Guía de instalación para Symantec Endpoint Protection y Symantec Network Access Control

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Guía de instalación para Symantec Endpoint Protection y Symantec Network Access Control"

Transcripción

1 Guía de instalación para Symantec Endpoint Protection y Symantec Network Access Control

2 Guía de instalación para Symantec Endpoint Protection y Symantec Network Access Control El software que se describe en este manual se suministra con acuerdo de licencia y sólo puede utilizarse según los términos de dicho acuerdo. Versión de la documentación Aviso legal Copyright 2009 Symantec Corporation. Todos los derechos reservados. Symantec, el logotipo de Symantec, Bloodhound, Confidence Online, Digital Immune System, LiveUpdate, Norton, Sygate y TruScan son marcas comerciales o marcas comerciales registradas de Symantec Corporation o de sus afiliadas en los EE. UU. y otros países. Otros nombres pueden ser marcas comerciales de sus respectivos propietarios. Este producto de Symantec puede contener software de otros fabricantes para el cual Symantec está obligado a reconocer a estos terceros ( Programas de terceros ). Algunos de los programas de otros fabricantes están disponibles mediante licencias de código abierto o software gratuito. El acuerdo de licencia que acompaña el software no altera ningún derecho u obligación que pueda tener en virtud de esas licencias de código abierto o software gratuito. Para obtener más información sobre los Programas de otros fabricantes, consulte el apéndice de esta documentación Aviso legal sobre otros fabricantes, o bien el archivo Léame TPIP que acompaña este producto de Symantec. El producto descrito en este documento se distribuye de acuerdo con licencias que restringen su uso, copia, distribución y descompilación o ingeniería inversa. Está prohibido reproducir cualquier parte de este documento de cualquier forma y mediante cualquier medio sin autorización previa por escrito de Symantec Corporation y de los responsables de conceder sus licencias, de haberlos. LA DOCUMENTACIÓN SE PROPORCIONA TAL CUAL Y NO SE OFRECE NINGÚN TIPO DE GARANTÍA EN RELACIÓN CON CONDICIONES EXPRESAS O IMPLÍCITAS, REPRESENTACIONES Y GARANTÍAS, INCLUSO GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O NO VIOLACIÓN DE DERECHOS, EXCEPTO QUE SE CONSIDERE QUE DICHA NEGACIÓN CARECE DE VALIDEZ LEGAL. SYMANTEC CORPORATION NO SERÁ RESPONSABLE DE DAÑOS INCIDENTALES O INDIRECTOS RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIÓN. LA INFORMACIÓN INCLUIDA EN ESTA DOCUMENTACIÓN ESTÁ SUJETA A CAMBIOS SIN PREVIO AVISO. El Software y la Documentación con licencia se consideran programas informáticos comerciales según lo definido en la sección de la normativa de adquisiciones de la Administración Federal de los EE. UU. (FAR) y conforme a derechos restringidos según lo definido en la sección de la FAR sobre derechos restringidos de los programas informáticos comerciales, y en la sección de la normativa de adquisiciones de la Defensa de la Administración Federal de los EE. UU. (DFARS), sobre los derechos de los programas informáticos comerciales y la documentación de programas informáticos

3 comerciales, según corresponda, y cualquier normativa siguiente. Cualquier uso, modificación, versión de reproducción, rendimiento, visualización o divulgación del Software y de la Documentación con licencia por parte del Gobierno de los EE. UU. se realizará exclusivamente de acuerdo con los términos de este acuerdo. Symantec Corporation 350 Ellis Street Mountain View, CA

4 Soporte técnico Contactar al soporte técnico El soporte técnico de Symantec cuenta con centros de soporte global. El rol principal del soporte técnico es responder a las consultas específicas sobre funciones del producto y funcionalidad. El grupo de soporte técnico, además, elabora el contenido para nuestra Base de conocimientos en línea. El grupo de soporte técnico trabaja con otras áreas funcionales dentro de Symantec para contestar las preguntas a tiempo. Por ejemplo, el grupo de soporte técnico trabaja con el Departamento de Ingeniería y Symantec Security Response para proporcionar servicios de alertas y actualizaciones de definiciones de virus. Las ofertas de mantenimiento de Symantec incluyen lo siguiente: Una gama de opciones de soporte que brindan flexibilidad para seleccionar la cantidad adecuada de servicio para organizaciones de cualquier tamaño Soporte telefónico y basado en Web que proporciona respuesta rápida e información actualizada Garantía de actualización que brinda protección automática para la actualización de software Soporte global disponible 24 horas al día, 7 días a la semana Funciones avanzadas, incluso servicios de administración de cuentas Para obtener información sobre los Programas de mantenimiento de Symantec, puede visitar el sitio web en la siguiente URL: Los clientes con un acuerdo de mantenimiento existente pueden acceder a la información del soporte técnico en la siguiente URL: Antes de contactar al soporte técnico, asegúrese de haber cumplido con los requisitos de sistema que se enumeran en la documentación del producto. Además, es necesario que esté en el equipo en el cual ocurrió el problema, en caso de que sea necesario replicar el problema. Cuando contacte al soporte técnico, tenga a mano la siguiente información: Nivel de versión de producto Información de hardware Memoria disponible, espacio libre en el disco e información de la NIC Sistema operativo

5 Número de versión y parche Topología de red Router, gateway e información de la dirección IP Descripción del problema: Mensajes de error y archivos de registro Sesión de resolución de problemas llevada a cabo antes de contactar a Symantec Cambios recientes en la configuración del software y en la red Concesión de licencia y registro Servicio al cliente Si su producto de Symantec requiere registro o clave de licencia, acceda a nuestra página web de soporte técnico en la siguiente URL: La información del servicio al cliente está disponible en la siguiente URL: El servicio al cliente está disponible para ayudar con los siguientes tipos de problemas: Preguntas relacionadas con la concesión de licencias o la serialización de productos Actualizaciones del registro del producto, como cambio de dirección o de nombre Información general de producto (funciones, disponibilidad de idioma, distribuidores locales) La información más reciente sobre actualizaciones del producto Información sobre garantía de actualización y contratos de mantenimiento Información sobre los Programas de compras de Symantec Sugerencia sobre las opciones de soporte técnico de Symantec Preguntas no técnicas previas a las ventas Problemas relacionados con los CD-ROM o los manuales

6 Recursos del acuerdo de mantenimiento Si desea contactar a Symantec con respecto a un acuerdo de mantenimiento existente, contacte al equipo de administración del acuerdo de mantenimiento correspondiente a su región: Asia Pacífico y Japón Europa, Oriente Medio y África Norteamérica y América Latina Servicios empresariales adicionales Symantec ofrece un conjunto completo de servicios que permiten que se maximice la inversión en productos de Symantec y que se desarrolle el conocimiento, la experiencia y la penetración global, lo que permite administrar los riesgos del negocio de forma proactiva. Los servicios empresariales disponibles incluyen lo siguiente: Soluciones de alerta temprana de Symantec Servicios de seguridad administrada Servicios de consultoría Servicios educativos Estas soluciones proporcionan detección temprana de ataques cibernéticos, análisis integrales de amenazas y contramedidas para evitar ataques. Estos servicios quitan la carga de administrar y supervisar los dispositivos de seguridad y los sucesos, lo que garantiza una respuesta rápida ante amenazas reales. Los Servicios de consultoría de Symantec brindan experiencia técnica presencial de Symantec y de sus partners de confianza. Los Servicios de consultoría de Symantec ofrecen una variedad de opciones preembaladas y personalizables que incluyen funcionalidades de evaluación, diseño, implementación, supervisión y administración. Cada uno se centra en establecer y mantener la integridad y la disponibilidad de los recursos informáticos. Los Servicios educativos proporcionan una gama completa de aprendizaje técnico, educación sobre la seguridad, certificación de seguridad y programas de comunicación del conocimiento. Para acceder a más información sobre los servicios empresariales, visite nuestro sitio web en la siguiente URL: Seleccione su país o idioma del índice del sitio.

7 Contenido Soporte técnico... 4 Sección 1 Capítulo 1 Introducción, requisitos y planificación Introducción de Symantec Endpoint Protection y Symantec Network Access Control Acerca de Symantec Endpoint Protection Acerca de Symantec Network Access Control Componentes de Symantec Endpoint Protection y Symantec Network Access Control Funciones principales de Symantec Endpoint Protection y Symantec Network Access Control Recursos de soporte técnico Capítulo 2 Requisitos de sistema e instalación Requisitos del sistema Requisitos del sistema para Symantec Endpoint Protection Manager, la consola y la base de datos integrada Requisitos del sistema para Symantec Endpoint Protection Manager y la consola Requisitos del sistema para la Consola remota de Symantec Endpoint Protection Requisitos del sistema para el software de cliente de Symantec Endpoint Protection Requisitos del sistema para el software de cliente de Symantec Network Access Control Acerca del cliente de Symantec AntiVirus para Linux Requisitos del sistema para la Consola de cuarentena Requisitos del sistema para el Servidor de cuarentena central Requisitos de internacionalización Acerca de la compatibilidad con VMware Acerca del soporte de Virtual Server de Microsoft... 45

8 8 Contenido Acerca de la compatibilidad de Symantec Endpoint Protection Manager con otros productos Capítulo 3 Planificación de la instalación Acerca de la elección de un tipo de base de datos Acerca de los firewalls y los puertos de comunicaciones del cliente Acerca de deshabilitar y modificar los firewalls de Windows Acerca de los firewalls de Windows y Symantec Acerca de desactivar el Firewall de Windows Acerca de modificar Windows Vista, Windows Server 2008 y el Firewall de Windows Acerca de preparar los equipos para la implementación remota Acerca de preparar un servidor de Windows Server 2003 para la instalación usando una conexión de Escritorio remoto Preparar los equipos cliente para la instalación Reinicios del equipo necesarios al instalar o migrar Sección 2 Instalación Capítulo 4 Instalación y configuración de Symantec Endpoint Protection Manager Cómo instalar el producto por primera vez Acerca de la configuración de la base de datos integrada Cómo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada Acerca de la configuración de SQL Server Acerca de los modos de autenticación de base de datos de Microsoft SQL Instalación y configuración de Symantec Endpoint Protection Manager con una base de datos SQL Server Acerca de la instalación de varias sesiones de Symantec Endpoint Protection Manager Instalación de consolas de Symantec Endpoint Protection Manager adicionales Acerca de la conmutación por error y el balanceo de carga Acerca de instalar y configurar Symantec Endpoint Protection Manager para la conmutación por error o el balanceo de carga... 82

9 Contenido 9 Cómo instalar el servidor de Symantec Endpoint Protection Manager para la conmutación por error o el balanceo de carga Cómo configurar conmutación por error y balanceo de carga para Symantec Endpoint Protection Manager Cómo actualizar desde la base de datos integrada a una base de datos SQL Server Hacer copia de seguridad del almacén de claves y los archivos server.xml Hacer una copia de seguridad de la base de datos integrada Cómo instalar una sesión de Microsoft SQL 2000, 2005 ó Cómo desinstalar Symantec Endpoint Protection Manager con una base de datos integrada Reinstalar Symantec Endpoint Protection Manager con una base de datos de Microsoft SQL Restaurar el archivo de almacén de claves de Java original Reconfiguración de Symantec Endpoint Protection Manager con una base de datos SQL Server Acerca de instalar y configurar Symantec Endpoint Protection Manager para la replicación Instalación de Symantec Endpoint Protection Manager para la replicación Cómo configurar Symantec Endpoint Protection Manager para la replicación Acerca de la desinstalación de Symantec Endpoint Protection Manager Capítulo 5 Instalar el software de cliente de Symantec Acerca del software de instalación de clientes de Symantec Acerca de la instalación de componentes de protección en el cliente Acerca del software de cliente de Symantec Network Access Control Acerca de la implementación de clientes de 32 bits y de 64 bits Configurar e implementar el software de cliente Acerca de la instalación de software de cliente no administrado Cómo instalar el software de cliente no administrado mediante el disco del producto Acerca de implementar software de cliente no administrado mediante la consola

10 10 Contenido Acerca de implementar software de cliente no administrado con el Asistente de implementación mediante transferencia Crear paquetes de instalación de clientes Acerca de la implementación de software de cliente desde una unidad asignada Implementación de software de cliente con el Asistente de implementación mediante transferencia Implementar software de cliente con Buscar equipos no administrados Importar una lista de equipos desde un archivo de texto Acerca de la instalación y la implementación de software con Altiris Opciones de instalación de otros fabricantes Acerca de la instalación de clientes mediante productos de otros fabricantes Acerca de la personalización de las instalaciones mediante opciones de.msi Acerca de la instalación de clientes con Microsoft SMS Acerca de instalar clientes con un Objeto de política de grupo de Active Directory Desinstalar el software de cliente con un Objeto de directiva de grupo de Active Directory Cómo iniciar el cliente de Symantec Endpoint Protection Acerca de la desinstalación del cliente de Symantec Endpoint Protection Desinstalar el software de cliente en Windows Server 2008 Server Core Capítulo 6 Instalar los servidores de Cuarentena y de LiveUpdate Acerca de la instalación y la configuración de la Cuarentena central Instalar la consola de cuarentena Instalar el Servidor de cuarentena Configurar los grupos para que utilicen Cuarentena central Acerca del uso de un servidor de Symantec LiveUpdate

11 Contenido 11 Sección 3 Migración y actualización Capítulo 7 Capítulo 8 Actualizar a la última versión de mantenimiento Actualización a una nueva versión de Symantec Endpoint Protection o Symantec Network Access Control Realizar una copia de seguridad de la base de datos Cómo migrar a Microsoft SQL 2008 desde una versión anterior Desactivar la replicación antes de actualizar o migrar Detención del servicio de Symantec Endpoint Protection Manager Cómo actualizar Symantec Endpoint Protection Manager Cómo activar la replicación después de una migración o actualización Acerca de la actualización del software de cliente Cómo actualizar clientes mediante AutoUpgrade Actualización del software de cliente con una Política de configuración de LiveUpdate Acerca de actualizar a Symantec Endpoint Protection o Symantec Network Access Control Acerca de actualizar los clientes de Symantec Endpoint Protection con Symantec Network Access Control Acerca de actualizar los clientes de Symantec Network Access Control con Symantec Endpoint Protection Migrar Symantec AntiVirus y Symantec Client Security Migración de Symantec AntiVirus y Symantec Client Security Rutas de migración compatibles e incompatibles Migraciones compatibles Migraciones que se bloquean Migraciones incompatibles Acerca de la migración de Cuarentena central Preparar instalaciones de versiones anteriores para la migración Preparar todas las instalaciones de versiones anteriores Acerca de preparar instalaciones de versiones anteriores de Symantec 10.x/3.x Acerca de migrar y no conservar los servidores y los grupos de clientes y la configuración Acerca de la migración de grupos y opciones

12 12 Contenido Acerca de las opciones que no se migran Acerca de los paquetes y la implementación Acerca de los paquetes de instalación de clientes que se generan durante la migración Exportar y dar formato a una lista de nombres de equipos cliente para migrar Acerca de la apertura de puertos de comunicaciones para la migración Acerca de la preparación de los equipos cliente para la migración Migrar opciones de configuración de grupos de clientes y servidores Acerca de verificar las actualizaciones a sus políticas migradas Acerca de migrar clientes no administrados Acerca de migrar clientes no administrados con el disco del producto Migrar clientes no administrados con paquetes exportados Acerca de las funciones nuevas y actualizadas para los administradores de versiones anteriores Capítulo 9 Migrar software de versión anterior de Symantec Sygate Acerca de migrar a Symantec Endpoint Protection 11.x Acerca de la migración del servidor de Symantec Sygate y el software de administración Acerca de la migración del software de cliente de versiones anteriores de Symantec Sygate Acerca de la migración a Symantec Network Access Control 11.x Acerca de la migración del software de servidor de versiones anteriores de Symantec Sygate Acerca de la migración del software de cliente de versiones anteriores de Symantec Sygate Acerca de las actualizaciones de Enforcer Situaciones de migración de servidores Migrar una sesión de instalación que utiliza un servidor de administración Migrar una instancia de instalación que utiliza una base de datos de Microsoft SQL y varios servidores de administración Migrar una instancia de instalación que utiliza varias bases de datos integradas y servidores de administración

13 Contenido 13 Migrar una instancia de instalación que utiliza varias bases de datos SQL y servidores de administración Acerca de las situaciones para migrar servidores de administración Migrar un servidor de administración Detener los servidores antes de la migración de balanceo de carga y conmutación por error Desactivar la replicación antes de la migración Habilitar la replicación después de la migración Acerca de los cambios de la interfaz y de las funciones del usuario de la consola después de la migración Migrar consolas de administración remotas Acerca de la configuración de políticas migradas y nuevas Acerca de la eliminación de la protección de contraseña del cliente de la configuración del grupo Migrar software de cliente de versiones anteriores de Symantec Sygate Sección 4 Apéndices Apéndice A Funciones y propiedades de instalación de Symantec Endpoint Protection Acerca de las funciones y propiedades de instalación Acerca de la configuración de Setaid.ini Acerca de la configuración de cadenas de comando de MSI Funciones del cliente de Symantec Endpoint Protection Propiedades de la instalación de clientes de Symantec Endpoint Protection Parámetros de Windows Installer Propiedades del Centro de seguridad de Windows Acerca de la utilización del archivo de registro para comprobar errores Identificación del punto de falla de una instalación Ejemplos de línea de comandos para instalar el cliente Apéndice B Recuperación después de un desastre Preparación para la recuperación después de un desastre Ejecución de recuperación después de un desastre Cómo restaurar Symantec Endpoint Protection Manager Restaurar el certificado del servidor Restaurar comunicaciones de clientes

14 14 Contenido Restaurar comunicaciones de clientes con una copia de seguridad de la base de datos Restaurar comunicaciones de clientes sin una copia de seguridad de la base de datos Índice

15 Sección 1 Introducción, requisitos y planificación Capítulo 1. Introducción de Symantec Endpoint Protection y Symantec Network Access Control Capítulo 2. Requisitos de sistema e instalación Capítulo 3. Planificación de la instalación

16 16

17 Capítulo 1 Introducción de Symantec Endpoint Protection y Symantec Network Access Control En este capítulo se incluyen los temas siguientes: Acerca de Symantec Endpoint Protection Acerca de Symantec Network Access Control Componentes de Symantec Endpoint Protection y Symantec Network Access Control Funciones principales de Symantec Endpoint Protection y Symantec Network Access Control Recursos de soporte técnico Acerca de Symantec Endpoint Protection Symantec Endpoint Protection combina la protección contra virus con protección contra amenazas avanzada para asegurar proactivamente su equipo contra amenazas conocidas y desconocidas. Symantec Endpoint Protection protege contra software malicioso, tal como virus, gusanos, caballos de Troya, software espía y publicidad no deseada. Proporciona protección incluso contra los ataques más sofisticados que evaden medidas de seguridad tradicionales, como rootkits, ataques de día cero y software espía que

18 18 Introducción de Symantec Endpoint Protection y Symantec Network Access Control Acerca de Symantec Network Access Control se transforma. Symantec Endpoint Protection además permite mantener el control de aplicaciones y dispositivos correctamente configurado. Symantec Endpoint Protection proporciona varias capas de protección para dispositivos de punto final. Symantec Endpoint Protection está listo para Symantec Network Access Control con la compra de Symantec Network Access Control. Su software de Symantec puede incluir Symantec Network Access Control. Symantec Network Access Control además incluye Symantec Endpoint Protection Manager, que proporciona la infraestructura para instalar y para administrar Symantec Endpoint Protection y Symantec Network Access Control. Symantec Network Access Control se asegura de que los clientes cumplan las políticas de seguridad de su organización antes de que se les permita el acceso a su red. Symantec Endpoint Protection y Symantec Network Access Control trabajan juntos, pero se compran por separado. Acerca de Symantec Network Access Control Symantec Network Access Control se asegura de que los equipos cliente de una compañía cumplan las políticas de seguridad de la compañía antes de que los equipos puedan acceder a la red. Symantec Network Access Control usa una política de integridad del host y un Symantec Enforcer opcional para detectar y para evaluar qué equipos cumplen las políticas. Los clientes que no cumplen las políticas son dirigidos a un servidor de reparación. El servidor de reparación descarga, entre otras cosas, software, parches y actualizaciones de definiciones de virus necesarios para hacer que el equipo cliente cumpla las políticas. Symantec Network Access Control además supervisa continuamente los cambios en los puntos finales en el estado de cumplimiento. Symantec Network Access Control es un producto que acompaña a Symantec Endpoint Protection. Ambos productos incluyen Symantec Endpoint Protection Manager, que proporciona la infraestructura para instalar y para administrar los clientes de Symantec Endpoint Protection y Symantec Network Access Control. El cliente de Symantec Endpoint Protection protege sus puntos finales tanto contra amenazas conocidas como contra amenazas nunca antes vistas. Para obtener más información sobre el dispositivo Enforcer, consulte la Guía de implementación de Enforcer para Symantec Network Access Control.

19 Introducción de Symantec Endpoint Protection y Symantec Network Access Control Componentes de Symantec Endpoint Protection y Symantec Network Access Control 19 Componentes de Symantec Endpoint Protection y Symantec Network Access Control Tabla 1-1 enumera los componentes de Symantec Endpoint Protection y Symantec Network Access Control. Tabla 1-1 Componente Componentes del producto Descripción Symantec Endpoint Protection Manager Symantec Endpoint Protection Manager centralmente administra los equipos cliente que se conectan a la red de su compañía. Symantec Endpoint Protection Manager incluye el software siguiente: El software de consola coordina y administra las políticas de seguridad y los equipos cliente. El software de servidor proporciona comunicación segura a y desde los equipos cliente y la consola. Base de datos Cliente de Symantec Endpoint Protection Cliente de Symantec Network Access Control La base de datos que almacena las políticas de seguridad y los eventos. La base de datos está instalada en el equipo que alberga Symantec Endpoint Protection Manager. El cliente de Symantec Endpoint Protection aplica las tecnologías de protección en los equipos cliente. Se ejecuta en los servidores, los escritorios y los ordenadores portátiles que desee proteger. El cliente de Symantec Network Access Control aplica la protección del cumplimiento de red en los equipos cliente usando comprobaciones de integridad del host y funcionalidades de aplicación automática. El cliente además está diseñado para informar sobre su estado de cumplimiento de integridad del host a Symantec Enforcer. Para obtener más información, consulte la Guía del cliente para Symantec Endpoint Protection y Symantec Network Access Control.

20 20 Introducción de Symantec Endpoint Protection y Symantec Network Access Control Componentes de Symantec Endpoint Protection y Symantec Network Access Control Componente Symantec Enforcer (opcional) Servidor de LiveUpdate (opcional) Descripción Symantec Enforcer es un dispositivo de hardware que restringe los equipos que no cumplen de la red. Es posible restringir el acceso a los equipos que no cumplen a segmentos específicos de la red para su reparación y es posible prohibir totalmente el acceso a los equipos que no cumplen. El servidor de LiveUpdate descarga definiciones, firmas y actualizaciones del producto del servidor de Symantec LiveUpdate y distribuye las actualizaciones a los equipos cliente. Para obtener más información, vea Administrador de Symantec LiveUpdate. Cuarentena central (opcional) La Cuarentena central recibe los archivos sospechosos y los elementos infectados sin reparar de los clientes de Symantec Endpoint Protection. Cuarentena central remite una muestra a Symantec Security Response, que analiza la muestra. Si una amenaza es nueva, Symantec Security Response crea actualizaciones de seguridad. Para obtener más información, vea Guía de implementación de la Cuarentena central de Symantec.

21 Introducción de Symantec Endpoint Protection y Symantec Network Access Control Funciones principales de Symantec Endpoint Protection y Symantec Network Access Control 21 Figura 1-1 Los componentes del producto en una red Equipos que ejecutan el cliente de Symantec Endpoint Protection o de Symantec Network Access Control, conectados mediante un túnel de VPN Internet Firewall Red local Ethernet Symantec Endpoint Protection Manager, con el cliente de Symantec Endpoint Protection o de Symantec Network Access Control instalado Equipos que ejecutan el cliente de Symantec Endpoint Protection o de Symantec Network Access Control Funciones principales de Symantec Endpoint Protection y Symantec Network Access Control Tabla 1-2 enumera las funciones principales de Symantec Endpoint Protection y Symantec Network Access Control.

22 22 Introducción de Symantec Endpoint Protection y Symantec Network Access Control Funciones principales de Symantec Endpoint Protection y Symantec Network Access Control Tabla 1-2 Función Protección de nivel empresarial Funciones de clave de producto Descripción El producto proporciona las siguientes funciones: El equipo cliente analiza en busca de virus y amenazas para la seguridad. Detección y reparación de los efectos de virus, gusanos, caballos de Troya, software espía, publicidad no deseada y rootkits conocidos. Análisis de los procesos en busca de anomalías de comportamiento para detectar virus y riesgos de seguridad desconocidos y desconocidos. Prevención de usuarios no autorizados de acceder a los equipos y redes que se conectan a Internet. Limpieza, eliminación y puesta en cuarentena de archivos infectados. Detección automática y bloqueo de ataques de red. Administración Las siguientes funciones están incluidas: Configuración inicial para cualquier tamaño de negocio. La consola única proporciona una vista de toda la implementación del cliente. Symantec Endpoint Protection Manager coordina la comunicación de cliente y consola y registro del evento. Cuentas de administrador que proporcionan acceso a la consola. Descargas de LiveUpdate de las definiciones de virus y de las actualizaciones del producto más actuales. Migración Las siguientes funciones están incluidas: Configuración del grupo y de la política del software de versión anterior de Symantec. Actualizaciones del equipo cliente usando el Asistente para la instalación de clientes. Aplicación del cliente Las siguientes funciones están incluidas: Se asegura de que un equipo cliente esté protegido correctamente y sea compatible antes de que se le permita conectarse a la red corporativa. Corrige los equipos que no cumplen con la política.

23 Introducción de Symantec Endpoint Protection y Symantec Network Access Control Recursos de soporte técnico 23 Recursos de soporte técnico Tabla 1-3 enumera los sitios web de Symantec en donde se puede encontrar más información. Tabla 1-3 Sitios web de Symantec Tipo de información Software de prueba de Symantec Endpoint Protection Base de conocimientos pública Versiones Dirección web Actualizaciones de la documentación y manuales Opciones de contacto Notas de la versión e información adicional posterior al lanzamiento Información y actualización de virus y otras amenazas Noticias y actualizaciones de productos Foros de Symantec Endpoint Protection Capacitación técnica en línea gratuita

24 24 Introducción de Symantec Endpoint Protection y Symantec Network Access Control Recursos de soporte técnico

25 Capítulo 2 Requisitos de sistema e instalación En este capítulo se incluyen los temas siguientes: Requisitos del sistema Requisitos de internacionalización Acerca de la compatibilidad con VMware Acerca del soporte de Virtual Server de Microsoft Acerca de la compatibilidad de Symantec Endpoint Protection Manager con otros productos Requisitos del sistema Antes de que comience la instalación de Symantec Endpoint Protection Manager, es necesario revisar los requisitos del sistema y los requisitos de instalación. Es necesario confirmar que los equipos que se planea usar cumplen los requisitos y están configurados para la comunicación entre el servidor de administración y los clientes. El software de Symantec requiere protocolos, software, hardware, sistemas operativos y versiones de Service Pack específicos. Todos los equipos en los que instale el software de Symantec deberán cumplir o sobrepasar los requisitos de sistema y de internacionalización recomendados para el sistema operativo utilizado. Nota: No se admite la instalación en nombres de directorio que contienen caracteres de doble byte, o desde ellos.

26 26 Requisitos de sistema e instalación Requisitos del sistema Ver "Requisitos del sistema para Symantec Endpoint Protection Manager, la consola y la base de datos integrada" en la página 26. Ver "Requisitos del sistema para Symantec Endpoint Protection Manager y la consola" en la página 29. Ver " Requisitos del sistema para la Consola remota de Symantec Endpoint Protection" en la página 31. Ver "Requisitos del sistema para el software de cliente de Symantec Endpoint Protection" en la página 34. Ver "Requisitos del sistema para el software de cliente de Symantec Network Access Control" en la página 36. Ver "Acerca del cliente de Symantec AntiVirus para Linux" en la página 39. Ver "Requisitos del sistema para la Consola de cuarentena" en la página 40. Ver "Requisitos del sistema para el Servidor de cuarentena central" en la página 41. Requisitos del sistema para Symantec Endpoint Protection Manager, la consola y la base de datos integrada La consola está instalada con Symantec Endpoint Protection Manager. Componente Tabla bits Requisitos del sistema para Symantec Endpoint Protection Manager y la base de datos integrada 64 bits Procesador Intel Pentium III de 1 GHz para la mayoría de los sistemas Se admiten las siguientes velocidades de procesador: 2 GHz para Small Business Server 2008 Premium Edition 2,5 GHz para Essential Business Server 2008 Premium Edition 1 GHz en x64 solamente funciona con los siguientes procesadores: Intel Xeon compatible con Intel EM64T Intel Pentium IV compatible con EM64T AMD Opteron de 64 bits AMD Athlon de 64 bits Nota: Itanium no se admite.

27 Requisitos de sistema e instalación Requisitos del sistema 27 Componente Sistema operativo 32 bits Se admiten los sistemas operativos siguientes: 64 bits Se admiten los sistemas operativos siguientes: Windows 2000 Server/Advanced Server/Datacenter Server/Small Business Server con Service Pack 3 o posterior Windows XP Professional con Service Pack 1 o posterior Nota: Windows XP admite una cantidad limitada de usuarios simultáneos si los clientes se encuentran en modo de "transferencia". Utilice el modo de "obtención" en servidores Windows XP para hasta 100 clientes. Si precisa más información, busque Solución de problemas de comunicación en Symantec Endpoint Protection Manager 11.x en el sitio web de soporte técnico de Symantec. Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition/Small Business Server Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008 (se admiten todos los Service Packs) Windows XP Professional con Service Pack 1 o posterior Nota: Windows XP admite una cantidad limitada de usuarios simultáneos si los clientes se encuentran en modo de "transferencia". Utilice el modo de "obtención" en servidores Windows XP para hasta 100 clientes. Si precisa más información, busque Solución de problemas de comunicación en Symantec Endpoint Protection Manager 11.x en el sitio web de soporte técnico de Symantec. Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition/Small Business Server Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008 (se admiten R2 y todos los Service Packs) Windows Essential Business Server 2008 Standard Edition/Windows Essential Business Server 2008 Premium Edition (se admiten R2 y todos los Service Packs) Windows Small Business Server 2008 Standard Edition/Windows Small Business Server 2008 Premium Edition (se admiten R2 y todos los Service Packs) Nota: Si utiliza Microsoft Clustering Services para el servidor de Symantec Endpoint Protection Manager, es necesario instalar Symantec Endpoint Protection Manager en el volumen local.

28 28 Requisitos de sistema e instalación Requisitos del sistema Componente Memoria 32 bits 1 GB de RAM como mínimo (se recomiendan de 2 a 4 GB) para la mayoría de los sistemas 64 bits Son necesarias las siguientes cantidades de memoria RAM: 1 GB de RAM como mínimo (se recomiendan de 2 a 4 GB) para la mayoría de los sistemas 4 GB de RAM como mínimo para todas las ediciones de Windows Small Business Server 2008 y Windows Essential Business Server 2008 Disco duro Pantalla Base de datos 4 GB para el servidor, más 4 GB adicionales para la base de datos para la mayoría de los sistemas VGA (640 x 480) o adaptador de vídeo y monitor de alta resolución Symantec Endpoint Protection Manager tiene una base de datos integrada. También puede utilizar una de las siguientes versiones de Microsoft SQL Server: Windows SQL Server 2000 con Service Pack 4 o posterior Microsoft SQL Server 2005 con Service Pack 2 Microsoft SQL Server 2008 Nota: Microsoft SQL Server es opcional. Se requiere el espacio en el disco duro que se detalla a continuación: 4 GB para el servidor, más 4 GB adicionales para la base de datos para la mayoría de los sistemas Small Business Server 2008: 60 GB para el servidor Essential Business Server 2008: 45 GB para el servidor VGA (640 x 480) o adaptador de vídeo y monitor de alta resolución Symantec Endpoint Protection Manager tiene una base de datos integrada. También puede utilizar una de las siguientes versiones de Microsoft SQL Server: Windows SQL Server 2000 con Service Pack 3 o posterior Microsoft SQL Server 2005 con Service Pack 2 Microsoft SQL Server 2008 Nota: Microsoft SQL Server es opcional. Otros requisitos Los siguientes requisitos adicionales deben cumplirse: Los siguientes requisitos adicionales deben cumplirse: Servidor de Internet Information Services 5.0 o posterior con servicios de World Wide Web habilitados Internet Explorer 6.0 o superior Servidor de Internet Information Services 5.1 o posterior con servicios de World Wide Web habilitados Internet Explorer 6.0 o superior Dirección IP estática (recomendado) Dirección IP estática (recomendado)

29 Requisitos de sistema e instalación Requisitos del sistema 29 Requisitos del sistema para Symantec Endpoint Protection Manager y la consola El administrador y la consola se instalan en todos los servidores configurados como sitios adicionales en la red. "Sitios adicionales" incluye cualquier sitio que se agregue, como un asociado de replicación o un sitio adicional para la conmutación por error o el balanceo de carga. Componente Tabla bits Requisitos del sistema para Symantec Endpoint Protection Manager y la consola 64 bits Procesador Intel Pentium III de 1 GHz para la mayoría de los sistemas Se admiten las siguientes velocidades de procesador: 2 GHz para Small Business Server 2008 Premium Edition 2,5 GHz para Essential Business Server 2008 Premium Edition 1 GHz en x64 solamente funciona con los siguientes procesadores: Intel Xeon compatible con Intel EM64T Intel Pentium IV compatible con EM64T AMD Opteron de 64 bits AMD Athlon de 64 bits Nota: Itanium no se admite.

