo pr-compartilhado. Depois que os servidores forem migrados, eles gerenciaro os clientes legados automaticamente. A seguir, use o recurso upgrade automtico para migrar os computadores-cliente para a verso mais recente, que o modo mais fcil de migrar os clientes.

Migrao do software Symantec Sygate legado Cenrios de migrao de servidor

191

Nota: Os cenrios do servidor suportam migraes do Symantec Endpoint Protection e do Symantec Network Access Control.

Migrao de uma instncia de instalao que usa um servidor de gerenciamento


A migrao de uma instncia de instalao que usa um servidor de gerenciamento direta porque apenas um site migrado. Voc instala o Symantec Endpoint Protection Manager no computador que executa o Symantec Sygate Enterprise Protection. Depois, atualize o software-cliente. O banco de dados tambm migrado. No importa se o servidor de banco de dados interno, Microsoft SQL Server local ou Microsoft SQL Server remoto mantm o banco de dados. Para migrar um site que usa um servidor de gerenciamento

Migre seu servidor de gerenciamento. Consulte Migrao de um servidor de gerenciamento na pgina 194.

Migrao de uma instncia de instalao que usa um banco de dados do Microsoft SQL e vrios servidores de gerenciamento
A migrao de uma instncia de instalao que usa um banco de dados e vrios servidores de gerenciamento tem as seguintes implicaes:

Os servidores de gerenciamento so configurados para balanceamento de carga ou failover. O banco de dados executado em Microsoft SQL Server porque o failover e o balanceamento de carga so compatveis somente com o Microsoft SQL Server. A replicao no executada porque h somente um banco de dados.

Todas as instncias de instalao tm um site em que o servidor de gerenciamento foi instalado primeiro. Somente um desses servidores de gerenciamento foi instalado com uma licena e um segredo pr-compartilhado. Esse servidor de gerenciamento deve ser o primeiro a ser migrado. Em seguida, os outros servidores de gerenciamento, que foram instalados para balanceamento de carga e failover, devem ser migrados.

192

Migrao do software Symantec Sygate legado Cenrios de migrao de servidor

Para migrar uma instncia de instalao que usa um banco de dados do Microsoft SQL e vrios servidores de gerenciamento

Em todos os servidores de gerenciamento que no foram instalados com a licena e o segredo pr-compartilhado, desative o servio do Symantec Policy Manager com as Ferramentas administrativas do Windows. Consulte Interrupo dos servidores antes da migrao do equilbrio de carga e failover na pgina 195.

Faa a autenticao e conecte-se ao computador que contm o Symantec Policy Manager instalado com a licena e o segredo pr-compartilhado. No se conecte ao Symantec Policy Manager.

Migre o servidor de gerenciamento. Consulte Migrao de um servidor de gerenciamento na pgina 194.

Migre todos os servidores de gerenciamento adicionais um a um.

Migrao de uma instncia de instalao que usa vrios bancos de dados internos e servidores de gerenciamento
A migrao de uma instncia de instalao que usa vrios bancos de dados incorporados e vrios servidores de gerenciamento tem as seguintes implicaes:

Nenhum failover ou balanceamento de carga aceito porque o banco de dados interno no compatvel com servidores de failover ou balanceamento de carga. Os servidores de gerenciamento so configurados somente para replicao porque no possvel instalar vrios servidores de bancos de dados incorporados sem instal-los como servidores de replicao.

Todos os sites tm um computador em que o servidor de gerenciamento foi instalado primeiro. Somente um desses servidores de gerenciamento foi instalado com uma licena e um segredo pr-compartilhado. Esse servidor de gerenciamento deve ser o primeiro a ser migrado. Em seguida, os outros servidores de gerenciamento que foram instalados para replicao podem ser migrados. Migrao de uma instncia de instalao que usa vrios bancos de dados incorporados e servidores de gerenciamento

Desative a replicao em todos os servidores de gerenciamento. Consulte Desativao da replicao antes da migrao na pgina 196.

Faa a autenticao e conecte-se ao computador que contm o Symantec Policy Manager instalado com a licena e o segredo pr-compartilhado. No se conecte ao Symantec Policy Manager.

Migrao do software Symantec Sygate legado Cenrios de migrao de servidor

193

Migre o servidor de gerenciamento. Consulte Migrao de um servidor de gerenciamento na pgina 194.

4 5

Migre todos os servidores de gerenciamento adicionais um a um. Depois de migrar os servidores, ative a replicao em cada servidor. Consulte Ativao da replicao aps a migrao na pgina 196.

Migrao de uma instncia de instalao que usa vrios bancos de dados SQL e servidores de gerenciamento
A migrao de um site que usa vrios bancos de dados SQL e vrios servidores de gerenciamento tem as seguintes implicaes:

A replicao configurada porque usa vrios bancos de dados Microsoft SQL 2000. Os servidores de gerenciamento podem ser configurados para balanceamento de carga ou failover.

Todos os sites tm um computador em que o servidor de gerenciamento foi instalado primeiro. Somente um desses servidores de gerenciamento foi instalado com uma licena e um segredo pr-compartilhado. Esse servidor de gerenciamento deve ser o primeiro a ser migrado. Em seguida, os outros servidores de gerenciamento, que foram instalados para replicao, failover e balanceamento de carga. Nota: Voc pode ter um banco de dados interno que replique com banco de dados do Microsoft SQL. Contudo, o banco de dados interno no compatvel com servidores de failover e de balanceamento de carga. Para migrar uma instncia de instalao que usa vrios bancos de dados SQL e servidores de gerenciamento

Desative a replicao em todos os servidores de gerenciamento que a executam em um banco de dados. Consulte Desativao da replicao antes da migrao na pgina 196.

Em todos os servidores de gerenciamento que executam balanceamento de carga e failover para esse banco de dados e que no foram instalados com a licena e o segredo pr-compartilhado, desative o servio do Symantec Policy Manager com as Ferramentas administrativas do Windows. Consulte Interrupo dos servidores antes da migrao do equilbrio de carga e failover na pgina 195.

194

Migrao do software Symantec Sygate legado Procedimentos para migrao de servidor de gerenciamento

Autentique e faa logon no computador que contm o Symantec Policy Manager que foi instalado com a licena e o segredo pr-compartilhado, mas no faa logon no Symantec Policy Manager. Migre o servidor de gerenciamento. Consulte Migrao de um servidor de gerenciamento na pgina 194.

5 6 7

Migre um a um todos os servidores adicionais de gerenciamento que executem failover e balanceamento de carga. Repita as etapas anteriores at que tenha migrado todos os sites. Ative a replicao de um site de cada vez at que todos os sites repliquem novamente. Consulte Ativao da replicao aps a migrao na pgina 196.

Procedimentos para migrao de servidor de gerenciamento


Use estes procedimentos para migrar consoles e servidores de gerenciamento, e os bancos de dados de gerenciamento que esto baseados nos cenrios que se ajustam a seus ambientes e sites. A ordem na qual voc segue estes procedimentos depende de seu cenrio de migrao. Consulte Cenrios de migrao de servidor na pgina 190.

Migrao de um servidor de gerenciamento


necessrio migrar todos os servidores de gerenciamento antes de migrar clientes. Se voc migrar servidores de gerenciamento em um ambiente compatvel com equilbrio de carga, failover ou replicao, ter de preparar e migrar os servidores em uma ordem muito especfica. Consulte Cenrios de migrao de servidor na pgina 190. Aviso: Identifique e siga o cenrio de migrao ou esta falhar. Se voc migrar os servidores do Symantec Sygate Enterprise Protection que tenham implementadas as polticas de integridade do host ou a proteo do Enforcer, instale o Symantec Endpoint Protection Manager do Symantec Endpoint Protection primeiro. Ento, repita o procedimento e instale o Symantec Endpoint Protection Manager do Symantec Network Access Control para acessar a funcionalidade da integridade do host e do Enforcer.

Migrao do software Symantec Sygate legado Procedimentos para migrao de servidor de gerenciamento

195

Para migrar um servidor de gerenciamento

No servidor a ser migrado, insira o CD de instalao para selecionar uma das seguintes aes:

Symantec Endpoint Protection Symantec Network Access Control

Inicie o programa de instalao e realize um dos seguintes procedimentos:

Para instalar o Symantec Endpoint Protection, clique em Instalar o Symantec Endpoint Protection Manager. Para instalar o Symantec Network Access Control, clique em Instalar o Symantec Network Access Control e clique em Instalar o Symantec Endpoint Protection Manager.

3 4

No painel de apresentao, clique em Avanar. Clique nas solicitaes de instalao at que a instalao inicie. A instalao dos arquivos iniciais demora alguns minutos.

5 6 7 8 9

No painel Assistente de Instalao concludo, clique em Concluir. No painel Bem-vindo ao Assistente de Upgrade do servidor de gerenciamento, clique em Avanar. No prompt de informao, clique em Continuar. Quando o Status de upgrade do servidor tiver xito, clique em Avanar. No painel Upgrade concludo com xito, clique em Concluir. exibido, faa o logon no console usando suas credenciais de logon legadas.

10 Quando o painel de logon do Symantec Endpoint Protection Manager for 11 (Opcional) Se voc precisar instalar o Symantec Endpoint Protection Manager
do Symantec Network Access Control, faa logoff do Symantec Endpoint Protection Manager. Ento repita este procedimento e instale o Symantec Endpoint Protection Manager do Symantec Network Access Control a partir do CD de instalao do Symantec Network Access Control. No necessrio reiniciar o computador, mas voc pode observar melhorias no desempenho se reiniciar o computador e fizer o logon.

