Professional Documents
Culture Documents
Aviso legal
Copyright 2011 Symantec Corporation. Todos los derechos reservados. Symantec, el logotipo de Symantec, Bloodhound, Confidence Online, Digital Immune System, LiveUpdate, Norton, Sygate y TruScan son marcas comerciales o marcas comerciales registradas de Symantec Corporation o de sus afiliadas en los EE. UU. y otros pases. Otros nombres pueden ser marcas comerciales de sus respectivos propietarios. Este producto de Symantec puede contener software de otros fabricantes para el cual Symantec est obligado a reconocer a estos terceros (Programas de terceros). Algunos de los programas de otros fabricantes estn disponibles mediante licencias de cdigo abierto o software gratuito. El acuerdo de licencia que acompaa el software no altera ningn derecho u obligacin que pueda tener en virtud de esas licencias de cdigo abierto o software gratuito. Para obtener ms informacin sobre los Programas de otros fabricantes, consulte el apndice de esta documentacin Aviso legal sobre otros fabricantes, o bien el archivo Lame TPIP que acompaa este producto de Symantec. El producto descrito en este documento se distribuye de acuerdo con licencias que restringen su uso, copia, distribucin y descompilacin o ingeniera inversa. Est prohibido reproducir cualquier parte de este documento de cualquier forma y mediante cualquier medio sin autorizacin previa por escrito de Symantec Corporation y de los responsables de conceder sus licencias, de haberlos. LA DOCUMENTACIN SE PROPORCIONA TAL CUAL Y NO SE OFRECE NINGN TIPO DE GARANTA EN RELACIN CON CONDICIONES EXPRESAS O IMPLCITAS, REPRESENTACIONES Y GARANTAS, INCLUSO GARANTAS IMPLCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O NO VIOLACIN DE DERECHOS, EXCEPTO QUE SE CONSIDERE QUE DICHA NEGACIN CARECE DE VALIDEZ LEGAL. SYMANTEC CORPORATION NO SER RESPONSABLE DE DAOS INCIDENTALES O INDIRECTOS RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIN. LA INFORMACIN INCLUIDA EN ESTA DOCUMENTACIN EST SUJETA A CAMBIOS SIN PREVIO AVISO. El Software y la Documentacin con licencia se consideran programas informticos comerciales segn lo definido en la seccin 12.212 de la normativa de adquisiciones de la Administracin Federal de los EE. UU. (FAR) y conforme a derechos restringidos segn lo definido en la seccin 52.227-19 de la FAR sobre derechos restringidos de los programas informticos comerciales, y en la seccin 227.7202 de la normativa de adquisiciones de la Defensa de la Administracin Federal de los EE. UU. (DFARS), sobre los derechos de los programas informticos comerciales y la documentacin de programas informticos
comerciales, segn corresponda, y cualquier normativa siguiente. Cualquier uso, modificacin, versin de reproduccin, rendimiento, visualizacin o divulgacin del Software y de la Documentacin con licencia por parte del Gobierno de los EE. UU. se realizar exclusivamente de acuerdo con los trminos de este acuerdo. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.com.mx
Soporte tcnico
El soporte tcnico de Symantec cuenta con centros de soporte global. El rol principal del soporte tcnico es responder a las consultas especficas sobre funciones del producto y funcionalidad. El grupo de soporte tcnico, adems, elabora el contenido para nuestra Base de conocimientos en lnea. El grupo de soporte tcnico trabaja con otras reas funcionales dentro de Symantec para contestar las preguntas a tiempo. Por ejemplo, el grupo de soporte tcnico trabaja con el Departamento de Ingeniera y Symantec Security Response para proporcionar servicios de alertas y actualizaciones de definiciones de virus. Las ofertas de soporte de Symantec incluyen lo siguiente:
Una gama de opciones de soporte que brindan flexibilidad para seleccionar la cantidad adecuada de servicio para organizaciones de cualquier tamao Soporte telefnico y basado en Web que proporciona respuesta rpida e informacin actualizada Garanta de actualizacin que entrega actualizaciones de software Soporte global comprado segn las horas laborables regionales o 24 horas al da, 7 das a la semana Ofertas de servicios superiores que incluyen servicios de administracin de cuentas
Para obtener informacin sobre las ofertas de soporte de Symantec, puede visitar el sitio web en la siguiente URL: http://www.symantec.com/es/mx/business/support/ Todos los servicios de asistencia se prestarn de acuerdo con su acuerdo de soporte y la poltica empresarial de soporte tcnico vigente en el momento.
Informacin de hardware Memoria disponible, espacio libre en el disco e informacin de la NIC Sistema operativo Nmero de versin y parche Topologa de red Router, gateway e informacin de la direccin IP Descripcin del problema:
Mensajes de error y archivos de registro Sesin de resolucin de problemas llevada a cabo antes de contactar a Symantec Cambios recientes en la configuracin del software y en la red
Servicio al cliente
La informacin del servicio al cliente est disponible en la siguiente URL: http://www.symantec.com/es/mx/business/support/ El servicio al cliente est disponible para ayudar con preguntas no tcnicas, como los siguientes tipos de problemas:
Preguntas relacionadas con la concesin de licencias o la serializacin de productos Actualizaciones del registro del producto, como cambio de direccin o de nombre Informacin general de producto (funciones, disponibilidad de idioma, distribuidores locales) La informacin ms reciente sobre actualizaciones del producto Informacin sobre garanta de actualizacin y contratos de soporte Informacin sobre los Programas de compras de Symantec Sugerencia sobre las opciones de soporte tcnico de Symantec Preguntas no tcnicas previas a las ventas
Contenido
Soporte tcnico ................................................................................................... 4 Captulo 1 Presentacin de Symantec Endpoint Protection Small Business Edition ................................................. 19
Acerca de Symantec Endpoint Protection Small Business Edition ................................................................................. Novedades de la versin 12.1 .......................................................... Acerca de los tipos de proteccin contra amenazas que Symantec Endpoint Protection Small Business Edition proporciona .............. Proteccin de su red con Symantec Endpoint Protection Small Business Edition .................................................................... Encendido y ejecucin de Symantec Endpoint Protection Small Business Edition por primera vez ........................................ Cmo administrar la proteccin en los equipos cliente .................. Mantener la seguridad de su entorno ......................................... Cmo solucionar problemas de Symantec Endpoint Protection Small Business Edition ...................................................... 19 20 23 27 28 32 33 34
Seccin 1
Captulo 2
Contenido
Captulo 3
49 49 51 51 52 53 55
Captulo 4
Captulo 5
Contenido
Captulo 6
Instalacin del cliente de Symantec Endpoint Protection Small Business Edition ............................ 79
Acerca de los mtodos de implementacin del cliente .......................... Cmo implementar clientes usando un vnculo web y un correo electrnico ...................................................................... Cmo implementar clientes usando transferencia remota ............. Cmo implementar clientes usando la funcin Guardar paquete .......................................................................... Cmo reiniciar equipos cliente ........................................................ Acerca de clientes administrados y clientes no administrados .............. Instalar un cliente no administrado ................................................. Desinstalacin del cliente .............................................................. 79 80 82 83 85 86 86 87
Captulo 7
10
Contenido
Seccin 2
Administracin de proteccin en Symantec Endpoint Protection Small Business Edition ................................................... 105
Administracin de grupos de equipos cliente ............. 107
Cmo administrar grupos de equipos ............................................. Cmo se pueden estructurar los grupos .......................................... Adicin de un grupo .................................................................... Bloquear clientes para que no se agreguen a grupos .......................... Visualizacin de equipos asignados ................................................ Mover un equipo cliente a otro grupo ............................................. Instrucciones para administrar equipos portables ............................ 107 109 110 110 111 111 111
Captulo 8
Captulo 9
Captulo 10
Contenido
11
Cmo los equipos cliente obtienen actualizaciones de polticas ........... 136 Cmo usar el nmero de serie de la poltica para comprobar la comunicacin de servidor a cliente .......................................... 136
Captulo 11
183
12
Contenido
Cmo funcionan en conjunto las funciones de proteccin de Symantec Endpoint Protection Small Business Edition .............................. Cmo habilitar o deshabilitar envos de los clientes a Symantec Security Response ................................................................ Cmo administrar la cuarentena ................................................... Cmo usar el registro de riesgos para eliminar los archivos en cuarentena en sus equipos cliente ...................................... Cmo administrar las notificaciones de virus y spyware que aparecen en los equipos cliente ............................................................
Captulo 12
Captulo 13
Contenido
13
Captulo 14
Captulo 15
233 234 234 235 238 240 240 241 242 243
Captulo 16
14
Contenido
Captulo 17
Captulo 18
Contenido
15
Captulo 19
Captulo 20
Captulo 21
16
Contenido
Acerca de los derechos de acceso ................................................... Configurar los derechos de acceso para un administrador limitado .............................................................................. Cmo cambiar una contrasea de administrador .............................. Permitir que los administradores guarden las credenciales de inicio de sesin ............................................................................. Cmo permitir a los administradores restablecer contraseas olvidadas ............................................................................ Restablecer una contrasea olvidada .............................................. Restablecimiento de la contrasea y el nombre de usuario del administrador a admin ..........................................................
Seccin 3
Captulo 22
Seccin 4
Captulo 23
Captulo 24
Contenido
17
Cmo determinar si el cliente est conectado y protegido ............. Investigacin de problemas de proteccin usando el archivo de la solucin de problemas en el cliente ................................. Detencin e inicio del Servidor Web Apache .............................. Usar el comando ping para probar la conectividad con el servidor de administracin ........................................................... Comprobar los registros de depuracin en el equipo cliente .......... Comprobar los registros de la bandeja de entrada en el servidor de administracin ........................................................... Cmo recuperar la configuracin de comunicacin de los clientes usando la herramienta SylinkDrop .................................... Solucionar problemas de comunicacin entre el servidor de administracin y la consola o la base de datos ............................ Cmo verificar la conexin con la base de datos ..........................
Captulo 25
Apndice A
365
Acerca de la implementacin y migracin del cliente ......................... 365 Asignacin de funciones entre clientes de la versin 11.x y 12.1 .......... 367
18
Contenido
Captulo
Acerca de Symantec Endpoint Protection Small Business Edition Novedades de la versin 12.1 Acerca de los tipos de proteccin contra amenazas que Symantec Endpoint Protection Small Business Edition proporciona Proteccin de su red con Symantec Endpoint Protection Small Business Edition
20
Presentacin de Symantec Endpoint Protection Small Business Edition Novedades de la versin 12.1
de forma automtica contra los ataques para los sistemas fsicos y los sistemas virtuales. Esta solucin integral protege la informacin confidencial y valiosa mediante la combinacin de varias capas de proteccin en un nico cliente integrado. Symantec Endpoint Protection reduce la carga de administracin, el tiempo y los costos, ya que ofrece una nica consola de administracin y un solo cliente. Ver "Acerca de los tipos de proteccin contra amenazas que Symantec Endpoint Protection Small Business Edition proporciona" en la pgina 23.
Presentacin de Symantec Endpoint Protection Small Business Edition Novedades de la versin 12.1
21
Descripcin
Las mejoras ms importantes incluyen las siguientes funciones de las polticas para proporcionar una mayor proteccin en los equipos cliente. La poltica de proteccin antivirus y antispyware detecta amenazas con mayor precisin, adems de reducir los falsos positivos y mejorar el rendimiento del anlisis con las siguientes tecnologas: SONAR reemplaza la tecnologa de TruScan para identificar la conducta maliciosa de amenazas desconocidas mediante los datos de reputacin y heurstica. Mientras que TruScan se ejecuta en una programacin, SONAR se ejecuta siempre. Ver "Cmo administrar SONAR" en la pgina 215. Auto-Protect brinda proteccin adicional con Diagnstico Insight de descargas, que examina los archivos que los usuarios intentan descargar por medio de navegadores web, clientes de mensajera de texto y otros portales. El Diagnstico Insight de descargas usa la informacin de reputacin de Symantec Insight para tomar decisiones sobre los archivos. Ver "Cmo administrar las detecciones de Diagnstico Insight de descargas" en la pgina 178. Ver "Cmo Symantec Endpoint Protection Small Business Edition usa datos de reputacin para tomar decisiones sobre los archivos" en la pgina 183. Insight permite que los anlisis omitan los archivos de confianza para la comunidad de Symantec, lo cual mejora el rendimiento del anlisis. Ver "Modificacin de la configuracin de anlisis global para clientes Windows" en la pgina 205. La Bsqueda de Insight detecta los archivos de la aplicacin que no se pueden detectar tpicamente como riesgos y enva informacin de los archivos a Symantec para su evaluacin. Si Symantec determina que los archivos de la aplicacin constituyen un riesgo, el equipo cliente controla los archivos como riesgos. La bsqueda de Insight logra que la deteccin de software malicioso sea ms rpida y exacta. Ver "Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Windows" en la pgina 201. Las polticas de firewall incluyen reglas de firewall para bloquear el trfico basado en IPv6. Ver "Cmo personalizar reglas de firewall" en la pgina 243. La poltica de prevencin de intrusiones incluye la prevencin de intrusiones del navegador, que usa firmas IPS para detectar ataques dirigidos a vulnerabilidades del navegador. Ver "Cmo habilitar o deshabilitar la prevencin contra intrusiones del navegador o de la red" en la pgina 258.
22
Presentacin de Symantec Endpoint Protection Small Business Edition Novedades de la versin 12.1
Funcin
Una administracin ms rpida y flexible
Descripcin
Symantec Endpoint Protection Manager ayuda a administrar los equipos cliente con mayor facilidad mediante las siguientes nuevas funciones: La concesin de licencias centralizada le permite adquirir, activar y administrar licencias de productos desde la consola de administracin. Ver "Concesin de licencias de Symantec Endpoint Protection" en la pgina 60. La pantalla de inicio de sesin de Symantec Endpoint Protection Manager permite que se enve su contrasea olvidada por correo electrnico. Ver "Inicio de sesin en la consola de Symantec Endpoint Protection Manager" en la pgina 53. La pgina Supervisin incluye un conjunto de notificaciones de correo electrnico configuradas previamente que le informan los eventos usados con mayor frecuencia. Los eventos incluyen cuando el software de cliente est disponible, cundo una poltica cambia, los mensajes de la renovacin de la licencia y cundo el servidor de administracin localiza los equipos sin proteccin. Las notificaciones se habilitan de forma predeterminada y admiten Blackberry, iPhone y Android. Ver "Acerca de las notificaciones con configuracin previa" en la pgina 313. Los informes de estado mejorados restablecen automticamente el Estado An infectado en un equipo cliente una vez que el equipo ya no est infectado.
Mayor rendimiento del Para aumentar la velocidad entre el servidor de administracin y la consola de servidor y del cliente administracin, la base de datos y los equipos cliente: Los anlisis en busca de virus y spyware usan Insight para permitir que los anlisis omitan los archivos seguros y se concentren en los archivos en riesgo. Los anlisis que usan Insight son ms rpidos y ms exactos, y reducen la carga del anlisis hasta el 70%. Ver "Modificacin de la configuracin de anlisis global para clientes Windows" en la pgina 205. Ver "Cmo personalizar Auto-Protect para los clientes Windows" en la pgina 198. Ver "Acerca de los comandos que puede ejecutar en los equipos cliente"en la pgina 199 en la pgina 199. Ver "Cmo ajustar el anlisis para mejorar rendimiento del equipo" en la pgina 172. LiveUpdate puede ejecutarse cuando el equipo cliente est inactivo, tiene contenido desactualizado o se ha desconectado, lo que usa menos memoria.
En Symantec Enterprise Protection Small Business Edition, se puede ahora implementar y administrar clientes Mac en Symantec Endpoint Protection Manager para Symantec Endpoint Protection Small Business Edition. Ver "Cmo implementar clientes usando un vnculo web y un correo electrnico" en la pgina 80.
Presentacin de Symantec Endpoint Protection Small Business Edition Acerca de los tipos de proteccin contra amenazas que Symantec Endpoint Protection Small Business Edition proporciona
23
Funcin
Descripcin
Proceso de instalacin Es posible instalar el producto con mayor rapidez y facilidad que antes con las nuevas mejorado funciones de instalacin que se detallan a continuacin: Es posible actualizar a la versin actual del producto mientras los clientes de una versin anterior permanecen conectados y protegidos. Un nuevo informe rpido para implementacin muestra que los equipos han instalado correctamente el software de cliente. Ver "Ejecucin y personalizacin de informes rpidos" en la pgina 297.
Compatibilidad con los Symantec Endpoint Protection Manager ahora admite los siguientes sistemas operativos sistemas operativos adicionales: adicionales VMware Workstation 7.0 o posterior
VMware ESXi 4.0.x o una versin posterior VMware ESX 4.0.x o una versin posterior VMware Server 2.0.1 Citrix XenServer 5.1 o una versin posterior
Symantec Endpoint Protection Manager ahora admite los navegadores web siguientes:
Acerca de los tipos de proteccin contra amenazas que Symantec Endpoint Protection Small Business Edition proporciona
Symantec Endpoint Protection Small Business Edition usa proteccin avanzada para integrar varios tipos de proteccin en cada equipo de la red. Ofrece defensa avanzada contra todos los tipos de ataques para los sistemas fsicos y los sistemas virtuales. Se necesitan combinaciones de todas las tecnologas de proteccin para proteger y personalizar completamente la seguridad del entorno. Symantec Endpoint Protection Small Business Edition combina el anlisis tradicional, el anlisis de comportamiento, la prevencin de intrusiones y la inteligencia de la comunidad en un sistema de seguridad superior. Tabla 1-2 describe los tipos de proteccin que proporciona el producto y sus ventajas.
24
Presentacin de Symantec Endpoint Protection Small Business Edition Acerca de los tipos de proteccin contra amenazas que Symantec Endpoint Protection Small Business Edition proporciona
Descripcin
La proteccin antispyware y antivirus protege a los equipos contra virus y riesgos para la seguridad y, en muchos casos, puede reparar los efectos secundarios. La proteccin incluye anlisis en tiempo real de archivos y del correo electrnico, as como anlisis programados y anlisis manuales. El anlisis de virus y spyware detecta los virus y los riesgos para la seguridad que pueden poner un equipo, as como una red, en peligro. Los riesgos para la seguridad incluyen spyware, publicidad no deseada y otros archivos maliciosos. Ver "Cmo administrar anlisis en los equipos cliente" en la pgina 147.