30 30 Requisitos de sistema e instalación Requisitos del sistema Componente Sistema operativo 32 bits Se admiten los sistemas operativos siguientes: Windows 2000 Server/Advanced Server/Datacenter Server/Small Business Server con Service Pack 3 o posterior Windows XP Professional con Service Pack 1 o posterior Nota: Windows XP admite una cantidad limitada de usuarios simultáneos si los clientes se encuentran en modo de "transferencia". Utilice el modo de "obtención" en servidores Windows XP para hasta 100 clientes. Si precisa más información, busque Solución de problemas de comunicación en Symantec Endpoint Protection Manager 11.x en el sitio web de soporte técnico de Symantec. Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition/Small Business Server Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server 2008 Datacenter (se admiten todos los Service Packs) Windows 7 64 bits Se admiten los sistemas operativos siguientes: Windows XP Professional con Service Pack 1 o posterior Nota: Windows XP admite una cantidad limitada de usuarios simultáneos si los clientes se encuentran en modo de "transferencia". Utilice el modo de "obtención" en servidores Windows XP para hasta 100 clientes. Si precisa más información, busque Solución de problemas de comunicación en Symantec Endpoint Protection Manager 11.x en el sitio web de soporte técnico de Symantec. Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition/Small Business Server Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server 2008 Datacenter (se admiten R2 y todos los Service Packs) Windows Essential Business Server 2008 Standard Edition/Windows Essential Business Server 2008 Premium Edition (se admiten R2 y todos los Service Packs) Windows Small Business Server 2008 Standard Edition/Windows Small Business Server 2008 Premium Edition (se admiten R2 y todos los Service Packs) Windows 7 Nota: Si utiliza Microsoft Clustering Services para el servidor de Symantec Endpoint Protection Manager, es necesario instalar Symantec Endpoint Protection Manager en el volumen local.

31 Requisitos de sistema e instalación Requisitos del sistema 31 Componente Memoria 32 bits 1 GB de RAM como mínimo (se recomiendan de 2 a 4 GB) para la mayoría de los sistemas 64 bits Son necesarias las siguientes cantidades de memoria RAM: 1 GB de RAM como mínimo (se recomiendan de 2 a 4 GB) para la mayoría de los sistemas 4 GB de RAM como mínimo para todas las ediciones de Windows Small Business Server 2008 y Windows Essential Business Server 2008 Disco duro 4 GB para la mayoría de los sistemas Se requiere el espacio en el disco duro que se detalla a continuación: 4 GB para la mayoría de los sistemas Small Business Server 2008: 60 GB Essential Business Server 2008: 45 GB Pantalla Otros requisitos Monitor y adaptador de video XGA (1024x768) o con una resolución superior Los siguientes requisitos adicionales deben cumplirse: Monitor y adaptador de video XGA (1024x768) o con una resolución superior Los siguientes requisitos adicionales deben cumplirse: Servidor de Internet Information Services 5.0 o posterior con servicios de World Wide Web habilitados Si usa Internet Information Services 7.0 o posterior (Windows 7, Windows Server 2008), también se deben instalar CGI, ASP.net y Compatibilidad con la administración de IIS 6.0. Internet Explorer 6.0 o superior Servidor de Internet Information Services 5.1 o posterior con servicios de World Wide Web habilitados Si usa Internet Information Services 7.0 o posterior (Windows 7, Windows Server 2008), también se deben instalar CGI, ASP.net y Compatibilidad con la administración de IIS 6.0. Internet Explorer 6.0 o superior Dirección IP estática (recomendado) Dirección IP estática (recomendado) Requisitos del sistema para la Consola remota de Symantec Endpoint Protection La consola remota de Symantec Endpoint Protection tiene requisitos menos rigurosos. Se describen en la tabla siguiente.

32 32 Requisitos de sistema e instalación Requisitos del sistema Componente Tabla bits Requisitos del sistema para la Consola remota de Symantec Endpoint Protection 64 bits Procesador Intel Pentium III de 1 GHz para la mayoría de los sistemas Se admiten las siguientes velocidades de procesador: 2 GHz para Small Business Server 2008 Premium Edition 2,5 GHz para Essential Business Server 2008 Premium Edition 1 GHz en x64 solamente funciona con los siguientes procesadores: Intel Xeon compatible con Intel EM64T Intel Pentium IV compatible con EM64T AMD Opteron de 64 bits AMD Athlon de 64 bits Nota: Itanium no se admite.

33 Requisitos de sistema e instalación Requisitos del sistema 33 Componente Sistema operativo Memoria 32 bits Se admiten los sistemas operativos siguientes: Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server con Service Pack 3 o posterior Windows XP Professional con Service Pack 1 o posterior Nota: Windows XP admite una cantidad limitada de usuarios simultáneos si los clientes se encuentran en modo de "transferencia". Utilice el modo de "obtención" en servidores Windows XP para hasta 100 clientes. Si precisa más información, busque Solución de problemas de comunicación en Symantec Endpoint Protection Manager 11.x en el sitio web de soporte técnico de Symantec. Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition/Small Business Server Windows Vista (todas las versiones x86) Windows 7 (todas las versiones x86) Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008 (se admiten todos los Service Packs) 1 GB de RAM como mínimo (se recomiendan de 2 a 4 GB) para la mayoría de los sistemas 64 bits Se admiten los sistemas operativos siguientes: Windows XP Professional con Service Pack 1 o posterior Nota: Windows XP admite una cantidad limitada de usuarios simultáneos si los clientes se encuentran en modo de "transferencia". Utilice el modo de "obtención" en servidores Windows XP para hasta 100 clientes. Si precisa más información, busque Solución de problemas de comunicación en Symantec Endpoint Protection Manager 11.x en el sitio web de soporte técnico de Symantec. Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition/Small Business Server Windows Vista (todas las versiones x64) Windows 7 (todas las versiones x64) Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008/Windows Server 2008 (se admiten R2 y todos los Service Packs) Windows Essential Business Server 2008 Standard Edition/Windows Essential Business Server 2008 Premium Edition (se admiten R2 y todos los Service Packs) Windows Small Business Server 2008 Standard Edition/Windows Small Business Server 2008 Premium Edition (se admiten R2 y todos los Service Packs) Son necesarias las siguientes cantidades de memoria RAM: 1 GB de RAM como mínimo (se recomiendan de 2 a 4 GB) para la mayoría de los sistemas 4 GB de RAM como mínimo para todas las ediciones de Windows Small Business Server 2008 y Windows Essential Business Server 2008

34 34 Requisitos de sistema e instalación Requisitos del sistema Componente Disco duro Pantalla 32 bits 15 MB VGA (640 x 480) o adaptador de vídeo y monitor de alta resolución 64 bits 15 MB VGA (640 x 480) o adaptador de vídeo y monitor de alta resolución Navegador Internet Explorer 6.0 o superior Internet Explorer 6.0 o superior Requisitos del sistema para el software de cliente de Symantec Endpoint Protection Para instalar el software de cliente, es necesario tener derechos de administrador en el equipo o en el dominio de Windows, e iniciar sesión como administrador. El programa de instalación de software de Symantec inicia un segundo programa de instalación en el equipo para crear e iniciar los servicios y modificar el registro. Componente Tabla bits Requisitos del sistema para el software de cliente de Symantec Endpoint Protection 64 bits Procesador Intel Pentium III de 1 GHz para la mayoría de los sistemas Se admiten las siguientes velocidades de procesador: 2 GHz para Small Business Server 2008 Premium Edition 2,5 GHz para Essential Business Server 2008 Premium Edition 1 GHz en x64 solamente funciona con los siguientes procesadores: Intel Xeon compatible con Intel EM64T Intel Pentium IV compatible con EM64T AMD Opteron de 64 bits AMD Athlon de 64 bits Nota: Itanium no se admite.

35 Requisitos de sistema e instalación Requisitos del sistema 35 Componente Sistema operativo 32 bits Se admiten los sistemas operativos siguientes: Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server con Service Pack 3 o posterior Windows XP Professional/XP Embedded con Service Pack 1 o superior Nota: Windows XP admite una cantidad limitada de usuarios simultáneos si los clientes se encuentran en modo de "transferencia". Utilice el modo de "obtención" en servidores Windows XP para hasta 100 clientes. Si precisa más información, busque Solución de problemas de comunicación en Symantec Endpoint Protection Manager 11.x en el sitio web de soporte técnico de Symantec. Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition/Small Business Server Windows Vista (todas las versiones x86 y Service Packs) Windows 7 (todas las versiones x86) Windows Fundamentals for Legacy PCs Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008 (se admiten todos los Service Packs) 64 bits Se admiten los sistemas operativos siguientes: Windows XP Professional con Service Pack 1 o posterior Nota: Windows XP admite una cantidad limitada de usuarios simultáneos si los clientes se encuentran en modo de "transferencia". Utilice el modo de "obtención" en servidores Windows XP para hasta 100 clientes. Si precisa más información, busque Solución de problemas de comunicación en Symantec Endpoint Protection Manager 11.x en el sitio web de soporte técnico de Symantec. Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Small Business Server Windows Vista (todas las versiones x64 y Service Packs) Windows 7 (todas las versiones x64) Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008 (se admiten R2 y todos los Service Packs) Windows Essential Business Server 2008 Standard Edition/Windows Essential Business Server 2008 Premium Edition (se admiten R2 y todos los Service Packs) Windows Small Business Server 2008 Standard Edition/Windows Small Business Server 2008 Premium Edition (se admiten R2 y todos los Service Packs)

36 36 Requisitos de sistema e instalación Requisitos del sistema Componente Memoria 32 bits Son necesarias las siguientes cantidades de memoria RAM: 64 bits Son necesarias las siguientes cantidades de memoria RAM: 256 MB de RAM como mínimo (se recomienda 1 GB) para Windows XP, Windows XP Embedded y Windows Fundamentals for Legacy PCs 1 GB de RAM como mínimo (se recomiendan de 2 a 4 GB) para Windows Vista, Windows 7, Windows Server 2003 (todas las ediciones) y Windows Server 2008 (todas las ediciones) 1 GB de RAM como mínimo (se recomiendan de 2 a 4 GB) para la mayoría de los sistemas 4 GB de RAM como mínimo para todas las ediciones de Windows Small Business Server 2008 y Windows Essential Business Server 2008 Disco duro Pantalla Otros requisitos 600 MB VGA (640 x 480) o adaptador de vídeo y monitor de alta resolución Internet Explorer 6.0 o superior Los clientes del servidor Terminal Server que se conectan a un equipo con protección antivirus presentan los siguientes requisitos adicionales: 700 MB XVGA (1024 x 768) o adaptador de video y monitor de mayor resolución Internet Explorer 6.0 o superior Cliente de Microsoft Terminal Server RDP (Remote Desktop Protocol) Cliente de Citrix Metaframe (ICA) 1.8 o posterior, si se utiliza un servidor Citrix Metaframe en Terminal Server Nota: El Asistente de implementación mediante transferencia no verifica que Internet Explorer 6.0 o posterior esté instalado en los equipos cuando es un requisito. Si los equipos de destino no cuentan con la versión correcta de Internet Explorer, la instalación falla sin notificación alguna. Requisitos del sistema para el software de cliente de Symantec Network Access Control Para instalar el software de cliente de Symantec, es necesario tener derechos de administrador en el equipo o en el dominio de Windows, e iniciar sesión como administrador. El programa de instalación de software de Symantec inicia un segundo programa de instalación en el equipo para crear e iniciar los servicios y modificar el registro.

37 Requisitos de sistema e instalación Requisitos del sistema 37 Componente Tabla bits Requisitos del sistema para el software de cliente de Symantec Network Access Control 64 bits Procesador Intel Pentium III de 1 GHz para la mayoría de los sistemas Se admiten las siguientes velocidades de procesador: 2 GHz para Small Business Server 2008 Premium Edition 2,5 GHz para Essential Business Server 2008 Premium Edition 1 GHz en x64 solamente funciona con los siguientes procesadores: Intel Xeon compatible con Intel EM64T Intel Pentium IV compatible con EM64T AMD Opteron de 64 bits AMD Athlon de 64 bits Nota: Itanium no se admite.

38 38 Requisitos de sistema e instalación Requisitos del sistema Componente Sistema operativo 32 bits Se admiten los sistemas operativos siguientes: Windows 2000 Server/Advanced Server/Datacenter Server/Small Business Server con Service Pack 3 o posterior Windows XP Professional/XP Embedded con Service Pack 1 o superior Nota: Windows XP admite una cantidad limitada de usuarios simultáneos si los clientes se encuentran en modo de "transferencia". Utilice el modo de "obtención" en servidores Windows XP para hasta 100 clientes. Si precisa más información, busque Solución de problemas de comunicación en Symantec Endpoint Protection Manager 11.x en el sitio web de soporte técnico de Symantec. Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition/Small Business Server Windows Vista (todas las versiones x86 y Service Packs) Windows 7 (todas las versiones x86) Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008 (se admiten todos los Service Packs) 64 bits Se admiten los sistemas operativos siguientes: Windows XP Professional con Service Pack 1 o posterior Nota: Windows XP admite una cantidad limitada de usuarios simultáneos si los clientes se encuentran en modo de "transferencia". Utilice el modo de "obtención" en servidores Windows XP para hasta 100 clientes. Si precisa más información, busque Solución de problemas de comunicación en Symantec Endpoint Protection Manager 11.x en el sitio web de soporte técnico de Symantec. Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition/Small Business Server Windows Vista (todas las versiones x64 y Service Packs) Windows 7 (todas las versiones x64) Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008 (se admiten R2 y todos los Service Packs) Windows Essential Business Server 2008 Standard Edition/Windows Essential Business Server 2008 Premium Edition (se admiten R2 y todos los Service Packs) Windows Small Business Server 2008 Standard Edition/Windows Small Business Server 2008 Premium Edition (se admiten R2 y todos los Service Packs)

39 Requisitos de sistema e instalación Requisitos del sistema 39 Componente Memoria 32 bits Son necesarias las siguientes cantidades de memoria RAM: 64 bits Son necesarias las siguientes cantidades de memoria RAM: 256 MB de RAM como mínimo (se recomienda 1 GB) para Windows XP y Windows Fundamentals for Legacy PCs 1 GB de RAM como mínimo (se recomiendan de 2 a 4 GB) para Windows Vista, Windows 7, Windows Server 2003 (todas las ediciones) y Windows Server 2008 (todas las ediciones) 1 GB de RAM como mínimo (se recomiendan de 2 a 4 GB) para la mayoría de los sistemas 4 GB de RAM como mínimo para todas las ediciones de Windows Small Business Server 2008 y Windows Essential Business Server 2008 Disco duro Pantalla Otros requisitos 600 MB VGA (640 x 480) o adaptador de vídeo y monitor de alta resolución Super VGA (1024x768) o adaptador de video y monitor de mayor resolución Internet Explorer 6.0 o superior Los clientes del servidor Terminal Server que se conectan a un equipo con protección antivirus presentan los siguientes requisitos adicionales: 700 MB Super VGA (1024x768) o adaptador de video y monitor de mayor resolución Internet Explorer 6.0 o superior Cliente de Microsoft Terminal Server RDP (Remote Desktop Protocol) Cliente de Citrix Metaframe (ICA) 1.8 o posterior, si se utiliza un servidor Citrix Metaframe en Terminal Server Nota: El Asistente de implementación mediante transferencia no verifica que Internet Explorer 6.0 o posterior esté instalado en los equipos cuando es un requisito. Si los equipos de destino no cuentan con la versión correcta de Internet Explorer, la instalación falla sin notificación alguna. Acerca del cliente de Symantec AntiVirus para Linux Es posible instalar el cliente de Symantec AntiVirus para Linux en clientes no administrados en un entorno que contenga Symantec Endpoint Protection. El cliente de Symantec AntiVirus para Linux incluye análisis antivirus en tiempo real mediante Auto-Protect y análisis del sistema de archivos con análisis manuales y programados.

40 40 Requisitos de sistema e instalación Requisitos del sistema Se admiten los sistemas operativos siguientes: Red Hat Enterprise Linux 3.x, 4.x, 5.x SuSe Linux Enterprise (servidor/escritorio) 9.x, 10.x Novell Open Enterprise Server (OES/OES2) Ubuntu 7.x, 8.x Debian 4.x Fedora 10.x VMWare ESX 2.5.x, 3.x Para obtener información sobre los requisitos del sistema, la instalación en linux y la interfaz de línea de comandos, consulte la Guía de implementación en Linux de Symantec AntiVirus. Para obtener información sobre cómo usar el cliente de Symantec AntiVirus en Linux, consulte la Guía de clientes de Linux de Symantec AntiVirus. Las guías se encuentran en la carpeta de documentación del CD del producto que contiene el software de cliente de Symantec AntiVirus para Linux. Requisitos del sistema para la Consola de cuarentena La consola de cuarentena tiene los siguientes requisitos. Tabla 2-6 Requisitos del sistema para la Consola de cuarentena Componente Procesador Sistema operativo 32 bits Intel Pentium III de 600 MHz Se admiten los sistemas operativos siguientes: Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server con Service Pack 3 o posterior Windows XP Professional con Service Pack 1 o posterior Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition Windows 7 (x86) Windows Server 2008 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition (básico y completo) Memoria 64 MB de RAM

41 Requisitos de sistema e instalación Requisitos del sistema 41 Componente Disco duro Pantalla Otros requisitos 32 bits 35 MB Super VGA (1024x768) o adaptador de video y monitor de mayor resolución Los siguientes requisitos adicionales deben cumplirse: Internet Explorer 5.5 con Service Pack 2 o posterior Microsoft Management Console 1.2 o posterior Si la consola no está instalada, se requieren 3 MB de espacio libre en disco (10 MB durante la instalación). Nota con respecto a los sistemas operativos La consola de cuarentena no fue probada en sistemas operativos de 64 bits. Requisitos del sistema para el Servidor de cuarentena central El servidor de Cuarentena central presenta los siguientes requisitos. Componente Tabla bits Requisitos del sistema para el Servidor de cuarentena central 64 bits Procesador Sistema operativo Memoria Disco duro Intel Pentium III de 600 MHz Se admiten los sistemas operativos siguientes: Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server con Service Pack 3 o posterior Windows XP Professional con Service Pack 1 o posterior Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition 128 MB de RAM 40 MB, 500 MB a 4 GB recomendados para los elementos en cuarentena, y archivo de intercambio de 250 MB No probado No probado No probado No probado

42 42 Requisitos de sistema e instalación Requisitos de internacionalización Componente Pantalla Otros requisitos 32 bits Super VGA (1024x768) o adaptador de video y monitor de mayor resolución Internet Explorer 5.5 con Service Pack 2 o posterior 64 bits No probado No probado Requisitos de internacionalización Ciertas restricciones se aplicarán cuando se instale Symantec Endpoint Protection Manager en un entorno que no sea en inglés o que tenga idiomas mezclados. Utilice las siguientes instrucciones de internacionalización (L18N) cuando planifique la instalación. Tabla 2-8 Componentes Instrucciones para la internacionalización Requisitos Nombres de equipo, nombres de dominio, nombres de servidor y nombres de grupo de trabajo Los caracteres que no pertenecen al inglés se admiten con las limitaciones siguientes: La función Buscar equipos no administrados puede no funcionar para los nombres que usen un juego de caracteres de doble byte o un juego de caracteres high-ascii. Estos nombres incluyen nombres de hosts, nombres de dominio y nombres de usuario. Ver "Implementar software de cliente con Buscar equipos no administrados" en la página 108. Los nombres del juego de caracteres de doble byte o los nombres del juego de caracteres high-ascii pueden no aparecer correctamente en la consola de Symantec Endpoint Protection Manager o en la interfaz de usuario del cliente. Los nombres de host con juegos de caracteres high-ascii o de doble byte largos no pueden ser más largos que lo permitido por NetBIOS. Si el nombre de host es más largo de lo que NetBIOS permite, las páginas Inicio, Supervisión e Informes no aparecen en la consola de Symantec Endpoint Protection Manager. Un equipo cliente cuyo nombre contiene un carácter de doble byte o high-ascii no funciona como Proveedor de actualizaciones de grupo.

43 Requisitos de sistema e instalación Requisitos de internacionalización 43 Componentes Caracteres en inglés Requisitos Los caracteres del alfabeto inglés son obligatorios en las situaciones siguientes: Para implementar el paquete de un cliente en un equipo remoto. Para definir la carpeta de datos del servidor en la página del Asistente para la configuración del servidor de administración. Para definir la ruta de instalación para Symantec Endpoint Protection Manager. Para definir las credenciales cuando se implementa el cliente en un equipo remoto. Para definir un nombre de grupo. Es posible crear un paquete de cliente para los grupos cuyos nombres contengan caracteres que no pertenezcan al alfabeto inglés. Sin embargo, es posible que no pueda implementar el paquete de cliente usando el Asistente de implementación mediante transferencia cuando el nombre de grupo contiene caracteres que no pertenecen al alfabeto inglés. Para transferir caracteres que no pertenecen al alfabeto inglés a los equipos cliente. Algunos caracteres que no pertenecen al alfabeto inglés que se generan en el servidor pueden no aparecer correctamente en la interfaz de usuario del cliente. Por ejemplo, un nombre de ubicación de juego de caracteres de doble byte no aparece correctamente en equipos cliente con nombres que no tienen caracteres de doble byte. Cuadro de diálogo del equipo cliente Información del usuario No se deben utilizar caracteres de doble byte o high-ascii al incluir un comentario en el cuadro de diálogo del equipo cliente Información del usuario una vez que se instaló el paquete exportado. Habilitar el soporte para l18n en SQL 2000 Los entornos de doble byte, high-ascii o de idiomas combinados que utilicen una base de datos SQL 2000 deben habilitar el procesamiento del modo por lotes. Es posible admitir I18n en SQL En Symantec Endpoint Protection Manager, abra el siguiente archivo: c:\...\symantec Endpoint Protection Manager\tomcat\etc\conf.properties. A continuación, edite el archivo para agregar la siguiente línea: scm.log.batchmode=1. Guarde el archivo y ciérrelo. Reinicie el servicio de Symantec Endpoint Protection Manager.

44 44 Requisitos de sistema e instalación Acerca de la compatibilidad con VMware Acerca de la compatibilidad con VMware El software de Symantec es compatible con VMware. Tabla 2-9 Compatibilidad con VMware Software de Symantec Compatibilidad con VMware Componentes de Symantec Endpoint Protection Manager, la consola y la base de datos El servidor de administración se admite en las siguientes versiones de VMware: VMware WS 5.0 (estación de trabajo) o posterior VMware GSX 3.2 (empresa) o posterior VMware ESX 2.5 o posterior VMware VMotion El servidor de administración se admite en los siguientes sistemas operativos de VMware de invitado: Windows 2000 Professional/Server/Advanced Server con Service Pack 3 o posterior (consola solamente) Ediciones de Windows Server 2003 Ediciones de Windows Server 2003 x64 Windows XP Home Edition/Professional (consola solamente) Windows XP Professional x64 Edition (consola solamente) Windows Server 2008 SP2, R2, Small Business Server/Essential Business Server 2008 Windows Vista x86 y x64 Clientes de Symantec Endpoint Protection y Symantec Network Access Control Los componentes de cliente se admiten en las siguientes versiones de VMware: VMware WS 5.0 (estación de trabajo) o posterior VMware GSX 3.2 (empresa) o posterior VMware ESX 2.5 o posterior VMware VMotion Los componentes de cliente se admiten en los siguientes sistemas operativos de VMware de invitado: Windows 2000 Professional/Server/Advanced Server Windows Server 2003 x86 y x64 Windows Server 2008 x86 y x64 Windows XP Professional/Home Edition XP Professional x64 Windows Vista x86 y x64

45 Requisitos de sistema e instalación Acerca del soporte de Virtual Server de Microsoft 45 Acerca del soporte de Virtual Server de Microsoft El software de Symantec se admite en los siguientes Virtual Servers de Microsoft: Microsoft Virtual Server 2005 Windows Server 2008 Hyper-V Acerca de la compatibilidad de Symantec Endpoint Protection Manager con otros productos Algunos productos pueden causar conflictos con Symantec Endpoint Protection cuando están instalados en el mismo servidor. Es necesario configurar la instalación de Symantec Endpoint Protection Manager si uno o más de los productos siguientes está instalado en el mismo servidor: Symantec Backup Exec 10, 10D u 11D Symantec Brightmail Symantec Enterprise Vault Symantec Ghost Solution Suite 2.0 Symantec Mail Security for Exchange Symantec NetBackup Microsoft Outlook Web Access Microsoft SharePoint Microsoft Windows Update Services En la mayoría de los casos, son necesarios cambios en el puerto para permitir que estos programas se ejecuten simultáneamente con Symantec Endpoint Protection. Para obtener información sobre los cambios de configuración, consulte el documento siguiente en la Base de conocimientos de Symantec: Abordar problemas de compatibilidad de Symantec Endpoint Security (documento ).

46 46 Requisitos de sistema e instalación Acerca de la compatibilidad de Symantec Endpoint Protection Manager con otros productos

47 Capítulo 3 Planificación de la instalación En este capítulo se incluyen los temas siguientes: Acerca de la elección de un tipo de base de datos Acerca de los firewalls y los puertos de comunicaciones del cliente Acerca de deshabilitar y modificar los firewalls de Windows Acerca de preparar los equipos para la implementación remota Acerca de preparar un servidor de Windows Server 2003 para la instalación usando una conexión de Escritorio remoto Preparar los equipos cliente para la instalación Reinicios del equipo necesarios al instalar o migrar Acerca de la elección de un tipo de base de datos Symantec Endpoint Protection Manager usa una base de datos para almacenar información sobre los clientes y la configuración. La base de datos se crea como parte del proceso de configuración. Es necesario decidir qué tipo usar antes de instalar el servidor de administración. No es posible usar la consola hasta que se haya configurado el servidor de administración para usar una base de datos.

48 48 Planificación de la instalación Acerca de los firewalls y los puertos de comunicaciones del cliente Tabla 3-1 Tipos de base de datos que Symantec Endpoint Protection Manager utiliza Tipo de base de datos Base de datos integrada Descripción La base de datos integrada se incluye con Symantec Endpoint Protection Manager. Los archivos de la base de datos integrada se incluyen con los archivos de instalación incluidos en el disco del producto. La base de datos integrada es la más fácil de instalar y configurar, y admite hasta 5000 clientes. Ver "Acerca de la configuración de la base de datos integrada" en la página 63. Base de datos de Microsoft SQL Server Es necesario instalar Microsoft SQL Server antes de instalar Symantec Endpoint Protection Manager. Sería recomendable considerar la posibilidad de comprar e instalar Microsoft SQL Server por los siguientes motivos: Es necesario admitir más de 5000 clientes. Cada servidor de administración que usa Microsoft SQL Server puede admitir hasta clientes. Si su organización tiene más de clientes, se puede instalar otro servidor de administración. Deseará admitir la conmutación por error y el balanceo de carga. Ver "Acerca de la conmutación por error y el balanceo de carga" en la página 80. Si crea una base de datos de Microsoft SQL Server, debe primero instalar una sesión del servidor de Microsoft SQL y configurarla para la comunicación con el servidor de administración. Si planea configurar servidores de administración adicionales para la replicación, es necesario usar una base de datos de SQL Server para el servidor de administración. Ver "Acerca de la configuración de SQL Server" en la página 68. Acerca de los firewalls y los puertos de comunicaciones del cliente Si los servidores de administración y los clientes ejecutan software de firewall, es necesario abrir ciertos puertos de modo que la comunicación entre los servidores

49 Planificación de la instalación Acerca de los firewalls y los puertos de comunicaciones del cliente 49 de administración y los clientes sea posible. Alternativamente, es posible admitir la aplicación Rtvscan.exe en todos los equipos para enviar y recibir tráfico a través de los firewalls. Además, las herramientas de instalación de clientes y el servidor de administración remota requieren que el puerto TCP 139 esté abierto. Tabla 3-2 Puertos para la comunicación y la instalación de servidores y clientes Función Implementación del Asistente de implementación mediante transferencia Función Buscar equipos no administrados Comunicación del Proveedor de actualizaciones de grupo Componente Symantec Endpoint Protection Managers y clientes Symantec Endpoint Protection Managers y clientes Symantec Endpoint Protection Managers y proveedores de actualizaciones de grupo Proveedores de actualizaciones de grupo y clientes Protocolo y puerto TCP 139 y 445 en servidores de administración y clientes UDP 137 y 138 en servidores de administración y clientes Puertos TCP efímeros en servidores de administración y clientes TCP 139 y 445 en servidores de administración Puertos TCP efímeros en clientes TCP 2967 en todos los dispositivos Nota: Este puerto es el predeterminado, que puede ser modificado.

50 50 Planificación de la instalación Acerca de los firewalls y los puertos de comunicaciones del cliente Función Comunicación general Comunicación general Comunicación de replicación Instalación de la consola de Symantec Endpoint Protection Manager Componente Symantec Endpoint Protection Managers y clientes Consolas remotas de Symantec Endpoint Protection Manager y Symantec Endpoint Protection Managers Sitio a sitio entre los servidores de bases de datos Symantec Endpoint Protection Manager y consola remota de Symantec Endpoint Protection Manager Protocolo y puerto Instalación de SEPM con el sitio web predeterminado, TCP 80 en servidores de administración Instalación de SEPM con un sitio web personalizado, TCP 8014 en servidores de administración, que es la opción predeterminada y que se puede cambiar Puertos TCP efímeros en clientes Nota: El puerto 80 se puede también modificar a TCP 443 (HTTPS). El administrador escucha en el puerto predeterminado de Tomcat TCP TCP 8443 en servidores de administración Puertos TCP efímeros y 9090 en las consolas Nota: Este número de puerto puede configurarse. TCP 8443 entre los servidores de bases de datos TCP 9090 en servidores de administración remotos Puertos TCP efímeros en consolas remotas Nota: Este número de puerto puede configurarse.

51 Planificación de la instalación Acerca de los firewalls y los puertos de comunicaciones del cliente 51 Función Comunicación de base de datos externa Comunicación de Symantec Network Access Control Enforcer Asistente para migración e implementación LiveUpdate Componente Servidores remotos de Microsoft SQL y Symantec Endpoint Protection Managers Symantec Endpoint Protection Manager y Enforcer Symantec Endpoint Protection Manager y servidores de administración de una versión anterior de Symantec Clientes y servidores de LiveUpdate Protocolo y puerto TCP 1433 en los servidores remotos de Microsoft SQL Puertos efímeros TCP en servidores de administración Nota: El puerto 1433 es el puerto predeterminado. TCP 1812 en servidores de administración Puertos TCP efímeros en los módulos de Enforcer Nota: Los servidores RADIUS también usan el puerto 1812, de forma que no instala Symantec Endpoint Protection Manager en el mismo servidor. Este puerto no se puede configurar en Symantec Endpoint Protection Manager. Autenticación del cliente por Enforcer en UDP 39,999 TCP 139, TCP 445, puertos TCP efímeros y UDP 137 en los servidores de administración TCP 139, TCP 445, puertos TCP efímeros y UDP 137 en los servidores de administración de Symantec de versiones anteriores Puertos TCP efímeros en clientes TCP 80 en los servidores de LiveUpdate

52 52 Planificación de la instalación Acerca de deshabilitar y modificar los firewalls de Windows Acerca de deshabilitar y modificar los firewalls de Windows La mayoría de las versiones de Windows contienen un firewall que puede evitar ciertos tipos de comunicaciones del producto de Symantec. Si se habilitan estos firewalls, es posible que no pueda instalar el software de cliente remotamente con las herramientas de instalación y distribución remotas. Si en la red existen equipos que ejecutan estos sistemas operativos, debe configurar los firewalls a fin de que permitan estas comunicaciones. Las versiones de Windows que no incluyen firewalls son Windows XP sin Service Pack 2 o posterior y Windows Para usar el Firewall de Windows, es necesario configurarlo de forma que admita comunicaciones mediante la apertura de puertos o la especificación de programas de confianza. Antes de poder instalar el software de cliente remotamente, es necesario permitir tráfico de los puertos TCP a los puertos TCP 139 y 445 en los clientes. La inspección de estado permite el tráfico de retorno de forma automática. Es necesario también permitir que los clientes reciban tráfico de los puertos TCP del servidor en el puerto TCP 139. Y debe permitir que los clientes envíen tráfico del puerto TCP 139 a los puertos TCP de los servidores. Las comunicaciones de versiones anteriores requieren que el puerto UDP 2967 esté abierto en todos los equipos. Ver "Acerca de los firewalls de Windows y Symantec" en la página 52. Ver "Acerca de desactivar el Firewall de Windows" en la página 53. Ver "Acerca de modificar Windows Vista, Windows Server 2008 y el Firewall de Windows 7" en la página 53. Acerca de los firewalls de Windows y Symantec Si instala el firewall de Symantec, el instalador deshabilita automáticamente los firewalls de Windows que estén habilitados. Si no instala la función de firewall de Symantec, el instalador no deshabilita los firewalls de Windows. Los firewalls que se ejecutan en Windows Vista, Windows Server 2008 y Windows 7 admiten IPv4 e IPv6. El firewall de Symantec admite IPv4 solamente. La base de normas predeterminada del firewall de Symantec, sin embargo, contiene una norma que bloquea todo el tráfico IPv6. Advertencia: No elimine la norma que bloquea IPv6. No cambie la acción del filtro de Bloquear a Permitir.

53 Planificación de la instalación Acerca de deshabilitar y modificar los firewalls de Windows 53 Esta norma se crea para el protocolo de Ethernet. Cuando se visualizan los servicios para una norma y se agrega un servicio, se obtiene acceso al protocolo de Ethernet. Es posible entonces seleccionar el tipo de protocolo IPv6 para el protocolo de Ethernet. Acerca de desactivar el Firewall de Windows La mayoría de las versiones de Windows incluyen un firewall llamado Firewall de Windows. Este firewall puede interferir en la instalación remota y en las comunicaciones entre servidores de administración y clientes. No es necesario deshabilitar el Firewall de Windows si se pueden crear y configurar normas para abrir los puertos apropiados que permitan la implementación. Si no se pueden crear ni configurar las normas de firewall, deshabilite el Firewall de Windows antes de implementar el software de cliente de forma remota. Nota: En Windows XP con Service Pack 1, el Firewall de Windows se llama Servidor de seguridad de conexión a Internet. Una vez que el software de cliente está instalado, se puede deshabilitar Firewall de Windows. Además, el Firewall de Windows que se ejecuta en Windows Server 2008 Server Core se deshabilita usando el comando netsh. Ver "Acerca de los firewalls y los puertos de comunicaciones del cliente" en la página 48. Acerca de modificar Windows Vista, Windows Server 2008 y el Firewall de Windows 7 Windows Vista, Windows Server 2008 y Windows 7 contienen un firewall que está habilitado de forma predeterminada. Si está habilitado el firewall, es posible que no pueda instalar el software de cliente remotamente desde la consola de Symantec Endpoint Protection Manager ni desde otras herramientas de instalación remotas. Se deberá configurar el Firewall de Windows para que permita la comunicación entre los distintos componentes. El Firewall de Windows debe configurarse antes de instalar el software de cliente. También es posible deshabilitar temporalmente el Firewall de Windows en los clientes antes de implementar el software de cliente. Es necesario configurar el Firewall de Windows para permitir el uso compartido de archivos e impresoras antes de instalar el software de cliente en Windows Vista, Windows Server 2008 y Windows 7.