Interrupo dos servidores antes da migrao do equilbrio de carga e failover


Se voc tiver servidores legados da Symantec que executam balanceamento de carga e failover, voc dever interromper o servio do Symantec Policy Manager

196

Migrao do software Symantec Sygate legado Procedimentos para migrao de servidor de gerenciamento

em todos os servidores legados. Parando este servio, voc pra os servidores legados que tentam atualizar o banco de dados durante a migrao. Os servidores legados no devem tentar atualizar o banco de dados at que a migrao esteja completa. Para interromper os servidores que fornecem balanceamento de carga e failover

1 2 3

Clique em Iniciar > Configuraes > Painel de controle > Ferramentas administrativas. Na janela Servios, em Nome, procure e clique com o boto direto do mouse em Symantec Policy Manager. Clique em Parar.

Desativao da replicao antes da migrao


Se voc tiver sites legados da Symantec configurados para replicao, voc dever desativar a replicao antes da migrao. Voc no quer que os sites tentem replicar dados entre banco de dados legados e atualizados durante e depois da migrao. Voc deve desativar a replicao em cada site que replica, o que significa que voc deve estar conectado e desativar a replicao pelo menos em dois sites. Para desativar a replicao

1 2 3 4 5

Faa logon no Symantec Policy Management Console se estiver desconectado. Na guia Servidores, no painel esquerda, expanda o Site local e os Parceiros de replicao. Para cada site relacionado em Parceiros de replicao, clique com o boto direito do mouse no site e, em seguida, clique em Excluir. No prompt Excluir parceiro, clique em Sim. Desconecte-se do console e repita esse procedimento em todos os sites que replicam dados.

Ativao da replicao aps a migrao


Depois de migrar todos os servidores que usaram replicao, failover e balanceamento de carga, necessrio reativar a replicao. Aps a migrao, adicione um parceiro de replicao para ativar a replicao. Voc s precisa adicionar parceiros de replicao no computador em que instalou o servidor de gerenciamento primeiro. Os parceiros de replicao aparecem automaticamente nos outros servidores de gerenciamento.

Migrao do software Symantec Sygate legado Sobre as alteraes na interface do usurio e na funcionalidade do console aps a migrao

197

Para ativar a replicao aps a migrao

1 2 3 4 5

Faa logon no Symantec Policy Management Console se voc estiver desconectado. Na guia Servidores, no painel esquerda, expanda o Site local e os Parceiros de replicao. Para cada site relacionado em Parceiros de replicao, clique com o boto direito do mouse no site e, em seguida, clique em Adicionar parceiro. No painel Adicionar parceiro de replicao, clique em Avanar. No painel Informaes do site remoto, insira as informaes de identificao sobre o parceiro de replicao, as informaes de autenticao e clique em Avanar. No painel Agendar replicao, defina o agendamento para que a replicao ocorra automaticamente e clique em Avanar. No painel Replicao de arquivos de registro e pacotes de clientes, selecione os itens a replicar e, em seguida, clique em Avanar. A replicao de pacotes geralmente envolve grandes quantidades de requisitos de trfego e armazenamento.

6 7

8 9

No painel Concluindo o Assistente de Adio de parceiro de replicao, clique em Concluir. Repita esse procedimento para todos os servidores de gerenciamento que replicam dados com este servidor de gerenciamento.

Sobre as alteraes na interface do usurio e na funcionalidade do console aps a migrao


As seguintes alteraes nas interfaces de usurio aparecem aps a migrao:

O menu Iniciar programas do Symantec Policy Manager alterado para o console do Symantec Endpoint Protection Manager. O diretrio de instalao e o nome dos servios mantm o nome legado do Symantec Policy Manager e no so renomeados. As polticas de proteo do sistema operacional legado aparecem como polticas de proteo do dispositivo de hardware. Diversos tipos de novas polticas esto disponveis para as configuraes do LiveUpdate, AntiVirus e AntiSpyware e assim por diante. No possvel usar essas novas polticas at que voc migre seus clientes.

198

Migrao do software Symantec Sygate legado Migrao de consoles de gerenciamento remoto

Os pacotes legados de instalao do cliente so removidos do banco de dados para que no apaream no console migrado. Porm, esses pacotes ainda continuam em seu diretrio de pacotes legado. Voc deve exportar seus novos pacotes de instalao do cliente para um diretrio diferente. O Agendador de relatrios agora est disponvel na guia Relatrios em vez de estar na caixa de dilogo Propriedades do site do servidor legado. O Gerenciamento de licenas foi reprovado e no mais necessrio. O Gerenciamento de pacotes agora est disponvel no painel Servidores em vez de estar no painel Gerenciador de clientes legado. Os componentes da biblioteca de polticas, como Listas de servidores de gerenciamento e Servios de rede, agora esto disponveis no painel Polticas, nas listas de polticas, e so identificados como Componentes das polticas. A funcionalidade da guia Servidores e Administradores foi consolidada no painel Administrador. A migrao de servidor remove do banco de dados todos os pacotes de instalao do cliente. Esses pacotes no so mais compatveis e sua remoo no afeta os clientes conectados. Essa remoo apenas evita novas implantaes de pacotes de clientes legados.

Migrao de consoles de gerenciamento remoto


Migre consoles legados de gerenciamento remoto por meio da instalao dos mais recentes consoles de gerenciamento remoto nos computadores que executam os consoles legados. Os cones legados do Symantec Policy Manager e o menu inicial Programa no so migrados. Quando voc clica no cone ou no item de menu, porm, eles mostram o prompt de logon novo do Symantec Endpoint Protection Manager. Quando um console de gerenciamento remoto legado for instalado, o tempo de execuo Sun Java 1.4 dever estar instalado no computador, caso j no tenho sido. Esta nova verso do console de gerenciamento remoto faz o download e instala o Sun Java 1.5 em um computador remoto. Se voc no necessita do tempo de execuo Sun Java 1.4 em nenhum outro aplicativo, pode remov-lo com o utilitrio Adicionar ou remover programas do Windows. Migrar consoles de gerenciamento remoto

1 2

No computador no qual ir instalar o console de gerenciamento, inicie o navegador da Web. Na caixa URL, digite um dos seguintes identificadores para o computador que executa o gerenciador de polticas:

Migrao do software Symantec Sygate legado Sobre a configurao de polticas migradas e novas

199

http://nome_do_computador:9090 http://endereo_IP_do_computador:9090

O nmero da porta padro para a porta do console Web 9090. Se voc especificou uma porta diferente durante a instalao, substitua 9090 com a porta especificada. Voc pode mudar o nmero da porta usando o Assistente de Configurao do servidor de gerenciamento.

3 4

Na janela Symantec Policy Management Console, clique em Aqui para fazer o download e instalar o JRE 1.5. Responda e siga as solicitaes, fazendo logon no console do Symantec Endpoint Protection Manager.

Sobre a configurao de polticas migradas e novas


O console do Symantec Endpoint Protection Manager permite gerenciar clientes legados. Se voc migrou para o Symantec Endpoint Protection, o console tambm contm polticas de firewall e preveno de intruses migradas que contm as suas configuraes legadas. Alm disso, tambm esto disponveis novas polticas. Como resultado, voc deve se familiarizar com as novas polticas que afetam os seus grupos antes de migrar clientes legados. Por exemplo, se voc decidir adicionar proteo antivrus e anti-spyware a seus clientes durante a migrao, familiarize-se com as configuraes da poltica antivrus e anti-spyware. Alm disso, as configuraes do LiveUpdate e as polticas de contedos do LiveUpdate afetam o Symantec Endpoint Protection e o Symantec Network Access Control. Como resultado, voc deve familiarizar-se bem com estas polticas e como elas afetam os seus grupos e locais antes da migrao do cliente.

Sobre a remoo de protees de senha de cliente das configuraes de grupo.


As configuraes de grupo so migradas e incluem as configuraes de proteo de senha do cliente do grupo. Se houver mais configuraes de grupo que ativam uma ou mais senhas, como para a desinstalao, a migrao do cliente falhar com certas verses MR. Como uma prtica recomendada, desabilite estas senhas em seus grupos migrados com o console do Symantec Endpoint Protection Manager antes que voc migre o software-cliente legado. As configuraes de proteo por senha so exibidas nas Configuraes gerais para cada grupo. Voc pode ativar estas senhas aps a migrao.

200

Migrao do software Symantec Sygate legado Migrao do software-cliente do Symantec Sygate legado

Aviso: Se voc no desativar a senha de desinstalao e implementar novos pacotes de instalao do cliente, talvez seja necessrio digitar esta senha em cada computador-cliente para executar a migrao do cliente. Se voc implantar para 100 clientes ou mais, poder ser necessrio enviar as senhas por e-mail para os usurios finais.

Migrao do software-cliente do Symantec Sygate legado


A maneira mais fcil de migrar os produtos de software Symantec Protection Agent e Symantec Enforcement Agent usar o recurso de upgrade automtico . Todos os outros mtodos de implantao de software-cliente so compatveis, mas o mtodo de upgrade automtico o mais fcil de todos. A migrao pode levar at 30 minutos. Conseqentemente, necessrio migrar quando a maioria de usurios estiverem desconectados de seus computadores. Nota: Teste esse mtodo de migrao antes de fazer a migrao em uma grande quantidade de computadores. possvel criar um novo grupo e colocar uma pequena quantidade de computadores-cliente nesse grupo. Para migrar software-cliente

1 2 3 4 5

Faa logon no console recm-migrado do Symantec Endpoint Protection Manager se voc no tiver feito. Clique em Admin > Pacotes de instalao. Na parte inferior esquerda do painel, em Tarefas, clique em Atualizar grupos com pacote. No painel Bem-vindo ao Assistente de Upgrade dos grupos, clique em Avanar. No painel Selecionar o pacote de instalao do cliente, no menu suspenso Selecione o novo pacote de instalao do cliente, execute um destes procedimentos:

Clique na <verso apropriada> do Symantec Endpoint Protection. Clique na <verso apropriada> do Symantec Network Access Control.