Presentacin de Symantec Endpoint Protection Small Business Edition Acerca de los tipos de proteccin contra amenazas que Symantec Endpoint Protection Small Business Edition proporciona
25
Tipo de proteccin
Descripcin
Ventaja
Proteccin La proteccin contra amenazas de red El motor del firewall basado en reglas contra amenazas proporciona proteccin de firewall y prevencin protege los equipos contra amenazas de red de intrusiones para evitar que los ataques de maliciosas antes de que aparezcan. intrusin y el contenido malicioso alcancen el El IPS analiza el trfico de red y los archivos equipo que ejecuta el software del cliente. para obtener indicaciones de intrusiones o intentos de intrusiones. El firewall permite o bloquea el trfico de red La prevencin contra intrusiones de segn diversos criterios que el administrador navegador realizar un anlisis en busca de configura. Si el administrador lo permite, los los ataques que se dirigen en las usuarios finales pueden adems configurar vulnerabilidades del navegador. polticas de firewall. La proteccin de descarga universal El sistema de prevencin de intrusiones (IPS) supervisa todas las descargas del navegador analiza toda la informacin entrante y saliente y valida las descargas que no son software de patrones de datos tpicos de un ataque. malicioso. Detecta y bloquea el trfico malintencionado y los intentos de ataque al equipo cliente por parte de usuarios externos. La prevencin de intrusiones tambin supervisa el trfico saliente y evita la propagacin de gusanos. Ver "Cmo administrar la proteccin mediante firewall" en la pgina 225. Ver "Cmo administrar la prevencin de intrusiones en sus equipos cliente" en la pgina 253. Proteccin La proteccin proactiva contra amenazas usa proactiva contra SONAR para brindar proteccin contra amenazas vulnerabilidades de ataques de da cero en la red. Las vulnerabilidades de ataque de da cero son las nuevas vulnerabilidades que todava no son pblicamente conocidas. Las amenazas que aprovechan estos puntos vulnerables pueden evadir la deteccin basada en firmas (como definiciones de spyware). Los ataques de da cero se pueden usar en ataques dirigidos y en la propagacin de cdigo malicioso. SONAR proporciona proteccin de conductas en tiempo real mediante la supervisin de procesos y amenazas a medida que se ejecutan. Ver "Cmo administrar SONAR" en la pgina 215. SONAR examina los programas mientras se ejecutan e identifica y detiene la conducta maliciosa de nuevas y previamente desconocidas amenazas. SONAR usa la heurstica as como los datos de reputacin para detectar amenazas emergentes y desconocidas.
26
Presentacin de Symantec Endpoint Protection Small Business Edition Acerca de los tipos de proteccin contra amenazas que Symantec Endpoint Protection Small Business Edition proporciona
El servidor de administracin impone cada proteccin usando una poltica asociada que se descarga al cliente. Figura 1-1 muestra las categoras de amenazas que bloquea cada tipo de proteccin. Figura 1-1 Una descripcin general de las capas de proteccin
Internet
Puertas traseras Ataques de DoS Anlisis de puertos Ataques de pila Troyanos Gusanos Vulnerabilidades de la aplicacin Puertas traseras Vulnerabilidades del SO Troyanos Gusanos Modificaciones de registro/ proceso/archivo
Red de la empresa
Amenazas de personas de confianza Registradores de pulsaciones Retro virus Spyware Ataques dirigidos Troyanos Gusanos Amenazas de da cero Cambios de archivo de host y DNS Publicidad no deseada Puertas treseras Amenazas mutantes Spyware Troyanos Gusanos Virus
Poltica de prevencin de intrusiones Tarjeta de interfaz de red Proteccin proactiva contra amenazas Polticas de control de aplicaciones y dispositivos Poltica de proteccin antivirus y antispyware (SONAR)
Endpoint
Ver "Componentes de Symantec Endpoint Protection Small Business Edition" en la pgina 41.
Presentacin de Symantec Endpoint Protection Small Business Edition Proteccin de su red con Symantec Endpoint Protection Small Business Edition
27
Tarea
Configuracin de Symantec Endpoint Protection Small Business Edition
28
Presentacin de Symantec Endpoint Protection Small Business Edition Proteccin de su red con Symantec Endpoint Protection Small Business Edition
Tarea
Cmo solucionar problemas de Symantec Endpoint Protection Small Business Edition
Descripcin
Si tiene problemas para instalar o usar el producto, Symantec Endpoint Protection Manager incluye varios recursos para ayudar a reparar problemas comunes, como de comunicacin del servidor y el cliente y los ataques de virus. Ver "Cmo solucionar problemas de Symantec Endpoint Protection Small Business Edition" en la pgina 34.
Ver "Componentes de Symantec Endpoint Protection Small Business Edition" en la pgina 41.
Encendido y ejecucin de Symantec Endpoint Protection Small Business Edition por primera vez
Es necesario evaluar sus requisitos de seguridad y decidir si la configuracin predeterminada proporciona el equilibrio de rendimiento y seguridad que necesita. Algunas mejoras de rendimiento pueden hacerse inmediatamente despus de instalar Symantec Endpoint Protection Manager. La Tabla 1-4 enumera las tareas que debe realizar para instalar y proteger los equipos de la red de forma inmediata. Tabla 1-4 Tareas para instalar y configurar Symantec Endpoint Protection Small Business Edition
Accin
Instalar o migrar al servidor de administracin
Descripcin
Si instala el producto por primera vez, realiza una actualizacin desde una versin previa o migra desde otro producto, instale primero Symantec Endpoint Protection Manager. Ver "Cmo instalar el servidor de administracin y la consola" en la pgina 49. Ver "Acerca de la migracin a Symantec Endpoint Protection Small Business Edition" en la pgina 90.
Crear grupos
Es posible agregar los grupos que contienen equipos segn el nivel de seguridad o la funcin que los equipos realizan. Por ejemplo, es necesario colocar equipos con un de alto nivel de seguridad en un grupo o un grupo de equipos Mac en otro grupo. Ver "Cmo se pueden estructurar los grupos" en la pgina 109. Ver "Adicin de un grupo" en la pgina 110. Ver "Instrucciones para administrar equipos portables" en la pgina 111.
Presentacin de Symantec Endpoint Protection Small Business Edition Proteccin de su red con Symantec Endpoint Protection Small Business Edition
29
Accin
Modificar la poltica de proteccin antivirus y antispyware
Descripcin
Cambie los siguientes valores de anlisis predeterminados:
Para el grupo de servidores, cambie la hora de anlisis programado a una hora en que la mayora de los usuarios estn desconectados. Ver "Cmo configurar anlisis programados que se ejecutan en equipos Windows" en la pgina 169.
Activar la licencia del producto Preparar los equipos para la instalacin del cliente (opcional)
Adquiera una licencia y actvela dentro del plazo de 30 das de instalacin del producto. Ver "Cmo activar su licencia de producto" en la pgina 64. Antes de instalar el software de cliente, realice las siguientes tareas, si es necesario: Desinstale el software de proteccin contra virus de otro fabricante de los equipos. Para obtener ms informacin sobre una herramienta para desinstalar cualquier producto competitivo de forma automtica, consulte el artculo de la base de conocimientos Herramienta de desinstalacin de producto competitivo SEPprep. Si implementa el software de cliente remotamente, primero, modifique la configuracin del firewall en sus equipos cliente para permitir la comunicacin entre los equipos y el servidor de administracin.
Ver "Preparacin para la instalacin de clientes" en la pgina 75. Instalar el software del Implemente el software de cliente. cliente con el Asistente Ver "Cmo implementar clientes usando un vnculo web y un correo electrnico" de implementacin del en la pgina 80. cliente
30
Presentacin de Symantec Endpoint Protection Small Business Edition Proteccin de su red con Symantec Endpoint Protection Small Business Edition
Accin
Descripcin
Comprobar que los En la consola de administracin, en la pgina Equipos > Equipos : equipos estn detallados 1 Cambie la vista a Estado del cliente para asegurarse de que los equipos cliente en en los grupos que usted cada grupo se comuniquen con el servidor de administracin. esperaba y que el cliente Consulte la informacin en las columnas siguientes: se comunica con el La columna Equipo muestra un punto verde para los clientes que estn conectados servidor de al servidor de administracin. administracin La columna ltimo cambio de estado muestra la hora en que el cliente se comunic por ltima vez con el servidor de administracin. La columna Debe reiniciar muestra qu equipos cliente es necesario reiniciar para habilitar la proteccin. Ver "Cmo reiniciar equipos cliente" en la pgina 85. La columna Nmero de serie de la poltica muestra el nmero de serie de la poltica ms actual. Es posible que la poltica no se actualice por uno a dos latidos. Ver "Cmo usar el nmero de serie de la poltica para comprobar la comunicacin de servidor a cliente" en la pgina 136.
Cambie a la vista Tecnologa de proteccin y asegrese de que las protecciones siguientes estn configuradas en Activado : Estado del antivirus
Ver "Visualizar el estado de proteccin de los clientes y equipos cliente" en la pgina 115.
En el cliente, compruebe que el cliente est conectado a un servidor y compruebe que el nmero de serie de la poltica sea el ms actual. Ver "Visualizacin del estado de conexin del cliente en el cliente" en la pgina 350.
Ver "Cmo solucionar problemas de comunicacin entre el servidor de administracin y el cliente" en la pgina 348. Comprobar la Asegrese de que las actualizaciones de contenido se descarguen a los equipos cliente en programacin de un momento que afecte a los usuarios lo menos posible. LiveUpdate y ajustarla, Ver "Configurar la programacin de descarga de LiveUpdate para Symantec Endpoint si es necesario Protection Manager" en la pgina 281. Configurar Symantec Endpoint Protection Manager para enviar alertas por correo electrnico Las alertas y las notificaciones son crticas para mantener un entorno seguro y pueden adems ahorrar tiempo. Ver "Cmo administrar notificaciones" en la pgina 311.
Presentacin de Symantec Endpoint Protection Small Business Edition Proteccin de su red con Symantec Endpoint Protection Small Business Edition
31
Accin
Descripcin
Configure notificaciones Cree una notificacin para un Evento de riesgo simple y modifique la notificacin para para un nico ataque de Ataque de riesgo. riesgo y cuando se Para estas notificaciones, haga lo siguiente: detecta un nuevo riesgo 1 Cambie la Gravedad del riesgo a Categora 1 (Muy Bajo y superior) para evitar recibir correos electrnicos sobre cookies de seguimiento.
Tabla 1-5 muestra las tareas para realizar despus de instalar y configurar el producto para evaluar si los equipos cliente tienen el nivel correcto de proteccin. Tabla 1-5 Accin
Excluir aplicaciones y archivos del anlisis
Descripcin
Es posible aumentar el rendimiento de modo que el cliente no analice ciertas carpetas y ciertos archivos. Por ejemplo, el cliente analiza el servidor de correo cada vez que se ejecuta un anlisis programado. Es posible tambin excluir archivos por extensin en anlisis de Auto-Protect. Ver "Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 264. Ver "Cmo personalizar Auto-Protect para los clientes Windows" en la pgina 198. Ver "Acerca de los comandos que puede ejecutar en los equipos cliente"en la pgina 199 en la pgina 199.
Ejecutar un informe Ejecute los siguientes informes rpidos e informes programados para ver si los equipos rpido y un informe cliente tienen el nivel de seguridad correcto. programado despus del Ver "Acerca de los tipos de informes" en la pgina 295. anlisis programado Ver "Ejecucin y personalizacin de informes rpidos" en la pgina 297. Ver "Creacin de informes programados" en la pgina 300. Comprobar para Revise los monitores, los registros y el estado de equipos cliente para asegurarse de tener asegurarse de que los el nivel correcto de proteccin para cada grupo. anlisis programados se Ver "Supervisin de proteccin de endpoints" en la pgina 287. hayan realizado correctamente y los clientes funcionen como se esperaba
32
Presentacin de Symantec Endpoint Protection Small Business Edition Proteccin de su red con Symantec Endpoint Protection Small Business Edition
Organizar y Se aplica la proteccin a los equipos cliente segn el grupo en el que coloca un equipo. Los administrar grupos equipos en cada grupo tienen el mismo nivel de seguridad. Es posible importar la estructura de grupo existente de su compaa. Es posible tambin crear nuevos grupos. Para determinar qu grupos agregar, primero considere la estructura de la red. O, si crea una nueva estructura de grupo, base su estructura de grupo en la funcin, el rol, la regin geogrfica o una combinacin de criterios. Por ejemplo, considere el nmero de equipos en el sitio o si los equipos son del mismo tipo, tal como equipos Windows o Mac. Ver "Cmo administrar grupos de equipos" en la pgina 107. Ver "Cmo administrar los equipos cliente" en la pgina 113. Modificar la proteccin Symantec Endpoint Protection Manager incluye las polticas predeterminadas para cada tipo de proteccin. Las polticas equilibran la necesidad de proteccin con rendimiento. Inicialmente, las polticas predeterminadas proporcionan la configuracin apropiada para organizaciones grandes y pequeas. Es posible ajustar la configuracin a lo largo del tiempo segn lo que su compaa necesita. Ver "Tipos de polticas de seguridad" en la pgina 126. Ver "Acerca de los tipos de proteccin contra amenazas que Symantec Endpoint Protection Small Business Edition proporciona" en la pgina 23. Ver "Cmo administrar anlisis en los equipos cliente" en la pgina 147. Ver "Cmo administrar la proteccin mediante firewall" en la pgina 225. Ver "Cmo administrar la prevencin de intrusiones en sus equipos cliente" en la pgina 253. Administrar polticas Las polticas de seguridad se deben aplicar a un grupo antes de que los clientes apliquen las polticas al equipo cliente. Es posible crear polticas que sean compartidas por todos los grupos o que se apliquen a un grupo solamente. Symantec Endpoint Protection Manager facilita la tarea de agregar y modificar polticas para todas las necesidades de seguridad de su compaa. Ver "Cmo realizar tareas que son comunes a todas las polticas de seguridad" en la pgina 127.
Presentacin de Symantec Endpoint Protection Small Business Edition Proteccin de su red con Symantec Endpoint Protection Small Business Edition
33
Tarea
Programar y administrar actualizaciones
Descripcin
Los equipos cliente necesitan recibir actualizaciones peridicas de contenido de proteccin, como definiciones de virus, firmas de prevencin de intrusiones y software del producto. Es posible configurar el mtodo, el tipo de contenido y la programacin que Symantec Endpoint Protection Small Business Edition usa para descargar el contenido a los equipos cliente. Ver "Cmo administrar actualizaciones de contenido" en la pgina 278.
Es posible configurar el cliente para que muestre diferentes funciones del cliente y funciones de proteccin. Cmo se configuran estas funciones depende de cunto control desee que los usuarios del equipo cliente tengan en cada grupo. Ver "Cmo bloquear y desbloquear la configuracin de polticas" en la pgina 131.
Administrar la Symantec recomienda analizar qu tipo de seguridad necesitan los equipos. Si no implement implementacin del el paquete de instalacin de clientes en el momento en el que instal Symantec Endpoint cliente Protection Manager, se puede implementar el software de cliente ms tarde. Tiene la opcin de buscar equipos sin proteccin. Ver "Preparacin para la instalacin de clientes" en la pgina 75. Ver "Cmo implementar clientes usando un vnculo web y un correo electrnico" en la pgina 80. Supervisar y responder a los cambios de estado Se usan informes y registros para ver el estado de seguridad de los equipos cliente. Los informes y los registros le ayudan a manejar ataques de virus y a aumentar la seguridad y el rendimiento de la red de su compaa. Es posible tambin configurar notificaciones para alertar a los administradores y a los usuarios sobre problemas de seguridad potenciales. Ver "Supervisin de proteccin de endpoints" en la pgina 287. Ver "Cmo administrar notificaciones" en la pgina 311. Administrar administradores Es posible agregar cuentas de administrador, de modo que diversos administradores tengan diversos niveles de control sobre cmo administrar los grupos, las polticas, los comandos y los informes en Symantec Endpoint Protection Manager. Ver "Cmo administrar cuentas de administrador" en la pgina 325.
34
Presentacin de Symantec Endpoint Protection Small Business Edition Proteccin de su red con Symantec Endpoint Protection Small Business Edition
Tabla 1-7
Tarea
Descripcin
Comprobar el estado Es necesario comprobar peridicamente la pgina principal para ver el estado de seguridad de seguridad de su total de su red. Es posible usar las notificaciones, los informes y los registros para proporcionar red detalles sobre el estado de seguridad. Ver "Supervisin de proteccin de endpoints" en la pgina 287. Ver "Cmo administrar notificaciones" en la pgina 311. Mantenimiento de licencias Es posible comprobar si su licencia est a punto de caducar o si tiene demasiados clientes implementados para lo que cubre su licencia. Ver "Mantener sus licencias del producto" en la pgina 68. Preparacin para la recuperacin despus de un desastre Reconfiguracin de servidores Para ayudar a atenuar un caso de dao de datos o de un error de hardware, es necesario hacer copia de seguridad de la base de datos regularmente y hacer una copia de los archivos especficos del servidor de administracin. Ver "Preparacin para la recuperacin despus de un desastre" en la pgina 337. Es posible actualizar la configuracin del servidor de correo, el servidor proxy y los servidores de LiveUpdate. Ver "Establecimiento de la comunicacin entre el servidor de administracin y los servidores de correo electrnico" en la pgina 317. Ver "Configurar Symantec Endpoint Protection Manager para conectarse a un servidor proxy para acceder a Internet" en la pgina 284.
Descripcin
Es posible descargar y ejecutar la herramienta de soporte de Symantec Endpoint Protection Small Business Edition para verificar que sus equipos estn listos para la instalacin. La herramienta de apoyo se proporciona con el servidor de administracin y el cliente. Tambin est disponible en el sitio web del soporte tcnico de Symantec. Ver "Descargar la herramienta de soporte de Symantec Endpoint Protection para solucionar problemas del equipo" en la pgina 347.
Presentacin de Symantec Endpoint Protection Small Business Edition Proteccin de su red con Symantec Endpoint Protection Small Business Edition
35
Tarea
Administracin de ataques de virus
Descripcin
Es posible evitar que amenazas ataquen los equipos en su red. Ver "Cmo evitar y controlar ataques del virus y de spyware en los equipos cliente" en la pgina 140. Ver "Cmo reparar riesgos en los equipos en su red" en la pgina 143. Si una amenaza ataca un equipo cliente, puede identificar y responder a la amenaza. Consulte el siguiente artculo de la base de conocimientos: Prcticas recomendadas para la solucin de problemas de virus en una red.
Si las ltimas definiciones de virus no se actualizan correctamente en Symantec Endpoint Protection Manager o los clientes, consulte el artculo de la base de conocimientos siguiente: Symantec Endpoint Protection: solucin de problemas de LiveUpdate. Los canales de comunicaciones entre todos los componentes de Symantec Endpoint Protection Small Business Edition deben estar abiertos. Estos canales incluyen de servidor a cliente, de servidor a base de datos, y de servidor y cliente a componente de entrega de contenido, tal como LiveUpdate. Ver "Cmo solucionar problemas de comunicacin entre el servidor de administracin y el cliente" en la pgina 348. Ver "Solucionar problemas de comunicacin entre el servidor de administracin y la consola o la base de datos" en la pgina 355. Consulte el siguiente artculo de la base de conocimientos: Solucin de problemas de comunicacin de Symantec Endpoint Protection Manager.