54 54 Planificación de la instalación Acerca de preparar los equipos para la implementación remota Nota: La instalación del cliente modifica automáticamente el Firewall de Windows durante la instalación en Windows Vista para permitir el acceso de procesos específicos a su red y a Internet. No es necesario realizar ninguna otra modificación. Acerca de preparar los equipos para la implementación remota Es posible que sea necesario modificar parte de la configuración para el sistema operativo en los equipos cliente en los cuales desee implementar el software de cliente. Tabla 3-3 Opciones de configuración del sistema operativo del cliente para la implementación remota Sistema operativo del cliente Windows XP en un grupo de trabajo Configuración necesaria Deshabilitar el uso compartido de archivos. El uso compartido de archivos simple puede impedir la implementación del software de cliente. Windows Vista, Windows Server 2008 y Windows 7 Deshabilitar el Asistente para uso compartido de archivos. Habilitar la detección de redes mediante el Centro de redes y recursos compartidos. Verifique que su cuenta tenga derechos de usuario elevados. Windows Vista, Windows Server 2008 y Windows 7 en un dominio de Active Directory La cuenta usada para implementar el software de cliente debe ser de administrador del dominio y tener privilegios elevados en el equipo cliente. Acerca de preparar un servidor de Windows Server 2003 para la instalación usando una conexión de Escritorio remoto Symantec Endpoint Protection Manager necesita acceso al registro del sistema para la instalación y la operación normal. Para instalar software usando una

55 Planificación de la instalación Preparar los equipos cliente para la instalación 55 conexión de Escritorio remoto, es necesario configurar el servidor al cual se está conectando para que permita el control remoto. Es posible entonces conectarse al servidor desde un equipo remoto usando una sesión de consola remota, o es posible utilizar una sombra de la sesión de consola. Para obtener más información sobre Escritorio remoto y los servicios de Terminal Server, vea la documentación de Windows. Preparar los equipos cliente para la instalación Antes de instalar el software de cliente en sus equipos, es necesario determinar el estado de estos equipos. Tabla 3-4 muestra las condiciones que es necesario evaluar antes de que comience el proceso de instalación del software de cliente: Tabla 3-4 Tareas Tareas para preparar los equipos cliente para la instalación Descripción Elimine los virus y los riesgos antes de instalar o actualizar los equipos cliente. Algunas amenazas pueden interferir directamente en la instalación o la operación del software de cliente. En los equipos sin programas de análisis antivirus, puede realizar el análisis desde Symantec Security Response. Si el análisis encuentra un virus, se mostrarán instrucciones de eliminación manual en la enciclopedia de virus, de ser posible. La búsqueda de virus en el sitio web de Symantec Security Response se encuentra en la siguiente URL: Determine si el software de seguridad de otro fabricante está instalado en sus equipos. El software de seguridad de otro fabricante incluye otro software antivirus o contra aplicaciones de publicidad no deseada y software espía. Estos programas pueden afectar el rendimiento y la eficacia del software de cliente. Symantec no recomienda la ejecución de dos programas antivirus en un equipo. Asimismo, puede ser problemático ejecutar dos programas contra aplicaciones de publicidad no deseada o software espía y dos programas de firewall. Esta recomendación es importante si ambos programas proporcionan protección en tiempo real. Ambos programas pueden generar un conflicto de recursos y consumir los recursos del equipo al intentar analizar y reparar los mismos archivos.

56 56 Planificación de la instalación Reinicios del equipo necesarios al instalar o migrar Tareas Implemente el software de cliente en un entorno de prueba. Descripción El entorno de prueba puede ser una red independiente de equipos cuyo modelo se basa en su entorno de producción. O la red de prueba puede abarcar un pequeño grupo de equipos de su red de producción real. Ver "Configurar e implementar el software de cliente" en la página 100. Reinicios del equipo necesarios al instalar o migrar En algunos casos, el equipo en el que se instala el software de Symantec Endpoint Protection debe reiniciarse para completar el proceso de instalación. Un reinicio del equipo es necesario en cualquiera de las siguientes situaciones: Todos los equipos cliente que no ejecutan MSI 3.1. Las instalaciones de clientes actualizan MSI a 3.1 si no se ejecuta en los equipos cliente, y esta actualización requiere reiniciar. La instalación de clientes de Symantec Endpoint Protection que instala la Protección contra amenazas de red y el firewall. Migraciones del servidor de Symantec Sygate Enterprise Protection.

57 Sección 2 Instalación Capítulo 4. Instalación y configuración de Symantec Endpoint Protection Manager Capítulo 5. Instalar el software de cliente de Symantec Capítulo 6. Instalar los servidores de Cuarentena y de LiveUpdate

58 58

59 Capítulo 4 Instalación y configuración de Symantec Endpoint Protection Manager En este capítulo se incluyen los temas siguientes: Cómo instalar el producto por primera vez Acerca de la configuración de la base de datos integrada Cómo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada Acerca de la configuración de SQL Server Acerca de los modos de autenticación de base de datos de Microsoft SQL Instalación y configuración de Symantec Endpoint Protection Manager con una base de datos SQL Server Acerca de la instalación de varias sesiones de Symantec Endpoint Protection Manager Instalación de consolas de Symantec Endpoint Protection Manager adicionales Acerca de la conmutación por error y el balanceo de carga Acerca de instalar y configurar Symantec Endpoint Protection Manager para la conmutación por error o el balanceo de carga Cómo actualizar desde la base de datos integrada a una base de datos SQL Server

60 60 Instalación y configuración de Symantec Endpoint Protection Manager Cómo instalar el producto por primera vez Acerca de instalar y configurar Symantec Endpoint Protection Manager para la replicación Acerca de la desinstalación de Symantec Endpoint Protection Manager Cómo instalar el producto por primera vez Es posible usar los pasos principales siguientes para instalar el producto en un equipo en el cual una versión todavía no esté instalada. Tabla 4-1 Paso Acción Proceso de instalación del producto Descripción Paso 1 Paso 2 Paso 3 Revise los requisitos del sistema y de la instalación. Planifique la instalación y prepárese para hacerla. Instale Symantec Endpoint Protection Manager. Confirme que su red y los equipos que se planean usar cumplen los requisitos para instalar y ejecutar el software. Ver "Requisitos del sistema" en la página 25. Decida qué tipo de base de datos utilizará, planifique la implementación y prepare los equipos cliente. Ver "Acerca de la conmutación por error y el balanceo de carga" en la página 80. Ver "Acerca de preparar los equipos para la implementación remota" en la página 54. Ver "Preparar los equipos cliente para la instalación" en la página 55. Ejecute el programa de instalación del disco del producto. El programa, primero, instala el software del servidor de administración. Después, configura el servidor de administración y crea la base de datos. Siga el procedimiento que corresponda al tipo de base de datos que seleccione. Ver "Cómo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada" en la página 64. Ver "Instalación y configuración de Symantec Endpoint Protection Manager con una base de datos SQL Server" en la página 74.

61 Instalación y configuración de Symantec Endpoint Protection Manager Cómo instalar el producto por primera vez 61 Paso Paso 4 Acción Cree e implemente un paquete de instalación de clientes Descripción

62 62 Instalación y configuración de Symantec Endpoint Protection Manager Cómo instalar el producto por primera vez Paso Acción Descripción Una vez que configure la base de datos, le preguntarán si desea ejecutar al Asistente para migración e implementación. Este Asistente crea y luego transfiere un paquete predeterminado de instalación de software de cliente. Alternativamente, puede: Usar el Asistente de migración e implementación desde el menú Inicio en cualquier momento. Crear e implementar el software de cliente en un momento posterior usando la utilidad Buscar equipos no administrados en la consola. Ver "Implementar software de cliente con Buscar equipos no administrados" en la página 108. Si realiza la instalación para un entorno de prueba, es posible crear e instalar los paquetes predeterminados del software de cliente. Esos clientes se asignan al grupo predeterminado y utilizan las políticas predeterminadas. Si hay una gran cantidad de equipos en el entorno de producción, es posible crear políticas de seguridad personalizadas primero. Es posible entonces crear paquetes de instalación de clientes personalizados antes de la implementación en los clientes. Nota: Si esta instalación es una implementación de actualización de Symantec Endpoint Protection, no hay necesidad de volver a implementar el cliente. La instalación de Symantec Network Access Control activa las funciones de Symantec Network Access Control en el cliente sin implementación adicional. Ver "Acerca del software de instalación de clientes de Symantec" en la página 98. Ver "Configurar e implementar el software de cliente" en la página 100.

63 Instalación y configuración de Symantec Endpoint Protection Manager Acerca de la configuración de la base de datos integrada 63 Paso Acción Descripción Ver "Crear paquetes de instalación de clientes" en la página 105. Ver "Implementación de software de cliente con el Asistente de implementación mediante transferencia" en la página 107. Acerca de la configuración de la base de datos integrada Es posible especificar los valores siguientes cuando se configura Symantec Endpoint Protection Manager para usar una base de datos integrada. Ver "Cómo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada" en la página 64. Configuración Tabla 4-2 Predeterminado Configuración de base de datos integrada Descripción Seleccione las opciones de configuración del sitio web de IIS Use el sitio web personalizado Crear un sitio web personalizado Deshabilita el sitio web predeterminado de IIS y crea un servidor web de Symantec para Symantec Endpoint Protection Manager. Puerto TCP El puerto que se usa para un sitio web personalizado. Es necesario confirmar que el puerto usado no esté bloqueado por un firewall. Usar el sitio web predeterminado Instala la aplicación web de IIS de Symantec Endpoint Protection en el sitio web predeterminado de IIS. El sitio funciona con otra aplicación web instalada en el sitio web. Nombre del servidor Puerto del servidor Puerto de la consola web nombre del host local Nombre del equipo que ejecuta Symantec Endpoint Protection Manager. Número de puerto TCP en el cual Symantec Endpoint Protection Manager escucha. Puerto HTTP utilizado para conexiones de consola remotas.

64 64 Instalación y configuración de Symantec Endpoint Protection Manager Cómo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada Configuración Predeterminado Descripción Carpeta de datos del servidor \\Archivos de programa\symantec Endpoint Protection Manager\data Directorio en el cual Symantec Endpoint Protection Manager coloca los archivos de datos, incluidos copias de seguridad, registros replicados y archivos. El instalador crea este directorio si no existe. Nombre del sitio Contraseña de cifrado Nombre de usuario Contraseña Dirección de correo electrónico (opcional) Sitio nombre del host local Ninguno admin Ninguno Ninguno Nombre del sitio del contenedor de más alto nivel bajo el cual las funciones se configuran y se ejecutan con Symantec Endpoint Protection Manager. Contraseña que cifra la comunicación entre Symantec Endpoint Protection Manager, los clientes y los dispositivos de hardware Enforcer opcionales. La contraseña puede incluir entre 1 y 32 caracteres alfanuméricos y es obligatoria. Cuando se configura el servidor en modo Simple, la contraseña de cifrado se establece con la misma contraseña que la cuenta del administrador. Documente esta contraseña y colóquela en una ubicación segura. No es posible modificar o recuperar la contraseña después de crear la base de datos. Es necesario también escribir esta contraseña para la recuperación después de un desastre si no tiene una copia de seguridad de la base de datos para restaurar. Ver "Preparación para la recuperación después de un desastre" en la página 209. Nombre del nombre de usuario predeterminado usado para iniciar sesión en la consola de Symantec Endpoint Protection Manager por primera vez. (No modificable) La contraseña que se especifica para la cuenta de administración durante la configuración del servidor. Las notificaciones del sistema se envían a la dirección de correo electrónico especificada. Cómo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada La instalación con la base de datos integrada es la manera más fácil de instalar Symantec Endpoint Protection Manager. La base de datos integrada admite hasta

65 Instalación y configuración de Symantec Endpoint Protection Manager Cómo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada clientes. Si elige configurar el servidor de administración en modo simple, la base de datos integrada se selecciona automáticamente. La instalación de Symantec Endpoint Protection Manager se divide en tres partes: La primera parte instala el servidor de administración y la consola. La segunda parte configura el servidor de administración y crea la base de datos. La tercera parte crea e implementa el software de cliente en los equipos cliente. Es posible implementar el software de cliente durante la instalación del servidor de administración o más tarde. Es necesario implementar el software de cliente en el equipo que ejecuta al servidor de administración. Ver "Configurar e implementar el software de cliente" en la página 100. Cada parte incluye un asistente. Cuando el Asistente para cada parte se completa, aparece una indicación en la que le preguntan si desea continuar o no con el siguiente Asistente. Para instalar Symantec Endpoint Protection Manager 1 Inserte el disco del producto en la unidad e inicie la instalación. 2 En el panel Bienvenido, realice una de las siguientes acciones: Para instalar para Symantec Endpoint Protection, haga clic en Instalar Symantec Endpoint Protection Manager. Para instalar para Symantec Network Access Control, haga clic en Instalar Symantec Network Access Control y después haga clic en Instalar Symantec Endpoint Protection Manager. 3 En el panel Bienvenido del Asistente de instalación, haga clic en Siguiente. Se realiza un análisis para verificar si el equipo cumple los requisitos mínimos del sistema. Si no lo hace, un mensaje indica qué recurso no cumple los requisitos mínimos. Es posible hacer clic en Sí para continuar instalando Symantec Endpoint Protection Manager, pero el rendimiento puede resultar negativamente afectado. 4 En el panel Contrato de licencia, seleccione Acepto los términos del contrato de licencia y, a continuación, haga clic en Siguiente. 5 En el panel Carpeta de destino, acepte o modifique el directorio de instalación y, después, haga clic en Siguiente. 6 En el panel Seleccionar sitio web, realice una de las siguientes acciones: Para configurar el servidor web de IIS de Symantec Endpoint Protection Manager como el único servidor web en este equipo, seleccione Crear un sitio web personalizado y después acepte o cambie el Puerto TCP.

66 66 Instalación y configuración de Symantec Endpoint Protection Manager Cómo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada Para permitir que el servidor web de IIS de Symantec Endpoint Protection Manager se ejecute con otros sitios web en este equipo, seleccione Usar el sitio web predeterminado. 7 Haga clic en Siguiente. 8 En el panel Preparado para instalar el programa, haga clic en Instalar. 9 Cuando la instalación finaliza y aparece el panel de finalización del Asistente de instalación, haga clic en Finalizar. Espere a que aparezca el cuadro de diálogo Asistente para la configuración del servidor de administración, que puede tardar varios segundos. Si se le solicita reiniciar el equipo, reinicie el equipo e inicie sesión, y el Asistente aparecerá automáticamente para continuar. 10 Siga los pasos para el modo apropiado de configuración que seleccione: Simple o avanzado. Para configurar Symantec Endpoint Protection Manager con una base de datos integrada en modo simple 1 En el cuadro de diálogo Asistente para la configuración del servidor de administración, seleccione Simple y después haga clic en Siguiente. 2 Proporcione y confirme una contraseña de 6 o más caracteres. Opcionalmente, puede proporcionar una dirección de correo electrónico de administrador. La contraseña es la contraseña de cuenta de administrador que se usa para iniciar sesión en la consola de Symantec Endpoint Protection Manager. La contraseña también se usa como contraseña de cifrado necesaria para la recuperación después de un desastre y para agregar módulos de aplicación Enforcer opcionales. Después de la instalación, la contraseña de cifrado no se modifica, incluso si la contraseña para la cuenta de administrador se modifica. Documente esta contraseña cuando instala Symantec Endpoint Protection en su entorno de producción. 3 Haga clic en Siguiente. 4 El panel Resumen de la configuración muestra los valores que se usan para instalar Symantec Endpoint Protection Manager. Puede imprimir una copia de la configuración para mantener en su registro o hacer clic en Siguiente. Espere mientras la instalación crea la base de datos, lo que puede tardar varios minutos. 5 En el panel de finalización del Asistente para la configuración del servidor de administración, realice una de las siguientes tareas:

67 Instalación y configuración de Symantec Endpoint Protection Manager Cómo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada 67 Para implementar el software de cliente con el Asistente para migración e implementación, haga clic en Sí y después haga clic en Finalizar. Ver "Configurar e implementar el software de cliente" en la página 100. Para iniciar sesión en la consola de Symantec Endpoint Protection Manager primero y después implementar el software de cliente, haga clic en No y después haga clic en Finalizar. Para configurar Symantec Endpoint Protection Manager con una base de datos integrada en modo avanzado 1 En el cuadro de diálogo Asistente para la configuración del servidor de administración, seleccione Avanzado y después haga clic en Siguiente. 2 Seleccione el número de clientes que desea que el servidor administre y después haga clic en Siguiente. Esta selección aparece solamente cuando se instala Symantec Endpoint Protection Manager por primera vez en este equipo. 3 Seleccione Instalar mi primer sitio y después haga clic en Siguiente. 4 En el panel Información del servidor, acepte o modifique los valores predeterminados y, después, haga clic en Siguiente. 5 En el panel de nombre del sitio, en el cuadro Nombre del sitio, acepte o modifique el nombre predeterminado y después haga clic en Siguiente. 6 En el panel de contraseña de cifrado, proporcione y confirme una contraseña y después haga clic en Siguiente. Documente esta contraseña y guárdela en una ubicación segura. No es posible modificar o recuperar la contraseña después de crear la base de datos. Es necesario también escribir esta contraseña para la recuperación después de un desastre si no tiene una copia de seguridad de la base de datos para restaurar. Una vez que instala Symantec Endpoint Protection Manager y se familiariza con las tareas de administración, es necesario proteger los archivos de cifrado que se necesitan para recuperarse de un desastre. Ver "Preparación para la recuperación después de un desastre" en la página En el panel de tipo de base de datos, seleccione Base de datos integrada y después haga clic en Siguiente.

68 68 Instalación y configuración de Symantec Endpoint Protection Manager Acerca de la configuración de SQL Server 8 En el panel de la cuenta del administrador del sistema, proporcione y confirme una contraseña de 6 o más caracteres. Opcionalmente, puede proporcionar una dirección de correo electrónico de administrador. Haga clic en Siguiente. Utilice el nombre de usuario y la contraseña aquí establecidos para iniciar sesión en la consola por primera vez. Espere mientras la instalación crea la base de datos, lo que puede tardar varios minutos. 9 En el panel de finalización del Asistente para la configuración del servidor de administración, realice una de las siguientes tareas: Para implementar el software de cliente con el Asistente para migración e implementación, haga clic en Sí y después haga clic en Finalizar. Ver "Configurar e implementar el software de cliente" en la página 100. Para iniciar sesión en la consola de Symantec Endpoint Protection Manager primero y después implementar el software de cliente, haga clic en No y después haga clic en Finalizar. Acerca de la configuración de SQL Server Si instala Symantec Endpoint Protection Manager con una base de datos de Microsoft SQL Server, hay requisitos de configuración específicos para SQL Server. Es posible instalar Symantec Endpoint Protection Manager con una base de datos local o una base de datos remota. Ver "Instalación y configuración de Symantec Endpoint Protection Manager con una base de datos SQL Server" en la página 74. Antes de crear la base de datos, Symantec recomienda que se instale una nueva sesión de SQL Server que cumpla los requisitos de instalación y configuración de Symantec. Se puede instalar una base de datos en una copia anterior, pero la copia debe configurarse correctamente para que la instalación de la base de datos se realice correctamente. Por ejemplo, si selecciona una intercalación de SQL que distinga entre mayúsculas y minúsculas, no se completará la instalación. Advertencia: Symantec Endpoint Protection Manager autentica a Microsoft SQL Server con un nombre de usuario y una contraseña de propietario de la base de datos de texto en blanco. Para maximizar la seguridad de las comunicaciones remotas de Microsoft SQL Server, coloque ambos servidores en una subred segura.

69 Instalación y configuración de Symantec Endpoint Protection Manager Acerca de la configuración de SQL Server 69 Tabla 4-3 Configuración Nombre de sesión Configuración necesaria de SQL Server Requisito de instalación No use el nombre predeterminado. Cree un nombre, tal como SEPM. De forma predeterminada, una base de datos denominada Sem5 se crea en la sesión de SQL Server cuando se instala Symantec Endpoint Protection Manager. La sesión predeterminada no tiene nombre. Se admite, pero puede causar confusión si se instalan varias sesiones en un equipo. Configuración de la autenticación Modo mixto o Modo de autenticación de Windows Ver "Acerca de los modos de autenticación de base de datos de Microsoft SQL" en la página 73. contraseña del sa Protocolo habilitado Direcciones IP para TCP/IP (SQL Server 2005 y 2008 solamente) Números de puerto TCP/IP para IP1, IP2 y IPALL (SQL Server 2005 y 2008 solamente) Configure esta contraseña cuando configure la autenticación del Modo mixto. TCP/IP Habilitar IP1 e IP2 Configure los puertos dinámicos TCP para esconder y especifique un número de puerto TCP. El puerto predeterminado típicamente es Se especifica este número de puerto cuando se crea la base de datos. La base de datos de Symantec Endpoint Protection Manager no admite puertos dinámicos. Conexiones remotas (SQL Server 2005 y 2008 solamente) Se las debe habilitar. También se debe especificar el protocolo TCP/IP. Si su base de datos se encuentra en un servidor remoto, se deben instalar los componentes del cliente de SQL Server en el equipo en que se ejecuta Symantec Endpoint Protection Manager. Durante la instalación de Symantec Endpoint Protection Manager, se toman decisiones sobre qué valores de base de datos establecer. Estas decisiones deben tomarse antes de iniciar la instalación.

70 70 Instalación y configuración de Symantec Endpoint Protection Manager Acerca de la configuración de SQL Server Configuración Tabla 4-4 Predeterminado Configuración de la base de datos SQL Server Descripción Seleccionar las opciones de configuración del sitio web de IIS Usar el sitio web predeterminado Usar el sitio web predeterminado Instala la aplicación web de IIS de Symantec Endpoint Protection en el sitio web predeterminado de IIS. El sitio funciona con cualquier aplicación web que esté instalada en el sitio web. Puerto TCP El puerto que es usado por el sitio web creado. Crear un sitio web personalizado Deshabilita el sitio web predeterminado de IIS y crea un servidor web de Symantec para Symantec Endpoint Protection Manager. Nombre del servidor Puerto del servidor Puerto de la consola web nombre del host local Nombre del equipo que ejecuta Symantec Endpoint Protection Manager. Número del puerto en el cual el servidor de Symantec Endpoint Protection Manager escucha. El puerto HTTP que se usa para las conexiones de la consola remota. Carpeta de datos del servidor C:\Archivos de programa\symantec Endpoint Protection Manager\data Directorio en el cual Symantec Endpoint Protection Manager coloca los archivos de datos, incluidos copias de seguridad, registros replicados y otros archivos de Symantec Endpoint Protection Manager. El instalador crea este directorio si no existe. Nombre del sitio Sitio nombre del host local Nombre del sitio del contenedor de más alto nivel bajo el cual las funciones se configuran y se ejecutan con Symantec Endpoint Protection Manager.

71 Instalación y configuración de Symantec Endpoint Protection Manager Acerca de la configuración de SQL Server 71 Configuración Contraseña de cifrado Servidor de bases de datos Puerto de SQL Server Nombre de la base de datos Usuario Predeterminado Ninguno nombre del host local 1433 sem5 sem5 Descripción La contraseña que cifra la comunicación entre Symantec Endpoint Protection Manager, los clientes y los dispositivos de hardware Enforcer opcionales. La contraseña puede incluir entre 1 y 32 caracteres alfanuméricos y es obligatoria. Documente esta contraseña y colóquela en una ubicación segura. No es posible modificar o recuperar la contraseña después de crear la base de datos. Es necesario también escribir esta contraseña para la recuperación después de un desastre si no tiene una copia de seguridad de la base de datos para restaurar. Ver "Preparación para la recuperación después de un desastre" en la página 209. Nombre del Microsoft SQL Server y de la sesión opcional. Si el servidor de bases de datos se instaló con la sesión predeterminada, que no tiene nombre, escriba nombre de host o dirección IP del host. Si el servidor de bases de datos fue instalado con una sesión con nombre, escriba el nombre de host\nombre_sesión o la dirección IP\nombre_sesión. El uso del nombre de host funciona solamente con una DNS correctamente configurada. Si instala en un servidor de base de datos remoto, debe primero instalar los componentes del cliente de SQL Server en el equipo que ejecuta Symantec Endpoint Protection Manager. El puerto usado para enviar tráfico a SQL Server y recibir tráfico de él. No se admite el puerto 0, que se utiliza para especificar un puerto negociado al azar. Nombre de la base de datos creada. Nombre de la cuenta de usuario de la base de datos creada. La cuenta de usuario tiene un rol estándar con acceso de lectura y escritura. El nombre puede ser una combinación de valores alfanuméricos y de los caracteres especiales ~#%_+= :./. No se admiten los caracteres especiales Los nombres siguientes tampoco se permiten: sysadmin, server admin, setupadmin, securityadmin, processadmin, dbcreator, diskadmin, bulkadmin.

72 72 Instalación y configuración de Symantec Endpoint Protection Manager Acerca de la configuración de SQL Server Configuración Contraseña Carpeta de cliente de SQL Usuario administrador de bases de datos Contraseña del administrador de bases de datos Predeterminado Ninguno SQL Server 2000: C:\Archivos de programa\microsoft SQL Server\80\Tools\Binn SQL Server 2005: C:\Archivos de programa\microsoft SQL Server\90\Tools\Binn SQL Server 2008: C:\Archivos de programa\microsoft SQL Server\100\Tools\Binn Ninguno Ninguno Descripción La contraseña que se debe asociar a la cuenta de usuario de la base de datos. El nombre puede ser una combinación de valores alfanuméricos y de los caracteres especiales ~#%_+= :./. No se admiten los caracteres especiales Ubicación del directorio de la utilidad del cliente de SQL local que contiene bcp.exe. Nombre de la cuenta de administrador del servidor de bases de datos, que típicamente es "sa". Contraseña que se asocia a la cuenta de usuario del administrador de bases de datos.

73 Instalación y configuración de Symantec Endpoint Protection Manager Acerca de los modos de autenticación de base de datos de Microsoft SQL 73 Configuración Predeterminado Descripción Carpeta de datos de la base de datos Detectado automáticamente al hacer clic en Predeterminado SQL Server 2000: C:\Archivos de programa\microsoft SQL Server\MSSQL\Data SQL Server 2005: C:\Archivos de programa\microsoft SQL Server\MSSQL.1\MSSQL\Data SQL Server 2008: C:\Archivos de programa\microsoft SQL Server\ MSSQL10.MSSQLSERVER\ MSSQL\Data Ubicación del directorio de datos de SQL Server. Si realiza la instalación en un servidor remoto, el identificador del volumen debe coincidir con el identificador en el servidor remoto. Si se instala una sesión con nombre en SQL Server 2000, el nombre de la sesión se añade al final de MSSQL con una muestra de dólar. Por ejemplo, \MSSQL$nombre de sesión\data. Si se instala una sesión con nombre en SQL Server 2005, el nombre de la sesión se añade al final de MSSQL con un identificador numérico. Por ejemplo, \MSSQL.1\nombre de sesión\data. Si instala en una sesión con nombre en SQL Server 2008, el nombre de la sesión se añade al final de MSSQL10. Por ejemplo, \MSSQL10.nombre de sesión\data. Nota: Al hacer clic en Predeterminado se visualiza el directorio de instalación correcto, si usted escribió el servidor de bases de datos y el nombre de la sesión correctamente. Si hace clic en Predeterminado y no aparece el directorio de instalación correcto, la creación de la base de datos falla. Nombre del usuario administrador Contraseña de administrador Dirección de correo electrónico (opcional) admin Ninguno Ninguno Nombre del nombre de usuario predeterminado usado para iniciar sesión en la consola de Symantec Endpoint Protection Manager por primera vez. (No modificable) Contraseña especificada durante la configuración del servidor que se debe utilizar con el nombre de usuario del administrador. Las notificaciones del sistema se envían a la dirección de correo electrónico especificada. Acerca de los modos de autenticación de base de datos de Microsoft SQL Symantec Endpoint Protection Manager admite dos modos de autenticación de base de datos de Microsoft SQL: Modo de autenticación de Windows

74 74 Instalación y configuración de Symantec Endpoint Protection Manager Instalación y configuración de Symantec Endpoint Protection Manager con una base de datos SQL Server Modo mixto Microsoft SQL Server se puede configurar para usar el Modo de autenticación de Windows o el Modo mixto. La autenticación de Modo mixto permite el uso de credenciales de Windows o SQL. Cuando SQL Server se configura para usar el Modo mixto, Symantec Endpoint Protection Manager se puede configurar para usar el Modo de autenticación de Windows o el Modo mixto de autenticación. Cuando SQL Server se configura para usar el modo de autenticación de Windows, Symantec Endpoint Protection Manager debe también configurarse para usar el modo de autenticación de Windows. Para las conexiones de bases de datos remotas que usan el modo de autenticación de Windows, sea consciente de los siguientes requisitos: Para las implementaciones en un entorno de Active Directory, Symantec Endpoint Protection Manager y SQL Server deben encontrarse en el mismo dominio de Windows. Para las implementaciones en un entorno de grupo de trabajo, las credenciales de cuenta de Windows deben ser las mismas para los equipos locales y los equipos remotos. Ver "Acerca de la configuración de SQL Server" en la página 68. Instalación y configuración de Symantec Endpoint Protection Manager con una base de datos SQL Server Cuando configure Symantec Endpoint Protection Manager para usar una base de datos SQL Server, podrá especificar SQL Server local o remoto. Es posible instalar Symantec Endpoint Protection Manager en el mismo equipo que ejecuta Microsoft SQL Server 2000, 2005 o Es posible entonces crear la base de datos de Symantec Endpoint Protection Manager en el servidor SQL local. Como alternativa, se puede instalar Symantec Endpoint Protection Manager en el equipo que no tiene Microsoft SQL Server 2000, 2005 o 2008 instalado. En este caso, se crea la base de datos de Symantec Endpoint Protection Manager en un servidor SQL remoto. En cualquiera de los casos, asegúrese de que los componentes apropiados de SQL Server estén configurados correctamente. Nota: Microsoft SQL Server 2000 se admite solamente en sistemas operativos Windows en idioma inglés.

75 Instalación y configuración de Symantec Endpoint Protection Manager Instalación y configuración de Symantec Endpoint Protection Manager con una base de datos SQL Server 75 Nota: Si crea una nueva base de datos, SQL Server administra automáticamente su base de datos con el modelo simple de recuperación y habilita Reducir automáticamente. Ver "Acerca de la configuración de SQL Server" en la página 68. Para instalar Symantec Endpoint Protection Manager 1 Inserte el disco del producto en la unidad e inicie la instalación. 2 En el panel Bienvenido, realice una de las siguientes acciones: Para instalar para Symantec Endpoint Protection, haga clic en Instalar Symantec Endpoint Protection Manager. Para instalar para Symantec Network Access Control, haga clic en Instalar Symantec Network Access Control y después haga clic en Instalar Symantec Endpoint Protection Manager. 3 En el panel Bienvenido del Asistente de instalación, haga clic en Siguiente. Se realiza un análisis para verificar si el equipo cumple los requisitos mínimos del sistema. Si no lo hace, aparece un mensaje que indica qué recurso no cumple los requisitos mínimos. Es posible hacer clic en Sí para continuar la instalación de Symantec Endpoint Protection Manager, pero el rendimiento puede resultar negativamente afectado. 4 En el panel Contrato de licencia, seleccione Acepto los términos del contrato de licencia y, a continuación, haga clic en Siguiente. 5 En el panel Carpeta de destino, acepte o modifique el directorio de instalación y, después, haga clic en Siguiente. 6 En el panel Seleccionar sitio web, realice una de las siguientes acciones: Para configurar la Web de Symantec Endpoint Protection Manager IIS como el único servidor web en este equipo, seleccione Crear un sitio web personalizado. Confirme o cambie el número de puerto TCP que se muestra. Para permitir que el servidor web de IIS de Symantec Endpoint Protection Manager se ejecute con otros sitios web en este equipo, seleccione Usar el sitio web predeterminado. 7 Haga clic en Siguiente.

76 76 Instalación y configuración de Symantec Endpoint Protection Manager Instalación y configuración de Symantec Endpoint Protection Manager con una base de datos SQL Server 8 En el panel Preparado para instalar el programa, haga clic en Instalar. 9 Cuando la instalación finaliza y aparece el panel Asistente de instalación finalizado, haga clic en Finalizar. El panel del Asistente para la configuración del servidor puede tardar hasta 15 segundos en aparecer. Si se le solicita reiniciar el equipo, reinícielo. Cuando inicie sesión, el panel del Asistente para la configuración del servidor aparece automáticamente. Para configurar Symantec Endpoint Protection Manager para usar una base de datos de Microsoft SQL Server 1 En el panel Asistente para la configuración del servidor de administración, seleccione Opciones avanzadas y después haga clic en Siguiente. 2 Seleccione el número de clientes que desea que el servidor administre y después haga clic en Siguiente. 3 Haga clic en Instalar mi primer sitio y, después, haga clic en Siguiente 4 En el panel Información de servidor, acepte o modifique los valores predeterminados y, después, haga clic en Siguiente. 5 En el panel Información del sitio, en el cuadro Nombre del sitio, acepte o modifique el nombre predeterminado y después haga clic en Siguiente. 6 En el panel Crear contraseña de cifrado, en los cuadros Crear contraseña de cifrado, escriba una contraseña y haga clic en Siguiente. Documente esta contraseña y colóquela en una ubicación segura. No es posible modificar o recuperar la contraseña después de crear la base de datos. Es necesario también escribir esta contraseña para la recuperación después de un desastre si no tiene una copia de seguridad de la base de datos para restaurar. 7 En el panel de selección Tipo de base de datos, seleccione Microsoft SQL Server y, después, haga clic en Siguiente. 8 Realice uno de los pasos siguientes: Si no existe la base de datos, seleccione Crear una base de datos nueva (recomendado). Si existe la base de datos, seleccione Usar una base de datos existente. Una base de datos existente debe definir los grupos de archivos RIMARY, FG_CONTENT, FG_LOGINFO, FG_RPTINFO y FG_INDEX. La cuenta de usuario para el acceso a la base de datos debe tener los privilegios db_ddladmin, db_datareader y db_datawriter. Si estos requisitos no se cumplen, la instalación falla. Las mejores prácticas son definir una nueva base de datos.