No painel Especificar os grupos, selecione um ou mais grupos que contenham os computadores-cliente que voc deseja migrar e depois clique em Avanar.

Migrao do software Symantec Sygate legado Migrao do software-cliente do Symantec Sygate legado

201

No painel Configuraes do upgrade do pacote, selecione Fazer download do servidor de gerenciamento. Opcionalmente possvel organizar e selecionar um pacote em um servidor da Web.

8 9

Clique em Atualizar configuraes. Na caixa de dilogo Adicionar pacote de instalao do cliente, na guia Geral, especifique um agendamento para quando migrar os computadores-cliente. durante o upgrade. Para obter mais detalhes sobre as configuraes nessas guias, clique em Ajuda.

10 Na guia Notificao, especifique uma mensagem para mostrar aos usurios

11 Clique em OK. 12 Na caixa de dilogo Install Client Install Package (Instalar pacote de instalao
do cliente), clique em Avanar.

13 No painel Concluir o Assistente de Upgrade do cliente, clique em Concluir.

202

Migrao do software Symantec Sygate legado Migrao do software-cliente do Symantec Sygate legado

Captulo

Upgrade para novos produtos Symantec


Este captulo contm os tpicos a seguir:

Sobre o upgrade para novos produtos Symantec Upgrade do Symantec Endpoint Protection Manager Backup do banco de dados Desativao da replicao Interrupo do servio do Symantec Endpoint Protection Manager Upgrade do Symantec Endpoint Protection Manager Ativao da replicao aps a migrao Sobre o upgrade dos clientes do Symantec Endpoint Protection com o Symantec Network Access Control Sobre o upgrade dos clientes do Symantec Network Access Control com o Symantec Endpoint Protection

Sobre o upgrade para novos produtos Symantec


O Symantec Endpoint Protection Manager suporta o gerenciamento e implementao dos seguintes produtos Symantec:

Symantec Endpoint Protection Symantec Network Access Control

204

Upgrade para novos produtos Symantec Upgrade do Symantec Endpoint Protection Manager

Voc pode fazer o upgrade do Symantec Endpoint Protection com o Symantec Network Access Control e pode fazer o upgrade do Symantec Network Access Control com o Symantec Endpoint Protection.

Upgrade do Symantec Endpoint Protection Manager


Para fazer upgrade do Symantec Endpoint Protection com o Symantec Network Access Control, instale o Symantec Endpoint Protection Manager do Symantec Network Access Control nos computadores que executam o Symantec Endpoint Protection Manager do Symantec Endpoint Protection. Para fazer upgrade do Symantec Network Access Control com o Symantec Endpoint Protection, instale o Symantec Endpoint Protection Manager do Symantec Endpoint Protection nos computadores que executam o Symantec Endpoint Protection Manager do Symantec Network Access Control. Aviso: Voc deve interromper o servio do Symantec Endpoint Protection Manager antes de fazer o upgrade de sua instalao existente do Symantec Endpoint Protection Manager. Caso contrrio, voc pode corromper a instalao existente do Symantec Endpoint Protection Manager.

Backup do banco de dados


Antes do upgrade, necessrio fazer backup do banco de dados. Para fazer backup do banco de dados

1 2 3 4

Clique em Iniciar > Programas > Symantec Endpoint Protection Manager > Database Backup and Restore. Na caixa de dilogo Database Backup and Restore, clique em Back Up. Quando a janela de mensagem for exibida, clique em Sim. Quando o backup for concludo, clique em OK. Esse backup pode levar alguns minutos. Os arquivos de backup so arquivos .zip localizados em \\Arquivos de programas\Symantec\Symantec Endpoint Protection Manager\data\backup\.

Na caixa de dilogo Database Backup and Restore, clique em Sair.

Upgrade para novos produtos Symantec Desativao da replicao

205

Desativao da replicao
Se seu site usa a replicao, necessrio desativar a replicao antes de fazer upgrade do Symantec Endpoint Protection Manager. necessrio desativar a replicao em todos os sites que replicam. Para desativar a replicao

1 2 3 4 5

Faa logon no console do Symantec Endpoint Protection Manager. Na guia Servidores, no painel esquerda, expanda o Site local e os Parceiros de replicao. Para cada site relacionado em Parceiros de replicao, clique com o boto direito do mouse no site e, em seguida, clique em Excluir. No prompt Excluir parceiro, clique em Sim. Desconecte-se do console e repita esse procedimento em todos os sites que replicam dados.

Interrupo do servio do Symantec Endpoint Protection Manager


Antes de fazer upgrade, voc deve parar manualmente o servio do Symantec Endpoint Protection Manager em cada servidor de gerenciamento em seu site. Depois de fazer o upgrade, o servio iniciado automaticamente. Aviso: Voc deve parar o servio do Symantec Endpoint Protection Manager antes de executar este procedimento ou poder corromper sua instalao existente do Symantec Endpoint Protection Manager. Para parar o servio do Symantec Endpoint Protection Manager

1 2 3

Clique em Iniciar > Configuraes > Painel de controle > Ferramentas administrativas >Servios. Na janela Servios, em Nome, procure e clique com o boto direto do mouse em Symantec Endpoint Protection Manager. Clique em Parar.

206

Upgrade para novos produtos Symantec Upgrade do Symantec Endpoint Protection Manager

Feche a janela Servios. Aviso: Feche a janela Servios ou sua atualizao poder falhar.

Repita este procedimento em todas as instalaes do Symantec Endpoint Protection Manager.

Upgrade do Symantec Endpoint Protection Manager


Voc deve fazer upgrade de todos os Symantec Endpoint Protection Manager em que voc parou o servio do Symantec Endpoint Protection. Para fazer o upgrade do Symantec Endpoint Protection Manager

No servidor que vai fazer upgrade, insira um dos CDs de instalao a seguir e inicie a instalao:

Symantec Endpoint Protection Symantec Network Access Control

Proceda de uma das seguintes maneiras:

No painel Symantec Endpoint Protection, clique em Instalar o Symantec Endpoint Protection Manager. No painel Symantec Network Access Control, clique em Instalar o Symantec Network Access Control e clique em Instalar o Symantec Endpoint Protection Manager.

3 4 5

No painel de apresentao, clique em Avanar. No painel Contrato de licena, selecione Aceito os termos do contrato de licena e clique em Avanar. No painel Pronto para instalar o programa, clique em Instalar. No painel Assistente de Instalao concludo, clique em Concluir. O Assistente de Upgrade do servidor de gerenciamento iniciado.

6 7 8

No painel de Boas-vindas do Assistente de Upgrade do servidor de gerenciamento, clique em Avanar. No painel Informaes, clique em Continuar. Depois de completar a atualizao, clique em Avanar.

Upgrade para novos produtos Symantec Ativao da replicao aps a migrao

207

No painel Upgrade concludo com xito, clique em Concluir. Explorer para assegurar que os arquivos atualizados sejam usados quando voc fizer logon no console.

10 Exclua os arquivos na pasta de arquivos temporrios de Internet do Internet

Ativao da replicao aps a migrao


Depois da migrao de todos os servidores que usavam replicao, incluindo os servidores que estavam configurados para balanceamento de carga e failover, necessrio reativar a replicao. Aps a migrao, voc adiciona um parceiro de replicao para ativar a replicao. Voc s precisa adicionar parceiros de replicao no computador em que instalou o servidor de gerenciamento primeiro. Os parceiros de replicao aparecem automaticamente nos outros servidores de gerenciamento. Para ativar a replicao aps a migrao

1 2 3 4 5

Faa logon no Symantec Policy Management Console se voc estiver desconectado. Na guia Servidores, no painel esquerda, expanda o Site local e os Parceiros de replicao. Para cada site relacionado em Parceiros de replicao, clique com o boto direito do mouse no site e, em seguida, clique em Adicionar parceiro. No painel Adicionar parceiro de replicao, clique em Avanar. No painel Informaes do site remoto, insira as informaes de identificao sobre o parceiro de replicao, as informaes de autenticao e clique em Avanar. No painel Agendar replicao, defina o agendamento para que a replicao ocorra automaticamente e clique em Avanar. No painel Replicao de arquivos de registro e pacotes de clientes, selecione os itens a replicar e depois clique em Avanar. A replicao de pacotes geralmente envolve grandes quantidades de requisitos de trfego e armazenamento.

6 7

8 9

No painel Finalizao do Assistente de Adio de parceiro de replicao, clique em Concluir. Repita este procedimento para todos os computadores que repliquem dados com este computador.

208

Upgrade para novos produtos Symantec Sobre o upgrade dos clientes do Symantec Endpoint Protection com o Symantec Network Access Control

Sobre o upgrade dos clientes do Symantec Endpoint Protection com o Symantec Network Access Control
Os clientes do Symantec Endpoint Protection incluem o Symantec Network Access Control e no necessitam de upgrade. Depois de fazer o upgrade do Symantec Endpoint Protection Manager para Symantec Network Access Control, voc pode aplicar polticas de integridade do host para seus clientes existentes.

Sobre o upgrade dos clientes do Symantec Network Access Control com o Symantec Endpoint Protection
Faa o upgrade dos clientes Symantec Network Access Control instalando o Symantec Endpoint Protection nesses clientes. A instalao automaticamente detecta e remove o cliente do Symantec Network Access Control e instala o software-cliente do Symantec Endpoint Protection. Voc pode implantar o software-cliente usando um dos mtodos compatveis de implantao de cliente.