En caso de daos en la base de datos o de error de hardware, puede restaurar la ltima instantnea de la base de datos si tiene un archivo de copia de seguridad de base de datos. Ver "Ejecucin de recuperacin despus de un desastre" en la pgina 343. Es posible solucionar diversos problemas de informes y registros. Ver "Solucin de problemas de elaboracin de informes" en la pgina 359.
Consulte el artculo de la base de conocimientosPrincipales artculos de Prcticas recomendadas para Symantec Endpoint Protection.
36
Presentacin de Symantec Endpoint Protection Small Business Edition Proteccin de su red con Symantec Endpoint Protection Small Business Edition
Seccin
Captulo 2. Planificacin de la instalacin Captulo 3. Instalacin de Symantec Endpoint Protection Manager Captulo 4. Administracin de licencias de productos Captulo 5. Preparacin para la instalacin de clientes Captulo 6. Instalacin del cliente de Symantec Endpoint Protection Small Business Edition Captulo 7. Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition
38
Captulo
Planificacin de la instalacin
En este captulo se incluyen los temas siguientes:
Planificacin de la instalacin Componentes de Symantec Endpoint Protection Small Business Edition Requisitos de la licencia de producto Requisitos del sistema Acerca de la compatibilidad de Symantec Endpoint Protection Manager con otros productos
Planificacin de la instalacin
Tabla 2-1 resume los pasos de alto nivel para instalar Symantec Endpoint Protection Small Business Edition.
40
Accin
Planee la arquitectura de red y revise y compre una licencia en el plazo de 30 das a partir de la instalacin del producto
Paso 2
Revisar los requisitos del Asegrese de que sus equipos cumplan con los requisitos mnimos del sistema sistema y que se comprendan los requisitos de concesin de licencias del producto. Ver "Requisitos del sistema" en la pgina 45. Ver "Requisitos de la licencia de producto" en la pgina 43.
Paso 3
Desinstale el otro software de proteccin antivirus de sus equipos, asegrese de que el acceso a nivel del sistema est disponible y abra los firewalls para permitir la implementacin remota. Ver "Preparacin para la instalacin de clientes" en la pgina 75. Ver "Cmo preparar los sistemas operativos Windows para la implementacin remota" en la pgina 76.
Paso 4
La implementacin remota del cliente necesita que ciertos puertos y protocolos estn abiertos y se permitan entre Symantec Endpoint Protection Manager y los equipos de endpoint. Identifique los nombres de usuario, las contraseas, las direcciones de correo electrnico y la configuracin de la otra instalacin. Tenga la informacin a mano durante la instalacin. Instale Symantec Endpoint Protection Manager. Si la red que admite su empresa es pequea y est ubicada en una ubicacin geogrfica, deber instalar solamente un Symantec Endpoint Protection Manager. Si la red est geogrficamente dispersa, es posible que sea necesario instalar servidores de administracin adicionales para el balanceo de carga y la distribucin del ancho de banda. Ver "Cmo instalar el servidor de administracin y la consola" en la pgina 49.
Paso 5
Paso 6
41
Paso
Paso 7
Accin
Descripcin
Migrar el software Si est ejecutando la proteccin de versin anterior de Symantec, se migra heredado de proteccin generalmente la configuracin de la poltica y del grupo de su versin anterior. contra virus de Symantec Ver "Acerca de la migracin a Symantec Endpoint Protection Small Business Edition" en la pgina 90. Preparar los equipos para la instalacin del cliente Preprese para la instalacin del cliente de la siguiente manera:
Paso 8
Identifique los mtodos que se deben usar para implementar el software de cliente en los equipos. Desinstale el software de proteccin contra virus de otro fabricante de los equipos. Modifique o deshabilite la configuracin del firewall en sus equipos de endpoint para permitir la comunicacin entre los endpoints y Symantec Endpoint Protection Manager. Instale los grupos de la consola del equipo para que coincidan con su estructura organizativa. Ver "Preparacin para la instalacin de clientes" en la pgina 75. Ver "Instrucciones para administrar equipos portables" en la pgina 111.
Paso 9
Instale el cliente de Symantec Endpoint Protection Small Business Edition en los equipos de endpoint. Symantec recomienda que, adems, instale el cliente en el equipo que alberga Symantec Endpoint Protection Manager. Ver "Cmo implementar clientes usando un vnculo web y un correo electrnico" en la pgina 80.
Paso 10
Ver "Encendido y ejecucin de Symantec Endpoint Protection Small Business Edition por primera vez" en la pgina 28.
42
Base de datos
La base de datos que almacena las polticas de seguridad y los eventos. La base de datos est instalada en el equipo que alberga Symantec Endpoint Protection Manager. El cliente de Symantec Endpoint Protection Small Business Edition protege los equipos con anlisis antivirus y antispyware, SONAR, Diagnstico Insight de descargas, un firewall, un sistema de prevencin de intrusiones y otras tecnologas de proteccin. Se ejecuta en los servidores, los escritorios y los equipos porttiles que desea proteger. El cliente Mac de Symantec Endpoint Protection protege los equipos con anlisis en busca de virus y spyware. Para obtener ms informacin, consulte la Gua del cliente de Symantec Endpoint Protection Small Business Edition. Ver "Acerca de Symantec Endpoint Protection Small Business Edition" en la pgina 19.
43
Figura 2-1
Equipos que ejecutan el cliente Symantec Endpoint Protection, conectndose por un tnel a travs de la VPN
Internet
Firewall
Symantec Endpoint Protection Manager, con el cliente Symantec Endpoint Protection instalado
Ver "Acerca de los tipos de proteccin contra amenazas que Symantec Endpoint Protection Small Business Edition proporciona" en la pgina 23.
44
Symantec Endpoint Protection Small Business Edition acepta el archivo de licencia de su software heredado de proteccin contra virus de Symantec. Es necesario comprar una nueva licencia cuando la licencia de versin anterior caduca. Una licencia de prueba de 30 das se incluye con Symantec Endpoint Protection Small Business Edition. Es necesario comprar una licencia cuando la licencia de prueba caduca.
Software de prueba
Activar
45
Puesto
Un puesto es un nico equipo de endpoint que est protegido por el software de cliente de Symantec Endpoint Protection Small Business Edition. Una licencia se compra y es vlida para un nmero de puestos especfico. Los puestos vlidos hacen referencia al nmero de puestos totales que se especifican en todas sus licencias activas. Ver "Compra de licencias" en la pgina 62. Una licencia est sobreimplementada cuando el nmero de clientes implementados excede el nmero de puestos con licencia.
Una vez que haya determinado sus requisitos de licencia, haga las siguientes tareas:
Compre la licencia. Ver "Compra de licencias" en la pgina 62. Active la licencia. Ver "Cmo activar su licencia de producto" en la pgina 64.
Comprender los requisitos de la licencia es parte de planificar su instalacin de Symantec Endpoint Protection Small Business Edition y, despus de la instalacin, administrar sus licencias de producto. Ver "Planificacin de la instalacin" en la pgina 39. Ver "Concesin de licencias de Symantec Endpoint Protection" en la pgina 60.
46
Windows 7
Windows XP (de 32 bits, SP 3 o posterior; de 64 bits, todas las versiones SP) Windows Server 2003 (de 32 bits, de 64 bits, R2, SP 1 o posterior)
Windows Server 2008 (de 32 bits, de 64 bits) Windows Small Business Server 2008 (de 64 bits) Windows Small Business Server 2011 (de 64 bits) Windows Essential Business Server 2008 (de 64 bits) Microsoft Internet Explorer 7, 8 o 9 Mozilla Firefox 3.6 o 4.0
Navegador web
Nota: Los clientes anteriores a la versin 12.1 se pueden administrar con esta versin de Symantec Endpoint Protection Manager, independientemente del sistema operativo del cliente.
Planificacin de la instalacin Acerca de la compatibilidad de Symantec Endpoint Protection Manager con otros productos
47
Tabla 2-5
Requisitos del sistema del cliente Windows y Mac de Symantec Endpoint Protection Small Business Edition Requisitos
Procesador de 32 bits para Windows: Intel Pentium III de 1 GHz o mnimo equivalente (Intel Pentium 4 o equivalente recomendado) Procesador de 32 bits para Mac: Intel Core Solo, Intel Core Duo
Componente
Procesador
Procesador de 64 bits para Windows: Pentium 4 de 2 GHz con soporte para x86-64 o el mnimo equivalente. No se admiten procesadores Itanium. Procesador de 64 bits para Mac: Intel Core 2 Duo, Intel Quad-Core Xeon
512 MB de RAM o ms si lo requiere el sistema operativo Disco duro: 700 MB o ms de espacio libre 800 x 600 Windows XP (de 32 bits, SP 2 o posterior; de 64 bits, todas las versiones SP) Windows XP Embedded
Windows Vista (de 32 bits, de 64 bits) Windows 7 (de 32 bits, de 64 bits) Windows Server 2003 (de 32 bits, de 64 bits, R2, SP 1 o posterior) Windows Server 2008 (de 32 bits, de 64 bits) Windows Small Business Server 2008 (de 64 bits) Windows Small Business Server 2011 (de 64 bits) Windows Essential Business Server 2008 (de 64 bits) Mac OS X 10.5 10.6 (de 32 bits, de 64 bits) Mac OS X Server 10.5 10.6 (de 32 bits, de 64 bits)
48
Planificacin de la instalacin Acerca de la compatibilidad de Symantec Endpoint Protection Manager con otros productos
Symantec Enterprise Vault Symantec Ghost Solution Suite 2.0 Symantec Mail Security for Exchange Symantec NetBackup Microsoft Outlook Web Access Microsoft SharePoint Microsoft Windows Update Services
En la mayora de los casos, son necesarios cambios en el puerto para permitir que estos programas se ejecuten simultneamente con Symantec Endpoint Protection Small Business Edition. Para obtener informacin sobre los cambios de configuracin, consulte el artculo de la base de conocimientos del soporte tcnico de Symantec, Cmo resolver los problemas de compatibilidad con Symantec Endpoint Protection. Ver "Requisitos del sistema" en la pgina 45.
Captulo
Cmo instalar el servidor de administracin y la consola Cmo configurar el servidor de administracin durante la instalacin Aceptar el certificado autofirmado para Symantec Endpoint Protection Manager Cmo desinstalar Symantec Endpoint Protection Manager Inicio de sesin en la consola de Symantec Endpoint Protection Manager Qu se puede hacer desde la consola
50
Instalacin de Symantec Endpoint Protection Manager Cmo instalar el servidor de administracin y la consola
Si tiene soportes fsicos, inserte y muestre el disco del producto. La instalacin debe iniciarse automticamente. Si no se inicia, haga doble clic en Setup.exe. Si descarg el producto, descomprima la carpeta y extraiga la imagen entera del disco del producto en un disco fsico, como un disco duro. Ejecute Setup.exe del disco fsico.
2 3 4 5 6
Haga clic en Instalar. En el submen que se muestra, haga clic en Instalar Symantec Endpoint Protection Manager. Revise la secuencia de eventos de instalacin y haga clic en Siguiente. En el panel Contrato de licencia, haga clic en Acepto los trminos del contrato de licencia y, a continuacin, en Siguiente. En el panel Carpeta de destino, acepte la carpeta de destino predeterminada o especifique otra carpeta de destino y despus haga clic en Siguiente. Haga clic en Instalar. El proceso de instalacin comienza con la instalacin de Symantec Endpoint Protection Manager y de la consola. Esta parte de la instalacin se completa de forma automtica.
En el panel resumen de instalacin, haga clic en Siguiente. El Asistente para la configuracin del servidor de administracin se inicia de forma automtica.
Configure el servidor de administracin segn sus requisitos y despus haga clic en Siguiente. Ver "Cmo configurar el servidor de administracin durante la instalacin" en la pgina 51.
En el panel (opcional) Migracin de Symantec AntiVirus, haga clic en No si no es necesario migrar de Symantec AntiVirus o de Symantec Client Security. posible implementar el software de cliente en cualquier momento. Es posible cancelar con seguridad la implementacin del cliente si no desea implementar el software de cliente en este momento. Ver "Acerca de los mtodos de implementacin del cliente" en la pgina 79. Ver "Cmo implementar clientes usando un vnculo web y un correo electrnico" en la pgina 80.
Instalacin de Symantec Endpoint Protection Manager Cmo configurar el servidor de administracin durante la instalacin
51
Si desea usar un archivo de recuperacin. Nota: Si esta es su primera instalacin de Symantec Endpoint Protection Manager, no hay archivo de recuperacin. Ver "Ejecucin de recuperacin despus de un desastre" en la pgina 343.
La contrasea para la cuenta de administrador predeterminada. La direccin de correo electrnico que recibe notificaciones e informes importantes. El nombre y el nmero de puerto del servidor de correo electrnico. Es posible agregar opcionalmente la informacin del partner si tiene un partner de Ventas de Symantec que administre sus licencias de Symantec.
52
Instalacin de Symantec Endpoint Protection Manager Cmo desinstalar Symantec Endpoint Protection Manager
Los certificados se almacenan por separado para cada usuario. Cada cuenta de administrador debe aceptar el certificado para cada ubicacin remota desde la cual se conecte al servidor de administracin. Ver "Inicio de sesin en la consola de Symantec Endpoint Protection Manager" en la pgina 53.
1 2
En el equipo servidor, en el men Inicio, haga clic en Panel de control > Agregar o quitar programas. En el cuadro de dilogo Agregar o quitar programas, seleccione Symantec Endpoint Protection Manager y despus haga clic en Quitar.
En algunos casos, es posible que deba desinstalar Symantec Endpoint Protection Manager o los clientes manualmente. Para obtener ms informacin, consulte los artculos de la base de conocimientos del Soporte tcnico de Symantec que tienen instrucciones para desinstalar manualmente Symantec Endpoint Protection Manager y los clientes. Tabla 3-1 Lista de artculos de la base de conocimientos sobre la desinstalacin manual Artculo
Versin
Symantec Endpoint Protection Manager 11.0 Cmo desinstalar manualmente Symantec Endpoint Protection Manager 11.0 Symantec Endpoint Protection Manager 12.0 Cmo desinstalar manualmente Symantec Endpoint Protection Manager 12.0
Instalacin de Symantec Endpoint Protection Manager Inicio de sesin en la consola de Symantec Endpoint Protection Manager
53
Versin
Artculo
Cliente de Symantec Endpoint Protection Cmo desinstalar manualmente el cliente Small Business Edition en Windows 2000, XP de Symantec Endpoint Protection de las y 2003, ediciones de 32 bits ediciones de 32 bits de Windows 2000, XP y 2003 Windows Vista, Windows 7 y Windows 2008, Cmo desinstalar manualmente el cliente ediciones de 32 bits de Symantec Endpoint Protection de las ediciones de 32 bits de Windows Vista, Windows 7 y Windows 2008
Nota: Busque la base de conocimientos del Soporte tcnico de Symantec para obtener las versiones que no se muestran aqu.
Localmente, desde el equipo en el cual el servidor de administracin est instalado. Remotamente, desde cualquier equipo que cumpla los requisitos del sistema para una consola remota y tenga conectividad de red al servidor de administracin. Es posible iniciar sesin en la consola web remota o la consola JAVA remota.
Para iniciar sesin remotamente, es necesario saber la direccin IP o el nombre de host del equipo en el cual el servidor de administracin est instalado. Debe adems asegurarse de que las opciones de Internet del navegador web permitan ver el contenido del servidor en el que inicia sesin. Cuando se inicia sesin remotamente, se puede realizar las mismas tareas que los administradores que inician sesin localmente. Qu es posible ver y hacer desde la consola depende del tipo de administrador que usted sea. La mayora de los administradores en organizaciones ms pequeas inician sesin como administrador del sistema. Ver "Acerca de las cuentas de administrador" en la pgina 326.
54
Instalacin de Symantec Endpoint Protection Manager Inicio de sesin en la consola de Symantec Endpoint Protection Manager
Nota: Si instal la consola JAVA remota con una versin anterior del producto, debe reinstalarlo cuando realiza una actualizacin a una versin posterior. Para iniciar sesin en la consola localmente
1 2
Vaya a Inicio > Programas > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager. En el cuadro de dilogo de inicio de sesin de Symantec Endpoint Protection Manager, escriba el nombre de usuario (administrador de forma predeterminada) y la contrasea que se configur durante la instalacin. Haga clic en Iniciar sesin.
Abra Internet Explorer y escriba la direccin siguiente en el cuadro direccin: http://nombre del host:9090 donde nombre de host el nombre de host o la direccin IP del servidor de administracin.
En la pgina del acceso web de la consola de Symantec Endpoint Protection Manager, haga clic en el tipo consola deseado. Nota: Si selecciona la Consola de Symantec Endpoint Protection Manager, el equipo desde el que inicia sesin debe tener Java 2 Runtime Environment (JRE) instalado. Si no, se le pedir que lo descargue e instale. Siga las indicaciones para instalar JRE.
Si aparece el mensaje de nombre del host, haga clic en S. Este mensaje significa que la URL de la consola remota que especific no coincide con el nombre de certificado de Symantec Endpoint Protection Manager. Este problema ocurre si se inicia sesin y se especifica una direccin IP en lugar del nombre del equipo del servidor de administracin. Si aparece la advertencia del certificado de seguridad de la pgina web, haga clic en Vaya a este sitio web (no recomendado) y agregue el certificado autofirmado a Internet Explorer. Para obtener instrucciones sobre cmo agregar el certificado de seguridad a Internet Explorer, consulte el artculo de la base de conocimientos de soporte tcnico de Symantec Cmo agregar a Internet Explorer un certificado autofirmado para Symantec Protection Center o Symantec Endpoint Protection Manager.
55
Siga las indicaciones para completar el proceso de inicio de sesin. Dependiendo del mtodo de inicio de sesin, es posible que sea necesario proporcionar informacin adicional. Nota: Cundo inicie sesin por primera vez despus de la instalacin, use el administrador de nombre de cuenta
Haga clic en Iniciar sesin. Es posible recibir uno o ms mensajes de advertencia de seguridad al iniciar la consola remota. De ser as, haga clic en S, Ejecutar, Iniciar, o su equivalente y contine hasta que aparezca la consola. Es posible que deba aceptar el certificado autofirmado que requiere Symantec Endpoint Protection Manager. Ver "Aceptar el certificado autofirmado para Symantec Endpoint Protection Manager" en la pgina 51.