77 Instalación y configuración de Symantec Endpoint Protection Manager Instalación y configuración de Symantec Endpoint Protection Manager con una base de datos SQL Server 77 9 Haga clic en Siguiente. 10 En el panel Información de Microsoft SQL Server, escriba sus valores de los siguientes cuadros: Servidor de bases de datos Si creó una nueva sesión, el formato es NombreDeServidor_o_DirecciónIP\nombre_sesión. Puerto de SQL Server Nombre de la base de datos Usuario Contraseña Confirmar contraseña (solamente al crear una nueva base de datos) Carpeta de cliente de SQL Usuario de administrador de bases de datos (solamente al crear una nueva base de datos) Contraseña de administrador de bases de datos (solamente al crear una nueva base de datos) Carpeta de datos de la base de datos 11 Haga clic en Siguiente. 12 Especifique y confirme una contraseña para la cuenta de administración de Symantec Endpoint Protection Manager. Opcionalmente, puede proporcionar una dirección de correo electrónico de administrador. 13 Haga clic en Siguiente. 14 En el cuadro de diálogo Advertencia, lea y comprenda la información del aviso sobre las comunicaciones de texto y, después, haga clic en Aceptar. 15 En el panel Configuración finalizada, realice una de las siguientes acciones: Para implementar el software de cliente con el Asistente para migración e implementación y el Asistente de implementación mediante transferencia, haga clic en Sí. Ver "Implementación de software de cliente con el Asistente de implementación mediante transferencia" en la página 107. Para iniciar sesión en la consola de Symantec Endpoint Protection Manager primero y después implementar el software de cliente, haga clic en No. Una vez que se instala Symantec Endpoint Protection Manager y se familiariza con las tareas de administración, es necesario asegurar sus archivos de cifrado. Estos archivos se usan para recuperarse después de un desastre. También se

78 78 Instalación y configuración de Symantec Endpoint Protection Manager Acerca de la instalación de varias sesiones de Symantec Endpoint Protection Manager debe documentar la contraseña de cifrado que se incorporó durante la instalación de Symantec Endpoint Protection Manager. Ver "Preparación para la recuperación después de un desastre" en la página 209. Acerca de la instalación de varias sesiones de Symantec Endpoint Protection Manager Symantec Endpoint Protection Manager incluye dos aplicaciones basadas en Web. Una aplicación basada en Web necesita Microsoft Internet Information Services, que debe existir antes de instalar Symantec Endpoint Protection Manager. La otra aplicación basada en Web se ejecuta en el Apache Tomcat, que se instala automáticamente. Symantec Endpoint Protection Manager incluye una base de datos integrada y la consola de Symantec Endpoint Protection Manager. Es posible instalar la base de datos incorporada automáticamente o instalar una base de datos en una sesión de Microsoft SQL Server 2000/2005. Ver "Acerca de la elección de un tipo de base de datos" en la página 47. Ver "Cómo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada" en la página 64. Ver "Instalación y configuración de Symantec Endpoint Protection Manager con una base de datos SQL Server" en la página 74. Si la red que admite su empresa es pequeña y está ubicada en una ubicación geográfica, deberá instalar solamente un Symantec Endpoint Protection Manager. Si la red está geográficamente dispersa, es posible que sea necesario instalar los servidores adicionales de Symantec Endpoint Protection Manager para el balanceo de carga y la distribución del ancho de banda. Si la red es muy grande, se pueden instalar sitios adicionales de Symantec Endpoint Protection Manager con bases de datos adicionales y configurarlas para compartir datos con la replicación. Para proporcionar redundancia adicional, se pueden instalar sitios adicionales de Symantec Endpoint Protection Manager para el soporte de la conmutación por error. Ver "Instalación de consolas de Symantec Endpoint Protection Manager adicionales" en la página 78. Instalación de consolas de Symantec Endpoint Protection Manager adicionales Es posible instalar consolas de administración adicionales en otros equipos, de modo que se pueda iniciar sesión en Symantec Endpoint Protection Managery

79 Instalación y configuración de Symantec Endpoint Protection Manager Instalación de consolas de Symantec Endpoint Protection Manager adicionales 79 administrarlo de forma remota. Las consolas necesitan el software Java Runtime. Si su equipo no tiene la versión correcta de Java Runtime, se instala automáticamente. Es posible que tenga que ajustar su configuración de Internet Explorer para ActiveX y Java para permitir la instalación. Ver "Acerca de la instalación de varias sesiones de Symantec Endpoint Protection Manager" en la página 78. Nota: Si exporta paquetes de instalación de clientes desde una consola remota, los paquetes se almacenan en el equipo en el cual se ejecuta la consola. La consola de administración además se instala en los equipos que se usan para la conmutación por error o el balanceo de carga. Para instalar las consolas de Symantec Endpoint Protection Manager adicionales 1 En el equipo en el cual se instalará la consola de administración, inicie Internet Explorer. 2 En el campo URL, para el equipo que ejecuta Symantec Endpoint Protection Manager, escriba uno de los identificadores siguientes: es el puerto de la consola web predeterminado durante la configuración del servidor. Es posible modificar el puerto de la consola web mediante la opción Volver a configurar el servidor de administración en el Asistente para la configuración del servidor de administración. 3 En la ventana Consola de Symantec Endpoint Protection Manager, haga clic en aquí para descargar e instalar la actualización 14 de Java 6. Es posible que se le solicite que permita la instalación de que un control ActiveX. 4 Si aparece una advertencia de seguridad, haga clic en Instalar. 5 Siga los pasos en el Asistente para la instalación y después haga clic en Finalizar. 6 En la ventana del navegador, haga clic en Haga clic aquí para descargar e iniciar sesión en Symantec Endpoint Protection Manager. Si no aparece este vínculo, actualice la página o vuelva a conectarse a ella. 7 En el cuadro de diálogo Advertencia de seguridad, haga clic en Ejecutar.

80 80 Instalación y configuración de Symantec Endpoint Protection Manager Acerca de la conmutación por error y el balanceo de carga 8 En el cuadro de diálogo Crear acceso directo, haga clic en Sí. Haga clic en Configurar para abrir el cuadro de diálogo de configuración de Java. 9 En la indicación de inicio de sesión, escriba un nombre de usuario y una contraseña para Symantec Endpoint Protection Manager y después haga clic en Iniciar sesión. 10 Complete el proceso de autenticación. Acerca de la conmutación por error y el balanceo de carga Es posible instalar dos o más servidores de administración que se comuniquen con un servidor de Microsoft SQL Server y configurarlos para la conmutación por error o el balanceo de carga. La configuración de la conmutación por error hace que un servidor recoja la carga de comunicaciones del cliente si otro servidor deja de funcionar. La configuración del balanceo de carga hace que los servidores compartan la carga de comunicaciones de los clientes y ejecuten automáticamente la conmutación por error si uno de los servidores se desconecta. Ver "Acerca de instalar y configurar Symantec Endpoint Protection Manager para la conmutación por error o el balanceo de carga" en la página 82.

81 Instalación y configuración de Symantec Endpoint Protection Manager Acerca de la conmutación por error y el balanceo de carga 81 Figura 4-1 Conmutación por error y balanceo de carga Clientes 1 2 Symantec Endpoint Protection Manager Symantec Endpoint Protection Manager Microsoft SQL Server Nota: Este ejemplo muestra componentes en diversas subredes. Los servidores de administración y los servidores de base de datos pueden estar en las mismas subredes. En esta ilustración, los servidores se identifican con los números 1 y 2, lo cual indica una configuración de conmutación por error. En una configuración de conmutación por error, todos los clientes envían tráfico al servidor 1 y reciben tráfico de este. Si el servidor 1 se desconecta, todos los clientes envían el tráfico al servidor 2 y lo reciben de este hasta que el servidor 1 vuelve a estar en línea. La base de datos se ilustra como instalación remota, pero además se puede instalar en un equipo que ejecute Symantec Endpoint Protection Manager.

82 82 Instalación y configuración de Symantec Endpoint Protection Manager Acerca de instalar y configurar Symantec Endpoint Protection Manager para la conmutación por error o el balanceo de carga Acerca de instalar y configurar Symantec Endpoint Protection Manager para la conmutación por error o el balanceo de carga Las configuraciones de conmutación por error y balanceo de carga se admiten solamente en las instalaciones de Microsoft SQL Server. La configuración de la conmutación por error se usa para mantener la comunicación cuando los clientes no pueden comunicarse con un Symantec Endpoint Protection Manager. El balanceo de carga se usa para distribuir la administración de clientes entre los servidores de Symantec Endpoint Protection Manager. Es posible configurar la conmutación por error y el balanceo de carga asignando prioridades a los servidores de administración en las listas de servidores de administración. Ver "Acerca de la conmutación por error y el balanceo de carga" en la página 80. El balanceo de carga ocurre entre los servidores asignados a Prioridad 1 en una lista de servidores de administración. Si se asigna más de un servidor a Prioridad 1, los clientes eligen aleatoriamente uno de los servidores y establecen comunicación con él. Si todos los servidores de Prioridad 1 fallan, los clientes se conectan con el servidor asignado a Prioridad 2. Nota: La consola de administración se instala cuando instala un servidor para la conmutación por error o el balanceo de carga. Instalar y configurar servidores para la conmutación por error y el balanceo de carga es un proceso de dos partes. Primero, instala un Symantec Endpoint Protection Manager en un equipo y lo agrega a un sitio existente. En segundo lugar, inicia sesión en la consola de Symantec Endpoint Protection Manager y configura el nuevo Symantec Endpoint Protection Manager. Ver "Cómo instalar el servidor de Symantec Endpoint Protection Manager para la conmutación por error o el balanceo de carga" en la página 82. Ver "Cómo configurar conmutación por error y balanceo de carga para Symantec Endpoint Protection Manager" en la página 84. Cómo instalar el servidor de Symantec Endpoint Protection Manager para la conmutación por error o el balanceo de carga Las instalaciones de la conmutación por error y del balanceo de carga se admiten solamente cuando el Symantec Endpoint Protection Manager original usa Microsoft SQL Server. Los archivos cliente nativos de SQL Server también se deben instalar

83 Instalación y configuración de Symantec Endpoint Protection Manager Acerca de instalar y configurar Symantec Endpoint Protection Manager para la conmutación por error o el balanceo de carga 83 en el equipo en el cual se instala un sitio para la conmutación por error o el balanceo de carga. Ver "Acerca de la conmutación por error y el balanceo de carga" en la página 80. No se instalan los servidores para la conmutación por error o el balanceo de carga cuando el primer sitio de Symantec Endpoint Protection Manager está configurado para usar la base de datos integrada. Para instalar un servidor de Symantec Endpoint Protection Manager para la conmutación por error o el balanceo de carga 1 Instale Symantec Endpoint Protection Manager. 2 En el panel Asistente para la configuración del servidor de administración, seleccione Opciones avanzadas y después haga clic en Siguiente. 3 Seleccione el número de clientes que espera que el servidor administre y, después, haga clic en Siguiente. Seleccione Instalar un servidor de administración adicional en un sitio existente y haga clic en Siguiente. 4 En el panel Información del servidor, acepte o modifique los valores predeterminados y, después, haga clic en Siguiente. 5 En el cuadro de diálogo Información de Microsoft SQL Server, escriba los valores del servidor remoto para los cuadros siguientes: Servidor de bases de datos\nombre_sesión Puerto de SQL Server Nombre de la base de datos Usuario Contraseña Carpeta del cliente de SQL (en el equipo local) Si este cuadro no se rellena automáticamente con la ruta correcta, la utilidad de cliente de Microsoft SQL no está instalada o no está instalada correctamente. 6 Haga clic en Siguiente. 7 Especifique y confirme una contraseña para la cuenta de administración de Symantec Endpoint Protection Manager. Opcionalmente, puede proporcionar una dirección de correo electrónico de administrador. 8 Haga clic en Siguiente.

84 84 Instalación y configuración de Symantec Endpoint Protection Manager Acerca de instalar y configurar Symantec Endpoint Protection Manager para la conmutación por error o el balanceo de carga 9 En la indicación de Advertencia, lea el mensaje de texto y después haga clic en Aceptar. 10 En el panel Finalizado del Servidor de administración, haga clic en Finalizar. Cómo configurar conmutación por error y balanceo de carga para Symantec Endpoint Protection Manager De forma predeterminada, los servidores de Symantec Endpoint Protection Manager reciben la misma prioridad cuando están configurados para la conmutación por error y el balanceo de carga. Si desea cambiar la prioridad predeterminada después de la instalación, puede hacerlo usando la consola de Symantec Endpoint Protection Manager. La conmutación por error y el balanceo de carga pueden configurarse solamente cuando un sitio incluye más de un servidor de administración. Ver "Acerca de la conmutación por error y el balanceo de carga" en la página 80. Para configurar conmutación por error y balanceo de carga para Symantec Endpoint Protection Manager 1 En la consola de Symantec Endpoint Protection Manager, haga clic en Políticas. 2 En el panel Ver políticas, a la derecha de Componentes de políticas, haga clic en la flecha ascendente de modo que se convierta en una flecha descendente y, después, haga clic en Listas de servidores de administración. 3 En el panel Tareas, haga clic en Agregar una lista de servidores de administración. 4 En el cuadro de diálogo Listas de servidores de administración, bajo Servidores de administración, haga clic en Agregar > Nueva prioridad una vez por cada prioridad que desee agregar. 5 Debajo de Servidores de administración, haga clic en Prioridad 1. 6 Haga clic en Agregar > Nuevo servidor. 7 En el cuadro de diálogo Agregar servidor de administración, en el cuadro Dirección del servidor, escriba el nombre de dominio completo o la dirección IP de Symantec Endpoint Protection Manager. Si escribe una dirección IP, asegúrese de que sea estática y que todos los clientes pueden resolverla. 8 Haga clic en Aceptar. 9 Realice uno de los pasos siguientes:

85 Instalación y configuración de Symantec Endpoint Protection Manager Acerca de instalar y configurar Symantec Endpoint Protection Manager para la conmutación por error o el balanceo de carga 85 Para configurar el balanceo de carga con el otro servidor, haga clic en Prioridad 1. Para configurar conmutación por error con el otro servidor, haga clic en Prioridad Haga clic en Agregar > Nuevo servidor. 11 En el cuadro de diálogo Agregar servidor de administración, en el cuadro Dirección del servidor, escriba el nombre de dominio completo o la dirección IP de Symantec Endpoint Protection Manager. Si escribe una dirección IP, asegúrese de que sea estática y de que todos los clientes pueden resolverla. 12 Haga clic en Aceptar. 13 Modifique opcionalmente la prioridad de un servidor para ajustar la configuración para el balanceo de carga o la conmutación por error. Seleccione a un servidor y, a continuación, realice una de las siguientes acciones: Haga clic en Subir. Haga clic en Bajar. 14 En el cuadro de diálogo Listas de servidores de administración, haga clic en Aceptar. A continuación, se debe aplicar la Lista de servidores de administración a un grupo. Para aplicar la lista de servidores de administración 1 En el panel Listas de servidores de administración, bajo Listas de servidores de administración, bajo Nombre, resalte la Lista de servidores de administración que creó. 2 En el panel inferior izquierdo Tareas, haga clic en Asignar la lista. 3 En el cuadro de diálogo Aplicar lista de servidores de administración, seleccione los grupos a los que desea aplicar la lista. 4 Haga clic en Asignar. 5 En el cuadro de diálogo Asignar lista de servidores de administración, haga clic en Sí.

86 86 Instalación y configuración de Symantec Endpoint Protection Manager Cómo actualizar desde la base de datos integrada a una base de datos SQL Server Cómo actualizar desde la base de datos integrada a una base de datos SQL Server Si usa una base de datos integrada, puede decidir actualizar a una base de datos SQL Server. Algunas funciones, como la replicación, están solamente disponibles cuando Symantec Endpoint Protection Manager se configura para usar una base de datos SQL Server. La actualización de una base de datos integrada a una base de datos de SQL Server, además, puede facilitar la tarea de convertir una implementación de prueba a una red de producción. Las siguientes viñetas resumen el proceso y los procedimientos que es necesario seguir: Haga una copia de seguridad del archivo de certificado del almacén de claves de Java y del archivo server.xml, y mueva o copie los archivos del directorio \Symantec\Symantec Endpoint Protection Manager\. Ver "Hacer copia de seguridad del almacén de claves y los archivos server.xml" en la página 87. Haga copia de seguridad de la base de datos integrada y mueva o copie el archivo.zip de copia de seguridad a una nueva ubicación. De forma predeterminada, la ruta es C:\Archivos de programa\symantec\symantec Endpoint Protection Manager\data\backup. Ver "Hacer una copia de seguridad de la base de datos integrada" en la página 87. Instale una sesión de SQL Server 2000, SQL Server 2005 o SQL Server Ver "Acerca de la configuración de SQL Server" en la página 68. Desinstale Symantec Endpoint Protection Manager y la base de datos integrada usando la opción Cambiar desinstalación. Ver "Cómo desinstalar Symantec Endpoint Protection Manager con una base de datos integrada" en la página 89. Reinstale Symantec Endpoint Protection Manager con una base de datos SQL Server. Es necesario reinstalar Symantec Endpoint Protection Manager en el mismo equipo o en un equipo con la dirección IP y el nombre de host originales. Restaure el certificado del almacén de claves de Java. Ver "Restaurar el archivo de almacén de claves de Java original" en la página 90. Reconfigure Symantec Endpoint Protection Manager con la base de datos SQL Server. Ver "Reconfiguración de Symantec Endpoint Protection Manager con una base de datos SQL Server" en la página 91.

87 Instalación y configuración de Symantec Endpoint Protection Manager Cómo actualizar desde la base de datos integrada a una base de datos SQL Server 87 Nota: Realice estos procedimientos de actualización en los equipos de prueba antes de realizarlos en los equipos de producción. Advertencia: No aplique esta actualización sin crear ni tener un archivo bien formado de recuperación después de un desastre. No pruebe esta actualización antes de sacar la copia de seguridad del almacén de claves, el archivo server.xml y la base de datos del directorio \Symantec\Symantec Endpoint Protection Manager\. Estos archivos se eliminan durante el proceso de desinstalación. Ver "Preparación para la recuperación después de un desastre" en la página 209. Hacer copia de seguridad del almacén de claves y los archivos server.xml Si no se ha preparado para la recuperación después de un desastre, deberá copiar o mover el almacén de claves y los archivos server.xml antes de que desinstale Symantec Endpoint Protection Manager. El proceso de desinstalación elimina estos archivos de su ubicación original. Ver "Preparación para la recuperación después de un desastre" en la página 209. Para hacer una copia de seguridad del almacén de claves y los archivos server.xml Mueva o copie todos los archivos del siguiente directorio en un directorio que no esté debajo de \Symantec\Symantec Endpoint Protection Manager\ \Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup\ Los archivos se denominan keystore_fecha.jks y server_fecha.xml. Hacer una copia de seguridad de la base de datos integrada Haga una copia de seguridad de la base de datos integrada existente a fin de usarla para las actualizaciones del sistema y protegerse contra la pérdida de datos. Por ejemplo, se puede restaurar esta base de datos a Microsoft SQL Server una vez que reconfigura el servidor de administración durante una actualización.

88 88 Instalación y configuración de Symantec Endpoint Protection Manager Cómo actualizar desde la base de datos integrada a una base de datos SQL Server Para hacer una copia de seguridad de la base de datos integrada 1 En el equipo que ejecuta la base de datos integrada, haga clic en Inicio > Programas > Symantec Endpoint Protection Manager > Database Back Up and Restore. 2 En el cuadro de diálogo Database Back Up and Restore, haga clic en Copia de seguridad. Este proceso tardará unos minutos. Los archivos de copia de seguridad son archivos.zip que se guardan en \\Archivos de programa\symantec\symantec Endpoint Protection Manager\data\backup\. 3 Haga clic en Aceptar. 4 Cuando finalice la copia de seguridad, haga clic en Salir. 5 Mueva o copie el archivo de copia de seguridad en una ubicación diferente que no sea una subcarpeta de la carpeta de instalación \Symantec\Symantec Endpoint Protection Manager. Si no mueve ni copia el archivo de copia de seguridad, la actualización falla, ya que el archivo de copia de seguridad se elimina cuando se desinstala la aplicación. Cómo instalar una sesión de Microsoft SQL 2000, 2005 ó 2008 Es posible instalar Microsoft SQL Server 2000, 2005 ó 2008 con la autenticación de Windows o la autenticación de SQL Server. Es necesario saber qué puerto usa su servidor para las comunicaciones por red. Es necesario proporcionar este número de puerto cuando se reinstala Symantec Endpoint Protection Manager con una base de datos de Microsoft SQL Server. Para instalar una sesión de Microsoft SQL Server 2000, 2005 ó 2008 Instale y configure una sesión de Microsoft SQL Server en el equipo con Symantec Endpoint Protection Manager y la base de datos integrada o en otro equipo. Ver "Acerca de la configuración de SQL Server" en la página 68. Ver "Acerca de los modos de autenticación de base de datos de Microsoft SQL" en la página 73. Ver "Instalación y configuración de Symantec Endpoint Protection Manager con una base de datos SQL Server" en la página 74.

89 Instalación y configuración de Symantec Endpoint Protection Manager Cómo actualizar desde la base de datos integrada a una base de datos SQL Server 89 Cómo desinstalar Symantec Endpoint Protection Manager con una base de datos integrada Use la utilidad Agregar o quitar programas de Windows para desinstalar Symantec Endpoint Protection Manager. Para desinstalar Symantec Endpoint Protection Manager con una base de datos integrada 1 Haga clic en Inicio > Configuración > Panel de control > Agregar o quitar programas. 2 En el cuadro de diálogo Agregar o quitar programas, haga clic en Symantec Endpoint Protection Manager > Cambiar. 3 En el panel Bienvenido, haga clic en Siguiente. 4 En el panel Mantenimiento del programa, seleccione Eliminar y a continuación haga clic en Siguiente. 5 En el panel Eliminar, seleccione Eliminar la base de datos durante la desinstalación y a continuación haga clic en Siguiente. 6 En panel Eliminar el programa, haga clic en Eliminar. Si un mensaje de error aparece acerca del acceso al archivo, reinicie el equipo y repita este procedimiento sin iniciar sesión en Symantec Endpoint Protection Manager. Reinstalar Symantec Endpoint Protection Manager con una base de datos de Microsoft SQL Se necesita la contraseña de cifrado original para reinstalar Symantec Endpoint Protection Manager con una base de datos de Microsoft SQL. Esta contraseña debe estar en el archivo bien formado de recuperación después de un desastre. Si no lo está, es necesario encontrar a alguien que sepa la contraseña. Para reinstalar Symantec Endpoint Protection Manager con una base de datos de Microsoft SQL 1 Abra su archivo bien formado de recuperación después de un desastre. 2 Inserte el disco del producto y comience la instalación de Symantec Endpoint Protection Manager con una base de datos de Microsoft SQL Server. Ver "Instalación y configuración de Symantec Endpoint Protection Manager con una base de datos SQL Server" en la página 74.

90 90 Instalación y configuración de Symantec Endpoint Protection Manager Cómo actualizar desde la base de datos integrada a una base de datos SQL Server 3 Cuando aparece el panel Bienvenido al Asistente para la configuración del servidor de administración, seleccione Instalar mi primer sitio y después haga clic en Siguiente. 4 Continúe la instalación y proporcione los mismos valores que usted usó para la base de datos integrada. Por ejemplo, proporcione el mismo puerto y nombre de servidor que fue usado para la instalación de la base de datos integrada. Proporcione la misma contraseña de cifrado que fue usada para la instalación de la base de datos integrada y así sucesivamente. Estos valores son necesarios para regenerar correctamente el archivo sylink.xml. 5 Cuando la instalación se completa y aparece el panel Asistente para la configuración del servidor de administración, seleccione No y después haga clic en Finalizar 6 Inicie sesión en Symantec Endpoint Protection Manager. Restaurar el archivo de almacén de claves de Java original El archivo de almacén de claves contiene el certificado público que se utiliza para proteger las comunicaciones. Se usa el archivo del almacén de claves como parte del proceso de la recuperación después de un desastre. Además, se lo usa cuando se actualiza desde una base de datos integrada a una base de datos SQL Server. Es necesaria la contraseña de la clave privada original para restaurar este archivo. Esta contraseña está en el archivo bien formado de recuperación después de desastres, si este fue creado durante la instalación original. La contraseña está también en el archivo server_marca de hora.xml. Ver "Preparación para la recuperación después de un desastre" en la página 209. Para restaurar el archivo de almacén de claves de Java original 1 Inicie sesión en la Consola y, después, haga clic en Administrador. 2 En el panel Administrador, bajo Tareas, haga clic en Servidores. 3 Bajo Ver servidores, expanda Sitio local y después haga clic en el nombre del equipo que identifica el sitio local. 4 Bajo Tareas, haga clic en Administrar certificado del servidor. 5 En el panel Bienvenido, haga clic en Siguiente. 6 En el panel Administrar certificado del servidor, seleccione Actualizar el certificado del servidor y después haga clic en Siguiente. 7 Bajo Seleccione el tipo de certificado para importar, seleccione Almacén de claves JKS y después haga clic en Siguiente. Si ha implementado otro tipo de certificado, seleccione ese tipo.

91 Instalación y configuración de Symantec Endpoint Protection Manager Cómo actualizar desde la base de datos integrada a una base de datos SQL Server 91 8 En el panel Almacén de claves JKS, haga clic en Examinar, busque y seleccione el archivo de almacén de claves keystore_marca de hora.jks incluido en la copia de seguridad y después haga clic en Aceptar. 9 Abra su archivo de texto de recuperación después de un desastre y seleccione y copie la contraseña del almacén de claves. 10 Active el cuadro de diálogo Almacén de claves JKS y después pegue la contraseña del almacén de claves en el cuadro Contraseña del almacén de claves y el cuadro Contraseña de clave. El único mecanismo de pegado compatible es Ctrl + V. 11 Haga clic en Siguiente. Si recibe un mensaje de error que diga que hay un archivo no válido de almacén de claves, probablemente haya escrito contraseñas no válidas. Reintente copiar y pegar la contraseña. 12 En el panel Completado, haga clic en Finalizar. 13 Cierre la sesión en la consola. Reconfiguración de Symantec Endpoint Protection Manager con una base de datos SQL Server Es necesario saber qué puerto usa SQL Server para las comunicaciones por red. Escriba este número de puerto cuando configure Symantec Endpoint Protection Manager con una base de datos SQL Server. Ver "Acerca de la configuración de SQL Server" en la página 68. Se necesita la contraseña de cifrado original para reinstalar Symantec Endpoint Protection Manager con una base de datos SQL Server. Esta contraseña debe estar en el archivo bien formado de recuperación después de un desastre. Si no lo está, es necesario encontrar a alguien que sepa la contraseña. Para reconfigurar Symantec Endpoint Protection Manager con una base de datos SQL Server 1 Haga clic en Inicio > Configuración > Panel de control > Herramientas administrativas > Servicios. 2 En la ventana Servicios, en el panel derecho, haga clic con el botón secundario en Symantec Endpoint Protection Manager y después haga clic en Detener. 3 Haga clic en Inicio > Programas > Symantec Endpoint Protection Manager > Database Back Up and Restore. 4 En el cuadro de diálogo Database Back Up and Restore, haga clic en Restaurar. 5 En la indicación, haga clic en Sí.

92 92 Instalación y configuración de Symantec Endpoint Protection Manager Acerca de instalar y configurar Symantec Endpoint Protection Manager para la replicación 6 En el cuadro de diálogo Seleccionar archivo de copia de seguridad, vaya a la base de datos para restaurar para seleccionarla y después haga clic en Aceptar. 7 Una vez que la base de datos se restaura, haga clic en Salir. 8 Haga clic en Inicio > Programas > Symantec Endpoint Protection Manager > Asistente para la configuración del servidor de administración. 9 En el panel Bienvenido, haga clic en Volver a configurar el servidor de administración y, a continuación, en Siguiente. 10 Complete la reconfiguración. Asegúrese de que los valores de entrada coincidan con los valores que usted escribió cuando instaló Symantec Endpoint Protection Manager. Por ejemplo, si usted creó una sesión con nombre, asegúrese de agregar el nombre de la sesión al nombre de host como en nombre_de_host\nombre_de_sesión 11 Inicie sesión en Symantec Endpoint Protection Manager y después haga clic en Clientes. 12 Haga clic con el botón secundario en cada grupo y después haga clic en Ejecutar comando en el grupo > Actualizar contenido. Si los clientes no responden después una media hora, reinicie los clientes. Acerca de instalar y configurar Symantec Endpoint Protection Manager para la replicación Las configuraciones de replicación se admiten con bases de datos integradas y de Microsoft SQL Server. Las configuraciones de replicación se utilizan para la redundancia. Los datos de una base de datos se replican (duplican) en otra base de datos. Si una base de datos falla, aún es posible administrar y controlar todos los clientes porque la otra base de datos contiene la información de los clientes. Instalar y configurar los servidores para la replicación es un proceso de dos partes. En un sitio de instalación existente, usted primero instala un nuevo Symantec Endpoint Protection Manager y una base de datos para la replicación con un administrador existente. En segundo lugar, inicia sesión en Symantec Endpoint Protection Manager y selecciona y programa los elementos para replicar. Cuando se seleccionan los elementos para replicar, es posible elegir registros y paquetes. Los paquetes también incluyen las actualizaciones de definiciones de virus, componentes de cliente y software de cliente. El tamaño de los paquetes y las actualizaciones puede llegar a varios gigabytes de información si usted descarga actualizaciones en idiomas varios. Debe tener en cuenta la cantidad de datos que replica cuando seleccione estas opciones, junto con el consumo de ancho de banda.

93 Instalación y configuración de Symantec Endpoint Protection Manager Acerca de instalar y configurar Symantec Endpoint Protection Manager para la replicación 93 Un paquete de cliente generalmente tiene 180 MB de tamaño cuando está comprimido. Puede instalar y configurar el servidor de base de datos incorporado y Microsoft SQL Server para la replicación. La configuración de replicación hace que se dupliquen los datos entre las bases de datos de forma que ambas bases de datos contengan la misma información, preferiblemente en diferentes servidores de bases de datos en distintos equipos. Si un servidor de bases de datos deja de funcionar, es posible continuar administrando todo el sitio usando la información del servidor de bases de datos que está en funcionamiento. Nota: Symantec Endpoint Protection Manager configura y controla esta replicación. Esta replicación no es replicación nativa del servidor SQL. En el ejemplo siguiente, Symantec Endpoint Protection Manager administra sus clientes respectivos. Si uno de los servidores se desconecta, sin embargo, el otro servidor puede administrar los clientes del servidor que se desconectó. Figura 4-2 Un ejemplo de replicación Symantec Endpoint Protection Manager Symantec Endpoint Protection Manager Clientes Clientes Ver "Instalación de Symantec Endpoint Protection Manager para la replicación" en la página 94.

94 94 Instalación y configuración de Symantec Endpoint Protection Manager Acerca de instalar y configurar Symantec Endpoint Protection Manager para la replicación Instalación de Symantec Endpoint Protection Manager para la replicación Es posible instalar servidores para replicación con bases de datos integradas y de Microsoft SQL Server. Si desea instalar una base de datos de Microsoft SQL Server para la replicación, es necesario primero instalar Microsoft SQL Server. Ver "Acerca de instalar y configurar Symantec Endpoint Protection Manager para la replicación" en la página 92. Para instalar Symantec Endpoint Protection Manager para la replicación 1 Instale Symantec Endpoint Protection Manager. 2 En el panel Asistente para la configuración del servidor de administración, haga clic en Avanzadas. 3 Seleccione el número de clientes que espera que el servidor administre y, después, haga clic en Siguiente. Este panel aparece solamente al instalar Symantec Endpoint Protection Manager en el equipo por primera vez. 4 Seleccione Instalar un sitio adicional y después haga clic en Siguiente 5 En el panel Información del servidor, acepte o modifique los valores predeterminados y, después, haga clic en Siguiente. 6 Acepte o modifique el nombre en el cuadro Nombre del sitio y después haga clic en Siguiente. 7 En el panel Información de replicación, escriba los valores en los cuadros siguientes: Nombre del servidor de replicación Puerto del servidor de replicación Nombre del administrador Contraseña El nombre o la dirección IP del Symantec Endpoint Protection Manager remoto El valor predeterminado es El nombre de cuenta que se usa para iniciar sesión en la consola con derechos de usuario de administrador. Proporcione una contraseña asociada con el nombre de administrador especificado. 8 Haga clic en Siguiente.

95 Instalación y configuración de Symantec Endpoint Protection Manager Acerca de instalar y configurar Symantec Endpoint Protection Manager para la replicación 95 9 En la advertencia del certificado, haga clic en Sí. 10 En el panel Elección del servidor de bases de datos, realice una de las siguientes acciones y haga clic en Siguiente. Seleccione Base de datos integrada y termine la instalación. Ver "Cómo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada" en la página 64. Seleccione Microsoft SQL Server y termine la instalación. Ver "Instalación y configuración de Symantec Endpoint Protection Manager con una base de datos SQL Server" en la página 74. Ver "Cómo configurar Symantec Endpoint Protection Manager para la replicación" en la página 95. Cómo configurar Symantec Endpoint Protection Manager para la replicación Se usa la consola de Symantec Endpoint Protection Manager para configurar los servidores para la replicación. Las credenciales de inicio de sesión de administrador son las credenciales que se utilizan en el primer sitio que se especificó para la replicación. Para configurar Symantec Endpoint Protection Manager para la replicación 1 En el equipo en el cual usted instaló Symantec Endpoint Protection Manager como sitio adicional, inicie sesión en la consola de Symantec Endpoint Protection Manager. 2 En la consola, haga clic en Administrador y, luego, haga clic en Servidores. 3 Bajo Ver servidores, expanda Sitio local y, a continuación, Asociado de replicación. Luego haga clic con el botón secundario en Sitio <host_remoto> y después haga clic en Editar propiedades. 4 En el cuadro de diálogo Propiedades del asociado de replicación, configure las opciones que desee para los registros, los paquetes y la frecuencia de replicación, y después haga clic en Aceptar. Consulte la ayuda contextual y la Guía de administración para Symantec Endpoint Protection y Symantec Network Access Control a fin de obtener información sobre esta configuración. 5 Haga clic con el botón secundario en Sitio <host_remoto> y después haga clic en Replicar ahora. 6 Haga clic en Sí. 7 Haga clic en Aceptar.

96 96 Instalación y configuración de Symantec Endpoint Protection Manager Acerca de la desinstalación de Symantec Endpoint Protection Manager Acerca de la desinstalación de Symantec Endpoint Protection Manager Cuando se desinstala Symantec Endpoint Protection Manager, todos los componentes de Symantec se desinstalan excepto los paquetes de instalación de clientes exportados. No obstante, puede optar por no desinstalar la base de datos integrada, la base de datos de Microsoft SQL Server y los archivos de copia de seguridad. Para todas las instalaciones, los archivos de copia de seguridad de base de datos se encuentran en el equipo que ejecuta Symantec Endpoint Protection Manager. Se usa la función estándar Agregar o quitar programas de Windows para desinstalar Symantec Endpoint Protection Manager. Se debe seleccionar Cambiar para tener la opción de desinstalar la base de datos. Si selecciona Eliminar, la base de datos no se desinstala. Es necesario desactivar la replicación antes de intentar desinstalar Symantec Endpoint Protection Manager configurado para la replicación. Una vez que desactive la replicación, es posible reiniciar el equipo del cual desea desinstalar Symantec Endpoint Protection Manager y, a continuación, es posible realizar la desinstalación. Nota: Es necesario eliminar manualmente todos los directorios que contengan los paquetes de instalación de clientes exportados, incluidos los directorios creados con el Asistente para migración e implementación. Es necesario también eliminar manualmente todos los archivos y directorios de copia de seguridad, incluidos los archivos y directorios de copia de seguridad que contengan claves privadas, certificados y archivos de base de datos.