Seo

Apndices

Recursos e propriedades da instalao do Symantec Endpoint Protection Atualizao do software-cliente da Symantec Recuperao de desastres

210

Apndice

Recursos e propriedades da instalao do Symantec Endpoint Protection


Este Apndice contm os tpicos a seguir:

Sobre os recursos e as propriedades de instalao Propriedades e recursos de instalao de clientes Parmetros do Windows Installer Propriedades da Central de Segurana do Windows Sobre o uso do arquivo de registro para verificar erros Identificao do ponto de falha de uma instalao Exemplos de linha de comando

Sobre os recursos e as propriedades de instalao


Os recursos e as propriedades de instalao so as strings exibidas em arquivos de texto e linhas de comando. Os arquivos de texto e as linhas de comando so processados durante toda a instalao do software-cliente do Symantec Endpoint Protection. Os recursos de instalao controlam quais componentes so instalados. As propriedades de instalao controlam quais subcomponentes so ativados ou desativados aps a instalao. Os recursos e as propriedades de instalao esto disponveis apenas no software-cliente do Symantec Endpoint Protection, e tambm esto disponveis no sistema operacional Windows. Os recursos e as propriedades

212

Recursos e propriedades da instalao do Symantec Endpoint Protection Sobre os recursos e as propriedades de instalao

de instalao no esto disponveis no software-cliente do Symantec Network Access Control, nem em instalaes do Symantec Endpoint Protection Manager. Os recursos e as propriedades de instalao so especificados de duas maneiras: como linhas no arquivo Setaid.ini e como valores nos comandos Windows Installer (MSI). Os comandos MSI podem ser especificados em strings do Windows Installer e no vpremote.dat para implementao personalizada do Assistente de Implementao de envio. Os comandos do Windows Installer e o Setaid.ini so sempre processados em todas as instalaes gerenciadas do software-cliente. Se forem especificados valores diferentes para os mesmos recursos e valores, os recursos e valores no Setaid.ini sempre tero prioridade, porque ele processado por ltimo. Por exemplo, se um recurso de MSI designar a instalao de Firewall e preveno de intruses, e se setaid.ini indicar no instalar Firewall e preveno de intruses, Firewall e preveno de intruses no ser instalado.

Sobre a configurao do Setaid.ini


O Setaid.ini aparece em todos os pacotes de instalao. O Setaid.ini sempre tem prioridade sobre qualquer configurao que possa ser exibida em uma string de comando MSI, usada para dar incio instalao. O Setaid.ini aparece no mesmo diretrio do setup.exe. Se voc exportar para um nico arquivo .exe, no poder configurar o Setaid.ini. No entanto, o arquivo automaticamente configurado quando voc exporta os arquivos de instalao do cliente do Symantec Endpoint Protection do console. As linhas a seguir mostram algumas das opes que voc pode configurar no Setaid.ini. O valor 1 ativa o recurso e o valor 0 desativa-o.
[CUSTOM_SMC_CONFIG] InstallationLogDir= DestinationDirectory= [FEATURE_SELECTION] Core=1 SAVMain=1 EmailTools=1 OutlookSnapin=1 Pop3Smtp=0 NotesSnapin=0 PTPMain=1 DCMain=1

Recursos e propriedades da instalao do Symantec Endpoint Protection Sobre os recursos e as propriedades de instalao

213

COHMain=1 ITPMain=1 Firewall=1

Nota: Os recursos esto recuados para mostrar hierarquia. Os recursos no esto recuados dentro do arquivo Setaid.ini. Os nomes de recursos no Setaid.ini diferenciam maisculas de minsculas. Consulte Propriedades e recursos de instalao de clientes na pgina 214. Os valores de recursos definidos para 1 instalam os recursos. Os valores de recursos definidos para 0 no instalam os recursos. Voc deve especificar e instalar os recursos pai para instalar com xito os recursos do cliente, como mostra a rvore de recursos. Consulte Figura A-1 na pgina 214. A nica vez que o Setaid.ini no processado quando voc instala o software-cliente com os arquivos no diretrio do CD de instalao do SAV. Voc pode instalar esses arquivos com ferramentas de distribuio de terceiros, como o SMS. Voc tambm deve estar ciente das seguintes configuraes adicionais do setaid.ini que so mapeadas para as propriedades MSI da instalao do cliente do Symantec Endpoint Protection:

DestinationDirectory mapeado para INSTALLDIR KeepPreviousSetting mapeado para MIGRATESETTINGS AddProgramIntoStartMenu mapeado para ADDSTARTMENUICON

Sobre a configurao das strings de comando MSI


O software de instalao Symantec Endpoint Protection usa os pacotes do Windows Installer (MSI) 3.1 para a instalao e a implantao. Se voc usar a linha de comando para instalar ou implantar um pacote de instalao, poder personalizar a instalao com os parmetros do Windows Installer padro e os recursos e propriedades especficos da Symantec. Para usar o Windows Installer, preciso ter privilgios elevados. A instalao pode falhar sem notificaes se voc tentar a instalao sem esses privilgios. Para obter a lista mais atualizada dos parmetros e comandos de instalao da Symantec, consulte a Base de Conhecimento da Symantec.

214

Recursos e propriedades da instalao do Symantec Endpoint Protection Propriedades e recursos de instalao de clientes

Nota: A funo de anncio do Microsoft Installer no suportada. Os recursos e as propriedades especificados de Setaid.ini prevalecem em relao aos recursos e propriedades especificados de MSI. Os nomes de recursos e propriedades nos comandos MSI diferenciam maisculas de minsculas.

Propriedades e recursos de instalao de clientes


Os recursos e as propriedades de instalao do cliente afetam as instalaes do cliente do Symantec Endpoint Protection.

Recursos do cliente do Symantec Endpoint Protection


Os recursos do Symantec Endpoint Protection podem ser instalados especificando-os nos arquivos Setaid.ini e nos comandos MSI. A maioria dos recursos tem uma relao pai e filho. Se voc quiser instalar um recurso filho que tem um recurso pai, necessrio instalar tambm o recurso pai. A Figura A-1 ilustra a rvore de recursos para o software-cliente do Symantec Endpoint Protection. Figura A-1 rvore de recursos

A rvore de recursos mostra os quatro principais recursos como relacionados esquerda. O recurso Core deve sempre ser especificado para a instalao. Ele contm a funcionalidade das principais comunicaes do cliente. Os outros trs recursos podem ser instalados como recursos autnomos. O SAVMain instala a proteo antivrus e anti-spyware, o PTPMain instala a tecnologia de verificao proativa de ameaas TruScan e o ITPMain instala a proteo contra ameaas rede.

Recursos e propriedades da instalao do Symantec Endpoint Protection Propriedades e recursos de instalao de clientes

215

Nota: O COHMain e o DCMain requerem dois pais. COHMain verificao proativa de ameaas e exige PTPMain e SAVMain. O DCMain, que o controle de dispositivos e aplicativos, requer o PTPMain e o ITPMain. Para o setaid.ini e o MSI, se voc especificar um recurso filho, mas no especificar seu recurso pai, o recurso filho ser instalado. No entanto, o recurso no funciona porque o recurso pai no est instalado. Por exemplo, se voc especificar para instalar o recurso Firewall, mas no especificar para instalar o ITPMain, seu recurso pai, o Firewall no ser instalado. A Tabela A-1 descreve os recursos que podem ser instalados na instalao do cliente do Symantec Endpoint Protection, junto com quaisquer propriedades disponveis. Tabela A-1 Recurso
Core

Recursos do cliente do Symantec Endpoint Protection Descrio Recursos pai necessrios

Instala os arquivos que so usados nenhum para comunicaes entre os clientes e o Symantec Endpoint Protection Manager. Este recurso obrigatrio. Instala os arquivos de arquivos nenhum bsicos de antivrus e anti-spyware.

SAVMain

SymProtectManifest Instala o recurso de proteo contra nenhum adulterao. EmailTools Instala os arquivos de recursos bsicos do Auto-Protect de e-mail. Instala o recurso de e-mail do Auto-Protect para o Lotus Notes. Instala o recurso de e-mail do Auto-Protect para o Microsoft Exchange. Instala o recurso do Auto-Protect para e-mail da Internet. Instala os arquivos de recursos bsicos da verificao proativa de ameaas do TruScan. Instala o recurso de verificao proativa de ameaas. SAVMain

NotesSnapin

SAVMain, EmailTools

OutlookSnapin

SAVMain, EmailTools

Pop3Smtp

SAVMain, EmailTools

PTPMain

nenhum

COHMain

PTPMain, SAVMain

216

Recursos e propriedades da instalao do Symantec Endpoint Protection Propriedades e recursos de instalao de clientes

Recurso
DCMain

Descrio
Instala o recurso de controle de dispositivos e aplicativos.

Recursos pai necessrios


PTPMain, ITPMain

ITPMain

Instala os arquivos de recurso nenhum bsicos de proteo contra ameaas rede. Instala o recurso de firewall. IPTMain

Firewall

Propriedades de instalao do cliente do Symantec Endpoint Protection


A Tabela A-2 descreve as propriedades configurveis para a instalao do SAVMain e do SymProtect. Tabela A-2 Propriedades de instalao do cliente do Symantec Endpoint Protection Descrio
Determina se o LiveUpdate executado como parte da instalao, na qual val um dos seguintes valores:

Propriedade
RUNLIVEUPDATE=val

1: executa o LiveUpdate durante a instalao (padro). 0: no executa o LiveUpdate durante a instalao.

Por padro, todos os clientes Symantec Endpoint Protection em um grupo recebem as verses mais recentes de todas as atualizaes de contedo e de produtos. Se um grupo-cliente estiver configurado para obter atualizaes de um servidor de gerenciamento, o cliente receber somente as atualizaes que o servidor estiver configurado para fazer download. Se a poltica de contedo do LiveUpdate estiver configurada para permitir todas as atualizaes, mas o servidor de gerenciamento no estiver configurado para fazer download de todas as atualizaes, os clientes recebero somente o que o servidor fizer download. ENABLEAUTOPROTECT=val Determina se o Auto-Protect do sistema de arquivos ativado aps a concluso da instalao, na qual val um dos seguintes valores:

1: ativa o Auto-Protect aps a instalao (padro). 0: desativa o Auto-Protect aps a instalao.