56
Obtener la cantidad de equipos que recibieron definiciones de virus y otras actualizaciones de contenido. Consultar el estado de la licencia.
Ajustar las preferencias de la consola. Obtener informacin sobre las ltimas amenazas de Internet y para la seguridad.
Ver "Configurar preferencias de la elaboracin de informes" en la pgina 295. Ver "Comprobar el estado de la licencia" en la pgina 68. Supervisin Supervise los registros de eventos relacionados con Symantec Endpoint Protection Manager y sus equipos administrados. Es posible hacer las siguientes tareas en la pgina Supervisin:
Ver grficos de distribucin de los riesgos. Ver registros de eventos. Consultar el estado de los comandos emitidos recientemente. Ver y crear notificaciones.
Ver "Visualizacin y reconocimiento de notificaciones" en la pgina 318. Informes Permite ejecutar informes para obtener informacin actualizada sobre la actividad de la red y el equipo. Es posible hacer las siguientes tareas en la pgina Informes:
Ejecutar informes rpidos. Ejecutar el informe de resumen diario. Ejecutar el informe de resumen semanal.
57
Pgina
Polticas
Descripcin
Muestra las polticas de seguridad que definen la configuracin de la tecnologa de proteccin. Es posible hacer las siguientes tareas en la pgina Polticas:
Ver y ajustar la configuracin de la proteccin. Crear, editar, copiar y eliminar polticas de seguridad. Asignar polticas de seguridad a grupos de equipos. Configurar equipos cliente para LiveUpdate.
Ver "Tipos de polticas de seguridad" en la pgina 126. Ver "Cmo realizar tareas que son comunes a todas las polticas de seguridad" en la pgina 127. Ver "Cmo administrar actualizaciones de contenido" en la pgina 278. Equipos Permite administrar los equipos y los grupos. Es posible realizar las siguientes tareas desde esta pgina:
Crear y eliminar grupos. Editar propiedades de grupos. Consultar las polticas de seguridad asignadas a grupos. Ejecutar comandos en los grupos. Implementar el software de cliente en los equipos de la red.
Ver "Cmo administrar grupos de equipos" en la pgina 107. Administrador Administre la configuracin, las licencias y las cuentas de administrador de Symantec Endpoint Protection Manager Es posible hacer las siguientes tareas en la pgina Administrador:
Ver y editar la configuracin del correo electrnico y del servidor proxy. Importar y comprar licencias.
Ajustar la programacin de LiveUpdate. Descargar las actualizaciones de contenido de LiveUpdate. Consultar el estado de LiveUpdate y las descargas recientes.
Ver "Cmo administrar cuentas de administrador" en la pgina 325. Ver "Cmo administrar actualizaciones de contenido" en la pgina 278.
58
Pgina
Soporte
Descripcin
Muestre el sitio web de soporte de Symantec en donde se puede descargar una herramienta para ayudarle con problemas de instalacin en el servidor de administracin y el cliente. Ver "Descargar la herramienta de soporte de Symantec Endpoint Protection para solucionar problemas del equipo" en la pgina 347.
Captulo
Concesin de licencias de Symantec Endpoint Protection Acerca de la licencia del software de prueba Compra de licencias Dnde comprar una licencia de producto de Symantec Cmo activar su licencia de producto Cmo usar el Asistente para la activacin de licencias Informacin de contacto necesaria para las licencias Acerca de actualizar desde software de prueba Acerca de renovar su licencia de Symantec Endpoint Protection Small Business Edition Acerca del Portal de licencias de Symantec Mantener sus licencias del producto Comprobar el estado de la licencia Reglas de aplicacin de concesin de licencias Hacer copias de seguridad de los archivos de licencia Cmo recuperar una licencia eliminada Importacin de una licencia
60
Es necesario comprar una licencia en las situaciones siguientes: Desea comprar Symantec Endpoint Protection Small Business Edition. Su licencia del software de prueba caduc.
Ver "Comprobar el estado de la licencia" en la pgina 68. Ver "Compra de licencias" en la pgina 62. Ver "Acerca de actualizar desde software de prueba" en la pgina 66.
61
Tarea
Importar y activar su licencia
Descripcin
Se usa el Asistente para la activacin de licencias en Symantec Endpoint Protection Manager para importar y para activar su licencia de producto de Symantec. La activacin de licencias requiere:
Dependiendo del distribuidor de la licencia, se recibe un nmero de serie de la licencia de producto de o un archivo de licencia de Symantec. Los archivos de licencia se envan en un mensaje de correo electrnico o se descargan de un sitio web seguro. El archivo de licencia usa la extensin de archivo .SLF (archivo de licencia de Symantec). Cuando el archivo de licencia es enviado por correo electrnico, se adjunta al mensaje de correo electrnico como archivo .ZIP. Es necesario extraer el archivo .SLF del archivo .zip. Guarde el archivo de licencia en un equipo al que se pueda acceder desde la consola de Symantec Endpoint Protection Manager. Muchos usuarios guardan la licencia en el equipo que alberga Symantec Endpoint Protection Manager y adems guardan una copia de la licencia en otro equipo o en soportes de almacenamiento extrables para guardarlos con ms seguridad.
62
Advertencia: Para evitar que el archivo de licencia se dae, no abra ni altere los contenidos del archivo de ninguna manera. Es posible, sin embargo, copiar y almacenar la licencia segn lo desee.
Nota: En algunos casos, puede solamente tener un nmero de serie de la licencia. Este nmero de serie se puede usar para activar su licencia de producto de Symantec y para descargar el software del producto.
Symantec Endpoint Protection Manager Cliente de Symantec Endpoint Protection Small Business Edition Base de datos integrada para almacenar polticas de seguridad y eventos Acceso al contenido de LiveUpdate
Es posible descargar Symantec Endpoint Protection Small Business Edition del sitio web siguiente: http://www.symantec.com/es/mx/business/ products/downloads/index.jsp Una vez que la licencia del software de prueba caduca, es necesario activar una licencia paga para conservar toda la funcionalidad del producto. No es necesario desinstalar la versin de prueba con licencia para convertir su instalacin de Symantec Endpoint Protection Small Business Edition en una instalacin completamente con licencia. Este software de prueba caduca 30 das despus de que se instala el producto. Ver "Planificacin de la instalacin" en la pgina 39. Ver "Compra de licencias" en la pgina 62.
Compra de licencias
Symantec Endpoint Protection Small Business Edition viene con una licencia de software de prueba que le permite instalar y evaluar el producto en su entorno. Si desea usar el producto ms all del perodo de prueba, deber comprar una licencia.
63
Su licencia actual caduc. Su licencia actual est sobreimplementada. Sobreimplementada significa que se han implementado ms sesiones del cliente o Symantec Endpoint Protection Manager de las que su licencia actual permite. Para actualizar a una versin ms reciente una vez que la prueba de actualizacin de versin caduca. Cuando se lanza una versin ms reciente de Symantec Endpoint Protection Small Business Edition, se le enva un mensaje de correo electrnico con una oferta de actualizacin que incluye una prueba de actualizacin gratuita. Si decide conservar la versin ms reciente ms all del perodo de prueba de la actualizacin, es necesario comprar una licencia de la actualizacin.
Use los siguientes vnculos para obtener ms informacin sobre la compra de licencias:
Para determinar sus requisitos de concesin Ver "Requisitos de la licencia de producto" de licencias en la pgina 43. Para averiguar dnde comprar licencias del Ver "Compra de licencias" en la pgina 62. producto Para obtener ms informacin acerca de la Ver "Acerca de actualizar desde software de actualizacin desde la licencia del software prueba" en la pgina 66. de prueba que viene con Symantec Endpoint Protection Small Business Edition Para obtener ayuda con la compra de http://customercare.symantec.com/ licencias o ms informacin sobre licencias
La tienda en lnea de Symantec: http://store.symantec.com/ Su distribuidor preferido de Symantec: Para encontrar un revendedor, use localizador de partners. Para obtener ms informacin sobre los partners de Symantec, vaya a http://www.symantec.com/es/mx/partners/index.jsp
64
El equipo de ventas de Symantec: Visite el sitio web de pedidos de Symantec para obtener informacin de contacto de ventas.
Es posible activar un archivo de licencia que usted recibi de los orgenes siguientes:
Portal de licencias de Symantec Partner o distribuidor preferido de Symantec Equipo de ventas de Symantec Almacn de Symantec Business
Ver "Cmo migrar de Symantec Client Security o de Symantec AntiVirus" en la pgina 91. Para activar una licencia
1 2 3
En la consola, haga clic en Administrador y, luego, en Licencias. En Tareas, haga clic en Activar licencia. Siga las instrucciones en el Asistente para la activacin de licencias para completar el proceso de activacin. Ver "Cmo usar el Asistente para la activacin de licencias" en la pgina 64.
65
Se inicia el asistente desde la pantalla de bienvenida de Symantec Endpoint Protection Small Business Edition o desde la pgina Administrador de la consola de Symantec Endpoint Protection Manager. En la consola, seleccione Licencias y, a continuacin, en Tareas, seleccione Activar licencia. El asistente contiene instrucciones e informacin adicional para ayudarle a completar el proceso de activacin. Nota: La primera vez que obtiene la licencia de Symantec Endpoint Protection Small Business Edition, el Asistente para la activacin de licencias comienza pidindole que seleccione qu forma de informacin de para la licencia tiene. Despus de eso, cuando inicia el asistente, primero se le pregunta si desea activar licencias adicionales o renovar una licencia existente. El Asistente para la activacin de licencias le pide que elija de las siguientes opciones: Tabla 4-2 Opcin
Activar una licencia nueva
En muchos casos, una vez que compra una licencia, puede recibir solamente el nmero de serie de la licencia por parte del distribuidor. Use esta opcin para activar su licencia usando el nmero de serie de la licencia de producto.
Tengo un archivo de licencia Al completar su compra de la licencia, se le puede enviar un de Symantec (.slf) archivo de Licencia de Symantec. Los archivos de licencia de Symantec usan la extensin .SLF. Si recibi un archivo .SLF de Symantec o de un distribuidor de Symantec, use esta opcin para activar su licencia de producto.
En algunos casos, se le puede pedir que proporcione la informacin de contacto durante el proceso de activacin.
66
Ver "Informacin de contacto necesaria para las licencias" en la pgina 66. Ver "Concesin de licencias de Symantec Endpoint Protection" en la pgina 60.
Tipo de informacin
Contacto tcnico
Contacto principal
Administracin de licencias de productos Acerca de renovar su licencia de Symantec Endpoint Protection Small Business Edition
67
Se realiza la actualizacin de la licencia real usando el Asistente para la activacin de licencias. Ver "Cmo usar el Asistente para la activacin de licencias" en la pgina 64. Las licencias se pueden comprar en la tienda de Symantec, a travs de su partner de Symantec o de su revendedor preferido de Symantec. Para obtener informacin sobre la tienda de Symantec, visite el sitio web de la tienda de Symantec Ver "Acerca de la licencia del software de prueba" en la pgina 62. Ver "Concesin de licencias de Symantec Endpoint Protection" en la pgina 60.
68
https://licensing.symantec.com Hay informacin adicional acerca de cmo usar el portal de licencias de Symantec para administrar licencias disponible en el sitio web del servicio al cliente de Symantec http://customercare.symantec.com/app/answers/list. Nota: Es necesario crear una cuenta antes de usar el portal de licencias. Si no tiene una cuenta del portal de licencias de Symantec, un vnculo se proporciona en la pgina principal para crear uno. Ver "Concesin de licencias de Symantec Endpoint Protection" en la pgina 60.
Hacer copia de seguridad de sus licencias del producto. Ver "Hacer copias de seguridad de los archivos de licencia" en la pgina 70. Realizar un seguimiento del estado de las licencias. Ver "Comprobar el estado de la licencia" en la pgina 68. Renovar su licencia. Ver "Acerca de renovar su licencia de Symantec Endpoint Protection Small Business Edition" en la pgina 67. Recuperar una licencia eliminada. Ver "Cmo recuperar una licencia eliminada" en la pgina 71.
Tambin debe familiarizarse con las reglas que rigen cmo se implementan las licencias del producto. Ver "Reglas de aplicacin de concesin de licencias" en la pgina 69.
el nmero de serie de la licencia, cantidad total de puestos, fecha de vencimiento Nmero de puestos vlidos
69
Nmero de puestos implementados Nmero de puestos que caducan en 60 das y 30 das Nmero de puestos caducados Nmero de clientes sobreimplementados Nmeros de serie asociados de menor duracin(licencias de varios aos)
El estado de la licencia no est disponible para una licencia de software de prueba. Para determinar si la instalacin usa una licencia paga o una licencia de software de prueba
1 2
1 2
En la consola, haga clic en Pgina principal. En la pgina principal, haga clic en Detalles de la licencia.
Ver "Concesin de licencias de Symantec Endpoint Protection" en la pgina 60. Ver "Importacin de una licencia" en la pgina 71.
70
Dnde se aplica
Cobertura de la licencia de los componentes Symantec Endpoint Protection Small Business Edition
Regla
Una licencia de Symantec Endpoint Protection Small Business Edition se aplica a los clientes de Symantec Endpoint Protection Small Business Edition. Por ejemplo, en una red con 50 endpoints, la licencia debe proporcionar un mnimo de 50 puestos. Las sesiones Symantec Endpoint Protection Manager no necesitan una licencia.
Cobertura de la licencia de plataformas Los puestos de concesin de licencias se aplican sin importar la plataforma. Por ejemplo, la licencia no hace ninguna distincin entre un equipo que usa Windows y uno que usa Mac OS X. Cobertura de la licencia de productos y Los puestos de licencia se aplican igualmente a versiones travs de versiones del producto. Por ejemplo, una licencia cubre las instalaciones donde se implementan las versiones de clientes 11.x y 12.x dentro del mismo sitio. Actualizaciones de Small Business Edition Los clientes con licencias de Symantec Endpoint Protection Small Business Edition Small Business Edition siguen contando con licencia como clientes de Small Business Edition cuando Symantec Endpoint Protection Manager se actualiza a la edicin empresarial.
71
Con Windows, copie los archivos de licencia .slf del directorio donde guard los archivos en otro equipo de su opcin. Consulte el procedimiento de su compaa para hacer copias de seguridad de los archivos.
En la pgina Administrador de la consola de Symantec Endpoint Protection Manager, haga clic en Licencias y, a continuacin, en Tareas, haga clic en Recuperar una licencia eliminada. En el panel Recuperacin de licencias, ponga una marca de verificacin al lado de la licencia eliminada que desee recuperar y despus haga clic en Enviar.
Licencia para una primera instalacin Licencia para actualizar software de prueba Renovacin de licencia Licencia para los clientes sobreimplementados Licencia de su software de proteccin contra virus de versin anterior de Symantec
Es posible importar un archivo de licencia que usted recibi de los orgenes siguientes:
72
Equipo de ventas de Symantec Almacn de Symantec Business Software heredado de proteccin contra virus de Symantec
Ver "Cmo migrar de Symantec Client Security o de Symantec AntiVirus" en la pgina 91. Para importar una licencia
1 2 3
Guarde el archivo de licencia en un equipo o en una red que sea accesible desde el equipo de la consola. En la consola, haga clic en Administrador > Licencias y en Tareas, haga clic en Activar licencia. Siga las indicaciones en el Asistente para la activacin de licencias para importar y para activar su licencia. La informacin adicional sobre sus opciones se proporciona en el asistente.
73
Es posible ver los nmeros de serie de la licencia de una duracin ms corta que se asocian a la licencia activa. En la ficha Administrador, haga clic en Licencias y a continuacin haga clic con el botn derecho en la licencia activada y seleccione Detalles. Ver "Concesin de licencias de Symantec Endpoint Protection" en la pgina 60.
74
Captulo
Preparacin para la instalacin de clientes Cmo preparar los sistemas operativos Windows para la implementacin remota
Descripcin
Desinstale el software de proteccin contra virus de otro fabricante. Es posible usar generalmente la herramienta de Windows Agregar o quitar programas para desinstalar programas. Sin embargo, algunos programas tienen rutinas especiales de desinstalacin. Consulte la documentacin para el software de otro fabricante. Desinstale cualquier software heredado de proteccin antivirus de Symantec si no planea migrar la configuracin. Ver "Acerca de la migracin a Symantec Endpoint Protection Small Business Edition" en la pgina 90. Consulte la documentacin de Symantec de su software de proteccin contra virus de versin anterior de Symantec para obtener informacin sobre la desinstalacin.
76
Preparacin para la instalacin de clientes Cmo preparar los sistemas operativos Windows para la implementacin remota
Accin
Prepare los equipos para la implementacin remota (opcional)
Descripcin
Prepare los equipos para la implementacin del cliente remoto.
Modifique la configuracin del firewall para permitir la comunicacin entre los componentes de Symantec Endpoint Protection Small Business Edition. Ver "Cmo preparar los sistemas operativos Windows para la implementacin remota" en la pgina 76.
Se implementa el software de cliente usando uno de los tres mtodos disponibles. Ver "Acerca de los mtodos de implementacin del cliente" en la pgina 79.
Sistema operativo
Prepare los equipos con Windows XP que estn instalados en grupos de trabajo
Preparacin para la instalacin de clientes Cmo preparar los sistemas operativos Windows para la implementacin remota
77
Sistema operativo
Preparar los equipos con Windows Server 2003 para la instalacin usando una conexin de escritorio remoto
Tareas
Symantec Endpoint Protection Manager necesita acceso al registro del sistema para la instalacin y la operacin normal. Para preparar un equipo para instalar Symantec Endpoint Protection Manager usando una conexin de escritorio remoto, realice las siguientes tareas: Configure un servidor que ejecute Windows Server 2003 para permitir el control remoto. Conctese al servidor de un equipo remoto usando una sesin de consola remota o una sombra de la sesin de consola.
Consulte la documentacin de Windows para obtener ms informacin. Ver "Preparacin para la instalacin de clientes" en la pgina 75.
78
Preparacin para la instalacin de clientes Cmo preparar los sistemas operativos Windows para la implementacin remota
Captulo
Acerca de los mtodos de implementacin del cliente Cmo reiniciar equipos cliente Acerca de clientes administrados y clientes no administrados Instalar un cliente no administrado Desinstalacin del cliente
80
Instalacin del cliente de Symantec Endpoint Protection Small Business Edition Acerca de los mtodos de implementacin del cliente
Correo electrnico y vnculos Los usuarios reciben un mensaje de correo electrnico que web contiene un vnculo para descargar e instalar el software de cliente. Los usuarios deben tener derechos de administrador locales para sus equipos. El vnculo web y la instalacin de notificacin por correo electrnico es el mtodo de implementacin recomendado. Ver "Cmo implementar clientes usando un vnculo web y un correo electrnico" en la pgina 80. Transferencia remota La instalacin remota le permite controlar la instalacin de clientes. La instalacin remota transfiere el software de cliente a los equipos que se especifican. La instalacin comienza automticamente. Ver "Cmo preparar los sistemas operativos Windows para la implementacin remota" en la pgina 76. Ver "Cmo implementar clientes usando transferencia remota " en la pgina 82. Guardar paquete La instalacin personalizada crea un paquete de instalacin ejecutable que se guarda en el servidor de administracin y despus se distribuye a los equipos cliente. Los usuarios ejecutan un archivo setup.exe para instalar el software de cliente. Ver "Cmo implementar clientes usando la funcin Guardar paquete" en la pgina 83.