97 Capítulo 5 Instalar el software de cliente de Symantec En este capítulo se incluyen los temas siguientes: Acerca del software de instalación de clientes de Symantec Configurar e implementar el software de cliente Acerca de la instalación de software de cliente no administrado Crear paquetes de instalación de clientes Acerca de la implementación de software de cliente desde una unidad asignada Implementación de software de cliente con el Asistente de implementación mediante transferencia Implementar software de cliente con Buscar equipos no administrados Importar una lista de equipos desde un archivo de texto Acerca de la instalación y la implementación de software con Altiris Opciones de instalación de otros fabricantes Cómo iniciar el cliente de Symantec Endpoint Protection Acerca de la desinstalación del cliente de Symantec Endpoint Protection

98 98 Instalar el software de cliente de Symantec Acerca del software de instalación de clientes de Symantec Acerca del software de instalación de clientes de Symantec Dos productos de software de instalación de cliente de Symantec están disponibles, Symantec Endpoint Protection y Symantec Network Access Control. Ver "Acerca de la instalación de componentes de protección en el cliente" en la página 98. Ver "Acerca del software de cliente de Symantec Network Access Control" en la página 99. Ver "Acerca de la implementación de clientes de 32 bits y de 64 bits" en la página 100. Nota: Las instalaciones de Symantec Endpoint Protection pueden necesitar hasta 500 MB del espacio en el disco duro durante el proceso de instalación. Si esta cantidad no está disponible, la instalación falla. Ver "Configurar e implementar el software de cliente" en la página 100. Acerca de la instalación de componentes de protección en el cliente Symantec Endpoint Protection contiene muchos componentes que se pueden seleccionar para instalar o para no instalar. Cuando se instala Symantec Endpoint Protection, tiene las siguientes opciones en cuanto a qué componentes se instalarán: Archivos principales Esta opción es obligatoria para todas las instalaciones. Protección antivirus y contra software espía Esta opción instala el software antivirus y contra software espía base y le permite seleccionar Protección antivirus de correo electrónico: Protección antivirus de correo electrónico Nota: Por motivos de rendimiento, el instalador de Symantec Endpoint Protection bloquea la instalación de Auto-Protect para el correo electrónico de Internet en los sistemas operativos Microsoft Server compatibles. Por ejemplo, no es posible instalar Auto-Protect para el correo electrónico de Internet en un equipo que ejecute Windows Server Protección proactiva contra amenazas

99 Instalar el software de cliente de Symantec Acerca del software de instalación de clientes de Symantec 99 Esta opción no instala el software básico, sino que permite seleccionar estos componentes: Análisis de amenazas proactivo TruScan Control de aplicaciones y dispositivos Protección contra amenazas de red Esta opción no instala el software básico, sino que permite seleccionar Firewall y Prevención de intrusiones. Nota: Symantec Endpoint Protection, además, instala el software de Symantec Network Access Control, pero Symantec Network Access Control no se habilita. Cuando se actualiza Symantec Endpoint Protection Manager para Symantec Network Access Control, la función de Symantec Network Access Control del cliente aparece automáticamente en la interfaz de usuario del cliente. Por lo tanto, si instala Symantec Endpoint Protection y compra Symantec Network Access Control después, no es necesario instalar el software de cliente de Symantec Network Access Control. Si sus equipos cliente ejecutan Symantec Network Access Control y si compró el software de Symantec Endpoint Protection después, es necesario instalar el software de cliente. No es necesario desinstalar Symantec Network Access Control antes. Acerca del software de cliente de Symantec Network Access Control Symantec Network Access Control es el producto de nueva generación que sustituye a Symantec Network Access Control 5.x y Sygate Secure Enterprise 4.1. Symantec Network Access Control incluye Integridad del host y un dispositivo opcional, Symantec Enforcer. El principal objetivo de Symantec Network Access Control es garantizar que los clientes que ejecutan el software cumplan las políticas de seguridad de su organización. El cumplimiento de políticas de seguridad se habilita mediante políticas de integridad del host que usted crea. Juntas, las políticas de integridad del host y la supervisión de uso obligatorio de hardware mantienen fuera de la red los equipos que no cumplen las políticas. Este software puede además dirigir los clientes que no cumplen las políticas a servidores de reparación, donde se pueden descargar software, parches, actualizaciones de virus, etc. Si sus clientes ejecutan Symantec Endpoint Protection y usted agrega Symantec Network Access Control, no es necesario instalar el cliente de Symantec Network Access Control. Una vez que se actualiza Symantec Endpoint Protection Manager para Symantec Network Access Control, la función de Symantec Network Access Control aparece automáticamente en clientes.

100 100 Instalar el software de cliente de Symantec Configurar e implementar el software de cliente Acerca de la implementación de clientes de 32 bits y de 64 bits Los grupos pueden contener clientes de 32 bits y de 64 bits. Sin embargo, es necesario implementar los paquetes de 32 bits y de 64 bits por separado en los clientes. Los clientes de 32 bits bloquean los paquetes de instalación de 64 bits y los clientes de 64 bits bloquean los paquetes de instalación de 32 bits debido a la discordancia de versión. Si su entorno tiene una combinación de clientes de Symantec Endpoint Protection y Symantec Network Access Control, resulta conveniente agrupar estos clientes por separado. Por ejemplo, se recomienda no colocar clientes de Symantec Endpoint Protection en un grupo que también contenga clientes de Symantec Network Access Control. Además, si se instala Symantec Endpoint Protection Manager para Symantec Network Access Control, los clientes de Symantec Endpoint Protection admiten automáticamente Symantec Network Access Control. Cuando se crean los paquetes de instalación de clientes con el servidor de administración, se puede especificar un grupo para que incluya a los clientes. Si reinstala un paquete de software de cliente en los clientes y el paquete especifica un grupo diferente, los clientes aún aparecen en su grupo original. Los clientes no aparecen en el nuevo grupo. Es posible mover solamente clientes a los nuevos grupos con el servidor de administración. Configurar e implementar el software de cliente El Asistente para migración e implementación le permite configurar un paquete de software de cliente. El Asistente de implementación mediante transferencia aparece opcionalmente para permitirle implementar el paquete de software de cliente. Nota: Este procedimiento implica seleccionar un directorio en el cual poner los archivos de instalación. Puede crear este directorio antes de iniciar el procedimiento. También necesitará autenticarse con credenciales administrativas en el dominio de Windows o el grupo de trabajo que contenga los equipos. Para implementar el software de cliente en equipos que ejecutan firewalls y Windows XP, Windows Vista o Windows Server 2008 hay requisitos especiales. Los firewalls deben permitir la implementación remota mediante los puertos TCP 139 y 445. Además, los equipos que estén en grupos de trabajo y tengan Windows XP deben deshabilitar el uso compartido simple de archivos. Windows Vista y Windows Server 2008 tienen requisitos adicionales. Ver "Acerca de deshabilitar y modificar los firewalls de Windows" en la página 52.

101 Instalar el software de cliente de Symantec Configurar e implementar el software de cliente 101 Ver "Acerca de preparar los equipos para la implementación remota" en la página 54. También es posible usar la utilidad Buscar equipos no administrados, que permite detectar los equipos cliente que no ejecutan el software de cliente y después instalar el software de cliente en esos equipos. Ver "Implementar software de cliente con Buscar equipos no administrados" en la página 108. Para configurar el software de cliente 1 Inicie el Asistente para migración e implementación mediante una de las siguientes acciones: En el menú Inicio de Windows, haga clic en Inicio>Programas>Symantec Endpoint Protection Manager > Asistente para migración e implementación. La ruta puede ser diferente según la versión de Windows que use. En el último panel del Asistente para la configuración del servidor de administración, haga clic en Sí y después haga clic en Finalizar. Ver "Cómo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada" en la página En el panel Bienvenido del Asistente para migración e implementación, haga clic en Siguiente. 3 En el panel Qué desea hacer?, seleccione Distribuir el cliente (solamente en Symantec Endpoint Protection) y después haga clic en Siguiente. 4 En el siguiente panel, seleccione Especifique el nombre de un nuevo grupo al que desee distribuir los clientes, escriba un nombre de grupo en el cuadro y después haga clic en Siguiente. Una vez que haya implementado el software de cliente e iniciado sesión en la consola, puede localizar este grupo en la consola. 5 En el panel siguiente, anule la selección de cualquier tipo de protección que no desee instalar (solamente en Symantec Endpoint Protection) y después haga clic en Siguiente. 6 En el panel siguiente, seleccione las opciones de instalación que desee para los paquetes, los archivos y la interacción de usuario. 7 Haga clic en Examinar, busque y seleccione un directorio en el cual poner los archivos de instalación y, luego, haga clic en Abrir.

102 102 Instalar el software de cliente de Symantec Acerca de la instalación de software de cliente no administrado 8 Haga clic en Siguiente. 9 En el siguiente panel, seleccione Sí y después haga clic en Finalizar. Puede llevar varios minutos crear y exportar el paquete de instalación para su grupo antes de que aparezca el Asistente de implementación mediante transferencia. Para implementar el software de cliente con el Asistente de implementación mediante transferencia 1 En el Asistente de implementación mediante transferencia, bajo Equipos disponibles, expanda los árboles y seleccione los equipos en los cuales instalar el software de cliente. A continuación, haga clic en Agregar>. 2 En el cuadro de diálogo Autenticación de clientes remotos, escriba el nombre de usuario y la contraseña, y después haga clic en Aceptar. El nombre de usuario y la contraseña deben poder autenticarse en el dominio de Windows o el grupo de trabajo que contiene los equipos. 3 Cuando haya seleccionado todos los equipos y estos aparezcan en el panel derecho, haga clic en Finalizar. Ver "Cómo iniciar el cliente de Symantec Endpoint Protection" en la página 122. Acerca de la instalación de software de cliente no administrado Los clientes pueden ser administrados o no administrados. Si no desea usar el servidor de administración para administrar el software de cliente, es posible instalar software de cliente no administrado. Sin embargo, no se recomienda la instalación del software de cliente de Symantec Network Access Control no administrado. El software de cliente no administrado se puede instalar de las siguientes maneras: Mediante el programa de instalación en el disco de instalación Implementar los paquetes de instalación de clientes no administrados usando Symantec Endpoint Protection Manager Mediante el Asistente de implementación mediante transferencia del CD de herramientas

103 Instalar el software de cliente de Symantec Acerca de la instalación de software de cliente no administrado 103 Cómo instalar el software de cliente no administrado mediante el disco del producto Es posible instalar el software de cliente de Symantec Endpoint Protection no administrado mediante el archivo Setup.exe del disco del producto. El programa de instalación instala el software de cliente mediante un asistente para la instalación. La instalación Server Core de Windows Server 2008 ofrece una interfaz de línea de comandos solamente. También es posible, sin embargo, administrar instalaciones Server Core con herramientas de administración remota. El software de cliente se puede instalar con el CD de instalación desde una ubicación de red compartida o local. Nota: En Windows Vista y Windows Server 2008, se puede hacer clic en Continuar para cualquier cuadro de diálogo Control de cuentas de usuario que aparezca cuando se realizan estos procedimientos. Para instalar el software de cliente de Symantec Endpoint Protection no administrado con el CD de instalación 1 Inserte el disco de instalación en la unidad e inicie el programa de instalación si no se inicia automáticamente. 2 Haga clic en Instalar Symantec Endpoint Protection cliente. 3 En el panel de bienvenida, haga clic en Siguiente. 4 En el panel Contrato de licencia, haga clic en Acepto los términos del contrato de licencia y, a continuación, en Siguiente. 5 Confirme que Equipo no administrado esté seleccionado y, después, haga clic en Siguiente. Se muestra este panel solamente si instala el software de cliente de Symantec Endpoint Protection por primera vez en este equipo. 6 En el panel Tipo de instalación, realice una de las siguientes acciones: Haga clic en Típica para instalar el software de cliente con la mayoría de las opciones comunes y, luego, haga clic en Siguiente. Haga clic en Personalizada para elegir qué componentes se van a instalar y las opciones que se utilizan para instalarlos; a continuación, haga clic en Siguiente. En el panel Instalación personalizada, seleccione las funciones que desee instalar y cómo desea instalarlas. Confirme la ubicación de instalación o

104 104 Instalar el software de cliente de Symantec Acerca de la instalación de software de cliente no administrado haga clic en Cambiar para seleccionar una diferente y, luego, haga clic en Siguiente. 7 En el panel Opciones de protección, haga clic en Siguiente. Opcionalmente, puede anular la selección Habilitar Auto-Protect y Ejecutar LiveUpdate una vez finalizada la instalación y, después, haga clic en Siguiente. En Windows Vista es posible también elegir desactivar Windows Defender. 8 En el panel Preparado para instalar el programa, haga clic en Instalar. 9 En el panel de finalización del Asistente, haga clic en Finalizar. Si la opción Ejecutar liveupdate está seleccionada durante la instalación, LiveUpdate se inicia cuando la instalación haya finalizado. Es posible que se le solicite reiniciar el equipo. Para instalar el software de cliente Symantec Network Access Control no administrado con el disco del producto 1 Inserte el disco del producto en la unidad e inicie el programa de instalación si no se inicia automáticamente. 2 Haga clic en Instalar Symantec Network Access Control y, después, haga clic en Instalar Symantec Network Access Control. 3 En el panel de bienvenida, haga clic en Siguiente. 4 En el panel Contrato de licencia, haga clic en Acepto los términos del contrato de licencia y, a continuación, en Siguiente. 5 En el panel Carpeta de destino, confirme o modifique la carpeta de destino que aparece y, luego, haga clic en Siguiente. 6 En el panel Preparado para la instalación, haga clic en Instalar. 7 En el panel de finalización del Asistente, haga clic en Finalizar. Es posible que se le solicite reiniciar el equipo. Para instalar el software de cliente de 64 bits de Symantec Endpoint Protection no administrado en Windows Server 2008 Server Core de 64 bits 1 Inserte el disco del producto en la unidad. 2 Cambie los directorios al directorio raíz del disco del producto. 3 Escriba cd SEPWIN64\X64 y, luego, presione Intro. 4 Escriba vcredist_x64.exe y presione Intro. 5 Cambie los directorios al directorio raíz del disco del producto.

105 Instalar el software de cliente de Symantec Crear paquetes de instalación de clientes Escriba Setup.exe y presione Intro. 7 Siga los pasos del asistente para la instalación para terminar la instalación. Para instalar el software de cliente de Symantec Endpoint Protection no administrado en Windows Server 2008 Server Core (el resto de los clientes) 1 Inserte el disco del producto en la unidad. 2 Abra a una línea de comandos. 3 Cambie los directorios al directorio raíz del disco del producto. 4 Escriba Setup.exe y, luego, presione Intro. 5 Siga los pasos del asistente para la instalación para terminar la instalación. Acerca de implementar software de cliente no administrado mediante la consola Es posible exportar paquetes de instalación de clientes no administrados desde Symantec Endpoint Protection Manager. Una vez que se exportan los paquetes no administrados, usted no asigna los paquetes a ningún grupo. Si asigna los paquetes a un grupo, los clientes del grupo aparecen en la consola después de la instalación de software. Sin embargo, no es posible administrar estos clientes. Acerca de implementar software de cliente no administrado con el Asistente de implementación mediante transferencia Es posible implementar software no administrado con el Asistente de implementación mediante transferencia. Es posible iniciar el Asistente usando el archivo ClientRemote.exe. El archivo se encuentra en la carpeta de Tools\PushDeploymentWizard en el disco del producto que contiene las herramientas adicionales. Cuando se le solicite que especifique la carpeta que contiene el software de cliente, realice una de las siguientes acciones: Para implementar el cliente de Symantec Endpoint Protection, seleccione la carpeta SEP en el disco del producto. Para implementar el cliente de Symantec Network Access Control, seleccione la carpeta SNAC en el disco del producto. Crear paquetes de instalación de clientes Dos tipos de paquetes están disponibles:

106 106 Instalar el software de cliente de Symantec Crear paquetes de instalación de clientes El paquete de instalación predeterminado que se crea cuando se instala Symantec Endpoint Protection Manager. Un paquete de cliente personalizado que se crea especialmente para un grupo determinado o un conjunto de grupos. Este tipo de paquete de instalación puede contener configuraciones y políticas de grupos personalizadas. El tipo de paquete se puede crear como paquete de 32 bits o de 64 bits. Cuando se instala el paquete predeterminado, los clientes aparecen en el grupo Temporal y reciben las políticas predeterminadas. Un paquete personalizado no se asigna típicamente al grupo Temporal. Es posible crear paquetes de instalación de clientes para los grupos en cualquier momento. Si ha creado políticas personalizadas que no cambian a menudo, se puede crear un paquete de instalación de clientes para el grupo que usa estas políticas. Luego, este paquete se puede instalar en los equipos nuevos que se añaden al grupo. Sin embargo, un paquete de instalación de clientes no es necesario cambiar las políticas. Los cambios a las políticas se propagan automáticamente a los clientes en el grupo al cual las políticas aplican. Nota: Los paquetes de instalación de clientes se deben implementar con la opción silenciosa o sin intervención del usuario en los equipos que ejecutan Microsoft Windows Servidor 2008 o Microsoft Vista (x64). Solamente se debe usar la opción silenciosa para los paquetes de instalación implementados en los equipos que ejecutan Microsoft Vista (x86). Cuando se usa una implementación silenciosa, las aplicaciones que se conectan a Symantec Endpoint Protection, tal como Microsoft Outlook y Lotus Notes, se deben reiniciar. Nota: Para obtener más información sobre los paquetes de instalación de clientes, consulte la Guía de administración para Symantec Endpoint Protection y Symantec Network Access Control. Para crear paquetes de instalación de clientes 1 En la consola de Symantec Endpoint Protection Manager, haga clic en Administrador. 2 En el panel Tareas, haga clic en Paquetes de instalación. 3 En el panel derecho, bajo Nombre del paquete, seleccione el paquete que desea exportar. 4 En el panel inferior izquierdo, bajo Tareas, haga clic en Exportar paquete de instalación de clientes. 5 En el cuadro de diálogo Exportar paquete, haga clic en Examinar.

107 Instalar el software de cliente de Symantec Acerca de la implementación de software de cliente desde una unidad asignada En el cuadro de diálogo Seleccionar carpeta de exportación, busque y seleccione el directorio que contendrá el paquete exportado y después haga clic en Aceptar. 7 En el cuadro de diálogo Exportar paquete, configure las otras opciones según sus metas de instalación. Para obtener información acerca de las otras opciones en este cuadro de diálogo, haga clic en Ayuda. 8 Haga clic en Aceptar. Para obtener más información, consulte el artículo de la Base de conocimientos del Soporte de Symantec Acerca de la implementación de software de cliente desde una unidad asignada Una vez que exporte un paquete de instalación de clientes a un directorio, puede compartir ese directorio y después hacer que los usuarios asignen el directorio desde los equipos cliente. Los usuarios pueden entonces instalar el software de cliente desde la unidad asignada. Ver "Crear paquetes de instalación de clientes" en la página 105. Nota: Durante la instalación del software de cliente de Symantec Endpoint Protection, la unidad asignada se desconecta temporalmente. Esta actividad es conocida y se espera que ocurra. Esta actividad no ocurre cuando se instala el software de cliente de Symantec Network Access Control. Implementación de software de cliente con el Asistente de implementación mediante transferencia El Asistente de implementación mediante transferencia aparece automáticamente cuando se usa el Asistente para migración e implementación o es posible usar el menú Inicio de Windows. Es necesario decidir qué paquete del software de cliente desea implementar antes de ejecutar el Asistente y en qué carpeta está el paquete. Es necesario localizarlo durante la implementación. Para implementar el software de cliente con el Asistente de implementación mediante transferencia 1 Inicie el Asistente para migración e implementación mediante una de las siguientes acciones:

108 108 Instalar el software de cliente de Symantec Implementar software de cliente con Buscar equipos no administrados En el menú Inicio de Windows, haga clic en Inicio>Programas>Symantec Endpoint Protection Manager > Asistente para migración e implementación. La ruta puede ser diferente según la versión de Windows que use. En el último panel del Asistente para la configuración del servidor de administración, haga clic en Sí y después haga clic en Finalizar. 2 En el panel Bienvenido, haga clic en Siguiente. 3 Haga clic en Implementar el cliente (solamente para Symantec Endpoint Protection) y, luego, en Siguiente. 4 Haga clic en Seleccionar un paquete de instalación de clientes existente para distribuirlo y, después, en Finalizar. 5 En el panel del Asistente de implementación mediante transferencia, haga clic en Examinar, ubique y seleccione la carpeta que contiene el paquete de instalación que desee implementar y haga clic en Aceptar. 6 En el panel Seleccionar equipos, bajo Equipos disponibles, seleccione los equipos en los cuales desee instalar el software de cliente. Como alternativa, es posible importar un grupo de trabajo o un dominio de equipos y también una lista de archivo de texto de equipos. Ver "Importar una lista de equipos desde un archivo de texto" en la página Haga clic en Agregar. 8 En el cuadro de diálogo Autenticación de clientes remotos, escriba un nombre de usuario y una contraseña y después haga clic en Aceptar. El nombre de usuario debe poder autenticarse en el dominio de Windows o en el grupo de trabajo que contiene los equipos. 9 Cuando haya seleccionado todos los equipos y estos aparezcan en el panel derecho, haga clic en Finalizar. Implementar software de cliente con Buscar equipos no administrados Es posible implementar el software de cliente usando Buscar equipos no administrados en la consola de Symantec Endpoint Protection Manager. La utilidad permite detectar los equipos cliente que no ejecutan software de cliente y, después, instalar el software de cliente en esos equipos.

109 Instalar el software de cliente de Symantec Implementar software de cliente con Buscar equipos no administrados 109 Nota: Esta utilidad coloca los equipos no administrados en la categoría de componentes desconocidos si los niveles de autenticación LAN Manager son incompatibles con los seis niveles de autenticación definidos. Symantec recomienda la respuesta "Send NTLM 2" solamente. La política para editar está bajo Configuración de política local > Configuración de seguridad > Políticas locales > Opciones de seguridad > [Seguridad de la red] Nivel de autenticación de administrador de LAN. Además, esta utilidad no reconoce correctamente los sistemas operativos Windows 2000 cuando se ejecuta desde una instalación predeterminada de Windows 2003 Server. Para solucionar esta limitación, se ejecuta el servicio de Symantec Endpoint Protection Manager como Administrador en lugar de Sistema en el panel Servicios. Advertencia: Esta utilidad detecta y muestra una variedad de dispositivos de red en la ficha de equipos desconocidos. Por ejemplo, esta utilidad detecta interfaces de router y las pone en la ficha de equipos desconocidos. Debe tener precaución cuando implemente el software de cliente en dispositivos que aparecen en la ficha de equipos no administrados. Verifique que estos dispositivos sean destinos válidos para la implementación del software de cliente. También es posible implementar el software de cliente usando el Asistente de implementación mediante transferencia. Ver "Implementación de software de cliente con el Asistente de implementación mediante transferencia" en la página 107. Para implementar software de cliente usando Buscar equipos no administrados 1 En la consola de Symantec Endpoint Protection Manager, haga clic en Clientes. 2 En el panel Tareas, haga clic en Buscar equipos no administrados. 3 En la ventana Buscar equipos no administrados, bajo Buscar por, active Intervalo de direcciones IP y escriba las direcciones IP del intervalo que desea buscar. El análisis de un intervalo de 100 direcciones IP que no existen toma aproximadamente 5,5 minutos. Opcionalmente, especifique un nombre de equipo. 4 Bajo Credenciales de inicio de sesión, complete los cuadros Nombre de usuario, Contraseña y Dominio-Grupo de trabajo con las credenciales de inicio de sesión que permiten la administración y la instalación.

110 110 Instalar el software de cliente de Symantec Importar una lista de equipos desde un archivo de texto 5 Haga clic en Buscar ahora. 6 En las fichas Equipos desconocidos o Equipos no administrados, realice una de las siguientes acciones: Active cada equipo en el cual usted desee instalar el software de cliente. Haga clic en Seleccionar todo. 7 Bajo Instalación, seleccione el paquete de instalación, la opción de instalación y las funciones que usted desea instalar. 8 Para instalar a un grupo que no sea el grupo temporal, haga clic en Cambiar, seleccione un grupo diferente y haga clic en Aceptar. 9 Cuando esté listo para instalar el software de cliente, haga clic en Iniciar la instalación. Importar una lista de equipos desde un archivo de texto En vez de seleccionar los equipos durante la instalación del Asistente de implementación mediante transferencia, es posible importar una lista de equipos desde un archivo de texto. Es posible crear un archivo de texto que contenga una lista de direcciones IP de los equipos que deben incluirse. Es posible importar este archivo de texto durante

111 Instalar el software de cliente de Symantec Acerca de la instalación y la implementación de software con Altiris 111 el Asistente de implementación mediante transferencia y después implementar el software de cliente en los equipos especificados. El archivo de texto usado debe contener cada dirección IP en una línea separada. Puede marcar como comentario las direcciones IP que no desee importar, utilizando para ello un punto y coma (;) o dos puntos (:) delante de cada dirección. Por ejemplo, es posible quitar temporalmente direcciones en una subred que está no disponible durante la implementación. Nota: El uso de un archivo de texto no se recomienda para las direcciones IP asignadas por DHCP. Para importar un archivo de texto de los equipos que desea instalar 1 En un editor de texto, como el Bloc de notas, cree un archivo de texto nuevo. 2 En el panel Seleccionar equipos, haga clic en Seleccionar. 3 En el cuadro de diálogo Detalles del cliente, haga clic en Importar. 4 Localice el archivo de texto que contenga las direcciones IP y haga doble clic en él. Durante el proceso de autenticación, es posible que deba indicar un nombre de usuario y una contraseña para los equipos que lo requieran. El programa de instalación también comprueba las condiciones de error. Se le preguntará si desea ver esta información equipo por equipo o si prefiere que se escriba la información en un archivo de registro para consultarlo posteriormente. 5 Finalice la instalación. Acerca de la instalación y la implementación de software con Altiris Es posible instalar e implementar el software de cliente de Symantec usando el software de Altiris, que ahora es parte de Symantec. Altiris proporciona un componente integrado gratuito para Symantec Endpoint Protection que proporciona funcionalidades de instalación predeterminadas, administración integrada de clientes y elaboración de informes de alto nivel. El software de Altiris permite a las organizaciones de tecnología de la información administrar, proteger y proporcionar servicios a activos de TI heterogéneos. También admite transferencia de software, administración de parches y muchas otras funcionalidades de administración. El software de Altiris ayuda a alinear servicios para conducir objetivos de negocio, proporcionar niveles de seguridad

112 112 Instalar el software de cliente de Symantec Opciones de instalación de otros fabricantes adecuados para auditorías, automatizar tareas y reducir los costos y la complejidad de la administración. Para obtener información sobre el componente integrado para Symantec Endpoint Protection, vaya a la siguiente URL: https://kb.altiris.com/article.asp?article=35819&p=1 Para obtener información sobre Altiris, vaya a la siguiente URL: Para descargar el componente de integración para Symantec Endpoint Protection u otras soluciones de Altiris, vaya a la siguiente URL: Opciones de instalación de otros fabricantes El software de cliente de Symantec admite la instalación mediante herramientas de otros fabricantes para implementar software de cliente. Sin embargo, este método requiere un conocimiento avanzado de Windows o de las herramientas de administración de otros fabricantes. Estas opciones resultan especialmente útiles para la instalación de software de cliente de Symantec en redes de mayor tamaño. Ver "Acerca de la instalación de clientes mediante productos de otros fabricantes" en la página 112. Ver "Acerca de la personalización de las instalaciones mediante opciones de.msi" en la página 113. Ver "Acerca de la instalación de clientes con Microsoft SMS 2003" en la página 113. Ver "Acerca de instalar clientes con un Objeto de política de grupo de Active Directory" en la página 114. Acerca de la instalación de clientes mediante productos de otros fabricantes Es posible instalar clientes de Symantec utilizando distintos productos de otros fabricantes, como Microsoft Active Directory, Tivoli, Microsoft Systems Management Server (SMS) o Novell ZENworks. Los únicos productos de otros fabricantes probados y admitidos son Novell ZENworks, Microsoft Active Directory y Microsoft SMS.

113 Instalar el software de cliente de Symantec Opciones de instalación de otros fabricantes 113 Acerca de la personalización de las instalaciones mediante opciones de.msi Los paquetes de instalación de software de cliente de Symantec son archivos de Windows Installer (.msi) que se pueden configurar e implementar mediante las opciones estándar de Windows Installer. Se pueden utilizar las herramientas de administración de entornos que admitan la implementación de.msi, como Active Directory o Tivoli, para instalar los clientes en una red. Ver "Acerca de la configuración de cadenas de comando de MSI" en la página 199. Acerca de la instalación de clientes con Microsoft SMS 2003 Los administradores del sistema pueden utilizar Microsoft Systems Management Server (SMS) para instalar el software de cliente de Symantec. Se asume que los administradores del sistema que utilizan SMS han instalado previamente software con SMS. Como resultado, se asume que no es necesario proporcionar información detallada acerca de la instalación de software de cliente de Symantec con SMS. El software de instalación de clientes de Symantec requiere que Microsoft Installer 3.1 se ejecute en los equipos cliente antes de la instalación. Este software se instala automáticamente (si no estaba instalado) en los equipos cliente, pero solamente cuando se implementa con un solo archivo ejecutable setup.exe. Este software no se instala automáticamente si se implementa con el archivo msi. Los equipos con Windows Server 2003 con Service Pack 2 y Windows Vista incluyen Microsoft Installer 3.1 o superior. Si es necesario, primero implemente el archivo WindowsInstaller-x86.exe incluido en los directorios de instalación SEP y SNAC del CD de instalación. La actualización a msi 3.1 también implica reiniciar el equipo. Nota: Esta nota se aplica a la versión 2.0 de SMS y anteriores: Si usa SMS, desactive la función Mostrar el icono de estado en la barra de herramientas para todas las actividades del sistema en los clientes de Monitor de programas anunciados. En ocasiones, Setup.exe podría necesitar actualizar un archivo compartido que esté en uso por el Monitor de programas anunciados. Si se está usando el archivo, no se podrá llevar a cabo la instalación. Para crear y distribuir el software de cliente de Symantec con SMS 2003, generalmente debe realizar las tareas siguientes: Cree un paquete de instalación de software con Symantec Endpoint Protection Manager que contenga el software y las políticas para instalar en sus equipos cliente. Además, este paquete de instalación de software debe contener un

114 114 Instalar el software de cliente de Symantec Opciones de instalación de otros fabricantes archivo denominado Sylink.xml, que identifica el servidor que administra los clientes. Cree un directorio de origen y copie los archivos de instalación de clientes de Symantec en ese directorio. Por ejemplo, se crearía un directorio de origen que contiene los archivos de instalación para el software de cliente de Symantec. Cree un paquete, asígnele un nombre e identifique el directorio de origen como parte del paquete. Configure el cuadro de diálogo Programa para el paquete a fin de especificar el ejecutable que inicia el proceso de instalación y especifique el msi con parámetros. Distribuya el software en colecciones específicas con anuncios. Advertencia: Es necesario incluir un archivo Sylink.xml en los paquetes de instalación de clientes que usted creó usando los archivos en el disco del producto. Debe incluir un archivo Sylink.xml que se crea después de la instalación y usar Symantec Endpoint Protection Manager. El archivo Sylink.xml identifica el servidor de administración al cual los clientes informan. Si no incluye este archivo, el cliente está instalado como cliente no administrado. Como resultado, todos los clientes se instalan con las configuraciones predeterminadas y no se comunican con un servidor de administración. Si desea más información sobre el uso de SMS, consulte la documentación de Systems Management Server de Microsoft. Acerca de instalar clientes con un Objeto de política de grupo de Active Directory Es posible instalar software de cliente usando un Objeto de política de grupo de Active Directory en Windows 2000/2003. En los procedimientos para instalar software de cliente con un Objeto de política de grupo de Active Directory, se asume que se ha instalado este software y se usa Active Directory de Windows El software de instalación requiere que los equipos cliente contengan y puedan ejecutar Windows Installer 3.1 o posterior. Los equipos cliente cumplen este requisito si ejecutan Windows XP con Service Pack 2 y posterior, Windows Server 2003 con Service Pack 1 y posterior, y Windows Vista. Si los equipos cliente no cumplen este requisito, el resto de los métodos de instalación instalan automáticamente Windows Installer 3.1 iniciándolo desde los archivos de instalación.

115 Instalar el software de cliente de Symantec Opciones de instalación de otros fabricantes 115 Por motivos de seguridad, los objetos de política de grupo de Windows no permiten el inicio del archivo ejecutable WindowsInstaller*.exe desde los archivos de instalación. Por lo tanto, antes de instalar el software de cliente de Symantec, es necesario ejecutar este archivo en los equipos que no contienen y no ejecutan Windows Installer 3.1. Es posible ejecutar este archivo con un script de inicio del equipo. Si usa un objeto de políticas de grupo como método de instalación, es necesario decidir cómo actualizar los equipos cliente que no ejecutan Windows Installer 3.1. La instalación de clientes de Symantec utiliza los archivos.msi estándar de Windows Installer. Como resultado, es posible personalizar la instalación del cliente con las propiedades.msi. Ver "Acerca de la personalización de las instalaciones mediante opciones de.msi" en la página 113. Finalmente, confirme que el servidor DNS esté instalado correctamente. Es necesario usar el programa de instalación correcto, ya que Active Directory confía en su servidor DNS para la comunicación del equipo. Para probar el programa de instalación, puede establecer una comunicación ping con el equipo de Windows Active Directory y, después, establecer una comunicación ping en la dirección opuesta. Utilice el nombre de dominio completo. Utilizar el nombre del equipo solamente no requiere nuevas operaciones de búsqueda DNS. Utilice el siguiente formato: ping nombreequipo.nombredominiocompleto.com Tabla 5-1 Paso Paso 1 Pasos para instalar el software de cliente usando un Objeto de políticas de grupo de Active Directory Acción Crear la imagen de instalación administrativa. Ver "Crear la imagen de instalación administrativa" en la página 116. Paso 2 Copiar Sylink.xml a los archivos de instalación. Ver "Copia de un archivo Sylink.xml a los archivos de instalación" en la página 116. Paso 3 Establecer la imagen de instalación administrativa. Ver "Preparar los archivos de instalación" en la página 117.