SYMPROTECTDISABLED=val

Determina se a proteo contra adulterao ativada como parte da instalao, na qual val um dos seguintes valores:

1: desativa a proteo contra adulterao aps a instalao. 0: ativa a proteo contra adulterao aps a instalao (padro)

Recursos e propriedades da instalao do Symantec Endpoint Protection Parmetros do Windows Installer

217

Parmetros do Windows Installer


Os pacotes de instalao do Symantec Endpoint Protection usam os parmetros padro do Windows Installer, bem como um conjunto de extenses para a instalao e implementao na linha de comando. Consulte a documentao do Windows Installer para obter mais informaes sobre o uso de parmetros padro do Windows Installer. Voc tambm pode executar o msiexec.exe a partir de uma linha de comando para ver a lista completa de parmetros. A Tabela A-3 descreve o conjunto bsico de parmetros usados para instalaes de clientes do Symantec Endpoint Protection. Tabela A-3 Parmetro
Symantec AntiVirus.msi

Comandos Descrio
Arquivo de instalao do Symantec AntiVirus.msi para o cliente do Symantec Endpoint Protection. Se algum arquivo .msi contiver espaos, coloque o nome do arquivo entre aspas ao us-lo com /I e /x. Obrigatrio

Msiexec

Executvel do Windows Installer. Obrigatrio

/I "nome do arquivo msi""

Instala o arquivo .msi especificado. Se o nome do arquivo contiver espaos, coloque-o entre aspas. Se o arquivo .msi no estiver no mesmo diretrio em que voc executa o Msiexec, especifique o nome do caminho. Se o nome do caminho contiver espaos, coloque-o entre aspas. Por exemplo, msiexec.exe /I "C:caminho do Symantec AntiVirus .msi" Obrigatrio

/qn /x "nome do arquivo msi"

Instala no modo silencioso. Desinstala os componentes especificados. Opcional

/qb

Instala com uma interface do usurio bsica que mostra o andamento da instalao. Opcional

/l*v nome_do_arquivo_de_registro

Cria um arquivo de registro detalhado, no qual nome_de_arquivo_de_registro o nome do arquivo de registro a ser criado. Opcional

218

Recursos e propriedades da instalao do Symantec Endpoint Protection Parmetros do Windows Installer

Parmetro
INSTALLDIR=caminho

Descrio
Designa um caminho personalizado no computador de destino, no qual caminho o diretrio de destino especificado. Se o caminho incluir espaos, use aspas.

Nota: O diretrio padro C:\Arquivos de Programas\Symantec Endpoint


Protection Opcional REBOOT=valor Controla o reincio do computador aps a instalao, no qual valor um argumento vlido. Os argumentos vlidos incluem: Force: exige a reinicializao do computador. necessrio para a desinstalao. Suppress: evita a maioria das reinicializaes.

ReallySuppress: evita todas as reinicializaes como parte do processo de instalao, mesmo uma instalao em segundo plano.

Opcional

Nota: Use a funo ReallySuppress para suprimir a inicializao ao executar


a desinstalao silenciosa do cliente do Symantec Endpoint Protection. ADDLOCAL= recurso Seleciona recursos personalizados a serem instalados, nos quais recurso um componente ou uma lista de componentes especificados. Se esta propriedade no for usada, todos os recursos aplicveis sero instalados por padro e os clientes de e-mail do Auto-Protect sero instalados somente para programas de e-mail detectados. Para adicionar todos os recursos adequados para instalaes de clientes, use o comando ALL como em ADDLOCAL=ALL. Consulte Recursos do cliente do Symantec Endpoint Protection na pgina 214.

Nota: Ao especificar um novo recurso a ser instalado, necessrio incluir


os nomes dos recursos j instalados no computador de destino que voc deseja manter. Se voc no especificar os recursos a serem mantidos, o Windows Installer os remover. Especificando recursos existentes, voc no substitui os recursos instalados. Para desinstalar um recurso existente, use o comando REMOVE. Opcional

Recursos e propriedades da instalao do Symantec Endpoint Protection Propriedades da Central de Segurana do Windows

219

Parmetro
REMOVE=recurso

Descrio
Desinstala o programa previamente instalado ou um recurso especfico do programa instalado, no qual recurso um destes itens: recurso: desinstala o recurso ou a lista de recursos do computador de destino. ALL: desinstala o programa e todos os recursos instalados. All ser o padro se um recurso no for especificado.

Opcional

Propriedades da Central de Segurana do Windows


Voc pode personalizar as propriedades do Windows Security Center (WSC) durante a instalao do cliente do Symantec Endpoint Protection. Essas propriedades se aplicam somente a clientes no gerenciados. O Symantec Policy Manager controla essas propriedades para clientes gerenciados. A Tabela A-4 descreve as propriedades configurveis para controlar a interao entre os usurios e a Central de Segurana do Windows executada no Windows XP com Service Pack 2. Tabela A-4 Propriedade
WSCCONTROL=val

Propriedades da Central de Segurana do Windows Descrio


Controla a Central de Segurana do Windows, na qual val um dos seguintes valores:

0: no controlar (padro). 1: desativar uma vez na primeira deteco. 2: desativar sempre. 3: restaurar se desativado.

WSCAVALERT=val

Configura alertas de antivrus para a Central de Segurana do Windows, na qual val um dos seguintes valores:

0: ativar. 1: desativar (padro). 2: no controlar.

220

Recursos e propriedades da instalao do Symantec Endpoint Protection Sobre o uso do arquivo de registro para verificar erros

Propriedade
WSCAVALERT=val

Descrio
Configura alertas de firewall para a Central de Segurana do Windows, na qual val um dos seguintes valores:

0: ativar. 1: desativar (padro). 2: no controlar.

WSCAVUPTODATE=val

Configura o tempo de desatualizao da Central de Segurana do Windows para definies de antivrus, na qual val um dos seguintes valores: 1 - 90: nmero de dias (o padro 30).

DISABLEDEFENDER=val

Define se o Windows Defender ser desativado durante a instalao, se val for um dos seguintes valores:

1: desativa o Windows Defender (padro). 0: no desativa o Windows Defender.

Sobre o uso do arquivo de registro para verificar erros


O Windows Installer e o Assistente de Implementao de envio criam arquivos de registro que podem ser usados para verificar se uma instalao foi bem-sucedida ou no. Os arquivos de registro relacionam os componentes que foram instalados com xito e oferecem mais detalhes relacionados com o pacote de instalao. Os arquivos de registro podem ser usados como uma ferramenta eficiente para solucionar problemas de uma instalao malsucedida. Se a instalao for bem-sucedida, os arquivos de registro incluiro uma entrada de sucesso perto do seu fim. Caso contrrio, uma entrada indicar que a instalao falhou. Geralmente, procure Value 3 para localizar as falhas. Especifique o arquivo de registro e o local com o parmetro nomeado /l*v <nome_do_arquivo_do_registro>. O arquivo de registro (vpremote.log), que criado quando voc usa o Assistente de Implementao de envio est localizado no mesmo diretrio \\Windows\temp. Nota: Sempre que o pacote de instalao for executado, o arquivo de registro ser sobrescrito. No possvel anexar registros a um arquivo de registro existente.

Recursos e propriedades da instalao do Symantec Endpoint Protection Identificao do ponto de falha de uma instalao

221

Identificao do ponto de falha de uma instalao


Use o arquivo de registro para ajudar a identificar o componente ou a ao que causou a falha na instalao. Se voc no pode determinar a razo da falha na instalao, retenha o arquivo de registro. Envie-o ao Suporte Tcnico da Symantec se for necessrio. Para identificar o ponto de falha de uma instalao

1 2

Em um editor de texto, abra o arquivo de registro gerado pela instalao. Procure a seguinte linha:
Value 3

A ao anterior da linha que contm essa entrada provavelmente a ao que causou a falha. As linhas exibidas aps essa entrada so componentes de instalao que foram revertidos, pois a instalao no foi bem-sucedida.

Exemplos de linha de comando


A Tabela A-5 contm exemplos comuns de linha de comando. Tabela A-5 Tarefa
Instala de modo silencioso todos os componentes do cliente do Symantec Endpoint Protection com configuraes padro ao diretrio C:\SFN. Suprime o reincio do computador e cria um arquivo de registro detalhado. Instala de modo silencioso o cliente do Symantec Endpoint msiexec /I "Symantec AntiVirus.msi" Protection com proteo antivrus e anti-spyware, e com ADDLOCAL=Core,SAVMain,EmailTools,OutlookSnapin, proteo contra ameaas rede. Pop3Smtp,ITPMain,Firewall /qn /l*v c:\temp\msi.log Cria um arquivo de registro detalhado. O computador deve ser reiniciado para implementar a proteo contra ameaas rede.