Seleccione y configure los paquetes de instalacin de clientes. Los paquetes de instalacin de clientes se crean para equipos Windows de 32 bits y de 64 bits. Los paquetes de instalacin se almacenan en el equipo que ejecuta Symantec Endpoint Protection Manager. Notifique a los usuarios del equipo sobre los paquetes de instalacin de clientes. Un mensaje de correo electrnico se enva a los usuarios del equipo
Instalacin del cliente de Symantec Endpoint Protection Small Business Edition Acerca de los mtodos de implementacin del cliente
81
seleccionados. El mensaje de correo electrnico contiene instrucciones para descargar y para instalar los paquetes de instalacin de clientes. Los usuarios siguen las instrucciones para instalar el software de cliente. El paquete de instalacin de clientes de Mac se exporta automticamente como un archivo .zip. Para expandir el paquete al formato de instalacin .mpkg de Apple, es necesario usar la utilidad Archive de Mac o el comando ditto. No es posible usar el comando unzip de Mac ni ninguna aplicacin para descomprimir de Windows. Para implementar clientes usando un vnculo web y un correo electrnico
1 2
En la pgina Inicio, en el men Tareas comunes, seleccione Instalar el cliente de proteccin en los equipos. Seleccione el tipo de implementacin que desee usar y despus haga clic en Siguiente. La opcin Nueva implementacin del paquete usa los paquetes que estn almacenados en Symantec Endpoint Protection Manager. De forma predeterminada, dos paquetes estn disponibles. Es posible crear opcionalmente nuevos paquetes con configuracin y funciones personalizadas. La opcin Implementacin del paquete existente le permite usar los paquetes que se han exportado previamente.
Para un nuevo paquete, seleccione el paquete, el grupo, el conjunto de funciones de instalacin y las opciones de contenido y despus haga clic en Siguiente. El servidor de administracin incluye los paquetes configurados previamente.
4 5
Haga clic en Correo electrnico y vnculos web y despus haga clic en Siguiente. En el panel Destinatarios y mensaje de correo electrnico, especifique los destinatarios de correo electrnico y el asunto y despus haga clic en Siguiente. Es posible especificar quin recibe la URL por correo electrnico o copiar la URL y publicarla en una ubicacin en lnea conveniente. Para especificar varios destinatarios de correo electrnico, escriba una coma despus de cada direccin de correo electrnico.
Si desea enviar el vnculo por correo electrnico, acepte el asunto y el cuerpo predeterminados del correo electrnico o edite el texto y despus haga clic en Siguiente. Haga clic en Finalizar.
82
Instalacin del cliente de Symantec Endpoint Protection Small Business Edition Acerca de los mtodos de implementacin del cliente
Los usuarios del equipo o usted deben reiniciar los equipos cliente. Ver "Cmo reiniciar equipos cliente" en la pgina 85.
Confirme que los usuarios del equipo recibieron el mensaje de correo electrnico e instalaron el software de cliente. Ver "Visualizacin del inventario de clientes" en la pgina 293.
Seleccione un paquete de instalacin de clientes existente o cree un nuevo paquete de instalacin. Para los nuevos paquetes de instalacin, establezca la configuracin de la implementacin de paquetes Localice los equipos en su red. La transferencia remota localiza los equipos que se especifican o los equipos que se detectan para ser desprotegidos. Transfiera el software de cliente a los equipos que se especifican. Para transferir el software de cliente, es necesario usar una cuenta administrativa del dominio si el equipo cliente es parte de un dominio de Active Directory. La instalacin remota requiere privilegios elevados. Ver "Cmo preparar los sistemas operativos Windows para la implementacin remota" en la pgina 76. Instale el software de cliente en los equipos. La instalacin comienza automticamente en los equipos.
Es posible iniciar la implementacin del cliente desde la consola. Para implementar clientes usando la transferencia remota
1 2
En la consola, haga clic en Pgina principal. En la pgina Inicio, en el men Tareas comunes, seleccione Instalar el cliente de proteccin en los equipos. Se inicia el Asistente de implementacin del cliente.
Instalacin del cliente de Symantec Endpoint Protection Small Business Edition Acerca de los mtodos de implementacin del cliente
83
3 4
En el panel Bienvenido al asistente de implementacin del cliente, seleccione si se usa un paquete nuevo o existente y haga clic en Siguiente. Para un nuevo paquete de instalacin, seleccione la versin del cliente, el conjunto de funciones, las opciones de contenido y el grupo de clientes y despus haga clic en Siguiente. Haga clic en Transferencia remota y despus haga clic en Siguiente. Localice los equipos para recibir el software de cliente y despus haga clic en >> para agregar los equipos a la lista. Para navegar la red de los equipos, haga clic en Examinar red. Para encontrar los equipos por direccin IP o nombre del equipo, haga clic en Buscar en la red y despus haga clic en Buscar equipos. Autentique con el dominio o el grupo de trabajo si se lo solicita. Nota: Es posible configurar un valor de tiempo de espera para definir la cantidad de tiempo que el servidor se aplica a una bsqueda.
5 6
7 8 9
Haga clic en Siguiente. Haga clic en Enviar para transferir el software de cliente a los equipos seleccionados. Espere mientras el software de cliente se transfiere a los equipos seleccionados.
84
Instalacin del cliente de Symantec Endpoint Protection Small Business Edition Acerca de los mtodos de implementacin del cliente
Cree el paquete de instalacin ejecutable de 32 bits o de 64 bits. El paquete de instalacin puede abarcar un archivo setup.exe o una recopilacin de archivos que incluye un archivo setup.exe. A los usuarios de los equipos a menudo les resulta ms fcil usar un archivo setup.exe. Guarde el paquete de instalacin en el directorio predeterminado o un directorio de su eleccin. El directorio predeterminado es el siguiente: C:\temp\Symantec\ClientPackages Es necesario proporcionar el paquete de instalacin a los usuarios del equipo. Los usuarios ejecutan el archivo setup.exe para instalar el software de cliente. Los usuarios del equipo o usted deben reiniciar los equipos despus de la instalacin.
Ver "Acerca de los mtodos de implementacin del cliente" en la pgina 79. Es posible iniciar la implementacin del cliente desde la consola. Para implementar clientes usando la funcin Guardar paquete
1 2 3
En la consola, haga clic en Pgina principal. En la pgina Inicio, en el men Tareas comunes, seleccione Instalar el cliente de proteccin en los equipos. En el Asistente de implementacin del cliente, seleccione Nueva implementacin del paquete para seleccionar un paquete de instalacin que ya est en el servidor. Seleccione Implementacin del paquete existente para elegir un paquete que fue exportado previamente. Haga clic en Siguiente. Seleccione el paquete, el grupo, el conjunto de funciones de instalacin y las opciones de contenido, y despus haga clic en Siguiente. Haga clic en Guardar y despus haga clic en Siguiente. Seleccione nico archivo .exe o Archivos independientes. Nota: Use nico archivo .exe a menos que se necesiten archivos independientes para un programa de implementacin de otro fabricante.
5 6
7 8 9
En el cuadro Carpeta de exportacin, acepte el directorio predeterminado o especifique otro directorio y despus haga clic en Siguiente. Revise el resumen de la configuracin y despus haga clic en Siguiente. Espere mientras se crea el paquete de instalacin personalizada.
Instalacin del cliente de Symantec Endpoint Protection Small Business Edition Cmo reiniciar equipos cliente
85
1 2 3
En la consola, haga clic en Equipos. En la pgina Equipos, en la ficha Equipos, seleccione un grupo. En la ficha Equipos, seleccione un equipo, haga clic con el botn derecho en Ejecutar comando en el grupo y despus haga clic en Reiniciar equipos cliente.
1 2
En la consola, haga clic en Equipos. En la pgina Equipos, en la ficha Equipos, seleccione un grupo, haga clic con el botn derecho en Ejecutar comando en el grupo y despus haga clic en Reiniciar equipos cliente.
86
Instalacin del cliente de Symantec Endpoint Protection Small Business Edition Acerca de clientes administrados y clientes no administrados
Cliente no administrado
El usuario del equipo principal debe administrar el equipo cliente. Un cliente no administrado no se puede administrar desde la consola. El usuario del equipo principal debe actualizar el software de cliente, las polticas de seguridad y las definiciones de virus en los equipos cliente no administrados. Se instala un cliente no administrado directamente desde el disco del producto. Ver "Instalar un cliente no administrado" en la pgina 86.
Instalacin del cliente de Symantec Endpoint Protection Small Business Edition Desinstalacin del cliente
87
Los principales usuarios del equipo o usted deben mantener los equipos. Este mantenimiento incluye la supervisin y el ajuste de la proteccin en los equipos, y la actualizacin de polticas de seguridad, definiciones de virus y software. Ver "Acerca de clientes administrados y clientes no administrados" en la pgina 86. Para instalar un equipo no administrado
En el equipo, inserte el disco del producto. La instalacin se inicia automticamente. Si no se inicia automticamente, haga doble clic en Setup.exe.
2 3 4
Haga clic en Instalar un cliente no administrado y despus haga clic en Siguiente. En el panel Contrato de licencia, haga clic en Acepto los trminos del contrato de licencia y, a continuacin, en Siguiente. Confirme que el equipo no administrado est seleccionado y despus haga clic en Siguiente. Este panel aparece cuando se instala el software de cliente por primera vez en un equipo.
En el panel Opciones de proteccin, seleccione los tipos de proteccin y despus haga clic en Siguiente. En el panel Preparado para instalar el programa, haga clic en Instalar. En el panel de Asistente finalizado, haga clic en Finalizar.
6 7
88
Instalacin del cliente de Symantec Endpoint Protection Small Business Edition Desinstalacin del cliente
1 2 3
En el equipo cliente, en el men Inicio, haga clic en Panel de control > Agregar o quitar programas. En el cuadro de dilogo Agregar o quitar programas, seleccione Symantec Endpoint Protection Small Business Edition y despus haga clic en Quitar. Siga las indicaciones en pantalla para quitar el software de cliente.
Captulo
Acerca de la migracin a Symantec Endpoint Protection Small Business Edition Cmo migrar de Symantec Client Security o de Symantec AntiVirus Cmo actualizar a una nueva versin Migrar un servidor de administracin Cmo detener e iniciar el servicio del servidor de administracin Cmo deshabilitar LiveUpdate en Symantec AntiVirus antes de la migracin Cmo deshabilitar anlisis programados en Symantec System Center cuando se migran los equipos cliente Desactivacin del servicio mvil Desinstalar y eliminar servidores de informes Cmo desbloquear grupos de servidores en Symantec System Center Acerca de la actualizacin del software de cliente Cmo actualizar clientes mediante AutoUpgrade
90
Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition Acerca de la migracin a Symantec Endpoint Protection Small Business Edition
Symantec AntiVirus Corporate Edition 9.x y 10.x. Symantec Client Security 2.x y 3.x Symantec Endpoint Protection Small Business Edition Small Business Edition 12.0
Ver "Cmo migrar de Symantec Client Security o de Symantec AntiVirus" en la pgina 91. Adems consulte la siguiente informacin: Sitio web sobre migracin Ver "Acerca de la implementacin y migracin del cliente" en la pgina 365. Es posible omitir la migracin de la siguiente manera: Desinstale el software heredado de proteccin contra virus de Symantec de sus servidores y equipos cliente. Durante la instalacin de Symantec Endpoint Protection Manager, cancele la opcin de la migracin. Despus de la instalacin inicial del producto, use Symantec Endpoint Protection Manager para ajustar la configuracin del grupo y la configuracin de polticas. Instale el cliente de Symantec Endpoint Protection Small Business Edition en los equipos de versin anterior desprotegidos.
La instalacin detecta y actualiza Symantec Endpoint Protection Small Business Edition a una nueva versin de mantenimiento. Ver "Cmo actualizar a una nueva versin" en la pgina 95.
Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition Cmo migrar de Symantec Client Security o de Symantec AntiVirus
91
92
Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition Cmo migrar de Symantec Client Security o de Symantec AntiVirus
Resumen de la migracin
Accin
Descripcin
Prepare Symantec Prepare su instalacin de versin anterior para la migracin de la siguiente Client Security o el manera: antivirus de Symantec Deshabilite los anlisis programados. para la migracin La migracin puede fallar si un anlisis se est ejecutando durante la migracin. Ver "Cmo deshabilitar anlisis programados en Symantec System Center cuando se migran los equipos cliente" en la pgina 98. Deshabilite LiveUpdate. Pueden ocurrir conflictos si LiveUpdate se ejecuta en los equipos cliente durante la migracin. Ver "Cmo deshabilitar LiveUpdate en Symantec AntiVirus antes de la migracin" en la pgina 97. Desactive el servicio mvil. La migracin puede colgar y no completarse si el servicio mvil se est ejecutando en equipos cliente. Ver "Desactivacin del servicio mvil" en la pgina 99. Desbloquee los grupos de servidores. Si est migrando de Symantec AntiVirus, resultados imprevisibles pueden ocurrir si los grupos de servidores estn bloqueados. Ver "Cmo desbloquear grupos de servidores en Symantec System Center" en la pgina 100. Desactive la proteccin contra intervenciones. Proteccin contra intervenciones puede ocasionar resultados imprevisibles durante la migracin. Desinstale y elimine servidores de informes. Desinstale los servidores de elaboracin de informes y elimine opcionalmente los archivos de base de datos. Ver "Desinstalar y eliminar servidores de informes" en la pgina 100. Consulte la documentacin de software heredado de proteccin contra virus de Symantec para obtener ms informacin.
Migrar la configuracin de polticas y grupos de versiones anteriores Verificar los datos migrados
Migre la configuracin de polticas y grupos de versiones anteriores. Ver "Acerca de migrar los grupos del equipo" en la pgina 93. Ver "Cmo migrar configuraciones de grupo y de polticas" en la pgina 93. Verifique y ajuste opcionalmente la configuracin de polticas y grupos migrados. Ver "Visualizacin de equipos asignados" en la pgina 111. Ver "Mover un equipo cliente a otro grupo" en la pgina 111. Ver "Visualizacin de polticas asignadas" en la pgina 133.
Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition Cmo migrar de Symantec Client Security o de Symantec AntiVirus
93
Paso
4
Accin
Descripcin
Importar la licencia de Importe el archivo de licencia de versin anterior en Symantec Endpoint versin anterior Protection Small Business Edition. Ver "Importacin de una licencia" en la pgina 71.
Implemente el cliente en equipos de versin anterior. Ver "Acerca de los mtodos de implementacin del cliente" en la pgina 79.
Nota: Cuando se actualiza Symantec Endpoint Protection Small Business Edition Small Business Edition, su licencia de actualizacin activa nuevas funciones en los clientes previamente instalados.
94
Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition Cmo migrar de Symantec Client Security o de Symantec AntiVirus
Inicie el Asistente para migracin si es necesario. Para iniciar el Asistente de migracin desde el equipo de consola, en el men Inicio, haga clic en Todos los programas > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager Herramientas > Asistente de migracin.
2 3
En el panel Asistente de migracin, haga clic en Siguiente. En el panel Asistente de migracin, especifique la siguiente configuracin:
Configuracin de la poltica del servidor Especifica dnde se establece la configuracin de la poltica del servidor. Seleccione una de las siguientes opciones:
Especifica dnde se establece la configuracin de la poltica de clientes. Seleccione una de las siguientes opciones:
4 5
Haga clic en Siguiente. En el panel Asistente de migracin, seleccione una de las siguientes opciones:
Detectar servidores automticamente Esta opcin importa la configuracin de todos los servidores. Escriba la direccin IP de un equipo que ejecute Symantec System Center. Esta opcin importa la configuracin de un servidor nico y de los clientes que administra. Escriba la direccin IP de un equipo que ejecute un servidor.
Agregar servidor
6 7
Haga clic en Siguiente. Siga las indicaciones que se muestran en la pantalla para completar la migracin.
Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition Cmo actualizar a una nueva versin
95
Accin
Hacer copia de seguridad de la base de datos
Paso 2
El servicio de Symantec Endpoint Protection Manager se debe detener durante la instalacin. Ver "Cmo detener e iniciar el servicio del servidor de administracin" en la pgina 96. Instale la versin ms reciente de Symantec Endpoint Protection Manager en su red. La versin existente se detecta automticamente y toda la configuracin se guarda durante la actualizacin. Ver "Cmo instalar el servidor de administracin y la consola" en la pgina 49.
Paso 3
Paso 4
Actualice su software de cliente a la ltima versin. Ver "Acerca de la actualizacin del software de cliente" en la pgina 101. La manera ms fcil de actualizar clientes en grupos con el ltimo software es usar AutoUpgrade. Se debe primero actualizar un grupo con una pequea cantidad de equipos de prueba antes de actualizar la red de produccin entera. Ver "Cmo actualizar clientes mediante AutoUpgrade" en la pgina 102. Es posible adems actualizar clientes con LiveUpdate si se permite que los clientes ejecuten LiveUpdate y si la poltica de configuracin de LiveUpdate lo permite. Ver "Cmo administrar actualizaciones de contenido" en la pgina 278.
96
Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition Cmo detener e iniciar el servicio del servidor de administracin
Advertencia: Es necesario seguir la situacin que aplica a su tipo de instalacin o su migracin puede fallar. El proceso de la migracin es similar a una instalacin completamente nueva. Tabla 7-4 enumera las tareas para migrar Symantec Endpoint Protection Manager. Tabla 7-4 Tarea
Instalar el nuevo servidor de administracin
Configurar el servidor de Se inicia automticamente el Asistente de actualizaciones del administracin servidor de administracin. Siga las instrucciones en el asistente para configurar el nuevo servidor. Registrar en el servidor de administracin Cuando aparece el panel de inicio de sesin de Symantec Endpoint Protection Manager, inicie sesin en la consola usando las credenciales de inicio de sesin de una versin anterior.
Nota: No es necesario reiniciar el equipo despus de la migracin, pero puede notar mejoras en el rendimiento si lo reinicia y luego inicia sesin.
Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition Cmo deshabilitar LiveUpdate en Symantec AntiVirus antes de la migracin
97
1 2 3 4
Haga clic en Inicio > Configuracin > Panel de control > Herramientas administrativas > Servicios. En la ventana Servicios, en Nombre, desplcese hasta Symantec Endpoint Protection Manager y haga clic con el botn secundario en l. Haga clic en Detener. Cierre la ventana Servicios. Advertencia: Cierre la ventana Servicios o la actualizacin puede fallar.
Repita este procedimiento para todas las instalaciones de Symantec Endpoint Protection Manager.
Para iniciar el servicio de Symantec Endpoint Protection Manager usando la lnea de comandos
Para detener el servicio de Symantec Endpoint Protection Manager usando la lnea de comandos
98
Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition Cmo deshabilitar anlisis programados en Symantec System Center cuando se migran los equipos cliente
1 2 3
En Symantec System Center, haga clic con el botn secundario en un grupo de servidores. Haga clic en Todas las tareas > Symantec AntiVirus > Administrador de definiciones de virus. En el cuadro de dilogo Administrador de definiciones de virus, marque Actualizar solamente el servidor principal de este grupo de servidores y despus haga clic en Configurar. En el cuadro de dilogo Configurar actualizaciones del servidor principal, desactive Programacin para actualizaciones automticas y haga clic en Aceptar. En el cuadro de dilogo Administrador de definiciones de virus, anule las siguientes selecciones:
Actualizar definiciones de virus del servidor principal Programar actualizaciones automticas en los clientes con LiveUpdate Habilitar LiveUpdate continuo
6 7
Marque No permitir al cliente iniciar LiveUpdate manualmente y despus haga clic en Aceptar. Repita este procedimiento para todos los grupos de servidores, si tiene ms de uno.
Cmo deshabilitar anlisis programados en Symantec System Center cuando se migran los equipos cliente
Si un anlisis est programado para ejecutarse y se est ejecutando al tiempo que ocurre la migracin del cliente, la migracin puede fallar. Se recomienda deshabilitar los anlisis programados durante la migracin y habilitarlos despus de la migracin. Ver "Cmo migrar de Symantec Client Security o de Symantec AntiVirus" en la pgina 91. Para deshabilitar anlisis programados
Haga clic con el botn secundario en un servidor de administracin. Haga clic con el botn secundario en un grupo de clientes.
Haga clic en Todas las tareas > Symantec AntiVirus > Anlisis programados.
Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition Desactivacin del servicio mvil
99
3 4 5
En el cuadro de dilogo Anlisis programados, en la ficha Anlisis de servidor, deje sin marcar todos los anlisis programados. En la ficha Anlisis de clientes, deje sin marcar todos los anlisis programados y haga clic en Aceptar. Repita este procedimiento para todos los servidores de administracin primarios, los servidores de administracin secundarios y todos los grupos de clientes.
1 2 3 4 5 6 7 8
En Symantec System Center, haga clic con el botn secundario en un grupo de servidores. Haga clic en Todas las tareas > Symantec AntiVirus > Opciones de uso mvil para clientes. En el cuadro de dilogo Opciones de uso mvil para clientes, en el cuadro Validar el servidor principal cada X minutos, escriba 1. En el cuadro Buscar el servidor principal ms cercano cada X minutos, escriba 1 y presione Aceptar. Espere algunos minutos. En Symantec System Center, haga clic con el botn secundario en un grupo de servidores. Haga clic en Todas las tareas > Symantec AntiVirus > Opciones de uso mvil para clientes. En el cuadro de dilogo Opciones de uso mvil para clientes, anule la seleccin de Habilitar uso mvil en clientes con el servicio Symantec AntiVirus Roaming. Haga clic en Aceptar.
100
Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition Desinstalar y eliminar servidores de informes
Ver "Cmo migrar de Symantec Client Security o de Symantec AntiVirus" en la pgina 91.
1 2 3 4 5
Inicie sesin en un equipo que ejecute el servidor de informes. Haga clic en Inicio > Configuracin > Panel de control > Agregar o quitar programas. En el cuadro de dilogo Agregar o quitar programas, haga clic en Servidor de informes de Symantec y despus haga clic en Quitar. Siga las indicaciones que se muestran en la pantalla hasta que se elimine el servidor de informes. Repita este paso para todos los servidores de informes.
1 2
En Symantec System Center, haga clic con el botn secundario y ample Informes. Haga clic con el botn secundario en cada servidor de informes y haga clic en Eliminar.
Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition Acerca de la actualizacin del software de cliente
101
que se autentican correctamente en un servidor principal se colocan en la base de datos. Los clientes que se colocan en la base de datos aparecen automticamente en el grupo de versiones anteriores correcto de la consola despus de la instalacin. Para desbloquear un grupo de servidores
En Symantec System Center, haga clic con el botn secundario en un grupo de servidores bloqueado y despus haga clic en Desbloqueo de grupo de servidores. En el cuadro de dilogo Desbloqueo de grupo de servidores, escriba las credenciales de autenticacin, si es necesario, y haga clic en Aceptar.
Ver "Cmo migrar de Symantec Client Security o de Symantec AntiVirus" en la pgina 91.
Mtodo de la actualizacin
AutoUpgrade
102
Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition Cmo actualizar clientes mediante AutoUpgrade
Si el cliente de Symantec Network Access Control tambin est instalado, es necesario actualizar el cliente de Symantec Endpoint Protection Small Business Edition y el cliente de Symantec Network Access Control. Es posible asignar el paquete de Symantec Endpoint Protection Small Business Edition y el paquete de Symantec Network Access Control al mismo grupo. En este caso, asegrese de que la opcin Conservar funciones est seleccionada. Ver "Cmo actualizar a una nueva versin" en la pgina 95.
1 2
En la consola de Symantec Endpoint Protection Manager, haga clic en Inicio > Tareas comunes > Instalar cliente de proteccin en los equipos. En el Asistente de implementacin del cliente, seleccione la opcin para la implementacin. Use Implementacin del paquete del servidor para usar un paquete que se instale previamente en el servidor. Use Implementacin del paquete existente para elegir un paquete que usted export de Symantec Endpoint Protection Manager previamente. Consulte el tutorial que se vincula con el asistente para obtener ms informacin. Haga clic en Siguiente despus de realizar una seleccin. En el panel Seleccionar grupo y conjuntos de funciones de instalacin, seleccione el paquete, el grupo de clientes que desee actualizar, el conjunto de funciones de instalacin y las opciones de contenido para la implementacin. Haga clic en Siguiente.
Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition Cmo actualizar clientes mediante AutoUpgrade
103
Seleccione un mtodo de implementacin y despus haga clic en Siguiente. Ver "Cmo implementar clientes usando transferencia remota " en la pgina 82. Ver "Cmo implementar clientes usando un vnculo web y un correo electrnico" en la pgina 80.
Si selecciona publicar el paquete usando el correo electrnico o un vnculo web, siga las indicaciones para completar el asistente. Se publican los archivos una vez que el asistente finaliza. Si selecciona la opcin de transferencia remota, agregue los equipos a la lista Instalar cliente de proteccin en y despus haga clic en Siguiente. Para seleccionar los equipos, busque los equipos o busque la direccin IP o el nombre del equipo. Para buscar, haga clic en Buscar red > Buscar equipos y escriba las direcciones IP o el nombre del equipo. Cuando localice los equipos, que haga clic en Siguiente. Nota: Es necesario proporcionar las credenciales para un miembro del grupo del administrador que est autorizado para administrar los equipos de destino.
Para completar el proceso de implementacin mediante transferencia remota, haga clic en Enviar. Nota: El asistente crea el paquete, lo cual puede tardar dos o tres minutos. Durante este tiempo, no se indica ningn progreso. Una vez que el paquete se crea, el progreso avanza a medida que el paquete se copia a los equipos seleccionados. Puede tardar varios minutos enviar el paquete por la red. Cuando el progreso se muestra al 100%, el paquete cliente est copiado completamente en los equipos seleccionados y el instalador se inicia en el equipo cliente. El asistente no muestra el progreso del proceso de instalacin real. Vaya a Informes > Tipo de informe > Estado del equipo > Informe de implementacin para calibrar el progreso de la instalacin del cliente.
104
Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition Cmo actualizar clientes mediante AutoUpgrade
Seccin
Captulo 8. Administracin de grupos de equipos cliente Captulo 9. Administracin de clientes Captulo 10. Uso de polticas para administrar seguridad Captulo 11. Administracin de proteccin antivirus y antispyware Captulo 12. Personalizacin de anlisis Captulo 13. Administracin de SONAR Captulo 14. Administracin de proteccin contra intervenciones Captulo 15. Administracin de proteccin mediante firewall Captulo 16. Administracin de prevencin de intrusiones Captulo 17. Administracin de excepciones
106
Captulo 18. Configuracin de actualizaciones y actualizaciones de proteccin del equipo cliente Captulo 19. Supervisin de proteccin con los informes y los registros Captulo 20. Administracin de notificaciones Captulo 21. Administracin de cuentas de administrador
Captulo
Cmo administrar grupos de equipos Cmo se pueden estructurar los grupos Adicin de un grupo Bloquear clientes para que no se agreguen a grupos Visualizacin de equipos asignados Mover un equipo cliente a otro grupo Instrucciones para administrar equipos portables
El grupo Mi empresa es el grupo de nivel superior o grupo principal. Contiene un rbol plano de grupos secundarios. La estructura de grupos secundarios coincide con la estructura organizativa de su compaa.
108
El grupo Equipos porttiles y de escritorio contiene equipos porttiles y equipos de escritorio. El grupo Equipos porttiles y de escritorio es un grupo secundario debajo del grupo principal Mi empresa. El grupo Servidores contiene los equipos que ejecutan un sistema operativo de servidor Windows admitido. El grupo Servidores es un grupo secundario debajo del grupo principal Mi empresa.
Es posible colocar los equipos cliente en el grupo Equipos porttiles y de escritorio, el grupo Servidores o un grupo que defini. No es posible cambiar el nombre de los grupos predeterminados ni eliminarlos. La Tabla 8-1 describe las acciones que se pueden realizar cuando se administran sus grupos de equipos. Tabla 8-1 Tarea
Ver equipos asignados
Crear un grupo
Es posible crear grupos en la consola. Los grupos creados recientemente se enumeran como grupos secundarios bajo el grupo principal Mi empresa. Ver "Adicin de un grupo" en la pgina 110. Es posible que desee considerar crear grupos para los equipos porttiles. Ver "Instrucciones para administrar equipos portables" en la pgina 111.
Bloquear un grupo
Es posible bloquear un grupo en la consola. El bloqueo de un grupo evita que los equipos cliente sean agregados el grupo. Ver "Bloquear clientes para que no se agreguen a grupos" en la pgina 110.
Mover un equipo
Si los equipos no estn en el grupo correcto, puede moverlos a otro grupo. Ver "Mover un equipo cliente a otro grupo" en la pgina 111.
109
Una vez que haya ordenado sus equipos en grupos lgicos, puede administrar ms fcilmente sus polticas de seguridad. Ver "Cmo realizar tareas que son comunes a todas las polticas de seguridad" en la pgina 127.
Rol
Regin geogrfica
Combinacin Es posible crear los grupos segn una combinacin de criterios. Por ejemplo, se puede usar la funcin y el rol. Es posible agregar un grupo principal por rol y agregar subgrupos secundarios por la funcin, como en la siguiente situacin:
Ventas, con los subgrupos de equipos porttiles, de escritorio y servidores. Ingeniera, con subgrupos de equipos porttiles, de escritorio y servidores.
Por ejemplo, supongamos que una empresa tiene departamentos de televenta y de contabilidad. Estos departamentos tienen empleados en las oficinas de Nueva York, Londres y Frankfurt de la compaa. Todos los equipos de ambos departamentos estn asignados al mismo grupo de modo que reciban las actualizaciones de las definiciones de virus y de riesgo para la seguridad de la misma fuente. Sin embargo, los informes de TI indican que el departamento de televenta es ms vulnerable a los riesgos que el departamento de contabilidad. Como resultado, el administrador del sistema crea los grupos de televenta y de contabilidad por separado. Los clientes de televenta comparten las opciones de
110
configuracin que limitan terminantemente cmo los usuarios pueden interaccionar con la proteccin antivirus y contra riesgos para la seguridad. Consulte el artculo de la base de conocimientos Prcticas recomendadas para la creacin de estructuras de grupos Ver "Cmo administrar grupos de equipos" en la pgina 107.
Adicin de un grupo
Es posible agregar grupos despus de definir la estructura de grupo para su organizacin. Las descripciones de grupo pueden tener hasta 1024 caracteres. Los nombres de grupo pueden contener cualquier carcter excepto los caracteres siguientes: [/\*? < > | :] Las descripciones del grupo no estn restringidas. Nota: Es posible agregar grupos solamente al grupo Mi empresa. No es posible agregar grupos a los subgrupos predeterminados. Ver "Cmo se pueden estructurar los grupos" en la pgina 109. Para agregar un grupo
1 2 3 4 5
En la consola, haga clic en Equipos. En Equipos, haga clic en Mi empresa. En Tareas, haga clic en Agregar un grupo. En el cuadro de dilogo Agregar grupo para Mi empresa, escriba el nombre de grupo y una descripcin. Haga clic en Aceptar.
111
al grupo predeterminado. Es posible mover manualmente un equipo a un grupo bloqueado. Para bloquear clientes para que no se agreguen a grupos
1 2 3 4
En la consola, haga clic en Equipos. En Equipos, haga clic con el botn derecho en un grupo y en Propiedades. En el cuadro de dilogo Propiedades de grupo para nombre de grupo, haga clic en Bloquear nuevos clientes. Haga clic en Aceptar.
1 2
En la consola, haga clic en Equipos. En la pgina Equipos, en la ficha Equipos, haga clic en un grupo.
1 2 3
En la consola, haga clic en Equipos. En la pgina Equipos, en la ficha Equipos, seleccione un grupo. En la ficha Equipos, en el grupo seleccionado, seleccione el equipo y despus haga clic con el botn derecho en Mover. Use la tecla Mays o la tecla Ctrl para seleccionar varios equipos.
4 5
En el cuadro de dilogo Mover clientes, seleccione el nuevo grupo. Haga clic en Aceptar.
112
o puede no conectarse en absoluto. Puede conectarse un equipo porttil a la red a travs de una red privada virtual (VPN) o de una red inalmbrica, o de ambas. Ver "Planificacin de la instalacin" en la pgina 39. Considere las siguientes prcticas recomendadas para administrar los equipos portables:
Instale los equipos portables como equipos administrados. La administracin de los equipos administrados es fcil porque se accede a ellos directamente desde Symantec Endpoint Protection Manager. Si su compaa tiene equipos porttiles que nunca se conectan a la red, instale los clientes no administrados en ellos. Los clientes no administrados no se comunican con Symantec Endpoint Protection Manager ni reciben actualizaciones directamente de los servidores de Symantec LiveUpdate. Cree un grupo para los equipos portables administrados. Colocar los equipos portables administrados en un grupo permite administrar los equipos como una nica unidad. Consolide las tecnologas de proteccin para los usuarios remotos. Consulte el artculo de la base de conocimientos del Soporte tcnico de Symantec, Prcticas de seguridad generales para los administradores de redes.
Captulo
Administracin de clientes
En este captulo se incluyen los temas siguientes:
Cmo administrar los equipos cliente Acerca de los iconos de estado de proteccin de los clientes Visualizar el estado de proteccin de los clientes y equipos cliente Consulta de las propiedades de un cliente Acerca de cmo habilitar y deshabilitar la proteccin Acerca de los comandos que puede ejecutar en los equipos cliente Ejecucin de comandos en el equipo cliente desde la consola Convertir un cliente no administrado en un cliente administrado
Descripcin
Es posible mostrar los equipos en cada grupo que no tienen el software de cliente instalado an. Es posible agregar un cliente a un grupo e instalar el software de cliente ms tarde.
114
Tarea
Descripcin
Comprobar que los equipos Es posible comprobar si el software de cliente est instalado y si los clientes cliente tengan el nivel proporcionan el nivel correcto de proteccin. correcto de proteccin Es posible ver el estado de cada tecnologa de proteccin en sus equipos cliente. Ver "Visualizar el estado de proteccin de los clientes y equipos cliente" en la pgina 115. Ver "Acerca de los iconos de estado de proteccin de los clientes" en la pgina 115. Es posible ejecutar informes o ver registros para consultar si es necesario aumentar la proteccin o mejorar el rendimiento. Por ejemplo, los anlisis pueden causar falsos positivos. Es posible tambin identificar los equipos cliente que necesitan proteccin. Ver "Supervisin de proteccin de endpoints" en la pgina 287. Es posible modificar la proteccin basada en los atributos especficos del software de cliente o de los equipos cliente. Ajustar la proteccin en los Es posible aumentar o disminuir cada tipo de proteccin segn los resultados en equipos cliente los informes y los registros. Ver "Tipos de polticas de seguridad" en la pgina 126. Ver "Acerca de los tipos de proteccin contra amenazas que Symantec Endpoint Protection Small Business Edition proporciona" en la pgina 23. Es posible deshabilitar temporalmente la proteccin en los equipos cliente si es necesario diagnosticar un problema o mejorar el rendimiento. Ver "Acerca de cmo habilitar y deshabilitar la proteccin" en la pgina 117. Ver "Ejecucin de comandos en el equipo cliente desde la consola" en la pgina 121. Mover los endpoint de un Para cambiar el nivel de proteccin de un equipo cliente, se puede mover a un grupo grupo a otro para modificar que proporcione ms proteccin o menos proteccin. la proteccin (opcional) Ver "Mover un equipo cliente a otro grupo" en la pgina 111. Permitir que los usuarios controlen la proteccin del equipo (opcional) Es posible especificar la clase de control que los usuarios ejercen sobre la proteccin en los equipos cliente. Para la proteccin antivirus y antispyware, y la proteccin proactiva contra amenazas, se puede bloquear o desbloquear una casilla de seleccin para especificar si los usuarios pueden cambiar opciones de configuracin individuales. Ver "Cmo bloquear y desbloquear la configuracin de polticas" en la pgina 131. Si los usuario necesitan pleno control del cliente, se puede instalar un cliente no administrado. Ver "Convertir un cliente no administrado en un cliente administrado" en la pgina 122.
115
Este icono indica el estado siguiente: El cliente no puede comunicarse con Symantec Endpoint Protection Manager. El cliente se pudo haber agregado desde la consola y puede no tener ningn software de cliente de Symantec instalado.
Ver "Visualizar el estado de proteccin de los clientes y equipos cliente" en la pgina 115.