116 116 Instalar el software de cliente de Symantec Opciones de instalación de otros fabricantes Paso Paso 4 Acción Crear una distribución de software de objeto de políticas de grupo. Es necesario también probar la instalación de GPO con una pequeña cantidad de equipos antes de implementarlo en los equipos de producción. Si el DNS no se configura correctamente, las instalaciones de GPO pueden tardar una hora o más. Ver "Crear una distribución de software de objeto de directiva de grupo" en la página 118. Paso 5 Crear un script de inicio de Windows Installer 3.1. Ver "Crear un script de inicio de Windows Installer 3.1" en la página 120. Paso 6 Agregar equipos a la unidad organizativa. Ver "Adición de equipos a la unidad organizativa y el software de instalación" en la página 121. Ver "Desinstalar el software de cliente con un Objeto de directiva de grupo de Active Directory" en la página 122. Crear la imagen de instalación administrativa Las instalaciones Objeto de directiva de grupo que utilizan Windows Installer 3.0, o una versión anterior, requieren imágenes administrativas de los archivos de instalación de clientes. Esta imagen no es un requisito para las instalaciones en la versión 3.1 y posteriores, y es opcional. Aunque no cree la imagen administrativa, debe copiar el contenido de la carpeta SEP del CD a su equipo. Para crear la imagen de instalación administrativa 1 Copie el contenido de la carpeta SEP del CD a su equipo. 2 Desde una línea de comandos, diríjase a la carpeta SEP y escriba msiexec /a "Symantec AntiVirus.msi" 3 En el panel de bienvenida, haga clic en Siguiente. 4 En el panel Ubicación de red, especifique la ubicación donde desea crear la imagen de instalación administrativa y, a continuación, haga clic en Instalar. 5 Haga clic en Finalizar. Copia de un archivo Sylink.xml a los archivos de instalación Cuando se instala Symantec Endpoint Protection Manager, la instalación crea un archivo denominado Sylink.xml. Los clientes de Symantec Endpoint Protection leen los contenidos de este archivo para saber qué servidor de Symantec Endpoint

117 Instalar el software de cliente de Symantec Opciones de instalación de otros fabricantes 117 Protection Manager administra el cliente. Si no copia este archivo a los archivos de instalación antes de instalar el software del cliente, los clientes se instalan como no administrados. Es necesario crear, por lo menos, un nuevo grupo con la consola de administración antes de copiar el archivo. Si no lo hace, el archivo Sylink.xml provoca que los clientes aparezcan en grupo predeterminado. Nota: Los paquetes que se exportan con la consola de Symantec Endpoint Protection Manager incluyen un archivo Sylink.xml. Para copiar el archivo Sylink.xml a los archivos de instalación 1 Si no lo ha hecho, instale Symantec Endpoint Protection Manager. 2 Localice un archivo Sylink.xml en una de las carpetas de la bandeja de salida. De forma predeterminada, estas carpetas se encuentran en \\Archivos de programa\symantec\ Symantec Endpoint Protection Manager\datos\bandeja de salida\agente\ uid\donde el uid representa un nombre único para la carpeta del paquete, tal como 8F171749C0A85C820163FBAA230DBF18. Es posible que deba abrir y leer los archivos Sylink.xml en las diversas carpetas uid con un programa de edición de texto para encontrar el archivo que desee. 3 Si es necesario, copie Sylink.xml en soportes extraíbles. 4 Copie Sylink.xml usando uno de los siguientes métodos: Si creó una imagen administrativa del archivo de instalación, sobrescriba el archivo Sylink.xml en la carpeta \directorio_instalación\archivos de programa\symantec Endpoint Protection Manager\. Si no creó una imagen administrativa del archivo de instalación, copie la carpeta SEPT del disco del producto a una carpeta en su equipo. A continuación, para crear un cliente administrado, copie el archivo Sylink.xml en esa carpeta de destino. Preparar los archivos de instalación Es posible preparar los archivos de instalación para la implementación. Para esto, comparta la carpeta que contiene los archivos de instalación de clientes. Asigne permisos de usuario para los usuarios que inician sesión en los clientes donde desea implementar el paquete.

118 118 Instalar el software de cliente de Symantec Opciones de instalación de otros fabricantes Para preparar los archivos de instalación 1 Si es necesario, copie la carpeta que contiene los archivos de instalación de clientes en una carpeta compartida. 2 Haga clic con el botón secundario en la carpeta y después haga clic en Compartir y seguridad. 3 En el cuadro de diálogo Propiedades, en la ficha Uso compartido, marque Compartir esta carpeta y después haga clic en Permisos. 4 En el cuadro de diálogo Permisos, bajo Nombres de grupos o usuarios, haga clic en Todos y después haga clic en Quitar. 5 Haga clic en Agregar. 6 Bajo Escribir los nombres de objeto para seleccionar, escriba Usuarios autentificados y haga clic en Comprobar nombres. 7 Escriba Equipos del dominio, haga clic en Comprobar nombres y después haga clic en Aceptar. 8 En el cuadro de diálogo Permisos, haga clic en Aplicar y después haga clic en Aceptar. Crear una distribución de software de objeto de directiva de grupo En este procedimiento, se supone que usted ha instalado la Consola de administración de directivas de grupo de Microsoft con Service Pack 1 o posterior. En este procedimiento, también se asume que hay equipos en el grupo de equipos o en otro grupo en los cuales se desea instalar el software de cliente. Es posible arrastrar estos equipos en un nuevo grupo que se cree. Nota: Si se habilita el control de la cuenta de usuario (UAC), es necesario habilitar Instalar siempre con privilegios elevados para que Configuración del equipo y Configuración de usuario instalen el software de cliente de Symantec con un objeto de políticas de grupo. Configure estas opciones para permitir que todos los usuarios de Windows instalen el software de cliente de Symantec. Para crear un paquete de GPO 1 En la barra de tareas de Windows, haga clic en Inicio > Programas > Herramientas administrativas > Administración de directivas de grupo. 2 En la ventana Usuarios y equipos de Active Directory, en el árbol de la consola, haga clic con el botón secundario en el dominio y después haga clic en Usuarios y equipos de Active Directory.

119 Instalar el software de cliente de Symantec Opciones de instalación de otros fabricantes En la ventana Usuarios y equipos de Active Directory, haga clic con el botón secundario en Dominio y después haga clic en Nueva > Unidad organizativa. 4 En el cuadro de diálogo Nuevo objeto, en el cuadro Nombre, escriba un nombre para su unidad organizativa y haga clic en Aceptar. 5 En la ventana Usuarios y equipos de Active Directory, haga clic en Archivo > Salir. 6 En la ventana Administración de directivas de grupo, en el árbol de la consola, haga clic con el botón secundario en la unidad organizativa que usted creó y después haga clic en Crear y vincular un GPO aquí. Puede ser necesario actualizar el dominio para ver su nueva unidad organizativa. 7 En el cuadro de diálogo Nuevo GPO, en el cuadro Nombre, escriba un nombre para su GPO y haga clic en Aceptar. 8 En el panel derecho, haga clic con el botón secundario en el GPO que usted creó y después haga clic en Editar. 9 En la ventana Editor de objetos de directiva de grupo, en el panel izquierdo, bajo Configuración del equipo, amplíe Configuración de software. 10 Haga clic con el botón secundario en Instalacióndesoftware y, a continuación, haga clic en Nuevo > Paquete. 11 En el cuadro de diálogo Abrir, escriba la ruta de convención de nomenclatura universal (UNC) que hace referencia al paquete de MSI y lo contiene. Utilice el formato según el ejemplo siguiente: \\nombre de servidor\shareddir\symantec AntiVirus.msi 12 Haga clic en Abrir. 13 En el cuadro de diálogo Implementar software, haga clic en Asignado y después haga clic en Aceptar. El paquete aparece en el panel derecho de la ventana Editor de objetos de directiva de grupo si usted selecciona Instalación de software. Para configurar plantillas para el paquete 1 En la ventana Editor de objetos de directiva de grupo, en el árbol de la consola, muestre y habilite las opciones siguientes: Configuración del equipo > Plantillas administrativas > Sistema > Inicio de sesión > Esperar siempre la detección de red al inicio del equipo y de sesión

120 120 Instalar el software de cliente de Symantec Opciones de instalación de otros fabricantes Configuración del equipo > Plantillas administrativas > Sistema > Directiva de grupo > Procesamiento de directivas de instalación de software Configuración de usuario > Plantillas administrativas > Componentes de Windows > Windows Installer > Instalar siempre con privilegios elevados 2 Cierre la ventana del Editor de objetos de directiva de grupo. 3 En la ventana Administración de directivas de grupo, en el panel izquierdo, haga clic con el botón secundario en el objeto de directiva de grupo que usted editó y después haga clic en Forzado. 4 En el panel derecho, bajo Filtrado de seguridad, haga clic en Agregar. 5 En el cuadro de diálogo, bajo Escriba el nombre de objeto a seleccionar, escriba Equipos del dominio y haga clic en Aceptar. Crear un script de inicio de Windows Installer 3.1 Es necesario instalar Windows Installer 3.1 en los equipos que contienen y ejecutan versiones anteriores de Windows Installer. Es posible visualizar las versiones de Windows Installer ejecutando msiexec /? en una línea de comandos. Windows Installer 3.1 es obligatorio para el paquete de instalación GPO. Usted puede elegir la forma en que se instale Windows Installer 3.1 en los equipos. Nota: Los usuarios restringidos no pueden ejecutar Windows Installer 3.1, y los usuarios restringidos con privilegios elevados no pueden ejecutar Windows Installer 3.1. Los usuarios restringidos se configuran con la política de seguridad local. Una forma de instalar Windows Installer 3.1 es con un script de inicio del equipo de GPO. Los scripts de inicio se ejecutan antes que los archivos de instalación.msi de GPO cuando los equipos se reinician. Si se utiliza este enfoque, tenga en cuenta que el script de inicio ejecuta y reinstala Windows Installer cada vez que se reinicia el equipo. Si lo instala en modo silencioso, sin embargo, los usuarios experimentan un retraso leve antes de ver la pantalla de inicio de sesión. El software de cliente de Symantec se instala solamente una vez con un GPO. Para instalar Windows Installer En la ventana Administración de directivas de grupo, en el árbol de la consola, amplíe su unidad organizativa, haga clic con el botón secundario en su paquete y después haga clic en Editar. 2 En la ventana Editor de objetos de directiva de grupo, en el árbol de la consola, expanda Configuración del equipo > Configuración de Windows y después haga clic en Scripts (Inicio/Cierre).

121 Instalar el software de cliente de Symantec Opciones de instalación de otros fabricantes En el panel derecho, haga doble clic en Inicio. 4 En el cuadro de diálogo Propiedades de inicio, haga clic en Mostrar archivos. 5 En una nueva ventana, copie el archivo WindowsInstaller x86.exe de la carpeta GPO del archivo de instalación a la carpeta y la ventana de Inicio. 6 Vuelva a abrir el cuadro de diálogo Propiedades de inicio y haga clic en Agregar. 7 En el cuadro de diálogo Agregar un script, haga clic en Examinar. 8 En el cuadro de diálogo Examinar, seleccione el archivo ejecutable de Windows Installer y después haga clic en Abrir. 9 En el cuadro de diálogo Agregar un script, en el cuadro Parámetros de script, escriba /quiet /norestart y haga clic en Aceptar. 10 En el cuadro de diálogo Propiedades de inicio, haga clic en Aceptar. 11 Salga de la ventana del administrador de objetos de directiva de grupo. Adición de equipos a la unidad organizativa y el software de instalación Es posible agregar los equipos a una unidad organizativa. Cuando los equipos se reinician, el proceso de instalación de software de cliente comienza. Cuando los usuarios inician sesión en los equipos, el proceso de instalación de software de cliente termina. La actualización de la política de grupo, sin embargo, no es instantánea. Por lo tanto, la propagación de esta política puede tardar un tiempo. Este procedimiento, sin embargo, contiene los comandos que es posible ejecutar en los equipos cliente para actualizar la política cuando lo necesite. Para agregar los equipos a la unidad organizativa e instalar software 1 En la barra de tareas de Windows, haga clic en Inicio > Programas > Herramientas administrativas > Usuarios y equipos de Active Directory. 2 En la ventana Usuarios y equipos de Active Directory, en el árbol de la consola, localice uno o más equipos para agregarlos a la unidad organizativa que usted creó para la instalación de GPO. Los equipos primero aparecen en la unidad organizativa de los equipos. 3 Arrastre los equipos y suéltelos en la unidad organizativa que creó para la instalación. 4 Cierre la ventana Usuarios y equipos de Active Directory. 5 Para aplicar rápidamente los cambios a los equipos cliente (para la prueba), abra una línea de comandos en los equipos cliente.

122 122 Instalar el software de cliente de Symantec Cómo iniciar el cliente de Symantec Endpoint Protection 6 Escriba uno de los siguientes comandos y presione Intro. En los equipos con Windows 2000, escriba secedit /refreshpolicy machine_policy. En los equipos con Windows XP o superior, escriba gpupdate. 7 Haga clic en Aceptar. Desinstalar el software de cliente con un Objeto de directiva de grupo de Active Directory Es posible desinstalar el software de cliente que se instaló con Active Directory. Para desinstalar el software de cliente con un Objeto de directiva de grupo de Active Directory 1 En la barra de tareas de Windows, haga clic en Inicio > Programas > Herramientas administrativas > Administración de directivas de grupo. La versión de Windows que se usa puede mostrar Todos los programas en vez de Programas, en el menú Inicio. 2 En la ventana Administración de directivas de grupo, en el árbol de la consola, expanda el dominio, expanda Configuración del equipo, expanda Configuración de software, haga clic con el botón derecho en Instalación de software y después haga clic en Propiedades. 3 En la ficha Avanzadas, seleccione Desinstalar esta aplicación cuando esté fuera del ámbito de administración y después haga clic en Aceptar. 4 En el panel derecho, haga clic con el botón secundario en el paquete de software y después haga clic en Quitar. 5 En el cuadro de diálogo Quitar software, marque Desinstalarinmediatamente el software de usuarios y equipos y después haga clic en Aceptar. 6 Cierre la ventana Editor de objetos de directiva de grupo y después cierre la ventana Administración de directivas de grupo. El software se desinstala cuando se reinician los equipos cliente. Cómo iniciar el cliente de Symantec Endpoint Protection Es posible iniciar la interfaz de usuario del cliente en los clientes administrados y no administrados que usan el menú Inicio de Windows. También es posible hacer doble clic en el icono de la barra de tareas de Windows.

123 Instalar el software de cliente de Symantec Acerca de la desinstalación del cliente de Symantec Endpoint Protection 123 Windows Server 2008 Server Core proporciona solamente una interfaz de línea de comandos. Es posible iniciar la interfaz de usuario del cliente manualmente ejecutando el archivo SymCorpUI.exe que se almacena en la carpeta de instalación de Symantec Endpoint Protection. Para iniciar el cliente de Symantec Endpoint Protection Realice uno de los pasos siguientes: En el menú Inicio de Windows, haga clic en Inicio > Todos los Programas > Symantec Endpoint Protection > Symantec Endpoint Protection. En el menú Inicio de Windows, haga clic en Inicio > Todos los Programas >SymantecNetworkAccessControl>SymantecNetworkAccessControl. En la barra de tareas de Windows, en el área de la notificación, haga doble clic en el icono Symantec Endpoint Protection o Symantec Network Access Control. Para iniciar el cliente de Symantec Endpoint Protection en Windows Server 2008 Server Core 1 En una línea de comandos, realice una de las siguientes acciones: En los servidores de 32 bits de Windows Server 2008 Server Core, ejecute el comando siguiente: cd C:\Archivos de programa\symantec\symantec Endpoint Protection En los servidores de 64 bits de Windows Server 2008 Server Core, ejecute el comando siguiente: cd C:\Archivo de programa (x86)\symantec\symantec Endpoint Protection 2 Ejecute el comando siguiente: symcorpui Acerca de la desinstalación del cliente de Symantec Endpoint Protection Es posible desinstalar el software de cliente con la utilidad Agregar y quitar de Windows. Si desinstala software de cliente de Symantec Endpoint Protection que ejecuta una política que bloquea los dispositivos de hardware, los dispositivos aún estarán bloqueados una vez que desinstale el software. Para desbloquear los dispositivos, use el Administrador de dispositivos de Windows.

124 124 Instalar el software de cliente de Symantec Acerca de la desinstalación del cliente de Symantec Endpoint Protection Desinstalar el software de cliente en Windows Server 2008 Server Core La instalación Server Core de Windows Server 2008 ofrece una interfaz de línea de comandos solamente. Es posible, sin embargo, administrar instalaciones Server Core mediante herramientas de administración remota. Para desinstalar el software de cliente en Windows Server 2008 Server Core 1 Inicie el Editor del registro usando el comando Regedit. 2 Ubique la clave siguiente: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall 3 Seleccione y copie el nombre de la clave {cadena de desinstalación} de Symantec Endpoint Protection. 4 En una línea de comandos, ejecute el comando siguiente: msiexec.exe /x {cadena_de_desinstalación}

125 Capítulo 6 Instalar los servidores de Cuarentena y de LiveUpdate En este capítulo se incluyen los temas siguientes: Acerca de la instalación y la configuración de la Cuarentena central Acerca del uso de un servidor de Symantec LiveUpdate Acerca de la instalación y la configuración de la Cuarentena central El servidor de cuarentena recibe envíos de virus y riesgos de seguridad de los clientes de Symantec Endpoint Protection y los remite a Symantec. La consola de cuarentena le permite administrar el Servidor de cuarentena y estos envíos. Si determina que la red requiere una ubicación centralizada para todos los archivos en cuarentena, puede instalar Cuarentena central. La Cuarentena central se compone del Servidor de cuarentena y la consola de cuarentena. La consola y el Servidor de cuarentena se pueden instalar en el mismo equipo o en equipos distintos con los sistemas operativos de Windows admitidos. Nota: Si instala el Servidor de cuarentena o la Consola de cuarentena desde las carpetas de instalación individuales del CD, debe ejecutar Setup.exe en lugar de ejecutar el archivo.msi. Se utiliza Setup.exe para garantizar que se instalen todos los archivos que Windows Installer necesita en el equipo de destino antes de ejecutar el paquete de instalación.msi. Para obtener más información, consulte la Guía de administración de la Cuarentena central de Symantec en el disco del producto.

126 126 Instalar los servidores de Cuarentena y de LiveUpdate Acerca de la instalación y la configuración de la Cuarentena central Para instalar la Cuarentena central, se deben realizar las tareas siguientes en el orden en que se mencionan: Instalar la consola de cuarentena Instalar el Servidor de cuarentena Configurar los grupos para que utilicen Cuarentena central Nota: Primero, se instala la Consola de cuarentena y, a continuación, se instala el Servidor de cuarentena. A continuación, reinicie el Servidor de cuarentena. Instalar la consola de cuarentena La consola de cuarentena le permite administrar envíos al Servidor de cuarentena. Para instalar la consola de cuarentena 1 En el equipo en el cual la consola de Symantec Endpoint Protection Manager está instalada, inserte el CD de instalación en la unidad de CD-ROM. Si el equipo no está configurado para ejecutar automáticamente el CD, tendrá que ejecutar manualmente Setup.exe. 2 En el panel principal, haga clic en Instalar otras herramientas para el administrador > Instalar consola de Cuarentena central. 3 Siga las instrucciones que aparezcan en la pantalla para completar la instalación. Instalar el Servidor de cuarentena El Servidor de cuarentena recibe envíos de virus. El Servidor de cuarentena requiere reiniciar después de la instalación. Para instalar el Servidor de cuarentena 1 En el equipo en el cual desee instalar el Servidor de cuarentena, inserte el CD de instalación en la unidad de CD-ROM. Si el equipo no está configurado para ejecutar automáticamente el CD, tendrá que ejecutar manualmente Setup.exe. 2 Haga clic en Instalar otras herramientas para el administrador > Instalar servidor de Cuarentena central. 3 En el panel de bienvenida, haga clic en Siguiente. 4 En el panel Contrato de licencia, haga clic en Acepto los términos del contrato de licencia y, a continuación, en Siguiente.

127 Instalar los servidores de Cuarentena y de LiveUpdate Acerca de la instalación y la configuración de la Cuarentena central En el panel Carpeta de destino, realice una de las siguientes acciones: Para aceptar la carpeta de destino predeterminada, haga clic en Siguiente. Haga clic en Cambiar, localice una carpeta de destino y selecciónela, haga clic en Aceptar y, a continuación, en Siguiente. 6 En el panel Tipo de instalación, seleccione lo siguiente: Internet (recomendado) y haga clic en Siguiente. La opción de correo electrónico ya no se admite. 7 En el panel Máximo espacio en disco, introduzca la cantidad de espacio en disco que desea destinar en el servidor para los envíos de Cuarentena central por parte de los clientes y, a continuación, haga clic en Siguiente. 8 En el panel Información de contacto, escriba el nombre de su empresa, el ID o el número de cuenta de Symantec y la información de contacto y, a continuación, haga clic en Siguiente. 9 En el panel Comunicación por Web, modifique la dirección de gateway si es necesario y haga clic en Siguiente. De forma predeterminada, el campo Nombre de gateway se completa con la dirección de ésta. 10 En el panel Configuración de alertas, marque Activar alertas para utilizar AMS y haga clic en Siguiente. 11 En el panel Preparado para instalar el programa, haga clic en Instalar y siga las instrucciones de la pantalla para completar la instalación. 12 Escriba la dirección o el nombre de host del equipo en el que haya instalado el Servidor de cuarentena y el número de puerto. Necesitará esta información cuando configure programas de cliente para enviar elementos a Cuarentena central. Configurar los grupos para que utilicen Cuarentena central Para configurar las comunicaciones de red de Cuarentena central, es necesario especificar el puerto en el que el Servidor de cuarentena escucha. Es necesario también crear y aplicar a un grupo una política antivirus que especifique el equipo y el puerto del Servidor de cuarentena. Se configura el puerto de escucha del Servidor de cuarentena con la Consola de cuarentena de Symantec y se crea la política antivirus con la consola de Symantec Endpoint Protection Manager.

128 128 Instalar los servidores de Cuarentena y de LiveUpdate Acerca de la instalación y la configuración de la Cuarentena central Nota: La interfaz del usuario de la consola de cuarentena permite seleccionar el protocolo IP o el protocolo SPX, y especificar el número de puerto que se configura. Este protocolo y número de puerto de IP es TCP. No seleccione SPX. El número de puerto TCP que escribe no es el que aparece para el puerto del servidor cuando utiliza herramientas, como netstat -a. Por ejemplo, si escribe el número de puerto 33, netstat -a muestra el puerto TCP Los números hexadecimales y decimales se convierten y se transportan incorrectamente. Para obtener información más detallada, vaya a siguiente URL: Para configurar el Servidor de cuarentena 1 En el panel izquierdo de la consola de Cuarentena central de Symantec, en el árbol de raíz de la consola, haga clic con el botón secundario en Cuarentena central de Symantec y, a continuación, haga clic en Propiedades. 2 En la ficha General, bajo Protocolos, seleccione Escucha en IP. SPX ya no se admite. 3 En el cuadro Puerto de Escucha en IP, escriba el número de puerto en el cual se escucharán los envíos de clientes. Este número de puerto es TCP/IP. No escriba un número de puerto conocido asignado por IANA sin saber si se utiliza en su red. Por ejemplo, no escriba el número de puerto 21 porque está reservado para las comunicaciones FTP. 4 Haga clic en Aceptar. Para configurar una política antivirus y contra software espía 1 En la consola de Symantec Endpoint Protection Manager, haga clic en Políticas. 2 En el panel Ver políticas, haga clic en Antivirus y protección contra software espía. 3 En el panel Tareas, haga clic en Agregar una política antivirus y contra software espía. Es posible también editar una política ya existente. 4 En la ventana Política antivirus y contra software espía, en el panel izquierdo, haga clic en Envíos. 5 Bajo Elementos en cuarentena, seleccione Permitir que los equipos cliente envíen automáticamente elementos de la cuarentena a un Servidor de cuarentena.

129 Instalar los servidores de Cuarentena y de LiveUpdate Acerca del uso de un servidor de Symantec LiveUpdate En el cuadro de número Servidor, escriba el nombre de dominio completo o la dirección IP del Servidor de cuarentena. 7 En el cuadro de número Puerto, acepte o modifique el número de puerto predeterminado. 8 En el cuadro Reintentar, acepte o modifique el intervalo de reintento cuando haya errores en las comunicaciones del Servidor de cuarentena. 9 Haga clic en Aceptar. 10 En el cuadro de diálogo de advertencia Asignar política, haga clic en Sí. 11 Seleccione a los grupos para la política y haga clic en Asignar. 12 Haga clic en Sí para confirmar sus cambios. Acerca del uso de un servidor de Symantec LiveUpdate LiveUpdate es la utilidad que actualiza los equipos cliente con definiciones de antivirus, firmas de detección de intrusiones, parches de producto, etc. En entornos no administrados, LiveUpdate generalmente se configura en los equipos cliente para conectarse directamente a los servidores de Symantec LiveUpdate. En los entornos administrados de redes pequeñas y medianas, LiveUpdate en los equipos cliente se configura típicamente para conectarse a Symantec Endpoint Protection Manager. En redes grandes administradas, los problemas de conservación de ancho de banda a través de gateways de Internet pueden ser muy importantes. Cuando estos problemas son importantes, es posible instalar y configurar uno o varios servidores de LiveUpdate para descargar actualizaciones. A continuación, es posible distribuir las actualizaciones a los servidores de administración o directamente a los clientes.

130 130 Instalar los servidores de Cuarentena y de LiveUpdate Acerca del uso de un servidor de Symantec LiveUpdate Figura 6-1 Arquitecturas de distribución de LiveUpdate Symantec LiveUpdate Servidor de LiveUpdate Servidor de LiveUpdate Servidor de LiveUpdate Servidor de administración Grupo de clientes Servidor proxy de LiveUpdate Grupo de clientes Grupo de clientes La arquitectura de la izquierda es la más simple de implementar. Para implementar esta arquitectura, usted modifica una opción para el sitio de administración. La arquitectura del centro es un poco más difícil de implementar. Para implementarla, usted modifica una opción para el sitio de administración y modifica la política de LiveUpdate que se aplica al grupo. La arquitectura de la derecha es la más difícil de implementar e incluye un servidor proxy de LiveUpdate.

131 Instalar los servidores de Cuarentena y de LiveUpdate Acerca del uso de un servidor de Symantec LiveUpdate 131 Para obtener más información sobre la implementación de las arquitecturas de LiveUpdate, consulte la Guía de administración para Symantec Endpoint Protection y Symantec Network Access Control. Para conocer los procedimientos de configuración más recientes para un servidor de LiveUpdate, consulte la Guía de inicio del Administrador de Symantec LiveUpdate en la carpeta de documentación en el disco del producto.

132 132 Instalar los servidores de Cuarentena y de LiveUpdate Acerca del uso de un servidor de Symantec LiveUpdate

133 Sección 3 Migración y actualización Capítulo 7. Actualizar a la última versión de mantenimiento Capítulo 8. Migrar Symantec AntiVirus y Symantec Client Security Capítulo 9. Migrar software de versión anterior de Symantec Sygate

134 134

135 Capítulo 7 Actualizar a la última versión de mantenimiento En este capítulo se incluyen los temas siguientes: Actualización a una nueva versión de Symantec Endpoint Protection o Symantec Network Access Control Realizar una copia de seguridad de la base de datos Cómo migrar a Microsoft SQL 2008 desde una versión anterior Desactivar la replicación antes de actualizar o migrar Detención del servicio de Symantec Endpoint Protection Manager Cómo actualizar Symantec Endpoint Protection Manager Cómo activar la replicación después de una migración o actualización Acerca de la actualización del software de cliente Cómo actualizar clientes mediante AutoUpgrade Actualización del software de cliente con una Política de configuración de LiveUpdate Acerca de actualizar a Symantec Endpoint Protection o Symantec Network Access Control

136 136 Actualizar a la última versión de mantenimiento Actualización a una nueva versión de Symantec Endpoint Protection o Symantec Network Access Control Actualización a una nueva versión de Symantec Endpoint Protection o Symantec Network Access Control Es posible actualizar a la última versión de mantenimiento de Symantec Endpoint Protection o Symantec Network Access Control. Antes de instalar una nueva versión del software, es necesario realizar ciertas tareas como parte del plan de actualización para asegurar una actualización correcta. La información en esta sección es específica para actualizar software en entornos donde ya está instalada una versión de Symantec Endpoint Protection o Symantec Network Access Control 11.x. Tabla 7-1 Paso Acción Proceso para actualizar a la última versión de mantenimiento Descripción Paso 1 Paso 2 Hacer copia de seguridad de la base de datos Desactivar replicación Haga una copia de seguridad de la base de datos usada por Symantec Endpoint Protection Manager para garantizar la integridad de la información del cliente. Ver "Realizar una copia de seguridad de la base de datos" en la página 137. Desactive la replicación en todos los sitios configurados como asociados de replicación. Esto impide cualquier intento de actualizar la base de datos durante la instalación. Ver "Desactivar la replicación antes de actualizar o migrar" en la página 139. Paso 3 Detener el servicio de Symantec Endpoint Protection Manager El servicio de Symantec Endpoint Protection Manager se debe detener durante la instalación. Ver "Detención del servicio de Symantec Endpoint Protection Manager" en la página 139.

137 Actualizar a la última versión de mantenimiento Realizar una copia de seguridad de la base de datos 137 Paso Acción Descripción Paso 4 Paso 5 Paso 6 Actualizar el software de Symantec Endpoint Protection Manager Activar la replicación después de la actualización Actualizar el software de cliente de Symantec Instale la versión más reciente de Symantec Endpoint Protection Manager en todos los sitios en su red. La versión existente se detecta automáticamente y toda la configuración se guarda durante la actualización. Ver "Cómo actualizar Symantec Endpoint Protection Manager" en la página 140. Active la replicación cuando la instalación haya finalizado para restaurar su configuración. Ver "Cómo activar la replicación después de una migración o actualización" en la página 141. Actualice su software de cliente a la última versión. Ver "Acerca de la actualización del software de cliente" en la página 142. Realizar una copia de seguridad de la base de datos Antes de la actualización, debe realizar una copia de seguridad de la base de datos. Advertencia: Cuando se restaura una copia de seguridad de base de datos, es necesario usar la misma versión de Symantec Endpoint Protection Manager que se usó para crear la copia de seguridad. Nota: La ruta en el menú Inicio de Windows que se usa en esta sección puede variar según la versión de Windows que use. Para realizar una copia de seguridad de la base de datos 1 En el menú Inicio de Windows, Haga clic en Inicio > Programas > Symantec Endpoint Protection Manager > Database Back Up and Restore. 2 En el cuadro de diálogo Database Back Up and Restore, haga clic en Copia de seguridad. 3 Cuando aparezca la indicación Mensaje, haga clic en Sí.

138 138 Actualizar a la última versión de mantenimiento Cómo migrar a Microsoft SQL 2008 desde una versión anterior 4 Cuando la copia de seguridad termine, haga clic en Aceptar. Este proceso tardará unos minutos. Los archivos de copia de seguridad son archivos.zip que se guardan en \\Archivos de programa\symantec\symantec Endpoint Protection Manager\data\backup\. 5 En el cuadro de diálogo Database Back Up and Restore, haga clic en Salir. Cómo migrar a Microsoft SQL 2008 desde una versión anterior Es necesario reconfigurar Symantec Endpoint Protection Manager una vez que se migra a SQL Server 2008 desde una versión anterior de SQL Server. Para reconfigurar Symantec Endpoint Protection Manager después de una migración a Microsoft SQL Haga clic en Inicio > Todos los programas > Symantec Endpoint Protection Manager > Asistente para la configuración del servidor de administración. 2 En el panel Bienvenido, haga clic en Volver a configurar el servidor de administración y, a continuación, en Siguiente. 3 Asegúrese de que la siguiente información se conserve de la instalación de Symantec Endpoint Protection Manager anterior: Nombre del servidor Puerto del servidor Puerto de la consola web Carpeta de datos del servidor 4 Haga clic en Siguiente. 5 En el panel de selección Tipo de base de datos, seleccione Microsoft SQL Server y, después, haga clic en Siguiente. 6 Asegúrese de que los parámetros de base de datos siguientes sean correctos: Servidor de bases de datos Puerto de SQL Server Nombre de la base de datos Autenticación Ver "Acerca de los modos de autenticación de base de datos de Microsoft SQL" en la página 73. Usuario y contraseña

139 Actualizar a la última versión de mantenimiento Desactivar la replicación antes de actualizar o migrar En el cuadro de diálogo Carpeta de cliente de SQL, escriba la ubicación de la carpeta de cliente de SQL. La carpeta de cliente de SQL está situada típicamente en una de los siguientes ubicaciones: SQL 2000: C:\Archivos de programa\microsoft SQL\Server\80\Tools\Binn SQL 2005: C:\Archivos de programa\microsoft SQL\Server\90\Tools\Binn SQL 2008: C:\Archivos de programa\microsoft SQL\Server\100\Tools\Binn 8 Haga clic en Siguiente y después complete el Asistente sin otros cambios. Ver "Actualización a una nueva versión de Symantec Endpoint Protection o Symantec Network Access Control" en la página 136. Desactivar la replicación antes de actualizar o migrar Si su sitio usa la replicación, deberá desactivar la replicación antes de que actualice Symantec Endpoint Protection Manager. Es necesario desactivar la replicación en cada sitio que se configure como asociado de replicación. Para desactivar la replicación 1 Inicie sesión en la consola de Symantec Endpoint Protection Manager. 2 En la ficha Servidores, en el panel izquierdo, expanda Sitio local y, a continuación, expanda Asociados de replicación. 3 Para cada sitio que se mencione bajo Asociados de replicación, haga clic con el botón secundario en el sitio y después haga clic en Eliminar. 4 En la indicación Eliminar asociado, haga clic en Sí. 5 Cierre sesión en la consola y repita este procedimiento en todos los sitios que repliquen datos. Detención del servicio de Symantec Endpoint Protection Manager Antes de la actualización, se debe detener manualmente el servicio de Symantec Endpoint Protection Manager en cada servidor de administración en su sitio. Después de que realice la actualización, el servicio se inicia automáticamente. Advertencia: Es necesario detener el servicio de Symantec Endpoint Protection Manager antes de que se realice este procedimiento o se dañe su instalación existente de Symantec Endpoint Protection Manager.