Exemplos de linha de comando Linha de comando


msiexec /I "Symantec AntiVirus.msi" INSTALLDIR=C:\SFN REBOOT=ReallySuppress /qn /l*v c:\temp\msi.log

222

Recursos e propriedades da instalao do Symantec Endpoint Protection Exemplos de linha de comando

Apndice

Atualizao do software-cliente da Symantec


Este Apndice contm os tpicos a seguir:

Sobre as atualizaes e os patches Atualizao do software-cliente da Symantec

Sobre as atualizaes e os patches


Para entender upgrades e patches, voc precisa entender dois termos do Windows Installer: MSI e MSP. Esses termos no so acrnimos. MSI tanto um tipo de arquivo quanto uma extenso. MSI tambm um termo comum usado para descrever um pacote completo de instalao que instalado com o Windows Installer. MSP tanto um tipo de arquivo quanto uma extenso. MSP um termo comum usado para descrever um patch de um pacote de instalao MSI. O MSP no pode ser aplicado, a menos que o MSI bsico em que se baseia o patch esteja disponvel para ser instalado ou esteja instalado em um computador-cliente. Periodicamente, a Symantec cria verses de manuteno para o software-cliente da Symantec. Cada verso de manuteno est disponvel em duas formas: MSI e MSP. A forma MSI inclui o pacote completo de arquivos de instalao. A forma MSP inclui apenas os arquivos de instalao necessrios para fazer o upgrade para uma nova verso de manuteno. A forma MSP pressupe que a verso de manuteno atual esteja instalada no computador-cliente e que possa usar um patch para a ltima verso. Quando os clientes recebem atualizaes de produtos da Symantec ou de servidores internos do LiveUpdate, recebem e processam arquivos MSP sob a forma dos

224

Atualizao do software-cliente da Symantec Atualizao do software-cliente da Symantec

arquivos TRZ. Quando os clientes recebem atualizaes de produtos do Symantec Endpoint Protection Manager, eles recebem e processam uma terceira forma de atualizao, chamada de microdef. O Symantec Endpoint Protection Manager recebe e processa arquivos MSP (TRZ) de um servidor do LiveUpdate e, em seguida, reconstri e armazena os arquivos MSI. Gera ento a diferena entre os arquivos MSI originais e os arquivos MSI alterados. A diferena chamada de microdef. O Symantec Endpoint Protection Manager atualiza, ento, os clientes com microdefs. Nota: Em alguns casos, um computador-cliente deve ter sido reiniciado pelo menos uma vez, contanto que a instalao da verso precedente do software do computador-cliente do Symantec Endpoint Protection para um upgrade foi concluda com sucesso. Se o upgrade do software-cliente falhar, reinicie o computador-cliente e tente fazer o upgrade novamente.

Atualizao do software-cliente da Symantec


Com uma permisso de atualizaes de produto na poltica de configuraes do LiveUpdate, possvel atualizar automaticamente produtos de software-cliente Symantec. Com a permisso para as atualizaes de produto, as microdefs ou os patches do produto so instalados nos clientes quando os usurios clicam em LiveUpdate ou quando executada uma sesso agendada de LiveUpdate. Quando as atualizaes de produto so negadas, o software-cliente no atualizado, mesmo que outro produto da Symantec execute o LiveUpdate no computador-cliente. Quando as atualizaes de produto so negadas, o software-cliente pode ser atualizado apenas manualmente com o console do Symantec Endpoint Protection Manager. Quando o Symantec Endpoint Protection Manager faz download e processa os patches, ele cria um microdef. O microdef aparece automaticamente como um pacote novo. O novo pacote exibido no painel Pacotes de instalao do cliente. Assim, voc pode selecion-lo e atualizar manualmente os grupos e locais com o recurso Fazer upgrade de grupo com pacotes. Nota: Se a poltica de configuraes do LiveUpdate especificar que os clientes faam download de um Symantec Endpoint Protection Manager ou Provedor de atualizaes do grupo, as atualizaes tero a forma de microdefs. Se a poltica de configuraes do LiveUpdate especificar que os clientes faam download de um servidor do LiveUpdate, as atualizaes tero a forma de arquivos MSP (patch).

Atualizao do software-cliente da Symantec Atualizao do software-cliente da Symantec

225

Para atualizar o software-cliente Symantec

1 2 3 4 5 6

No console do Symantec Endpoint Protection Manager, clique em Polticas. Em Visualizar polticas, clique em e destaque LiveUpdate. No painel direito, na guia Configuraes do LiveUpdate, clique em uma poltica do LiveUpdate. No painel esquerdo inferior, em Tarefas, clique em Editar a poltica. Em Poltica do LiveUpdate, clique em Configuraes avanadas. No painel Configuraes avanadas, em Configuraes de atualizao do produto, execute um destes procedimentos:

Para atualizar automaticamente o software-cliente, marque Fazer download das atualizaes do produto Symantec Endpoint Protection usando um servidor do LiveUpdate. Para atualizar manualmente o software-cliente usando o recurso Fazer upgrade de grupo com pacotes com o console do Symantec Endpoint Protection Manager, desmarque Fazer o download das atualizaes do produto Symantec Endpoint Protection usando um servidor do LiveUpdate.

Clique em OK e depois aplique a poltica a um grupo ou a um local em um grupo.

226

Atualizao do software-cliente da Symantec Atualizao do software-cliente da Symantec

Apndice

Recuperao de desastres
Este Apndice contm os tpicos a seguir:

Como preparar-se para a recuperao de desastres Sobre o processo de recuperao de desastres Restaurao do Symantec Endpoint Protection Manager Restaurao do certificado do servidor Restaurao de comunicaes de clientes

Como preparar-se para a recuperao de desastres


necessrio preparar-se para a recuperao de desastres para poder realiz-la. Para preparar-se para a recuperao de desastres necessrio coletar arquivos e informaes durante e aps a instalao do Symantec Endpoint Protection Manager. Por exemplo, necessrio documentar sua senha de criptografia durante a instalao. Voc dever localizar e mover seu arquivo de armazenamento de chave para um local seguro. A Tabela C-1 relaciona e descreve as tarefas de alto nvel que devem ser seguidas como preparao para a recuperao de desastres. Tabela C-1 Tarefas de nvel elevado para preparar-se para recuperao de desastres Informaes adicionais

Tarefa

Fazer o backup do seu banco de dados regularmente, de O diretrio para backup do banco de dados est localizado preferncia semanalmente, e o armazenar em um local em \\Arquivos de programas\Symantec\Symantec externo. Endpoint Protection Manager\data\backup. O arquivo de backup se chama data_carimbo_de_hora.zip.

228

Recuperao de desastres Como preparar-se para a recuperao de desastres

Tarefa
Localizar seu arquivo para armazenamento de chave e seu arquivo server.xml.

Informaes adicionais
Durante a instalao, o backup desses arquivos foi feito no diretrio chamado \\Arquivos de programas\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup.

O nome do arquivo para armazenamento de chave keystore_carimbo_de_hora.jks. O armazenamento de chave contm o par de chaves privada/pblica e o Tambm possvel fazer o backup desses arquivos a partir certificado auto-assinado. O nome do arquivo server.xml do painel Admin no console do Symantec Endpoint server_carimbo_de_hora.xml. Protection Manager. Criar e abrir um arquivo de texto com um editor de texto. Nomeie o arquivo como Backup.txt ou com um nome semelhante. Abra o arquivo server.xml, localize a senha para armazenamento de chave e copie e cole essa senha em um arquivo de texto. Deixe o arquivo de texto aberto. A senha usada tanto como senha de armazenamento quanto como de chave. A senha de armazenamento protege o arquivo JKS. A senha de chave protege a chave privada. Digite essas senhas para restaurar o certificado. A seqncia da senha se parece com keystorePass="WjCUZx7kmX$qA1u1". Copie e cole a seqncia entre as aspas. No inclua as aspas.

Se voc tiver apenas um domnio, encontrar e copiar o As IDs do domnio so necessrias se voc no tiver um arquivo sylink.xml a partir do diretrio \\Arquivos de backup do banco de dados. Esse ID est no arquivo programas\Symantec\ Symantec Endpoint Protection sylink.xml dos computadores-cliente de cada domnio. Manager\data\outbox\agent\. Depois, colar o arquivo em \\Arquivos de programas\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup\. Se voc tem vrios domnios, para cada domnio, localize e copie um arquivo sylink.xml em um computador-cliente. Cole-o ento no seguinte local: \\Arquivos de programas\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup. Abrir cada arquivo sylink.xml, localizar o ID do domnio, Adicione esse ID a um novo domnio que voc criar para copiar e colar o ID no arquivo de texto Backup.txt. conter seus clientes existentes. O string no arquivo sylink.xml semelhante a DomainId= " B44AC676C08A165009ED819B746F1 ". Copie e cole a seqncia entre as aspas. No inclua as aspas. No arquivo Backup.txt, digitar a senha de criptografia Digite essa senha novamente quando reinstalar o usada para a instalao do primeiro site na instncia de Symantec Endpoint Protection Manager. necessrio instalao. digitar novamente a chave idntica se voc no tiver um backup do banco de dados para restaurar. Ela no ser solicitada se voc tiver feito um backup do banco de dados para restaurar, mas essa a prtica recomendada.

Recuperao de desastres Sobre o processo de recuperao de desastres

229

Tarefa

Informaes adicionais

No arquivo de texto Backup.txt, digitar o endereo IP e o Se voc tiver uma falha de hardware catastrfica, ser nome do host do computador que executa o Symantec necessrio reinstalar o Symantec Endpoint Protection Endpoint Protection Manager. Manager em um computador que tenha o mesmo endereo IP e nome do host. No arquivo Backup.txt, digitar o nome do site que identifica o Symantec Endpoint Protection Manager. Salve e feche o arquivo Backup.txt que agora contm as informaes essenciais necessrias para a recuperao de desastres. Copiar esses arquivos para uma mdia removvel e a armazenar em um local seguro, de preferncia em um cofre. Mesmo que o nome do site no seja estritamente necessrio para a reinstalao, ele ajuda a criar uma restaurao consistente.

Depois de proteger os arquivos, voc deve remov-los do computador onde o Symantec Endpoint Protection Manager executado.

A Figura C-1 ilustra um arquivo de texto que contm as informaes necessrias para realizar uma recuperao de desastres bem-sucedida. Figura C-1 Arquivo de texto vlido para recuperao de desastres

Se voc criar esse arquivo, poder copiar e colar essas informaes quando necessrio durante a recuperao de desastres.