Una lista de equipos cliente administrados que no tienen el cliente instalado. Es posible ver el nombre del equipo, el nombre de dominio y el nombre del usuario que ha iniciado sesin. Qu protecciones se habilitan y se deshabilitan. Qu equipos cliente tienen las ltimas polticas y definiciones. El nmero de serie de las polticas del grupo y el nmero de versin del cliente. La informacin sobre los componentes de red del equipo cliente, como la direccin MAC de la tarjeta de red que usa el equipo. La informacin del sistema sobre el equipo cliente, como la cantidad de espacio libre en el disco disponible y el nmero de versin del sistema operativo.
116
Una vez que se conoce el estado de un cliente determinado, es posible resolver cualquier problema de seguridad de los equipos cliente. Es posible resolver muchos problemas mediante la ejecucin de comandos en los grupos. Por ejemplo, se puede actualizar el contenido o habilitar Auto-Protect. Nota: Si administra clientes de una versin anterior, algunas tecnologas de proteccin ms nuevas se pueden detallar como no informadas. Este es el comportamiento previsto. No significa que es necesario tomar medidas en estos clientes. Ver "Acerca de los iconos de estado de proteccin de los clientes" en la pgina 115. Ver "Ejecucin de comandos en el equipo cliente desde la consola" en la pgina 121. Ver "Consulta de las propiedades de un cliente" en la pgina 116. Para ver el estado de proteccin de los equipos cliente
1 2 3 4
En la consola, haga clic en Equipos. En la pgina Equipos, seleccione el grupo al que el cliente pertenece. En la ficha Equipos, en la lista de clientes, busque el nombre del cliente. En la fila con el nombre del cliente, la columna Estado muestra el estado de conexin del cliente.
General Visualiza la informacin sobre el grupo, el dominio, el nombre de inicio de sesin y la configuracin de hardware del equipo. Red Muestra la informacin sobre el servidor DNS, el servidor DHCP, el servidor WINS y la direccin IP del equipo. Clientes Visualiza la informacin que se recopila del equipo cliente. Esta informacin incluye el tipo de cliente que se ejecuta en el equipo. Adems, enumera informacin especfica del software y de las polticas. Esta informacin incluye la versin del software del cliente, el nmero de serie del perfil actual, el nmero de serie de la firma actual y la ltima vez que estuvo en lnea.
117
1 2 3 4 5
En la consola, haga clic en Equipos. Elija el grupo con los clientes cuyas propiedades desea consultar. En la ficha Equipos, haga clic con el botn derecho en el equipo y seleccione Editar propiedades. En el cuadro de dilogo nombre de cliente, es posible ver la informacin sobre el cliente. Haga clic en Aceptar.
118
Proteccin antivirus y Si deshabilita esta proteccin, se deshabilita Auto-Protect solamente. antispyware Los anlisis programados o de inicio se ejecutan de todos modos si usted o el usuario as lo han establecido. Es posible que tenga que habilitar o deshabilitar Auto-Protect por los siguientes motivos: Auto-Protect puede impedir que abra un documento. Por ejemplo, si abre un documento de Microsoft Word que tiene una macro, es posible que Auto-Protect no permita que la abra. Si sabe que el documento es seguro, puede deshabilitar Auto-Protect. Auto-Protect puede alertar acerca de una actividad propia de virus que el usuario sepa con seguridad que no est ocasionada por un virus. Por ejemplo, es posible que se muestre un aviso cuando se instalan nuevas aplicaciones informticas. Si planea instalar ms aplicaciones y desea evitar el aviso, es posible deshabilitar temporalmente Auto-Protect. Auto-Protect puede interferir con el reemplazo de controladores de Windows.
Observa demasiadas advertencias sobre amenazas que sabe que no son amenazas. La Proteccin proactiva contra amenazas puede ralentizar el equipo cliente.
Administracin de clientes Acerca de los comandos que puede ejecutar en los equipos cliente
119
Tecnologa de proteccin
Proteccin contra amenazas de red
El firewall o el sistema de prevencin de intrusiones causa problemas relacionados con la conectividad de red. El firewall puede ralentizar el equipo cliente.
Ver "Cmo habilitar o deshabilitar la prevencin contra intrusiones del navegador o de la red" en la pgina 258. Si no est seguro de que Proteccin contra amenazas de red causa el problema, se recomienda deshabilitar todas las tecnologas de proteccin. Proteccin contra intervenciones Tpicamente es necesario mantener Proteccin contra intervenciones habilitada. Es posible que desee deshabilitar temporalmente la Proteccin contra intervenciones si obtiene muchas detecciones de falsos positivos. Es posible crear excepciones para detecciones de falsos positivos. Ver "Cmo cambiar la configuracin de Proteccin contra intervenciones" en la pgina 222.
120
Administracin de clientes Acerca de los comandos que puede ejecutar en los equipos cliente
Cancela todos los anlisis que estn en ejecucin en los equipos cliente.
Actualizar contenido Actualiza el contenido en clientes iniciando una sesin de LiveUpdate en los equipos cliente. Los clientes reciben el contenido ms reciente de Symantec LiveUpdate. Ver "Configurar la programacin de descarga de LiveUpdate para Symantec Endpoint Protection Manager" en la pgina 281. Actualizar contenido Actualiza el contenido iniciando una sesin de LiveUpdate y y anlisis ejecuta un anlisis manual en los equipos cliente. Reiniciar equipos cliente Habilitar Auto-Protect Reinicia los equipos cliente.
Habilita Auto-Protect para el sistema de archivos en los equipos cliente. De forma predeterminada, Auto-Protect para el sistema de archivos est habilitado. Es posible que necesite habilitar Auto-Protect desde la consola, si permite que los usuarios modifiquen esta opcin o si deshabilita Auto-Protect. Es posible bloquear la configuracin, de forma que los usuarios de los equipos cliente no puedan deshabilitar Auto-Protect. Ver "Cmo personalizar Auto-Protect para los clientes Windows" en la pgina 198. Ver "Acerca de los comandos que puede ejecutar en los equipos cliente"en la pgina 199 en la pgina 199. Si desea habilitar o deshabilitar Auto-Protect para el correo electrnico, debe incluir la configuracin en la poltica de proteccin antivirus y antispyware.
121
Comandos
Descripcin
Habilitar proteccin Habilita y deshabilita el firewall y la prevencin de intrusiones en contra amenazas de los equipos cliente. red y Deshab. protec. Nota: El equipo cliente Mac no procesa este comando. contra amen. red
Ver "Ejecucin de comandos en el equipo cliente desde la consola" en la pgina 121. Ver "Ejecucin de comandos en el equipo cliente desde los registros" en la pgina 308. Es posible configurar un administrador limitado para tener derechos a alguno o a ninguno de estos comandos. Ver "Configurar los derechos de acceso para un administrador limitado" en la pgina 329.
1 2 3
En la consola, haga clic en Equipos y a continuacin en Equipos, seleccione el grupo que incluye los equipos para los cuales desea ejecutar un comando. En el panel derecho, haga clic en Equipos. Realice una de las acciones siguientes:
En el panel izquierdo, en Equipos, haga clic con el botn derecho en el grupo para el cual desea ejecutar el comando.
122
En el panel derecho, en la ficha Equipos, seleccione y haga clic con el botn derecho en los equipos o los usuarios para los cuales desea ejecutar el comando.
Ejecutar un comando en el grupo > comando Ejecutar comando en los clientes > comando
Instalar el cliente como equipo administrado. Este mtodo convierte un cliente no administrado en un cliente administrado reinstalando el software de cliente. Ver "Preparacin para la instalacin de clientes" en la pgina 75. Importar la configuracin de las comunicaciones del servidor. Este mtodo convierte un cliente no administrado en un cliente administrado al importar la configuracin de las comunicaciones del servidor.
Tabla 9-5 enumera los pasos para importar la configuracin de las comunicaciones del servidor.
123
Tabla 9-5
Paso
Paso 1
Tarea
Proporcionar la configuracin de las comunicaciones del servidor al usuario del equipo
Descripcin
Exporte el archivo sylink.xml que contiene la configuracin de comunicacin del servidor para un grupo. Realice las siguientes tareas para exportar el archivo sylink.xml: En la consola, en la pgina Equipos, haga clic con el botn derecho en un grupo y despus haga clic en Exportar configuracin de comunicaciones. Siga las indicaciones para guardar el archivo sylink.xml. No edite el archivo.
Enve por correo electrnico el archivo sylink.xml al usuario del equipo o gurdelo en una ubicacin compartida por el usuario.
Paso 2
Importar sylink.xml
Importe el archivo sylink.xml en el equipo cliente. Realice las siguientes tareas para importar el archivo sylink.xml:
En el equipo cliente no administrado, abra el cliente. Haga clic en Ayuda y despus haga clic en Solucin de problemas.
En el cuadro de dilogo Administracin, en Configuracindecomunicaciones, haga clic en Importar. Siga las indicaciones para ubicar el archivo sylink.xml. El equipo cliente se conecta inmediatamente al servidor. El servidor coloca el equipo en el grupo. El equipo se actualiza mediante las polticas y la configuracin de seguridad del grupo. Una vez que el equipo se comunica con el servidor, el icono del rea de notificacin aparece en el escritorio del equipo. Paso 3 Verificar la Verifique que el equipo se comunique con el servidor. comunicacin entre el Realice las siguientes tareas para verificar la comunicacin del servidor: cliente y el servidor En la consola, en la pgina Equipos, verifique que el equipo cliente est en lnea. Verifique que el equipo est en el grupo correcto; mueva el equipo al grupo correcto si es necesario. En el equipo, en el cliente, haga clic en Ayuda y despus haga clic en Solucin de problemas. El nombre del servidor se enumera en Informacin general.
124
Captulo
10
Tipos de polticas de seguridad Cmo realizar tareas que son comunes a todas las polticas de seguridad Agregar una poltica Copiar y pegar una poltica Editar una poltica Cmo bloquear y desbloquear la configuracin de polticas Asignacin de una poltica a un grupo Visualizacin de polticas asignadas Cmo probar una poltica de seguridad Reemplazar una poltica Cmo exportar e importar polticas Cmo eliminar una poltica permanentemente Cmo los equipos cliente obtienen actualizaciones de polticas Cmo usar el nmero de serie de la poltica para comprobar la comunicacin de servidor a cliente
126
Uso de polticas para administrar seguridad Cmo realizar tareas que son comunes a todas las polticas de seguridad
127
Tipo de poltica
Poltica de firewall
Descripcin
La Poltica de firewall proporciona la proteccin siguiente: Bloquea el acceso de usuarios no autorizados a los equipos y las redes que se conectan a Internet. Detecta los ataques de los hackers.
Cmo realizar tareas que son comunes a todas las polticas de seguridad
Es posible administrar sus polticas de seguridad de Symantec Endpoint Protection Small Business Edition de varias maneras. Por ejemplo, es posible crear copias de las polticas de seguridad y despus personalizar las copias para sus necesidades especficas. Es posible bloquear y desbloquear la configuracin de modo que los usuarios no puedan cambiarla en el equipo cliente. LaTabla 10-2 describe muchas de las tareas de polticas que se pueden realizar.
128
Uso de polticas para administrar seguridad Cmo realizar tareas que son comunes a todas las polticas de seguridad
129
Tarea
Exporte e importe una poltica
Descripcin
Es posible exportar una poltica existente si desea usarla en otro grupo. Es posible despus importar la poltica y aplicarla a un grupo. Ver "Cmo exportar e importar polticas" en la pgina 134.
Si una poltica ya no es til y usted no desea mantenerla en la base de datos, puede eliminarla. Ver "Cmo eliminar una poltica permanentemente" en la pgina 135.
1 2 3 4 5
En la consola, haga clic en Polticas. En la pgina Polticas, seleccione un tipo de polticas y despus haga clic en el vnculo para agregar una nueva poltica. Modifique la configuracin de polticas para aumentar o disminuir la proteccin. Haga clic en Aceptar para guardar la poltica. Asigne opcionalmente la nueva poltica a un grupo. Es posible asignar una nueva poltica a un grupo durante una creacin de polticas o despus de ella. La nueva poltica reemplaza la poltica actualmente asignada del mismo tipo de la proteccin. Ver "Asignacin de una poltica a un grupo" en la pgina 132.
130
1 2 3 4 5
En la consola, haga clic en Polticas. En la pgina Polticas, en Polticas, haga clic en el tipo de poltica que desee copiar. En el panel Polticas de tipo de poltica, haga clic con el botn derecho en la poltica especfica que desee copiar y despus haga clic en Copiar. Haga clic en Aceptar. Haga clic con el botn derecho en cualquier lugar en el espacio blanco del panel Polticas de tipo de poltica y despus haga clic en Pegar.
1 2 3 4
En la consola, haga clic en Polticas. En la pgina Polticas, en Polticas, haga clic en el tipo de polticas. En el panel Polticas de tipo de poltica, haga clic en la poltica especfica que desea editar. En Tareas, haga clic en Editar la poltica.
Uso de polticas para administrar seguridad Cmo bloquear y desbloquear la configuracin de polticas
131
5 6
En el panel Descripcin general de tipo de poltica, edite el nombre y la descripcin de la poltica, si es necesario. Para editar la poltica, haga clic en cualquiera de las pginas Poltica de tipo de poltica para las polticas.
1 2
En la consola, abra una poltica de proteccin antivirus y antispyware. Seleccione una de las opciones pginas:
Auto-Protect Proteccin de descargas Auto-Protect para correo electrnico de Internet Auto-Protect para Microsoft Outlook SONAR Opciones de anlisis global
3 4
Haga clic en un icono de un candado para bloquear o desbloquear la opcin correspondiente. Haga clic en Aceptar.
Es posible tambin bloquear y desbloquear la configuracin de la proteccin contra intervenciones y la configuracin de los envos. Ver "Cmo cambiar la configuracin de Proteccin contra intervenciones" en la pgina 222. Ver "Cmo habilitar o deshabilitar envos de los clientes a Symantec Security Response" en la pgina 187.
132
En la instalacin inicial, las polticas de seguridad predeterminadas de Symantec se asignan al grupo principal Mi empresa. Las polticas de seguridad del grupo principal Mi empresa se asignan automticamente a cada grupo secundario creado recientemente. Se reemplaza una poltica en un grupo asignando otra poltica del mismo tipo. Es posible reemplazar una poltica que se asigne al grupo principal Mi empresa o a cualquier grupo secundario.
Los grupos nuevos heredan siempre de su grupo principal inmediato. Si se crea una jerarqua de subgrupos, cada uno hereda de su servidor principal inmediato, no del servidor principal de nivel superior. La interfaz de usuario en el cuadro de dilogo Asignar poltica transmite la informacin adicional siguiente: Un icono de carpeta indica un grupo.
Una marca de verificacin en un crculo verde indica que esta poltica est asignada a este grupo. Ver "Cmo realizar tareas que son comunes a todas las polticas de seguridad" en la pgina 127. Ver "Visualizacin de polticas asignadas" en la pgina 133. Para asignar una poltica a un grupo
1 2
En la consola, haga clic en Polticas. En la pgina Polticas, seleccione una poltica y despus haga clic en Asignar la poltica.
133
3 4
En el cuadro de dilogo Asignar poltica, seleccione los grupos y despus haga clic en Asignar. Haga clic en Aceptar para confirmar.
1 2
En la consola, haga clic en Equipos. En la pgina Equipos, en la ficha Polticas, en el rbol del grupo, haga clic en un grupo. Se muestran las polticas asignadas al grupo seleccionado. Haga clic en una poltica para ver su configuracin. Haga clic en Tareas para obtener ms opciones.
1 2 3
Cree un grupo para usar para la prueba de polticas. Asigne la poltica de prueba al grupo de prueba. Identifique tres o cuatro equipos administrados para usar para la prueba de polticas. Si es necesario, instale el software de cliente en los equipos. Instale los equipos como equipos administrados.
134
4 5
Mueva los equipos de prueba al grupo de prueba. Efecte las pruebas en los equipos para verificar que funcionen correctamente.
1 2 3 4 5 6 7 8
En la consola, haga clic en Polticas. En la pgina Polticas, en Polticas, haga clic en el tipo de poltica que desea reemplazar. En el panel Polticas de tipo de poltica, haga clic en la poltica. En la pgina Polticas, en Tareas, haga clic en Reemplazar la poltica. En el cuadro de dilogo Reemplazar poltica tipo de poltica, en el cuadro de lista Nueva poltica tipo de poltica, seleccione la poltica de reemplazo. En el rbol de Reemplazar poltica, seleccione los grupos para los que desee reemplazar la poltica existente. Haga clic en Reemplazar. Cuando le soliciten confirmar el reemplazo de la poltica, haga clic en S.
Ver "Cmo realizar tareas que son comunes a todas las polticas de seguridad" en la pgina 127.
1 2 3
En la consola, haga clic en Polticas. En la pgina Polticas, en Polticas, haga clic en el tipo de poltica que desea exportar. En el panel Polticas de tipo de poltica, haga clic en la poltica especfica que desea exportar.
Uso de polticas para administrar seguridad Cmo eliminar una poltica permanentemente
135
4 5
En la pgina Polticas, en Tareas, haga clic en Exportar la poltica. En el cuadro de dilogo Exportar poltica, localice la carpeta donde desea exportar el archivo de polticas y despus haga clic en Exportar.
1 2 3 4 5
En la consola, haga clic en Polticas. En la pgina Polticas, en Polticas, haga clic en el tipo de poltica que desea importar. En el panel Polticas de tipo de poltica, haga clic en la poltica que desea importar. En la pgina Polticas, en Tareas, haga clic en Importar una poltica de tipo de poltica. En el cuadro de dilogo Importar poltica, vaya al archivo de polticas que desee importar y haga clic en Importar.
1 2
En la consola, haga clic en Polticas. En la pgina Polticas, en Polticas, seleccione el tipo de poltica que desea eliminar. La poltica puede o no puede haber sido asignada a uno o ms grupos.
3 4 5
En el panel Polticas de tipo de poltica, haga clic en la poltica especfica que desea eliminar. En la pgina Polticas, en Tareas, haga clic en Eliminar la poltica. Cuando se le solicite que confirme que desea eliminar la poltica seleccionada, haga clic en S.
136
Uso de polticas para administrar seguridad Cmo los equipos cliente obtienen actualizaciones de polticas
Cmo usar el nmero de serie de la poltica para comprobar la comunicacin de servidor a cliente
Es posible actualizar manualmente las polticas y usar los nmeros de serie de polticas para comprobar si sus equipos cliente administrados pueden comunicarse con su servidor de administracin. Si el cliente no recibe la actualizacin, puede haber un problema de comunicacin. Primero, es necesario comprobar el nmero de serie de polticas en el cliente para ver si coincide con el nmero de serie que aparece en la consola. Si el cliente se comunica con el servidor de administracin y recibe actualizaciones de polticas regulares, los nmeros de serie deben coincidir. Ver "Cmo realizar tareas que son comunes a todas las polticas de seguridad" en la pgina 127. Para ver el nmero de serie de polticas en la consola
1 2
En la consola, haga clic en Equipos. En Equipos, seleccione el grupo relevante. La fecha y el nmero de serie de la poltica aparece en la esquina superior derecha de la ventana del programa.