140 140 Actualizar a la última versión de mantenimiento Cómo actualizar Symantec Endpoint Protection Manager Para detener el servicio de Symantec Endpoint Protection Manager 1 Haga clic en Inicio > Configuración > Panel de control > Herramientas administrativas > Servicios. 2 En la ventana Servicios, bajo Nombre, desplácese hasta Symantec Endpoint Protection Manager y haga clic con el botón secundario en él. 3 Haga clic en Detener. 4 Cierre la ventana Servicios. Advertencia: Cierre la ventana Servicios o la actualización puede fallar. 5 Repita este procedimiento para todas las instalaciones de Symantec Endpoint Protection Manager. Cómo actualizar Symantec Endpoint Protection Manager Es necesario actualizar Symantec Endpoint Protection Manager que se define como el sitio principal. Además, debe actualizar el software en todos los servidores que planifica configurar como sitios adicionales, tales como asociados de replicación. Para actualizar Symantec Endpoint Protection Manager 1 En el servidor que desee actualizar, inserte uno de los siguientes discos del producto e inicie la instalación: Symantec Endpoint Protection Symantec Network Access Control 2 Realice uno de los pasos siguientes: En el panel de Symantec Endpoint Protection, haga clic en Instalar Symantec Endpoint Protection Manager. En el panel de Symantec Network Access Control, haga clic en Instalar Symantec Network Access Control y después haga clic en Instalar Symantec Endpoint Protection Manager. 3 En el panel Bienvenido, haga clic en Siguiente. 4 En el panel Contrato de licencia, haga clic en Acepto los términos del acuerdo de licencia y, a continuación, en Siguiente.

141 Actualizar a la última versión de mantenimiento Cómo activar la replicación después de una migración o actualización En el panel Preparado para instalar el programa, haga clic en Instalar. En el panel Asistente de instalación finalizado, haga clic en Finalizar. Se inicia el Asistente para la actualización de servidores de administración. 6 En el panel Bienvenido del Asistente para la actualización de servidores de administración, haga clic en Siguiente. 7 En el panel Información, haga clic en Continuar. 8 Cuando la actualización termine, haga clic en Siguiente. 9 En el panel La actualización se realizó correctamente, haga clic en Finalizar. 10 Elimine los archivos temporales de Internet Explorer para asegurarse de usar los archivos actualizados cuando inicie sesión en la consola. Cómo activar la replicación después de una migración o actualización Una vez que migre o actualice los servidores que usaron la replicación, es necesario activar la replicación. Después de la migración, agregue un asociado de replicación para habilitar la replicación. Solamente debe agregar asociados de replicación en el equipo en el que primero instaló el servidor de administración. Los asociados de replicación aparecen automáticamente en los otros servidores de administración. Para activar la replicación después de la migración o de la actualización 1 Inicie sesión en la consola de Symantec Endpoint Protection Manager si aún no lo hizo. 2 En la ficha Servidores, en el panel izquierdo, expanda Sitio local y después expanda Asociados de replicación. 3 Para cada sitio que se mencione bajo Asociados de replicación, haga clic con el botón secundario en el sitio y después haga clic en Agregar asociado. 4 En el panel Agregar asociado de replicación, haga clic en Siguiente. 5 En el panel Información del sitio remoto, escriba la información que identifica sobre el asociado de replicación, escriba la información de autenticación y, luego, haga clic en Siguiente. 6 En el panel Programar replicación, configure la programación para cuando ocurra la replicación automáticamente y, luego, haga clic en Siguiente.

142 142 Actualizar a la última versión de mantenimiento Acerca de la actualización del software de cliente 7 En el panel Replicación de paquetes de cliente y archivos de registro, seleccione los elementos para replicar y, luego, haga clic en Siguiente. La replicación de paquetes usa cantidades grandes de tráfico y de espacio en el disco duro. 8 En el panel Completar el Asistente para agregar asociados de replicación, haga clic en Finalizar. 9 Repita este paso para todos los equipos que replican datos con este equipo. Acerca de la actualización del software de cliente Es posible usar varios métodos para actualizar el software de cliente de Symantec. Algunos métodos pueden durar hasta 30 minutos. Por lo tanto, es posible actualizar el software de cliente cuando la mayoría de los usuarios no han iniciado sesión en sus equipos. Tabla 7-2 Método de la actualización AutoUpgrade Métodos para actualizar el software de cliente de Symantec Endpoint Protection y Symantec Network Access Control Descripción Use AutoUpgrade para actualizar clientes en uno o más grupos de la consola de Symantec Endpoint Protection Manager. Ver "Cómo actualizar clientes mediante AutoUpgrade" en la página 143. Política de configuración de LiveUpdate Configure una Política de configuración de LiveUpdate para un grupo que defina un servidor de LiveUpdate y permita que los clientes ejecuten LiveUpdate. Ver "Actualización del software de cliente con una Política de configuración de LiveUpdate" en la página 144. Disco del producto Otros métodos Use el programa de instalación del disco del producto para instalar una nueva versión del cliente. Use uno de los otros métodos admitidos para instalar el software de cliente. Ver "Acerca del software de instalación de clientes de Symantec" en la página 98. Si el cliente de Symantec Network Access Control también está instalado, es necesario actualizar el cliente de Symantec Endpoint Protection y el cliente de Symantec Network Access Control. Es posible asignar el paquete de Symantec Endpoint Protection y el paquete de Symantec Network Access Control al mismo

143 Actualizar a la última versión de mantenimiento Cómo actualizar clientes mediante AutoUpgrade 143 grupo. En este caso, asegúrese de que la opción Conservar funciones esté seleccionada. Cómo actualizar clientes mediante AutoUpgrade El proceso de AutoUpgrade le permite actualizar el software de cliente de Symantec Endpoint Protection automáticamente para todos los clientes que se encuentren en un grupo. Por ejemplo, es posible usar AutoUpgrade para actualizar clientes de la versión MR2 a la versión MR3. También es posible agregar un paquete de instalación de clientes con los archivos de instalación de los clientes del disco del producto. Es necesario probar el proceso de AutoUpgrade antes de tratar de actualizar una gran cantidad de clientes en su red de producción. Si no tiene una red de prueba, es posible crear un grupo de prueba. Es posible agregar algunos clientes que no sean tan importantes al grupo de prueba y actualizarlos mediante AutoUpgrade. Es posible confirmar que la actualización se completó correctamente mediante la verificación del número de versión del software de cliente que aparece en el cuadro de diálogo Acerca de. Para actualizar clientes mediante AutoUpgrade 1 En la consola de Symantec Endpoint Protection Manager, haga clic en Administrador. 2 Haga clic en Paquetes de instalación. 3 Bajo Tareas, haga clic en Actualizar los grupos con el paquete. 4 En el panel Bienvenido al Asistente para actualizar grupos, haga clic en Siguiente. 5 En el panel Seleccionar paquete de instalación de clientes, seleccione el paquete de instalación de clientes apropiado y, después, haga clic en Siguiente. 6 En el panel Especificar grupos, seleccionen los grupos que contengan los equipos cliente que desee actualizar y, después, haga clic en Siguiente. 7 En el panel Configuración de actualización de paquetes, seleccione Descargar del servidor de administración. Es posible preparar y seleccionar opcionalmente un paquete en un servidor web. 8 Haga clic en Opciones de actualización. 9 En la ficha de General, seleccione Conservar funciones existentes del cliente al actualizar. Es posible agregar o eliminar opcionalmente funciones al actualizar.

144 144 Actualizar a la última versión de mantenimiento Actualización del software de cliente con una Política de configuración de LiveUpdate 10 Anule la selección Programación de actualización. Esto es necesario solamente al actualizar desde las versiones anteriores a MR2. 11 Opcionalmente, en la ficha de Notificación, personalice la configuración de usuario de la notificación. Es posible personalizar el mensaje mostrado en el equipo cliente durante la actualización. 12 Para obtener más información sobre la configuración de la programación y de la notificación, haga clic en Ayuda. 13 Haga clic en Aceptar. 14 En el panel Asistente para actualizar grupos, haga clic en Siguiente. 15 Haga clic en Finalizar. Actualización del software de cliente con una Política de configuración de LiveUpdate Es posible actualizar el software de cliente del producto de Symantec automáticamente, permitiendo las actualizaciones del producto con una Política de configuración de LiveUpdate. Cuando se permiten las actualizaciones de productos, los parches se instalan en los clientes cuando se ejecuta una sesión de LiveUpdate. La sesión puede estar programada o se puede iniciar manualmente. Cuando la política se configura para denegar las actualizaciones del producto, el software de cliente se puede actualizar solamente de forma manual usando la consola de Symantec Endpoint Protection Manager. Cuando Symantec Endpoint Protection Manager descarga y procesa las actualizaciones de LiveUpdate, crea un microdef de la actualización cuando se actualiza un grupo. El microdef aparece automáticamente como un nuevo paquete. El nuevo paquete aparece en el panel Paquetes de instalación de clientes. Es posible entonces seleccionar el paquete, y actualizar los grupos y las ubicaciones manualmente con la función Actualizar los grupos con el paquete. Para actualizar el software de cliente de Symantec con una Política de configuración de LiveUpdate 1 En la consola de Symantec Endpoint Protection Manager, haga clic en Políticas. 2 Bajo Ver políticas, haga clic en LiveUpdate para resaltarlo. 3 En el panel derecho, en la ficha Configuración de LiveUpdate, haga clic en una política de LiveUpdate. 4 En el panel inferior izquierdo, bajo Tareas, haga clic en Editar la política.

145 Actualizar a la última versión de mantenimiento Acerca de actualizar a Symantec Endpoint Protection o Symantec Network Access Control Bajo Política de LiveUpdate, haga clic en Configuración avanzada. 6 En el panel Configuración avanzada, bajo Configuración de actualización de productos, realice una de las siguientes acciones: Para actualizar automáticamente el software de cliente, seleccione Descargar actualizaciones de Symantec Endpoint Protection mediante un servidor de LiveUpdate. Para actualizar manualmente el software de cliente con la función Actualizar los grupos con el paquete con la consola de Symantec Endpoint Protection Manager, anule la selección de la opción Descargar actualizaciones de Symantec Endpoint Protection mediante un servidor de LiveUpdate. 7 Haga clic en Aceptar y, luego, aplique la política a un grupo o una ubicación en un grupo. Acerca de actualizar a Symantec Endpoint Protection o Symantec Network Access Control Symantec Endpoint Protection Manager admite la administración e implementación del siguiente software de cliente de Symantec Endpoint Protection: Symantec Endpoint Protection Symantec Network Access Control Es posible actualizar desde Symantec Endpoint Protection con Symantec Network Access Control. También es posible actualizar Symantec Network Access Control con Symantec Endpoint Protection. Para hacerlo, instale la versión más reciente de Symantec Endpoint Protection Manager en cada servidor donde Symantec Endpoint Protection Manager ya esté instalado. Advertencia: Es necesario detener el servicio de Symantec Endpoint Protection Manager antes de actualizar su instalación existente de Symantec Endpoint Protection Manager. Si no lo hace, se puede dañar su instalación existente de Symantec Endpoint Protection Manager. Acerca de actualizar los clientes de Symantec Endpoint Protection con Symantec Network Access Control Los clientes de Symantec Endpoint Protection incluyen Symantec Network Access Control y no necesitan ser actualizados. Una vez que se actualiza Symantec

146 146 Actualizar a la última versión de mantenimiento Acerca de actualizar a Symantec Endpoint Protection o Symantec Network Access Control Endpoint Protection Manager para Symantec Network Access Control, se pueden aplicar las políticas de integridad del host a sus clientes existentes. Acerca de actualizar los clientes de Symantec Network Access Control con Symantec Endpoint Protection Se actualizan los clientes de Symantec Network Access Control instalando Symantec Endpoint Protection en esos clientes. La instalación detecta automáticamente el cliente de Symantec Network Access Control, lo elimina y después instala el software de cliente de Symantec Endpoint Protection. Es posible implementar el software de cliente usando métodos de implementación de clientes compatibles.

147 Capítulo 8 Migrar Symantec AntiVirus y Symantec Client Security En este capítulo se incluyen los temas siguientes: Migración de Symantec AntiVirus y Symantec Client Security Rutas de migración compatibles e incompatibles Preparar instalaciones de versiones anteriores para la migración Acerca de migrar y no conservar los servidores y los grupos de clientes y la configuración Acerca de la migración de grupos y opciones Acerca de las opciones que no se migran Acerca de los paquetes y la implementación Migrar opciones de configuración de grupos de clientes y servidores Acerca de verificar las actualizaciones a sus políticas migradas Acerca de migrar clientes no administrados Acerca de las funciones nuevas y actualizadas para los administradores de versiones anteriores Migración de Symantec AntiVirus y Symantec Client Security Es posible migrar opcionalmente los equipos que ejecutan software de protección contra virus de versión anterior de Symantec. Durante la migración, la base de

148 148 Migrar Symantec AntiVirus y Symantec Client Security Migración de Symantec AntiVirus y Symantec Client Security datos de Symantec Endpoint Protection Manager se rellena con los datos de grupos y los datos de políticas de la instalación de versión anterior. El servidor de administración crea los paquetes de instalación para los clientes de versiones anteriores. Debe probar todos los procedimientos de migración en un entorno de prueba antes de migrar los clientes y servidores de Symantec AntiVirus y Symantec Client Security de versión anterior. Tabla 8-1 muestra el proceso para migrar los equipos y los servidores del cliente de una versión anterior. Tabla 8-1 Paso Paso 1: Desinstalar los servidores de elaboración de informes Cómo migrar clientes y servidores de Symantec AntiVirus y Symantec Client Security Descripción Desinstale los servidores de elaboración de informes y elimine opcionalmente los archivos de la base de datos. Ver "Desinstalar y eliminar servidores de informes" en la página 157.

149 Migrar Symantec AntiVirus y Symantec Client Security Migración de Symantec AntiVirus y Symantec Client Security 149 Paso Paso 2: Preparar la instalación de versión anterior Descripción Utilice Symantec System Center para configurar las opciones del servidor de administración y los clientes que preparan la migración. Use los pasos siguientes para preparar su instalación de versión anterior para la migración: Deshabilite los análisis programados. La migración puede fallar si un análisis está en ejecución durante la migración. Ver "Deshabilitar análisis programados" en la página 153. Modifique las opciones de depuración de cuarentena. Ver "Configurar Cuarentena central y archivos en cuarentena" en la página 153. Elimine los historiales. Ver "Eliminar historiales" en la página 154. Deshabilite LiveUpdate. Pueden ocurrir conflictos si LiveUpdate se ejecuta en los equipos cliente durante la migración. Ver "Deshabilitar LiveUpdate" en la página 154. Desactive el servicio móvil. La migración puede bloquearse y no terminar si el servicio móvil está en ejecución en los equipos cliente. Ver "Desactivación del servicio móvil" en la página 155. Desbloquee grupos de servidores. Pueden ocurrir resultados imprevisibles si los grupos de servidores están bloqueados. Ver "Desbloquear grupos de servidores" en la página 156. Desactive la Protección contra intervenciones. Protección contra intervenciones puede ocasionar resultados imprevisibles durante la migración. Ver "Desactivación de Protección contra intervenciones" en la página 157. Consulte la documentación del software de protección contra virus de versión anterior de Symantec para obtener más información. Paso 3: Instalar Symantec Endpoint Protection Manager Instale Symantec Endpoint Protection Manager con la base de datos integrada o una base de datos SQL Server. Ver "Cómo instalar y configurar Symantec Endpoint Protection Manager con una base de datos integrada" en la página 64. Ver "Instalación y configuración de Symantec Endpoint Protection Manager con una base de datos SQL Server" en la página 74.

150 150 Migrar Symantec AntiVirus y Symantec Client Security Migración de Symantec AntiVirus y Symantec Client Security Paso Paso 4: Migrar los clientes y los servidores de una versión anterior Descripción Lea acerca de migrar los grupos de servidores, los grupos de clientes y la configuración de una versión anterior. Ver "Acerca de los paquetes y la implementación" en la página 163. Ver "Acerca de la migración de grupos y opciones" en la página 159. Ver "Acerca de las opciones que no se migran" en la página 163. Migre los grupos de servidores, los grupos de clientes y la configuración de una versión anterior. Ver "Migrar opciones de configuración de grupos de clientes y servidores" en la página 168. Paso 5: Desinstalar el servidor de administración de una versión anterior Paso 6. Verificar datos migrados Desinstale Symantec System Center. Verifique y ajuste opcionalmente la configuración del grupo y la configuración de las políticas migradas. En Symantec Endpoint Protection Manager, se puede verificar lo siguiente: La PolíticadeconfiguracióndeLiveUpdate y la Políticaantivirus y contra software espía para el servidor de administración y el cliente fueron migradas correctamente. Si deshabilitó los análisis programados en Symantec System Center para la migración, se debe cambiar de nuevo a la configuración original. Los servidores aparecen en los grupos correctos en la consola de Symantec Endpoint Protection Manager. Paso 7: Implementar el software de cliente Ver "Acerca de verificar las actualizaciones a sus políticas migradas" en la página 170. Para obtener más información, consulte la Guía de administración para Symantec Endpoint Protection y Symantec Network Access Control. Instale un paquete de instalación de clientes en el equipo que ejecutó Symantec System Center. Puede usar el Asistente si no implementa los paquetes de instalación de clientes con herramientas de otro fabricante, tales como SMS. Ver "Configurar e implementar el software de cliente" en la página 100.

151 Migrar Symantec AntiVirus y Symantec Client Security Rutas de migración compatibles e incompatibles 151 Rutas de migración compatibles e incompatibles Migraciones compatibles Migraciones que se bloquean Es necesario comprender qué migraciones son admitidas, bloqueadas o no son posibles. Si tiene software de una versión anterior que bloquea la migración, es necesario desinstalar este software. Si tiene software de una versión anterior que no es compatible con la migración, decida si desea desinstalarlo. Por ejemplo, si se ejecuta Symantec AntiVirus en equipos con NetWare, es posible continuar ejecutando el software de una versión anterior en esos equipos. Ver "Migraciones compatibles" en la página 151. Ver "Migraciones que se bloquean" en la página 151. Ver "Migraciones incompatibles" en la página 152. La instalación del cliente detecta el software siguiente y lo migra: Cliente y servidor de Symantec AntiVirus 9.x y posterior Cliente y servidor de Symantec Client Security 2.x y posterior Ver "Migraciones que se bloquean" en la página 151. Ver "Migraciones incompatibles" en la página 152. Las rutinas de instalación de clientes comprueban la existencia del siguiente software y bloquean la migración si se detecta este software: Cliente y servidor de Symantec AntiVirus 8.x y anterior Cliente y servidor de Symantec Client Security 1.x Symantec Client Firewall 5.0 Symantec System Center, todas las versiones Symantec Reporting Server 10.x Confidence Online Heavy by Whole Security, todas las versiones Norton AntiVirus y Norton Internet Security, todas las versiones Es necesario desinstalar este software primero y luego instalar los clientes de Symantec Endpoint Protection.

152 152 Migrar Symantec AntiVirus y Symantec Client Security Preparar instalaciones de versiones anteriores para la migración Migraciones incompatibles El software siguiente no se migra y puede coexistir en el mismo equipo que el software de cliente de Symantec Endpoint Protection: Symantec Client Firewall Administrator, todas las versiones LiveUpdate Server Para instalar la última versión de LiveUpdate Server, primero debe desinstalar la versión anterior. Los equipos con NetWare que ejecutan cualquier versión de Symantec AntiVirus Los sistemas operativos NetWare no se admiten con esta versión. Es posible continuar protegiendo estos equipos con versiones anteriores. Clientes y servidores de Symantec AntiVirus y Symantec Client Security que se ejecutan en hardware Itanium El hardware Itanium no se admite con esta versión. Continúe protegiendo estos equipos con las versiones anteriores. Ver "Migraciones compatibles" en la página 151. Ver "Migraciones que se bloquean" en la página 151. Acerca de la migración de Cuarentena central Para migrar la consola y el servidor de Cuarentena central, es necesario desinstalar la versión actual y después instalar la nueva versión de ambos componentes. Preparar instalaciones de versiones anteriores para la migración Con Symantec System Center, es necesario modificar la configuración de los clientes y los servidores para simplificar el proceso de migración. Por ejemplo, si un cliente ejecuta un análisis antivirus durante la migración, ésta se bloqueará hasta que el análisis finalice y la migración puede fallar. También es necesario deshabilitar la función de contraseña de desinstalación para el software de cliente, si está habilitada. Si no lo hace, se les solicitará a los usuarios que escriban la contraseña en el modo interactivo. Nota: Si migra los grupos y la configuración de Symantec System Center, las políticas que se migran para esos grupos incluyen estas modificaciones. Es conveniente invertir esta configuración después de la migración. Por ejemplo, es posible activar análisis programados. Tampoco es necesario deshabilitar la contraseña de desinstalación, si está habilitada. La migración omite la contraseña.

153 Migrar Symantec AntiVirus y Symantec Client Security Preparar instalaciones de versiones anteriores para la migración 153 Preparar todas las instalaciones de versiones anteriores Estos procedimientos se aplican a todas las instalaciones de software de versiones anteriores compatibles con la migración. Nota: Si usa grupos de clientes que no heredan la configuración, prepare estos grupos de la misma manera en que prepara los grupos de servidores y los servidores de administración. Deshabilitar análisis programados Si un análisis está programado para ejecutarse y se está ejecutando al tiempo que ocurre la migración del cliente, la migración puede fallar. Se recomienda deshabilitar los análisis programados durante la migración y habilitarlos después de la migración. Para deshabilitar análisis programados 1 En Symantec System Center, realice una de las siguientes acciones: Haga clic con el botón secundario en un servidor de administración. Haga clic con el botón secundario en un grupo de clientes. 2 Haga clic en Todas las tareas > Symantec AntiVirus > Análisis programados. 3 En el cuadro de diálogo Análisis programados, en la ficha Análisis de servidor, deje sin marcar todos los análisis programados. 4 En la ficha Análisis de clientes, deje sin marcar todos los análisis programados y haga clic en Aceptar. 5 Repita este procedimiento para todos los servidores de administración primarios, los servidores de administración secundarios y todos los grupos de clientes. Configurar Cuarentena central y archivos en cuarentena El Servidor de cuarentena ya no admite actualizaciones de los equipos cliente con las últimas definiciones. Por lo tanto, es preferible que no actualice los equipos cliente con las últimas definiciones durante una migración. Además, la migración de archivos en cuarentena no es necesaria.

154 154 Migrar Symantec AntiVirus y Symantec Client Security Preparar instalaciones de versiones anteriores para la migración Para configurar la Cuarentena central y los archivos en cuarentena 1 En Symantec System Center, haga clic con el botón secundario en un grupo de servidores. 2 Haga clic en Todas las tareas > Symantec AntiVirus > Opciones de cuarentena. 3 En el cuadro de diálogo Opciones de cuarentena, haga clic en Opciones de depuración. 4 En el cuadro de diálogo Opciones de depuración, configure todos los valores de tiempo a 1 día y configure todos los valores de límite del tamaño del directorio a 1 MB. Active todas las casillas de verificación. 5 Haga clic en Aceptar. 6 En el cuadro de diálogo Opciones de cuarentena, deje sin marcar la opción Habilitar cuarentena y Asistente de análisis y envío. 7 Bajo Cuando lleguen nuevas definiciones de virus, marque No hacer nada y haga clic en Aceptar. 8 Repita este procedimiento para todos los grupos de servidores, si tiene más de uno. Eliminar historiales Todos los historiales se almacenan en una base de datos. La eliminación del archivo de historiales acelera el proceso de migración. Para eliminar los historiales 1 En Symantec System Center, haga clic con el botón secundario en un grupo de servidores. 2 Haga clic en Todas las tareas > Symantec AntiVirus > Configurar historial. 3 En el cuadro de diálogo Opciones de historias, establezca el valor de Suprimir después en 1 día. 4 Haga clic en Aceptar. 5 Repita este procedimiento para todos los grupos de servidores, si tiene más de uno. Deshabilitar LiveUpdate Si LiveUpdate se ejecuta en los equipos cliente durante la migración, pueden ocurrir conflictos. Por lo tanto, es necesario desactivar LiveUpdate en los equipos cliente durante la migración.

155 Migrar Symantec AntiVirus y Symantec Client Security Preparar instalaciones de versiones anteriores para la migración 155 Para desactivar LiveUpdate 1 En Symantec System Center, haga clic con el botón secundario en un grupo de servidores. 2 Haga clic en Todas las tareas > Symantec AntiVirus > Administrador de definiciones de virus. 3 En el cuadro de diálogo Administrador de definiciones de virus, marque Actualizar solamente el servidor principal de este grupo de servidores y después haga clic en Configurar. 4 En el cuadro de diálogo Configurar actualizaciones del servidor principal, desactive Programación para actualizaciones automáticas y haga clic en Aceptar. 5 En el cuadro de diálogo Administrador de definiciones de virus, anule las siguientes selecciones: Actualizar definiciones de virus del servidor principal Programar actualizaciones automáticas en los clientes con LiveUpdate Habilitar LiveUpdate continuo 6 Marque No permitir al cliente iniciar LiveUpdate manualmente y después haga clic en Aceptar. 7 Repita este procedimiento para todos los grupos de servidores, si tiene más de uno. Desactivación del servicio móvil Si el servicio móvil está en ejecución en los equipos cliente, la migración puede bloquearse y no terminar. Si el servicio móvil está activado, debe desactivarlo antes de iniciar la migración. Nota: Si sus clientes móviles ejecutan la versión 10.x de Symantec AntiVirus, debe desbloquear los grupos de servidores antes de deshabilitar el servicio móvil. Esta práctica ayuda a garantizar que los clientes de uso móvil estén autenticados correctamente con certificados en su servidor principal. Para desactivar el servicio móvil 1 En Symantec System Center, haga clic con el botón secundario en un grupo de servidores. 2 Haga clic en Todaslastareas>SymantecAntiVirus>Opcionesdeusomóvil para clientes.

156 156 Migrar Symantec AntiVirus y Symantec Client Security Preparar instalaciones de versiones anteriores para la migración 3 En el cuadro de diálogo Opciones de uso móvil para clientes, en el cuadro Validar el servidor principal cada X minutos, escriba 1. 4 En el cuadro Buscar el servidor principal más cercano cada X minutos, escriba 1 y presione Aceptar. 5 Espere algunos minutos. 6 En Symantec System Center, haga clic con el botón secundario en un grupo de servidores. 7 Haga clic en Todaslastareas>SymantecAntiVirus>Opcionesdeusomóvil para clientes. 8 En el cuadro de diálogo Opciones de uso móvil para clientes, anule la selección de Habilitar uso móvil en clientes con el servicio Symantec AntiVirus Roaming. 9 Haga clic en Aceptar. Acerca de preparar instalaciones de versiones anteriores de Symantec 10.x/3.x Symantec AntiVirus 10.x y Symantec Client Security 3.x proporcionan las funciones adicionales que se deben configurar correctamente para una migración correcta. Ver "Desbloquear grupos de servidores" en la página 156. Ver "Desactivación de Protección contra intervenciones" en la página 157. Ver "Desinstalar y eliminar servidores de informes" en la página 157. Desbloquear grupos de servidores Si no se desbloquean los grupos de servidores antes de la migración, pueden presentarse resultados imprevisibles. Además, si el servicio de uso móvil está habilitado para los clientes, el desbloqueo del grupo de servidores garantiza que los clientes se autentiquen correctamente en un servidor principal. Los clientes que se autentican correctamente en un servidor principal se colocan en la base de datos. Los clientes que se colocan en la base de datos aparecen automáticamente en el grupo de versiones anteriores correcto de la consola después de la instalación.

157 Migrar Symantec AntiVirus y Symantec Client Security Preparar instalaciones de versiones anteriores para la migración 157 Para desbloquear un grupo de servidores 1 En Symantec System Center, haga clic con el botón secundario en un grupo de servidores bloqueado y después haga clic en Desbloqueo de grupo de servidores. 2 En el cuadro de diálogo Desbloqueo de grupo de servidores, escriba las credenciales de autenticación, si es necesario, y haga clic en Aceptar. Desactivación de Protección contra intervenciones Protección contra intervenciones puede ocasionar resultados imprevisibles durante la migración. Es necesario desactivar Protección contra intervenciones antes de iniciar la migración. Para desactivar Protección contra intervenciones 1 En Symantec System Center, haga clic con el botón derecho en una de las siguientes categorías: Grupo de servidores Servidor de administración primario o secundario 2 Haga clic en Todaslastareas>SymantecAntiVirus>OpcionesdeProtección contra intervenciones para servidores. 3 En el cuadro de diálogo Opciones de Protección contra intervenciones para servidores, deje sin marcar Habilitar Protección contra intervenciones. 4 Haga clic en Aceptar. 5 Realice una de las acciones siguientes: Si seleccionó un grupo de servidores, repita este procedimiento para todos los grupos de servidores, si tiene más de uno. Si seleccionó un servidor de administración, repita este procedimiento para todos los servidores de administración de todos los grupos de servidores. Desinstalar y eliminar servidores de informes Si instaló uno o más servidores de informes, es necesario desinstalar estos servidores de informes y, opcionalmente, eliminar los archivos de la base de datos. Es necesario también eliminar los servidores de informes de Symantec System Center. Es posible obtener información completa sobre la desinstalación de servidores de informes en la ayuda en pantalla de Symantec System Center. Las opciones de versiones anteriores se almacenaban en el registro. Toda la

158 158 Migrar Symantec AntiVirus y Symantec Client Security Acerca de migrar y no conservar los servidores y los grupos de clientes y la configuración configuración ahora se almacena en una base de datos, junto con los datos de informes. Para desinstalar servidores de informes 1 Inicie sesión en un equipo que ejecute el servidor de informes. 2 Haga clic en Inicio > Configuración > Panel de control > Agregar o quitar programas. 3 En el cuadro de diálogo Agregar o quitar programas, haga clic en Servidor de informes de Symantec y después haga clic en Quitar. 4 Siga las indicaciones que se muestran en la pantalla hasta que se elimine el servidor de informes. 5 Repita este paso para todos los servidores de informes. Para eliminar servidores de informes de Symantec System Center 1 En Symantec System Center, haga clic con el botón secundario y amplíe Informes. 2 Haga clic con el botón secundario en cada servidor de informes y haga clic en Eliminar. Acerca de migrar y no conservar los servidores y los grupos de clientes y la configuración No es necesario migrar los grupos y la configuración de clientes y servidores de una versión anterior desde Symantec System Center hasta Symantec Endpoint Protection Manager. Si se siente cómodo con operaciones de la consola de Symantec Endpoint Protection Manager, puede crear y exportar un paquete de instalación e implementarlo en los clientes y los servidores de una versión anterior para la migración. Ver "Crear paquetes de instalación de clientes" en la página 105. Nota: Se recomienda crear uno o más grupos y políticas asociadas para los clientes de una versión anterior y migrarlos primero. Es posible entonces crear uno o más grupos y políticas asociadas para los servidores de una versión anterior y después migrarlos a los clientes. Finalmente, desinstale Symantec System Center y migre el servidor de administración o el cliente de versión anterior que protegieron el equipo que ejecutó Symantec System Center.

159 Migrar Symantec AntiVirus y Symantec Client Security Acerca de la migración de grupos y opciones 159 Acerca de la migración de grupos y opciones Para migrar el servidor, los grupos de clientes y las configuraciones de Symantec System Center a Symantec Endpoint Protection Manager, es necesario comprender cómo funciona este proceso. Por ejemplo, su configuración existente en Symantec System Center puede heredarse de los grupos de servidores. Es necesario elegir si desea conservar esta relación. Los servidores de administración primarios y secundarios de versiones anteriores tienen opciones que se aplican solamente a esos servidores, pero no a los clientes que administran. El motivo es que estos servidores pueden necesitar una protección diferente de la de los clientes que administran. Por ejemplo, estos servidores pueden proporcionar otros servicios que pueden necesitar excluir ciertos tipos de archivos de los análisis. Con Symantec System Center, es posible especificar que todos los servidores hereden sus opciones de la configuración especificada para el grupo de servidores. O es posible especificar opciones personalizadas para cada servidor. Después de migrar la configuración para los servidores de administración, las opciones aparecen en la Política de configuración de LiveUpdate y en las políticas antivirus y contra software espía. Estas políticas se aplican a los grupos que contienen los servidores de administración después de migrarlos a un cliente de Symantec Endpoint Protection. Durante la migración usted decide si la configuración se hereda del grupo de servidores o se especifica para cada servidor. La configuración de un cliente de una versión anterior también se puede heredar del grupo de servidores o de un servidor de administración. Una vez que migre las opciones de configuración para los clientes, estas opciones aparecen en la Política de configuración de LiveUpdate y en las políticas antivirus y contra software espía. Durante la migración, usted decide si la configuración se hereda del grupo de servidores o del servidor de administración.

160 160 Migrar Symantec AntiVirus y Symantec Client Security Acerca de la migración de grupos y opciones Figura 8-1 Antes y después de la configuración que se hereda de los grupos de servidores Selección de opciones de migración de políticas de clientes Symantec System Center antes de la migración Todos los equipos cliente que no están en ningún grupo de clientes aparecen aquí Los equipos cliente de un grupo de clientes aparecen aquí Cada servidor principal migrado a un cliente aparece en Servidor Todos los equipos cliente de este grupo comparten todas las políticas La herencia de políticas de grupo de clientes coincide con la configuración de herencia de Symantec System Center El grupo Servidor hereda políticas de SORINA3 Consola de Symantec Endpoint Protection Manager después de la migración e implementación de clientes En esta situación, todos los servidores de administración en Grupo_Servidores_1 y Grupo_Servidores_2 heredan su configuración del grupo de servidores en Symantec System Center. Después de la migración al cliente de Symantec Endpoint Protection, cada equipo que ejecutaba un servidor de administración de versiones anteriores aparece en un grupo denominado Servidor. Ese grupo hereda toda la configuración del grupo con el mismo nombre que el grupo de servidores original.

161 Migrar Symantec AntiVirus y Symantec Client Security Acerca de la migración de grupos y opciones 161 Por ejemplo, el servidor de administración IDPRUEBA99 hereda las políticas configuradas para Grupo_Servidores_1. En esta situación, todos los clientes heredan la configuración del grupo de servidores y de cualquier grupo de clientes que pudiera contenerlos. Todos los clientes que no estaban contenidos en un grupo de clientes en Symantec System Center, ahora aparecen en el grupo con el mismo nombre que el grupo de servidores original.