Sobre o processo de recuperao de desastres


Para o processo de recuperao de desastres, necessrio que voc complete seqencialmente os procedimentos a seguir:

Restaure o Symantec Endpoint Protection Manager.

230

Recuperao de desastres Restaurao do Symantec Endpoint Protection Manager

Restaure o certificado do servidor. Restaure as comunicaes de clientes.

O modo como voc recupera as comunicaes de clientes depende de voc ter ou no acesso a um backup de banco de dados.

Restaurao do Symantec Endpoint Protection Manager


Caso ocorra um desastre, recupere os arquivos que estavam protegidos aps a instalao inicial. Depois abra o arquivo Backup.txt que contm as senhas, as IDs do domnio etc.

Sobre como identificar o computador novo ou recuperado


Caso tenha ocorrido uma falha catastrfica de hardware, pode ser necessrio recuperar o computador. Se seu computador for recuperado, voc deve atribuir a ele o endereo IP e o nome do host originais. Essas informaes devem estar no arquivo Backup.txt.

Reinstalao do Symantec Endpoint Protection Manager


A tarefa essencial a executar quando voc reinstala o Symantec Endpoint Protection Manager digitar a mesma senha de criptografia especificada durante a instalao do Symantec Endpoint Protection Manager no servidor que falhou. Voc deve tambm usar as mesmas configuraes usadas para outras opes durante a instalao anterior, tal como a criao do Website, o tipo de banco de dados e a senha usada para a conta do usurio do admin.

Restaurao do certificado do servidor


O certificado do servidor um armazenamento de chave Java que contm o certificado pblico e os pares de chaves privada-pblica. necessrio digitar a senha que consta no arquivo Backup.txt. Essa senha est tambm no arquivo original servidor_carimbo_de_hora.xml. Para restaurar o certificado do servidor

1 2 3

Efetue logon no console e depois clique em Admin. No painel Admin, em Tarefas, clique em Servidores. Em Exibir servidores, expanda Site local e depois clique no nome do computador que identifica site local.

Recuperao de desastres Restaurao do certificado do servidor

231

4 5 6 7

Em Tarefas, clique em Gerenciar certificado de servidor. No painel de apresentao, clique em Avanar. No painel Gerenciar certificado de servidor, clique em Atualizar o certificado de servidor e depois clique em Avanar. Em Selecione o tipo de certificado para importar, marque Armazenamento de chave JKS e depois clique em Avanar. Se voc implantou algum dos outros tipos de certificado, selecione esse tipo.

No painel Armazenamento de chave JKS, clique em Procurar, localize e selecione o backup do arquivo keystore_carimbo_de_hora.jks e depois clique em OK. Abra seu arquivo de texto de recuperao de desastres e depois selecione e copie a senha para armazenamento de chave. para armazenamento de chave nas caixas Armazenamento de chave e Chave. O nico mecanismo aceito para colar Ctrl + V.

10 Ative a caixa de dilogo Armazenamento de chave JKS e depois cole a senha

11 Clique em Avanar.
Se receber uma mensagem de erro dizendo que voc possui um arquivo de armazenamento de chave invlido, provavelmente a senha digitada era invlida. Copie e cole a senha novamente. Essa mensagem de erro est incorreta.

12 No painel Concluda, clique em Concluir. 13 Faa o logoff do console. 14 Clique em Iniciar > Configuraes > Painel de controle > Ferramentas
administrativas >Servios.

15 Na janela Servios, clique com o boto direito do mouse em Symantec


Endpoint Protection Manager e depois clique em Parar. No feche a janela Servios at que a recuperao de desastres esteja concluda e que as comunicaes do cliente estejam restabelecidas.

16 Clique com o boto direito do mouse em Symantec Endpoint Protection


Manager e depois clique em Iniciar. Interromper e iniciar o Symantec Endpoint Protection Manager restaura completamente o certificado.

232

Recuperao de desastres Restaurao de comunicaes de clientes

Restaurao de comunicaes de clientes


Se voc tiver acesso a um backup de banco de dados, voc poder restaurar este banco de dados e depois reiniciar as comunicaes de clientes. A vantagem de fazer a recuperao com um backup de banco de dados que seus clientes reaparecem em seus respectivos grupos e esto sujeitos s polticas originais. Se voc no tiver acesso a um backup de banco de dados, voc ainda poder recuperar as comunicaes com seus clientes, mas eles aparecero no grupo Temporrio. Voc pode ento criar novamente seu grupo e sua estrutura de polticas.

Restaurao das comunicaes do cliente com um backup do banco de dados


Voc no pode restaurar um banco de dados em um computador que execute um servio ativo do Symantec Endpoint Protection Manager. Voc deve par-lo e inici-lo algumas vezes. Para restaurar as comunicaes do cliente com um backup do banco de dados

1 2

Se a janela Servios foi fechada, clique em Iniciar > Configuraes > Painel de controle > Ferramentas administrativas > Servios. Na janela Servios, clique com o boto direito do mouse em Symantec Endpoint Protection Manager e depois clique em Parar. No feche a janela Servios at que esse procedimento esteja concludo.

Crie o seguinte diretrio: \\Arquivos de programas\Symantec\Symantec Endpoint Protection Manager\data\backup

Copie o arquivo de backup do seu banco de dados para esse diretrio. O arquivo de backup do banco de dados, por padro, se chama data_carimbo de hora.zip.

5 6 7

Clique em Iniciar > Programas > Symantec Endpoint Protection Manager > Database Backup and Restore. Na caixa de dilogo Database Backup and Restore, clique em Restaurar. Na caixa de dilogo Restaurar site, selecione o arquivo de backup que voc copiou para o diretrio de backup e depois clique em OK. O tempo de restaurao do banco de dados varia conforme o tamanho do seu banco de dados.

8 9

Quando a janela de mensagem for exibida, clique em OK. Clique em Sair.

Recuperao de desastres Restaurao de comunicaes de clientes

233

10 Clique em Iniciar > Programas > Symantec Endpoint Protection Manager


> Assistente de Configurao do servidor de gerenciamento.

11 No painel Bem-vindo, clique em Configurar novamente o servidor de


gerenciamento e depois clique em Avanar.

12 No painel Informaes do servidor, modifique os valores de entrada para que


correspondam s entradas anteriores e depois clique em Avanar.

13 No painel Escolha do servidor do banco de dados, selecione o tipo do banco


de dados correspondente ao tipo anterior e depois clique em Avanar.

14 No painel Informaes do banco de dados, modifique e insira os valores de


entrada para que correspondam s entradas anteriores e depois clique em Avanar. A configurao pode levar alguns minutos.

15 Na caixa de dilogo Configurao concluda, clique em Concluir. 16 Efetue logon no console do Symantec Endpoint Protection Manager. 17 Clique com o boto direito do mouse em seus grupos e depois clique em
Executar comando no grupo > Atualizar contedo. Se os clientes no responderem aps cerca de meia hora, reinicie os clientes.

Restaurao das comunicaes do cliente sem um backup do banco de dados


Para cada domnio usado, necessrio criar um novo domnio e reinserir o mesmo ID no banco de dados. Essas IDs do domnio esto no arquivo de texto da recuperao de desastres, caso elas tenham sido digitadas l. O domnio Padro o padro. A prtica recomendada criar um nome de domnio que seja idntico ao nome anterior. Para criar novamente o domnio Padro (padro), acrescente algum valor, como _2 (Padro_2). Depois que voc restaurar domnios, poder, ento, excluir o domnio padro antigo. Em seguida, renomeie o domnio novo de volta a padro. Para restaurar as comunicaes do cliente sem um backup do banco de dados

1 2 3 4 5

Efetue logon no console do Symantec Endpoint Protection Manager. No console, clique em Admin. No painel Administrador do sistema, clique em Domnios. Em Tarefas, clique em Adicionar domnio. Clique em Avanado.

234

Recuperao de desastres Restaurao de comunicaes de clientes

6 7 8 9

Abra o arquivo de texto da recuperao de desastres, selecione e copie o ID do domnio e ento cole o ID do domnio na caixa ID do domnio. Clique em OK. (Opcional) Repita esse procedimento em cada domnio para a recuperao. Em Tarefas, clique em Administrar domnio.

10 Clique em Sim na caixa de dilogo Administrar domnio. 11 Clique em OK. 12 Reinicie todos os computadores-cliente.
Os computadores sero exibidos no grupo Temporrio.