162 162 Migrar Symantec AntiVirus y Symantec Client Security Acerca de la migración de grupos y opciones Figura 8-2 Antes y después de la configuración que se hereda de los servidores principales Selección de opciones de migración de políticas de clientes Symantec System Center antes de la migración Todos los equipos cliente aparecen en Clientes, debajo de su servidor principal Cada servidor principal migrado a un cliente aparece en Servidor Este grupo no hereda políticas El grupo Clientes hereda políticas de SORINA3 El grupo Servidor hereda políticas de SORINA3 Consola de Symantec Endpoint Protection Manager después de la migración e implementación de clientes En esta situación, todos los servidores de administración en Grupo_Servidores_1 y Grupo_Servidores_2 heredan su configuración de cada servidor principal en Symantec System Center. Después de la migración al cliente de Symantec Endpoint Protection, cada equipo que ejecutaba un servidor de administración de versiones anteriores aparece en un grupo denominado Servidor. Los grupos no heredan

Guía de inicio de Symantec Endpoint Protection

Guía de inicio de Symantec Endpoint Protection Guía de inicio de Symantec Endpoint Protection Introducción de Symantec Endpoint Protection El software que se describe en este manual se suministra con acuerdo de licencia y solamente puede utilizarse

Más detalles

Guía de migración de políticas de Symantec Client Firewall

Guía de migración de políticas de Symantec Client Firewall Guía de migración de políticas de Symantec Client Firewall Guía de migración de políticas de Symantec Client Firewall El software que se describe en este manual se suministra con acuerdo de licencia y

Más detalles

Guía de migración de políticas de Symantec Client Firewall

Guía de migración de políticas de Symantec Client Firewall Guía de migración de políticas de Symantec Client Firewall Guía de migración de políticas de Symantec Client Firewall El software que se describe en este manual se suministra con acuerdo de licencia y

Más detalles

Symantec Network Access Control Guía de inicio

Symantec Network Access Control Guía de inicio Symantec Network Access Control Guía de inicio Symantec Network Access Control Guía de inicio El software que se describe en este manual se suministra con contrato de licencia y sólo puede utilizarse según

Más detalles

Guía de inicio de Symantec Endpoint Protection

Guía de inicio de Symantec Endpoint Protection Guía de inicio de Symantec Endpoint Protection Guía de inicio de Symantec Endpoint Protection El software que se describe en este manual se suministra con acuerdo de licencia y sólo puede utilizarse según

Más detalles

Guía de instalación para Symantec Endpoint Protection y Symantec Network Access Control

Guía de instalación para Symantec Endpoint Protection y Symantec Network Access Control Guía de instalación para Symantec Endpoint Protection y Symantec Network Access Control Guía de instalación para Symantec Endpoint Protection y Symantec Network Access Control El software que se describe

Más detalles

Guía del cliente para Symantec Endpoint Protection y Symantec Network Access Control

Guía del cliente para Symantec Endpoint Protection y Symantec Network Access Control Guía del cliente para Symantec Endpoint Protection y Symantec Network Access Control Guía del cliente para Symantec Endpoint Protection y Symantec Network Access Control El software que se describe en

Más detalles

Symantec Endpoint Protection Guía de inicio

Symantec Endpoint Protection Guía de inicio Symantec Endpoint Protection Guía de inicio Symantec Endpoint Protection Guía de inicio El software que se describe en este manual se suministra con contrato de licencia y sólo puede utilizarse según los

Más detalles

Symantec Multi-tier Protection Small Business Edition

Symantec Multi-tier Protection Small Business Edition Data sheet: Seguridad de puntos finales Protección de confianza contra programas maliciosos y amenazas procedentes del correo electrónico Descripción general es una solución sencilla, rentable y fácil

Más detalles

Symantec Endpoint Protection Guía de inicio

Symantec Endpoint Protection Guía de inicio Symantec Endpoint Protection Guía de inicio Symantec Endpoint Protection Guía de inicio El software que se describe en este manual se suministra con contrato de licencia y sólo puede utilizarse según los

Más detalles

Guía de implementación de la Cuarentena central de Symantec

Guía de implementación de la Cuarentena central de Symantec Guía de implementación de la Cuarentena central de Symantec Guía de implementación de la Cuarentena central de Symantec El software que se describe en este manual se suministra con contrato de licencia

Más detalles

Guía del usuario de Symantec Backup Exec System Recovery Granular Restore Option

Guía del usuario de Symantec Backup Exec System Recovery Granular Restore Option Guía del usuario de Symantec Backup Exec System Recovery Granular Restore Option Guía del usuario de Symantec Backup Exec System Recovery Granular Restore Option El software descrito en este manual se

Más detalles

Backup Exec System Recovery 2010 Management Solution. Guía del administrador

Backup Exec System Recovery 2010 Management Solution. Guía del administrador Backup Exec System Recovery 2010 Management Solution Guía del administrador Backup Exec System Recovery 2010 Management Solution Guía del administrador El software descrito en este manual se ofrece conforme

Más detalles

Guía de implementación de Symantec Endpoint Protection Small Business Edition

Guía de implementación de Symantec Endpoint Protection Small Business Edition Guía de implementación de Symantec Endpoint Protection Small Business Edition Guía de implementación de Symantec Endpoint Protection Small Business Edition El software que se describe en este manual se

Más detalles

Guía de determinación de tamaño y escalabilidad de Symantec Protection Center 2.1

Guía de determinación de tamaño y escalabilidad de Symantec Protection Center 2.1 Guía de determinación de tamaño y escalabilidad de Symantec Protection Center 2.1 Guía de determinación de tamaño y escalabilidad de Symantec Protection Center El software descrito en el presente manual

Más detalles

Guía de instalación de Symantec AntiVirus Corporate Edition

Guía de instalación de Symantec AntiVirus Corporate Edition Guía de instalación de Symantec AntiVirus Corporate Edition Guía de instalación de Symantec AntiVirus Corporate Edition El software descrito en la presente guía está sujeto a un acuerdo de licencia y sólo

Más detalles

Guía del cliente para Symantec Endpoint Protection y Symantec Network Access Control

Guía del cliente para Symantec Endpoint Protection y Symantec Network Access Control Guía del cliente para Symantec Endpoint Protection y Symantec Network Access Control Guía del cliente para Symantec Endpoint Protection y Symantec Network Access Control El software que se describe en

Más detalles

Guía del cliente para Symantec Endpoint Protection y Symantec Network Access Control

Guía del cliente para Symantec Endpoint Protection y Symantec Network Access Control Guía del cliente para Symantec Endpoint Protection y Symantec Network Access Control Guía del cliente para Symantec Endpoint Protection y Symantec Network Access Control El software que se describe en

Más detalles

Guía del cliente de Symantec Endpoint Protection y Symantec Network Access Control

Guía del cliente de Symantec Endpoint Protection y Symantec Network Access Control Guía del cliente de Symantec Endpoint Protection y Symantec Network Access Control Guía del cliente de Symantec Endpoint Protection y Symantec Network Access Control El software que se describe en este

Más detalles

Guía de implementación de Symantec Network Access Control Enforcer

Guía de implementación de Symantec Network Access Control Enforcer Guía de implementación de Symantec Network Access Control Enforcer Guía de implementación de Symantec Network Access Control Enforcer El software que se describe en este manual se suministra con acuerdo

Más detalles

Guía del usuario de Symantec Software Management Solution 7.5 SP1 con tecnología Altiris

Guía del usuario de Symantec Software Management Solution 7.5 SP1 con tecnología Altiris Guía del usuario de Symantec Software Management Solution 7.5 SP1 con tecnología Altiris Guía del usuario de Altiris Software Management Solution 7.5 SP1 de Symantec Aviso legal Copyright 2014 Symantec

Más detalles

Backup Exec 15. Guía de instalación rápida

Backup Exec 15. Guía de instalación rápida Backup Exec 15 Guía de instalación rápida 21344987 Versión de la documentación: 15 Número de referencia: 21323749 Aviso legal Copyright 2015 Symantec Corporation. Todos los derechos reservados. Symantec,

Más detalles

Servidor de protección continua de Backup Exec 2010 R2 de Symantec. Guía de instalación rápida

Servidor de protección continua de Backup Exec 2010 R2 de Symantec. Guía de instalación rápida Servidor de protección continua de Backup Exec 2010 R2 de Symantec Guía de instalación rápida El software descrito en este manual se ofrece conforme a un acuerdo de licencia y solo se puede usar de acuerdo

Más detalles

Guía del usuario de Symantec pcanywhere CrossPlatform

Guía del usuario de Symantec pcanywhere CrossPlatform Guía del usuario de Symantec pcanywhere CrossPlatform Guía del usuario de Symantec pcanywhere CrossPlatform El software descrito en el presente manual está sujeto a un acuerdo de licencia y solo podrá

Más detalles

Symantec Backup Exec 2010. Guía de instalación rápida

Symantec Backup Exec 2010. Guía de instalación rápida Symantec Backup Exec 2010 R3 Guía de instalación rápida 20047221 El software descrito en este manual se ofrece conforme a un acuerdo de licencia y solo se puede usar de acuerdo con los términos de dicho

Más detalles

Symantec Backup Exec TM 11d for Windows Servers. Guía de instalación rápida

Symantec Backup Exec TM 11d for Windows Servers. Guía de instalación rápida Symantec Backup Exec TM 11d for Windows Servers Guía de instalación rápida Septiembre 2006 Aviso legal de Symantec Copyright 2006 Symantec Corporation. Todos los derechos reservados. Symantec, Backup Exec

Más detalles

Guía del usuario para Norton 360 Online

Guía del usuario para Norton 360 Online Guía del usuario Guía del usuario para Norton 360 Online Versión de la documentación 1.0 Copyright 2007 Symantec Corporation. Reservados todos los derechos. El Software y la Documentación otorgados bajo

Más detalles

Actualización del parche de Symantec Client Security

Actualización del parche de Symantec Client Security Actualización del parche de Symantec Client Security Actualización del parche de Symantec Client Security Versión de la documentación 3.0.1.1007 Copyright 2005 Symantec Corporation. Todos los derechos

Más detalles

Backup Exec Continuous Protection Server. Guía de instalación rápida

Backup Exec Continuous Protection Server. Guía de instalación rápida Backup Exec Continuous Protection Server Guía de instalación rápida Guía de instalación rápida Este documento incluye los temas siguientes: Antes de la instalación Requisitos del sistema para el producto

Más detalles

Ayuda de Active System Console

Ayuda de Active System Console Ayuda de Active System Console Introducción... 1 Instalación... 2 Visualización de la información del sistema... 4 Umbrales de monitoreo del sistema... 5 Configuración de notificaciones por correo electrónico...

Más detalles

Guía de la evaluación de Symantec Endpoint Protection

Guía de la evaluación de Symantec Endpoint Protection Guía de la evaluación de Symantec Endpoint Protection Guía de la evaluación de Symantec Endpoint Protection El software que se describe en este manual se suministra con acuerdo de licencia y sólo puede

Más detalles

Agencia Peruana de Cooperación Internacional

Agencia Peruana de Cooperación Internacional AGENCIA PERUANA DE COOPERACIÓN INTERNACIONAL INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº 001-APCI-USI 1. NOMBRE DEL ÁREA: Unidad de Sistemas e Informática. 2. RESPONSABLE DE LA EVALUACIÓN: Ing.

Más detalles

Backup Exec 2012. Guía de instalación rápida

Backup Exec 2012. Guía de instalación rápida Backup Exec 2012 Guía de instalación rápida Instalación Este documento incluye los temas siguientes: Requisitos del sistema Lista de verificación de instalación previa de Backup Exec Cómo realizar una

Más detalles

Symantec Endpoint Protection 12.1

Symantec Endpoint Protection 12.1 Seguridad inigualable. Rendimiento increíble. Diseñado para entornos virtuales. Hoja de datos: Seguridad de endpoints Descripción general Basado en la tecnología de Symantec Insight, Symantec Endpoint

Más detalles

Guía del usuario de Symantec pcanywhere Solution 12.6.7

Guía del usuario de Symantec pcanywhere Solution 12.6.7 Guía del usuario de Symantec pcanywhere Solution 12.6.7 Guía del usuario de Symantec pcanywhere Solution 12.6.7 El software descrito en el presente manual está sujeto a un acuerdo de licencia y solamente

Más detalles

Guía de instalación de Backup Exec Cloud Storage para Nirvanix. Versión 1.0

Guía de instalación de Backup Exec Cloud Storage para Nirvanix. Versión 1.0 Guía de instalación de Backup Exec Cloud Storage para Nirvanix Versión 1.0 Guía de instalación de Backup Exec Cloud Storage para Nirvanix El software descrito en este manual se ofrece conforme a un acuerdo

Más detalles

Guía del usuario de Symantec Virtual Machine Management 7.5

Guía del usuario de Symantec Virtual Machine Management 7.5 Guía del usuario de Symantec Virtual Machine Management 7.5 Guía del usuario de Symantec Virtual Machine Management 7.5 El software que se describe en este libro se suministra según un acuerdo de licencia

Más detalles

Consulte la parte posterior para obtener información sobre la instalación rápida.

Consulte la parte posterior para obtener información sobre la instalación rápida. Guía del usuario Consulte la parte posterior para obtener información sobre la instalación rápida. Somos los líderes mundiales en protección contra amenazas online. Cuida el medio ambiente: Es lo que hay

Más detalles

Symantec Backup Exec 12.5 for Windows Servers. Guía de instalación rápida

Symantec Backup Exec 12.5 for Windows Servers. Guía de instalación rápida Symantec Backup Exec 12.5 for Windows Servers Guía de instalación rápida 13897290 Instalación de Backup Exec Este documento incluye los temas siguientes: Requisitos del sistema Antes de la instalación

Más detalles

Guía de instalación y actualización de Symantec IT Management Suite 7.5 con tecnología Altiris

Guía de instalación y actualización de Symantec IT Management Suite 7.5 con tecnología Altiris Guía de instalación y actualización de Symantec IT Management Suite 7.5 con tecnología Altiris Guía de instalación y actualización de Symantec IT Management Suite 7.5 con tecnología Altiris El software

Más detalles

Guía del administrador del servicio en la nube de Symantec Endpoint Protection Small Business Edition

Guía del administrador del servicio en la nube de Symantec Endpoint Protection Small Business Edition Guía del administrador del servicio en la nube de Symantec Endpoint Protection Small Business Edition Guía del administrador del servicio en la nube de Symantec Endpoint Protection Small Business Edition

Más detalles

IMPLEMENTACIÓN DE COMPUTO A TRAVÉS DEL MONITOREO DE ANTIVIRUS EN EL TECNOLÓGICO DE MONTERREY CAMPUS QUERÉTARO (ITESM)

IMPLEMENTACIÓN DE COMPUTO A TRAVÉS DEL MONITOREO DE ANTIVIRUS EN EL TECNOLÓGICO DE MONTERREY CAMPUS QUERÉTARO (ITESM) UNIVERSIDAD TECNOLÓGICA DE QUERÉTARO Voluntad. Conocimiento. Servicio. IMPLEMENTACIÓN DE COMPUTO A TRAVÉS DEL MONITOREO DE ANTIVIRUS EN EL TECNOLÓGICO DE MONTERREY CAMPUS QUERÉTARO (ITESM) INSTITUTO TECNOLÓGICO

Más detalles

Symantec Backup Exec 2010. Guía de instalación rápida

Symantec Backup Exec 2010. Guía de instalación rápida Symantec Backup Exec 2010 Guía de instalación rápida 20047221 Instalación de Backup Exec Este documento incluye los temas siguientes: Requisitos del sistema Antes de la instalación Acerca de la cuenta

Más detalles

Symantec Backup Exec 10d for Windows Servers

Symantec Backup Exec 10d for Windows Servers Symantec Backup Exec 10d for Windows Servers Guía de instalación rápida N180808 Renuncia de responsabilidad La información contenida en la presente publicación está sujeta a modificación sin previo aviso.

Más detalles

Guía del usuario de Altiris Asset Management Suite 7.1 de Symantec

Guía del usuario de Altiris Asset Management Suite 7.1 de Symantec Guía del usuario de Altiris Asset Management Suite 7.1 de Symantec Guía del usuario de Altiris Asset Management Suite 7.1 de Symantec El software descrito en el presente manual está sujeto a un acuerdo

Más detalles

Cisco ProtectLink Endpoint

Cisco ProtectLink Endpoint Cisco ProtectLink Endpoint Proteja la información y los usuarios de una manera fácil y asequible Cuando su mayor prioridad son los negocios, no queda tiempo para corregir los problemas de seguridad ni

Más detalles

Consulte la parte posterior para obtener información sobre la instalación rápida.

Consulte la parte posterior para obtener información sobre la instalación rápida. Norton TM AntiVirus Guía del usuario Consulte la parte posterior para obtener información sobre la instalación rápida. Cuida el medio ambiente: "Es lo que hay que hacer." Symantec ha quitado la cubierta

Más detalles

Printer Administration Utility 4.2

Printer Administration Utility 4.2 Printer Administration Utility 4.2 PRINTER ADMINISTRATION UTILITY (PAU) MANUAL DE INSTALACIÓN Versión 2.2 Garantía Aunque se ha hecho un gran esfuerzo para elaborar este documento de la forma más precisa

Más detalles

Symantec Network Access Control Starter Edition

Symantec Network Access Control Starter Edition Symantec Network Access Starter Edition Cumplimiento simplificado para puntos finales Visión general facilita la implementación inicial de una solución de control de acceso a la red. Ofrece un subconjunto

Más detalles

Symantec Backup Exec.cloud

Symantec Backup Exec.cloud Protección automática, continua y segura que realiza copias de seguridad de los datos hacia la nube, o a través de un enfoque híbrido in situ y basado en la nube Hoja de datos: Symantec.cloud Solo un 2

Más detalles

VERITAS Backup Exec TM 10.0 for Windows Servers

VERITAS Backup Exec TM 10.0 for Windows Servers VERITAS Backup Exec TM 10.0 for Windows Servers Guía de instalación rápida N134418 Renuncia de responsabilidad La información contenida en la presente publicación está sujeta a modificación sin previo

Más detalles

Hoja de datos: Copias de seguridad y recuperación Symantec Backup Exec System Recovery El referente en la recuperación de sistemas Windows completos

Hoja de datos: Copias de seguridad y recuperación Symantec Backup Exec System Recovery El referente en la recuperación de sistemas Windows completos El referente en la recuperación de sistemas Windows completos Descripción general Symantec Backup Exec System Recovery 8.5 es una solución de recuperación de sistemas completa y basada en disco para servidores,

Más detalles

Symantec Protection Suite Enterprise Edition Protección de confianza para entornos web, mensajería y puntos finales

Symantec Protection Suite Enterprise Edition Protección de confianza para entornos web, mensajería y puntos finales Protección de confianza para entornos web, mensajería y puntos finales Presentación crea un entorno protegido para la web, mensajería y puntos finales contra las amenazas actuales más complejas de malware,

Más detalles

MANUAL DE INSTALACIÓN DE SIGCPIOPER v3. (Proyecto SIGCPI)

MANUAL DE INSTALACIÓN DE SIGCPIOPER v3. (Proyecto SIGCPI) MANUAL DE INSTALACIÓN DE SIGCPIOPER v3 (Proyecto SIGCPI) Contenido Introducción... 3 Instalación Versión Monopuesto... 3 Requisitos Software Versión Monopuesto... 3 Instalación de los prerrequisitos...

Más detalles

Norton Internet Security

Norton Internet Security TM Norton Internet Security Guía del usuario Consulte la parte posterior para obtener información sobre la instalación rápida. Cuida el medio ambiente: "Es lo que hay que hacer." Symantec ha quitado la

Más detalles

INSTALACION Y CONFIGURACION DE SQL SERVER MANAGEMENT (EXPRESS) 2008

INSTALACION Y CONFIGURACION DE SQL SERVER MANAGEMENT (EXPRESS) 2008 INSTALACION Y CONFIGURACION DE SQL SERVER MANAGEMENT (EXPRESS) 2008 Requisitos de HW Virtualización SQL Server se admite en entornos de máquina virtual que se ejecutan en el rol de: Windows Server 2008

Más detalles

Symantec Protection Suite Enterprise Edition para Gateway Preguntas más frecuentes

Symantec Protection Suite Enterprise Edition para Gateway Preguntas más frecuentes Symantec Protection Suite Enterprise Edition para Gateway Preguntas más frecuentes 1. Qué es? forma parte de la familia Enterprise de los paquetes Symantec Protection Suites. Protection Suite para Gateway

Más detalles

Hoja de datos: Copias de seguridad y recuperación Symantec Backup Exec 12.5 for Windows Servers El referente en la protección de datos de Windows

Hoja de datos: Copias de seguridad y recuperación Symantec Backup Exec 12.5 for Windows Servers El referente en la protección de datos de Windows El referente en la protección de datos de Windows Descripción general 12.5 ofrece protección líder del sector en copia de seguridad y recuperación, desde servidores hasta equipos de escritorio. Proporciona

Más detalles

Guía del usuario de Altiris Inventory Solution 7.1 SP2 de Symantec

Guía del usuario de Altiris Inventory Solution 7.1 SP2 de Symantec Guía del usuario de Altiris Inventory Solution 7.1 SP2 de Symantec Guía del usuario de Altiris Inventory Solution 7.1 SP2 de Symantec El software descrito en el presente manual está sujeto a un acuerdo

Más detalles

Acerca de Symantec Encryption Desktop

Acerca de Symantec Encryption Desktop Notas de la versión de Symantec Encryption Desktop, versión 10.2 para Mac OS X Gracias por utilizar este producto de Symantec Corporation. Estas notas de la versión contienen información importante sobre

Más detalles

Worry-Free. p c. Ediciones Advanced y Standard de. Business Security. Requisitos del sistema. Securing Your Journey to the Cloud

Worry-Free. p c. Ediciones Advanced y Standard de. Business Security. Requisitos del sistema. Securing Your Journey to the Cloud Ediciones Advanced y Standard de Worry-Free Business Security Requisitos del sistema Securing Your Journey to the Cloud p c Protección en Internet ws Seguridad de Internet Trend Micro Incorporated se reserva

Más detalles

HP Insight Remote Support

HP Insight Remote Support HP Insight Remote Support Guía de instalación rápida Versión de software: 7.0.8 Fecha de emisión del documento: julio 2013 Fecha de emisión del software: julio 2013 AVISOS LEGALES Garantía Hewlett-Packard

Más detalles

Service Pack 1: revisión crítica Requisitos del sistema Para empresas grandes y medianas

Service Pack 1: revisión crítica Requisitos del sistema Para empresas grandes y medianas Service Pack 1: revisión crítica Requisitos del sistema Para empresas grandes y medianas Trend Micro Incorporated se reserva el derecho de efectuar cambios en este documento y en los productos que en él

Más detalles

Ediciones Advanced y Standard de. Worry-FreeTM. Business Security. Securing Your Journey to the Cloud. Administrator s Guide. Requisitos del sistema

Ediciones Advanced y Standard de. Worry-FreeTM. Business Security. Securing Your Journey to the Cloud. Administrator s Guide. Requisitos del sistema Ediciones Advanced y Standard de Worry-FreeTM Business Security Securing Your Journey to the Cloud Administrator s Guide Requisitos del sistema Trend Micro Incorporated se reserva el derecho de efectuar

Más detalles

AVG File Server. Manual del usuario. Revisión del documento 2015.08 (22.09.2015)

AVG File Server. Manual del usuario. Revisión del documento 2015.08 (22.09.2015) AVG File Server Manual del usuario Revisión del documento 2015.08 (22.09.2015) C opyright AVG Technologies C Z, s.r.o. Reservados todos los derechos. El resto de marcas comerciales son propiedad de sus

Más detalles

Requisitos del sistema Para empresas grandes y medianas

Requisitos del sistema Para empresas grandes y medianas Requisitos del sistema Para empresas grandes y medianas Trend Micro Incorporated se reserva el derecho de efectuar cambios en este documento y en los productos que en él se describen sin previo aviso.

Más detalles

Seguridad de punto final. Protección en Internet. Seguridad de Internet

Seguridad de punto final. Protección en Internet. Seguridad de Internet Manual del administrador Seguridad de punto final Protección en Internet Seguridad de Internet Trend Micro Incorporated se reserva el derecho de efectuar cambios en este documento y en los productos que

Más detalles

Hoja de datos: Seguridad de endpoints Symantec Protection Suite Enterprise Edition Protección de confianza para entornos de mensajería y endpoints

Hoja de datos: Seguridad de endpoints Symantec Protection Suite Enterprise Edition Protección de confianza para entornos de mensajería y endpoints Protección de confianza para entornos de mensajería y endpoints Descripción general Symantec Protection Suite Enterprise Edition crea un entorno seguro de mensajería y endpoints, que está protegido contra

Más detalles

Symantec Protection Suite Small Business Edition

Symantec Protection Suite Small Business Edition Paquete todo en uno fácil de usar diseñado para la pequeña empresa Descripción general Suite Small Business Edition es un paquete todo en uno fácil de usar que protege la información y los activos empresariales

Más detalles

Guía de Inicio Rápido Express

Guía de Inicio Rápido Express Page 1 of 10 Guía de Inicio Rápido Express Las siguientes secciones proporcionan instrucciones para instalar y usar el software Express. Contenido I. Requisitos del sistema II. Requisitos de instalación

Más detalles

Hoja de datos: Copias de seguridad y recuperación Symantec Backup Exec 12.5 for Windows Servers El referente en la protección de datos de Windows

Hoja de datos: Copias de seguridad y recuperación Symantec Backup Exec 12.5 for Windows Servers El referente en la protección de datos de Windows El referente en la protección de datos de Windows Descripción general Symantec Backup Exec 12.5 ofrece protección en copia de seguridad y recuperación, desde servidores hasta equipos de escritorio. Proporciona

Más detalles

Sharp Remote Device Manager Guía de instalación del software

Sharp Remote Device Manager Guía de instalación del software Sharp Remote Device Manager Guía de instalación del software Esta guía explica cómo instalar el software necesario para poder utilizar el Sharp Remote Device Manager (denominado en esta guía "SRDM"). SRDM

Más detalles

Guía paso a paso para empezar a trabajar con Microsoft Windows Server Update Services

Guía paso a paso para empezar a trabajar con Microsoft Windows Server Update Services Guía paso a paso para empezar a trabajar con Microsoft Windows Server Update Services Microsoft Corporation Publicación: 14 de marzo de 2005 Autor: Tim Elhajj Editor: Sean Bentley Resumen Este documento

Más detalles

Guía de implementación

Guía de implementación Guía de implementación Instalación de software Contenido Descripción general de la implementación de software Servidor CommNet Windows Clúster de Windows - Servidor virtual Agente CommNet Windows Clúster

Más detalles

Worry-Free. p c. Ediciones Advanced y Standard de. Business Security Service Pack 1 Requisitos del sistema. Securing Your Journey to the Cloud

Worry-Free. p c. Ediciones Advanced y Standard de. Business Security Service Pack 1 Requisitos del sistema. Securing Your Journey to the Cloud Ediciones Advanced y Standard de Worry-Free Business Security Service Pack 1 Requisitos del sistema Securing Your Journey to the Cloud p c Protección en Internet ws Seguridad de Internet Trend Micro Incorporated

Más detalles

Symantec Protection Suite Enterprise Edition para Servidores Protección completa y de alto rendimiento allí donde la necesita

Symantec Protection Suite Enterprise Edition para Servidores Protección completa y de alto rendimiento allí donde la necesita Symantec Protection Suite Enterprise Edition para Servidores Protección completa y de alto rendimiento allí donde la necesita Presentación ofrece protección de alto rendimiento contra el tiempo fuera de

Más detalles

Software Intel para administración de sistemas. Guía del usuario del Paquete de administración de servidores modulares Intel

Software Intel para administración de sistemas. Guía del usuario del Paquete de administración de servidores modulares Intel Software Intel para administración de sistemas Guía del usuario del Paquete de administración de servidores modulares Intel Declaraciones legales LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA

Más detalles

Symantec Backup Exec Continuous Protection Server 2010. Guía del administrador

Symantec Backup Exec Continuous Protection Server 2010. Guía del administrador Symantec Backup Exec Continuous Protection Server 2010 Guía del administrador El software descrito en este manual se ofrece conforme a un acuerdo de licencia y solo se puede usar de acuerdo con los términos

Más detalles

Avisos legales. Información sobre marcas comerciales. 2013 KYOCERA Document Solutions Inc.

Avisos legales. Información sobre marcas comerciales. 2013 KYOCERA Document Solutions Inc. Avisos legales No se permite la reproducción parcial o total no autorizada de esta guía. La información de esta guía está sujeta a cambios sin previo aviso. No nos consideraremos responsables de ningún

Más detalles

CA ARCserve Backup Patch Manager para Windows

CA ARCserve Backup Patch Manager para Windows CA ARCserve Backup Patch Manager para Windows Guía del usuario r16 Esta documentación, que incluye sistemas incrustados de ayuda y materiales distribuidos por medios electrónicos (en adelante, referidos

Más detalles

Guía de instalación para Symantec Endpoint Protection y Symantec Network Access Control

Guía de instalación para Symantec Endpoint Protection y Symantec Network Access Control Guía de instalación para Symantec Endpoint Protection y Symantec Network Access Control Guía de instalación para Symantec Endpoint Protection y Symantec Network Access Control El software que se describe

Más detalles

Consulte la parte posterior para obtener información sobre la instalación rápida.

Consulte la parte posterior para obtener información sobre la instalación rápida. Guía del usuario Consulte la parte posterior para obtener información sobre la instalación rápida. Cuida el medio ambiente: Es lo que hay que hacer. Symantec ha quitado la cubierta de este manual para

Más detalles

Appliance Symantec Backup Exec 3600

Appliance Symantec Backup Exec 3600 Activar, configurar y listo Hoja de datos: Protección de datos Descripción general El appliance Symantec Backup Exec 3600 es la única solución que proporciona el software Symantec Backup Exec en hardware

Más detalles

Guía de planificación e implementación de Symantec IT Management Suite 7.5 con tecnología Altiris

Guía de planificación e implementación de Symantec IT Management Suite 7.5 con tecnología Altiris Guía de planificación e implementación de Symantec IT Management Suite 7.5 con tecnología Altiris Guía de planificación e implementación de Symantec IT Management Suite con tecnología Altiris El software

Más detalles

Notas de la versión de Windows Server Update Services 3.0 SP2

Notas de la versión de Windows Server Update Services 3.0 SP2 Notas de la versión de Windows Server Update Services 3.0 SP2 Estas notas de la versión describen la versión Windows Server Update Services 3.0 Service Pack 2 (WSUS 3.0 SP2). Este documento contiene las

Más detalles

Utilizar los servicios de Index Service para buscar información de forma rápida y segura, ya sea localmente o en la red.

Utilizar los servicios de Index Service para buscar información de forma rápida y segura, ya sea localmente o en la red. Funciones de servidor La familia Windows Server 2003 ofrece varias funciones de servidor. Para configurar una función de servidor, instale dicha función mediante el Asistente para configurar su servidor;

Más detalles

Hoja de datos: Protección de datos Symantec Backup Exec 2010 Copias de seguridad y recuperación de confianza para las empresas en crecimiento

Hoja de datos: Protección de datos Symantec Backup Exec 2010 Copias de seguridad y recuperación de confianza para las empresas en crecimiento Copias de seguridad y recuperación de confianza para las empresas en crecimiento Descripción general ofrece protección mediante copias de seguridad y recuperación líder del sector desde servidores hasta

Más detalles

Symantec Backup Exec System Recovery

Symantec Backup Exec System Recovery Symantec Backup Exec System Recovery El referente en la recuperación de sistemas Windows completos Descripción general 7.0 es una solución de recuperación de sistemas completa y basada en disco para servidores,

Más detalles

Guía de Inicio Rápido Express

Guía de Inicio Rápido Express Page 1 of 11 Guía de Inicio Rápido Express Las siguientes secciones proporcionan instrucciones para instalar y usar el software Express. CONTENIDO I. REQUISITOS DEL SISTEMA II. REQUISITOS DE INSTALACIÓN

Más detalles

R E S U M E N T É C N I C O : M I G R A C I Ó N D E S M S P A R A S M T P. Migración de Symantec Mail Security para SMTP a Symantec Brightmail Gateway

R E S U M E N T É C N I C O : M I G R A C I Ó N D E S M S P A R A S M T P. Migración de Symantec Mail Security para SMTP a Symantec Brightmail Gateway R E S U M E N T É C N I C O : M I G R A C I Ó N D E S M S P A R A S M T P Migración de Symantec Mail Security para SMTP a Symantec Brightmail Gateway White paper: Instrucciones de Symantec Migración de

Más detalles

GUÍA DE IMPLEMENTACIÓN

GUÍA DE IMPLEMENTACIÓN Kaspersky Administration Kit 8.0 GUÍA DE IMPLEMENTACIÓN V E R S I Ó N D E A P L I C A C I Ó N : 8. 0 C F 1 Estimado Usuario, Gracias por elegir nuestro producto. Esperamos que esta documentación lo ayude

Más detalles

Requisitos de hardware y software para instalar SQL Server 2014

Requisitos de hardware y software para instalar SQL Server 2014 Este artículo se tradujo de forma manual. Mueva el puntero sobre las frases del artículo para ver el texto original. Más información. Requisitos de hardware y software para instalar SQL Server 2014 SQL

Más detalles

Symantec Protection Suite Enterprise Edition para Servidores Protección completa y de alto rendimiento donde la necesite

Symantec Protection Suite Enterprise Edition para Servidores Protección completa y de alto rendimiento donde la necesite Symantec Protection Suite Enterprise Edition para Servidores Protección completa y de alto rendimiento donde la necesite Descripción general brinda protección de alto rendimiento contra el tiempo fuera

Más detalles

Instalación de IBM SPSS Modeler 15 Client (Licencia de sede)

Instalación de IBM SPSS Modeler 15 Client (Licencia de sede) Instalación de IBM SPSS Modeler 15 Client (Licencia de sede) Las siguientes instrucciones deben utilizarse para instalar IBM SPSS Modeler Client versión 15 utilizando un licencia de sede. ste documento

Más detalles

Antivirus PC (motor BitDefender) Manual de Usuario

Antivirus PC (motor BitDefender) Manual de Usuario Antivirus PC (motor BitDefender) Manual de Usuario Índice 1. Introducción... 3 2. Qué es Antivirus PC?... 3 a. Eficacia... 3 b. Actualizaciones... 4 3. Requisitos técnicos... 4 a. Conocimientos técnicos...

Más detalles

Instrucciones de instalación de IBM SPSS Modeler Server 15 para Windows

Instrucciones de instalación de IBM SPSS Modeler Server 15 para Windows Instrucciones de instalación de IBM SPSS Modeler Server 15 para Windows Se puede instalar y configurar IBM SPSS Modeler Server para que se ejecute en modo de análisis distribuido junto con una o varias

Más detalles

Información del Producto

Información del Producto Información del Producto pcanywhere mantiene la productividad en cualquier lugar, al permitir conectarse a la PC de su oficina para obtener archivos o ejecutar aplicaciones de escritorio. pcanywhere constituirá

Más detalles