13 (Opcional) Se voc usa apenas um domnio, exclua o domnio Padro no


usado e renomeie o domnio criado para Padro.

ndice

Smbolos
29, 96 .MSI instalao usando parmetros de linha de comando 213

C
Cliente do Symantec AntiVirus para Linux 48 Cliente Linux 48 clientes no gerenciados instalao 124 migrao do Symantec 179 migrao do Symantec com pacotes exportados 180 Clientes Symantec Endpoint Protection Propriedades de MSI 216 Recursos de MSI 214 comunicao e portas requeridas 56 Configurao da poltica antivrus e anti-spyware 81 configurao do cone de status de segurana 85 Console do Symantec Endpoint Protection Manager fazer login pela primeira vez 76 localizao dos grupos 76 Controle de conta de usurio e preparao dos computadores que executam o Windows Vista 62

A
Active Directory e direitos de usurio 38 ajustes do heap para o Symantec Endpoint Protection Manager 114 ambientes gerenciados e interao entre cliente e servidor 32 ambientes no gerenciados 31 armazenamento de chave 228 arquitetura de rede exemplo de implementao ampla 52 failover e balanceamento de carga 54 planejamento de implementao 52 replicao 55 Assistente de Implementao de envio como usar para a migrao de produtos Symantec 173 implementao do software-cliente com 129 importao de listas de computadores 131 portas usadas por 175 Auto-Protect sobre 28 testar 82 verificao de e-mail 28

D
desinstalao como desinstalar o banco de dados interno 119 componentes de gerenciamento 154 do software-cliente com o GPO do Active Directory 143 software-cliente 144 software-cliente no Windows Server 2008 Server Core 144 Symantec Endpoint Protection Manager 119 direitos administrativos para instalao 38 dispositivos de hardware e bloqueio 27

B
balanceamento de carga 29 banco de dados instalao do Microsoft SQL 94 instalao incorporada 92 banco de dados interno aceita at 1000 clientes 52 configuraes da instalao 90 instalao 92

E
endereos IP e criando um arquivo de texto para instalao 132

F
failover 29

236

ndice

failover e balanceamento de carga arquitetura de rede 54 configurao 108 instalao 106 ferramenta de implementao Encontrar computadores no gerenciados 130 ferramentas de implementao de terceiros 134 Firewall de conexo da Internet 59 Firewall do Windows Vista 61 Firewalls do Windows e firewalls da Symantec 59 uso 58

G
grupos 31 grupos e clientes 123

I
ID do domnio descoberta 228 substituio 233 implementao com Encontrar computadores no gerenciados 130 pacotes do cliente com o Assistente de Implementao de envio 129 pacotes do cliente de uma unidade mapeada 128 inspeo inteligente 26 instalao cliente por meio do Active Directory 136 com banco de dados do Microsoft SQL 94, 102 como criar um arquivo de texto com endereos IP para importao 132 direitos administrativos 38 etapas 67 exemplos da linha de comando MSI 221 failover e balanceamento de carga 106 opes de software-cliente no gerenciado 124 pela primeira vez 69 por meio do objeto de poltica de grupo do Active Directory 136 preparao de computadores que executam Windows Vista e Windows Server 2008 62 preparao dos computadores que executam o Windows XP 62 preparao para 66 Propriedades da Central de Segurana do Windows de MSI 219

quarentena central 148 remoo de vrus e riscos segurana antes 66 replicao 111 requisitos 38 requisitos de rede e sistema 37 servidor com banco de dados interno 90 sobre as configuraes do banco de dados do Microsoft SQL Server 99 sobre as configuraes do banco de dados interno 90 sobre as portas de comunicao 56 sobre firewalls de desktop 56 software-cliente no Windows Server 2008 Server Core 127 Somente o console do Symantec Endpoint Protection 105 testar 70 testar a rede 70 usando uma conexo da rea de trabalho remota 64 uso de comandos MSI 213 uso de produtos de terceiros 134 instalao do cliente configurao e implementao pela primeira vez 74 preparao de computadores que executam Windows Vista e Windows Server 2008 62 preparao dos computadores que executam o Windows XP 62 instalao remota e porta TCP 139 56 internacionalizao requisitos 48

L
LiveUpdate arquiteturas de rede compatveis 152 configurao de uma poltica de contedos do LiveUpdate 80 configurao dos dois tipos de poltica 78 configurao para atualizaes de cliente 78 configurao para atualizaes do site 78 sobre como usar um servidor 152

M
microdefs processamento 224 sobre 224

ndice

237

Microsoft Active Directory configurao de modelos 140 criao da imagem de instalao administrativa 137 instalao do software-cliente usando o objeto de poltica de grupo 136 sobre o uso para implementao do cliente 134 Microsoft SMS instalao de arquivos de definio de pacote 134 sobre o uso para implementao do cliente 134 Microsoft SQL Server configuraes de instalao do banco de dados 99 upgrade do 114 Microsoft SQL Server 2000 instalao e configurao de componentes do cliente 96 requisitos de configurao de cliente e servidor 95 requisitos de configurao do cliente 96 requisitos de instalao e configurao 95 Microsoft SQL Server 2005 instalao e configurao de componentes do cliente 98 requisitos de configurao de cliente e servidor 97 requisitos de instalao e configurao 97 migrao antes e depois de herdar as configuraes 167 caminhos compatveis e incompatveis 160 caminhos de migrao do Symantec Sygate compatveis 187 caminhos de migrao do Symantec Sygate incompatveis 187 Cenrios do Symantec Sygate 190 como exportar uma lista de nomes de computador-cliente legados para migrar 173 como preparar instalaes de produtos Symantec legados 161 consoles de gerenciamento remoto do Symantec Sygate 198 de clientes no gerenciados 179 de clientes no gerenciados com pacotes exportados 180 Enforcers 190 migrao de grupos de servidores e clientes Symantec 177

portas a serem abertas em computadores-cliente 175 preparao de computadores-cliente da Symantec para 176 preparao de instalaes legadas do Symantec 10.x/3.x 165 Procedimentos do servidor de gerenciamento Symantec Sygate 194 Quarentena central 161 seqncia de implementao de pacote 159 sobre a migrao de grupos e configuraes do Symantec 167 sobre a no manuteno das configuraes e dos grupos de servidores e clientes Symantec 166 sobre grupos e configuraes 158 sobre o Symantec AntiVirus e o Symantec Client Security 158 software Symantec Sygate legado 185 software-cliente do Symantec Sygate legado 187, 200 Symantec Network Access Control 5.1 189 usando arquivos de CD 180 Migrao do Symantec Enforcement Agent 5.1 189 Migrao do Symantec Network Access Control 5.1 189 migraes bloqueadas 160 MSI atualizao do software-cliente com 223 exemplos de linha de comando 221 processamento de prioridade com o setaid.ini 212 recursos e propriedades 212 MSP atualizao do software-cliente com 223 quando usado para atualizar o software-cliente 224

N
Novell ZENworks 134

O
Os servidores da Web utilizados pelo Symantec Endpoint Protection Manager 29

P
pacotes de instalao do cliente criar 127 gerados durante a migrao 171

238

ndice

implementao com o Assistente de Implementao de envio 129 implementao de uma unidade mapeada 128 Poltica de integridade do host criar 86 testar 87 Polticas de integridade do host 28 portas requisitos de comunicao 56 requisitos de instalao 56 Preparao do Windows Vista 62 preveno de intruses 27 primeira instalao 69 Proteo contra ameaas rede 26 Proteo proativa contra ameaas 27 Protees contra ameaas antivrus e anti-spyware 27

para o Symantec Endpoint Protection Manager, console e banco de dados 39 para servidor da quarentena central 44 para Symantec Endpoint Protection 44 para Symantec Endpoint Protection Manager e console 40 para Symantec Network Access Control 46 para VMware 51 Requisitos do Windows Installer 3.1 123 restaurao do certificado do servidor 230

S
serdef.dat 179180 setaid.ini configurao 212 processamento de prioridade com recursos e propriedades MSI 212 sobre arquivos MSI e MSP 224 Auto-Protect 28 balanceamento de carga 29 configurao do setaid.ini 212 failover 29 grupos 31 grupos e clientes 123 inspeo inteligente 26 Instalao do software-cliente da Symantec 122 microdefs 224 migrao do software-cliente do Symantec Sygate legado 187 pacotes de instalao do cliente gerados durante a migrao 171 preveno de intruses 27 Protees contra ameaas antivrus e anti-spyware 27 replicao 29 Symantec Endpoint Protection 25, 122 Symantec Endpoint Protection Manager 29 Symantec Network Access Control 28, 123 Verificaes proativas de ameaas TruScan 27 Windows Installer 3.1 123 software-cliente atualizaes com o MSI e o MSP 223 instalao 38 soluo de problemas com Encontrar computadores no gerenciados 130 Controle de conta de usurio no Vista e GPO 139

Q
quarentena central configurao de servidores e clientes para usar 150 instalao 148

R
recuperao de desastres preparao para 227 restaurao de comunicaes de clientes 232 restaurao do certificado do servidor 230 restaurao do Symantec Endpoint Protection Manager 230 sobre o processo 229 reinicializao do computador 67 replicao 29 configurao 113 instalao 111 requisitos Suporte a idioma que no seja o ingls 48 Requisitos de I18N 48 requisitos de instalao e configurao Microsoft SQL Server 2000 95 Microsoft SQL Server 2005 97 requisitos de sistema sobre 38 requisitos do sistema 37 para console do Symantec Endpoint Protection 41 para o console de quarentena 43

ndice

239

implementao remota em Windows XP, Vista e Server 2008 62 Implementaes Windows Vista e Server 2008 62 O console do Symantec Endpoint Protection Manager est lento ou sem responsividade 114 portas a serem abertas para migraes de Symantec legado 175 uso de arquivos de registro de instalao 220 Windows XP em implementaes de grupos de trabalho 62 Suporte a caracteres que no sejam do ingls 48 Sylink.xml 228 integrao com as instalaes do cliente Objeto de poltica de grupo 138 Symantec Endpoint Protection Manager ajuste do tamanho do heap 114 como ele funciona 31 componentes que funcionam com 29 configurao pela primeira vez 73 o que pode ser feito com o 32 Servidores da Web utilizados por 29 Symantec Enforcer 29 Symantec Network Access Control 28 como configurar e testar 86 Polticas de integridade do host 28 Symantec System Center preparao de configuraes para migraes do produto 10.x/3.x 165 preparando configuraes para todas as migraes de produto legado 161

V
VMware 51

W
Windows Firewall desativao 60 Windows Installer comandos 213 criao de um script de inicializao 141 parmetros 217 recursos e propriedades 212

T
teste da deteco antivrus 82 Tivoli 134

U
upgrade do Microsoft SQL Server 114 upgrades upgrade do Symantec Endpoint Protection para o Symantec Network Access Control 203 upgrade do Symantec Network Access Control para o Symantec Endpoint Protection 203 Upgrades do Enforcer 190 Utilitrio de administrao do LiveUpdate 154