En el equipo cliente, en el cliente, haga clic en Ayuda > Solucin de problemas. En la ficha Administracin, busque el nmero de serie de polticas. El nmero de serie debe coincidir con el nmero de serie en la consola para el grupo en que el equipo cliente est.
Uso de polticas para administrar seguridad Cmo usar el nmero de serie de la poltica para comprobar la comunicacin de servidor a cliente
137
1 2 3
En el equipo cliente, en la interfaz de usuario del cliente, haga clic en Ayuda > Solucin de problemas. En el cuadro de dilogo Solucin de problemas, en la columna izquierda, haga clic en Servidor de administracin. En el panel Servidor de administracin, en Perfil de polticas, haga clic en Actualizar.
138
Uso de polticas para administrar seguridad Cmo usar el nmero de serie de la poltica para comprobar la comunicacin de servidor a cliente
Captulo
11
Cmo evitar y controlar ataques del virus y de spyware en los equipos cliente Cmo reparar riesgos en los equipos en su red Cmo administrar anlisis en los equipos cliente Cmo configurar anlisis programados que se ejecutan en equipos Windows Cmo configurar anlisis programados que se ejecutan en equipos Mac Cmo ejecutar anlisis manuales en equipos cliente Cmo ajustar el anlisis para mejorar rendimiento del equipo Ajuste de anlisis para aumentar la proteccin en sus equipos cliente Cmo administrar las detecciones de Diagnstico Insight de descargas Cmo Symantec Endpoint Protection Small Business Edition usa datos de reputacin para tomar decisiones sobre los archivos Cmo funcionan en conjunto las funciones de proteccin de Symantec Endpoint Protection Small Business Edition Cmo habilitar o deshabilitar envos de los clientes a Symantec Security Response Cmo administrar la cuarentena
140
Administracin de proteccin antivirus y antispyware Cmo evitar y controlar ataques del virus y de spyware en los equipos cliente
Cmo administrar las notificaciones de virus y spyware que aparecen en los equipos cliente
Cmo evitar y controlar ataques del virus y de spyware en los equipos cliente
Es posible evitar y manejar ataques de virus y de spyware en los equipos cliente siguiendo algunas instrucciones importantes. Tabla 11-1 Tarea
Asegurarse de que los equipos tengan instalado Symantec Endpoint Protection Small Business Edition
Mantener las definiciones actualizadas Asegrese de que las ltimas definiciones de virus estn instaladas en los equipos cliente. Es posible comprobar la fecha de las definiciones en la ficha Equipos. Es posible ejecutar un comando para actualizar las definiciones que son obsoletas. Es posible tambin ejecutar un informe de estado para comprobar la ltima fecha de las definiciones. Ver "Cmo administrar actualizaciones de contenido" en la pgina 278.
Administracin de proteccin antivirus y antispyware Cmo evitar y controlar ataques del virus y de spyware en los equipos cliente
141
Tarea
Ejecutar los anlisis regulares
Descripcin
De forma predeterminada, Auto-Protect y SONAR se ejecutan en los equipos cliente. Un anlisis activo programado predeterminado tambin se ejecuta en los equipos cliente. Es posible ejecutar los anlisis disponibles segn sea necesario. La configuracin del anlisis se puede personalizar. Ver "Cmo ejecutar anlisis manuales en equipos cliente" en la pgina 171. Puede ser recomendable crear y personalizar anlisis programados. Tpicamente, es posible que desee crear un anlisis programado completo para que se ejecute una vez por semana y un anlisis activo que se ejecute una vez por da. De forma predeterminada, Symantec Endpoint Protection Small Business Edition genera Active Scan que se ejecuta a las 12:30 p. m. En los equipos no administrados, Symantec Endpoint Protection Small Business Edition adems incluye un anlisis de inicio predeterminado que est deshabilitado. Se debe asegurar de que se ejecute un anlisis activo diariamente en los equipos en su red. Puede ser recomendable programar un anlisis completo una vez por semana o una vez al mes si se sospecha que tiene una amenaza inactiva en su red. Los anlisis completo consumen ms recursos del equipo y pueden ejercer un impacto en el rendimiento del equipo. Ver "Cmo configurar anlisis programados que se ejecutan en equipos Windows" en la pgina 169. Ver "Cmo configurar anlisis programados que se ejecutan en equipos Mac" en la pgina 170.
142
Administracin de proteccin antivirus y antispyware Cmo evitar y controlar ataques del virus y de spyware en los equipos cliente
Tarea
Descripcin
Comprobar o modificar la configuracin De forma predeterminada, los anlisis de virus y del anlisis para mayor proteccin spyware detectan, quitan y reparan los efectos secundarios de los virus y los riesgos para la seguridad. La configuracin predeterminada de anlisis optimiza el rendimiento de los equipos cliente mientras an proporciona un alto nivel de proteccin. Es posible aumentar el nivel de proteccin, sin embargo. Por ejemplo, puede ser recomendable aumentar la proteccin heurstica de Bloodhound. Ver "Ajuste de anlisis para aumentar la proteccin en sus equipos cliente" en la pgina 175. Permitir que los clientes enven informacin sobre detecciones a Symantec Los clientes pueden enviar informacin sobre detecciones a Symantec. La informacin enviada ayuda a Symantec a enfrentar las amenazas. Ver "Cmo habilitar o deshabilitar envos de los clientes a Symantec Security Response" en la pgina 187. Ejecutar la prevencin de intrusiones Symantec recomienda que se ejecute la prevencin de intrusiones en los equipos cliente, as como la Proteccin antivirus y antispyware. Ver "Cmo administrar la prevencin de intrusiones en sus equipos cliente" en la pgina 253. Reparar las infecciones si es necesario Una vez que los anlisis se ejecutan, los equipos cliente podran an tener infecciones. Por ejemplo, una nueva amenaza podra no tener una firma, o Symantec Endpoint Protection Small Business Edition no pudo quitar totalmente la amenaza. En algunos casos, los equipos cliente necesitan un reinicio para que Symantec Endpoint Protection Small Business Edition complete el proceso de limpieza. Ver "Cmo reparar riesgos en los equipos en su red" en la pgina 143.
Administracin de proteccin antivirus y antispyware Cmo reparar riesgos en los equipos en su red
143
Tarea
Identificar los equipos infectados y en peligro
144
Administracin de proteccin antivirus y antispyware Cmo reparar riesgos en los equipos en su red
Paso
Paso 2
Tarea
Descripcin
Actualizar definiciones Se debe asegurar de que los clientes usen las ltimas definiciones de virus y volver a analizar y spyware. Para los clientes que se ejecutan en equipos Windows, debe adems asegurarse de que sus anlisis programados y manuales usen la funcin Bsqueda de Insight. Es posible comprobar la fecha de las definiciones en el informe Equipos infectados y en riesgo. Es posible ejecutar el comando Actualizar contenido y Analizar del registro de riesgos Cuando Resumen de actividad de virus y riesgos en la pgina principal muestra que las cantidades de An infectado y Recientemente infectado estn en cero, todos los riesgos se eliminan. Ver "Cmo administrar actualizaciones de contenido" en la pgina 278.
Paso 3
Comprobar las acciones Los anlisis podran estar configurados para no aplicar ninguna accin de anlisis y volver a para el riesgo. Puede ser recomendable editar la poltica de proteccin analizar antivirus y antispyware y cambiar la accin para la categora de riesgo. La prxima vez que el anlisis se ejecuta, Symantec Endpoint Protection Small Business Edition aplica la accin. Configure la accin en la ficha Acciones para el tipo determinado de anlisis (anlisis definido por el administrador o manual, o Auto-Protect). Es posible tambin cambiar la accin de deteccin para Diagnstico Insight de descargas y SONAR. Ver "Cmo comprobar la accin de anlisis y volver a analizar los equipos identificados" en la pgina 146.
Paso 4
Reiniciar equipos si es Los equipos pueden seguir en riesgo o infectados porque necesitan ser necesario para reiniciados para finalizar la reparacin de un virus o de un riesgo para la completar la reparacin seguridad. Es posible ver el registro de riesgos para determinar si algunos equipos necesitan un reinicio. Es posible ejecutar un comando desde los registros para reiniciar los equipos. Ver "Ejecucin de comandos en el equipo cliente desde los registros" en la pgina 308.
Administracin de proteccin antivirus y antispyware Cmo reparar riesgos en los equipos en su red
145
Paso
Paso 5
Tarea
Descripcin
Investigar y eliminar los Si sigue habiendo riesgos, debe investigarlos ms profundamente. riesgos restantes Tambin puede consultar las pginas web de Symantec Security Response para obtener informacin actualizada sobre virus y riesgos para la seguridad. http://www.symantec.com/es/mx/security_response/ http://www.symantec.com/enterprise/security_response/ En el equipo cliente, se puede tambin acceder al sitio web de Security Response desde el cuadro de dilogo de resultados del anlisis. El Soporte tcnico de Symantec adems ofrece una herramienta experta en amenazas que proporciona rpidamente un anlisis detallado de amenazas. Es posible tambin ejecutar una herramienta de anlisis de punto de carga que pueda ayudarle a solucionar problemas.
Paso 6
Consulte el registro de estado del equipo para asegurarse de que los riesgos se reparen o se quiten de los equipos cliente. Ver "Ver registros" en la pgina 303.
En la consola, haga clic en Inicio y vea el Resumen de actividad de virus y riesgos. La categora An infectado es un subconjunto de Recientemente infectado, y la cantidad de equipos an infectados disminuye a medida que elimina los riesgos de la red. Los equipos estn an infectados si un anlisis posterior informa que estn infectados. Por ejemplo, Symantec Endpoint Protection Small Business Edition pudo haber limpiado un riesgo de un equipo solo parcialmente, por lo tanto, Auto-Protect an detecta el riesgo.
2 3
En la consola, haga clic en Informes. En el cuadro de lista Tipo de informe, haga clic en Riesgo.
146
Administracin de proteccin antivirus y antispyware Cmo reparar riesgos en los equipos en su red
4 5
En el cuadro de lista Seleccionar un informe, haga clic en Equipos infectados y en riesgo. Haga clic en Crear informe y observe las listas de los equipos infectados y en riesgo que aparecen.
1 2
En la consola, haga clic en Supervisin. En la ficha Registros, seleccione el registro de riesgos y despus haga clic en Ver registro. Desde la columna de eventos del registro de riesgos, es posible ver qu sucedi y qu medida se tom. Desde la columna de nombre de riesgo, es posible ver los nombres de los riesgos que siguen activos. Desde la columna de usuario de grupo de dominio, es posible ver a qu grupo pertenece el equipo. Si un cliente est en peligro porque un anlisis tom la medida Ignorado, es posible que deba modificar la Poltica de proteccin antivirus y antispyware para el grupo. Desde la columna Equipo, es posible ver los nombres de los equipos que an tienen riesgos activos. Ver "Cmo cambiar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin" en la pgina 207.
3 4
Haga clic en Volver. En la ficha Registros, seleccione el registro Estado del equipo y despus haga clic en Ver registro.
Administracin de proteccin antivirus y antispyware Cmo administrar anlisis en los equipos cliente
147
5 6
Si modific una accin y elimin una nueva poltica, seleccione los equipos que necesitan volver a analizarse con la nueva configuracin. Desde el cuadro de lista Comando, seleccione Analizar y despus haga clic en Iniciar para volver a analizar los equipos. Es posible supervisar el estado del comando Analizar desde la ficha Estado del comando.
148
Administracin de proteccin antivirus y antispyware Cmo administrar anlisis en los equipos cliente
Tarea
Descripcin
Crear anlisis programados y ejecutar Se utilizan anlisis programados y anlisis anlisis manuales manuales para complementar la proteccin que proporciona Auto-Protect. Auto-Protect proporciona la proteccin cuando lee y escribe los archivos. Los anlisis programados y los anlisis manuales pueden analizar cualquier archivo que exista en los equipos cliente. Pueden tambin proteger memoria, los puntos de carga y otras ubicaciones importantes en sus equipos cliente.
Administracin de proteccin antivirus y antispyware Cmo administrar anlisis en los equipos cliente
149
Tarea
Ajustar los anlisis para mejorar el rendimiento de equipo cliente
Descripcin
De forma predeterminada, Symantec Endpoint Protection Small Business Edition proporciona un alto nivel de seguridad mientras reduce al mnimo el efecto sobre el rendimiento de equipos cliente. Es posible cambiar parte de la configuracin, sin embargo, para optimizar el rendimiento del equipo an ms. La optimizacin es importante en entornos virtualizados.
150
Administracin de proteccin antivirus y antispyware Cmo administrar anlisis en los equipos cliente
Tarea
Configurar las excepciones para los anlisis
Descripcin
Es posible crear las excepciones para los archivos y las aplicaciones que se sabe que son seguras. Symantec Endpoint Protection Small Business Edition adems excluye algunos archivos y carpetas automticamente. Ver "Cmo administrar las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 263. Ver "Acerca de los archivos y las carpetas que Symantec Endpoint Protection excluye de los anlisis antivirus y antispyware" en la pgina 157.
Es posible supervisar y eliminar los archivos que estn puestos en cuarentena en sus equipos cliente. Ver "Cmo administrar la cuarentena" en la pgina 189.
De forma predeterminada, los clientes envan informacin sobre detecciones a Symantec. Es posible desactivar los envos o elegir los tipos de informacin que los clientes envan. Symantec recomienda que se permita siempre que los clientes enven envos. La informacin ayuda a Symantec a enfrentar las amenazas. Ver "Cmo habilitar o deshabilitar envos de los clientes a Symantec Security Response" en la pgina 187.
Administrar las notificaciones de virus Es posible decidir si las notificaciones aparecen y spyware que aparecen en los equipos o no en los equipos cliente para eventos de virus cliente y de spyware. Ver "Cmo administrar las notificaciones de virus y spyware que aparecen en los equipos cliente" en la pgina 191.
Administracin de proteccin antivirus y antispyware Cmo administrar anlisis en los equipos cliente
151
De forma predeterminada, Symantec Endpoint Protection Small Business Edition ejecuta un anlisis activo diariamente a las 12:30 p. m. Symantec Endpoint Protection Small Business Edition adems ejecuta un anlisis activo cuando las nuevas definiciones llegan al equipo cliente. En los equipos no administrados, Symantec Endpoint Protection Small Business Edition adems incluye un anlisis de inicio predeterminado que est deshabilitado. Se debe asegurar de que se ejecute un anlisis activo diariamente en los equipos en su red. Puede ser recomendable programar un anlisis completo una vez por semana o una vez al mes si se sospecha que tiene una amenaza inactiva en su red. Los anlisis completo consumen ms recursos del equipo y pueden ejercer un impacto en el rendimiento del equipo. Ver "Cmo administrar anlisis en los equipos cliente" en la pgina 147. Tabla 11-4 Tipo de anlisis
Auto-Protect
Tipos de anlisis
Descripcin
Auto-Protect examinan los archivos y los datos de correo electrnico continuamente cuando se escriben o se leen en un equipo. Auto-Protect neutraliza o elimina automticamente virus detectados y riesgos para la seguridad.
Nota: Los clientes Mac soportan Auto-Protect para el sistema de archivos solamente.
Ver "Acerca de los tipos de Auto-Protect" en la pgina 153. Diagnstico Insight de descargas Diagnstico Insight de descargas impulsa la seguridad de los anlisis de Auto-Protect examinando los archivos cuando los usuarios intentan descargarlos de los navegadores y de otros portales. Diagnstico Insight de descargas usa la informacin de reputacin para tomar decisiones sobre los archivos. Una tecnologa de Symantec que se llama Insight determina la reputacin del archivo. Insight usa no solo el origen de un archivo, sino adems su contexto para determinar la reputacin de un archivo. Insight proporciona una calificacin de seguridad que Diagnstico Insight de descargas usa para tomar decisiones sobre los archivos. Diagnstico Insight de descargas funciona como parte de Auto-Protect y necesita que Auto-Protect est habilitado. Ver "Cmo Symantec Endpoint Protection Small Business Edition usa datos de reputacin para tomar decisiones sobre los archivos" en la pgina 183.
152
Administracin de proteccin antivirus y antispyware Cmo administrar anlisis en los equipos cliente
Tipo de anlisis
Descripcin
Anlisis definidos por el Los anlisis definidos por el administrador detectan virus y riesgos para la seguridad administrador examinando los archivos y los procesos en el equipo cliente. Los anlisis definidos por el administrador tambin pueden examinar los puntos de memoria y de carga. Los siguientes tipos de anlisis definidos por el administrador estn disponibles:
Anlisis programados Un anlisis programado se ejecuta en los equipos cliente en las horas sealadas. Cualquier anlisis programado en paralelo se ejecuta secuencialmente. Si un equipo est apagado durante un anlisis programado, el anlisis no se ejecuta a menos que se configure para volver a intentar los anlisis no realizados. Es posible ejecutar un anlisis activo, completo o personalizado.
Nota: Solamente los anlisis personalizados estn disponibles para los clientes Mac.
Es posible guardar su configuracin de anlisis programados como plantilla. Es posible usar cualquier anlisis que se guarde como plantilla como base para otro anlisis. Las plantillas de anlisis pueden ahorrar tiempo cuando configura varias polticas. Una plantilla de anlisis programado est incluida en la poltica de forma predeterminada. El anlisis programado predeterminado analiza todos los archivos y directorios. Anlisis de inicio y anlisis activados Los anlisis de inicio se ejecutan cuando los usuarios inician sesin en los equipos. Los anlisis activados se ejecutan cuando nuevas definiciones de virus se descargan a los equipos.
Nota: Los anlisis de inicio y los anlisis activados estn disponibles solamente para
los clientes Windows.
Anlisis manuales Los anlisis manuales son los anlisis que se ejecutan de forma inmediata cuando se selecciona el comando de anlisis en Symantec Endpoint Protection Manager. Es posible seleccionar el comando de la ficha Equipos o de los registros.
SONAR
SONAR ofrece proteccin en tiempo real contra ataques de da cero. SONAR puede detener ataques incluso antes de que las definiciones basadas en firmas tradicionales detecten una amenaza. SONAR usa datos heursticos y datos de reputacin de archivos para tomar decisiones sobre aplicaciones o archivos. Como los anlisis de amenazas proactivos, SONAR detecta registradores de pulsaciones, spyware y cualquier otra aplicacin que pudiera ser maliciosa o potencialmente maliciosa.
Nota: SONAR se admite solamente en los equipos Windows que ejecutan Symantec
Endpoint Protection Small Business Edition versin 12.1 y posterior. Ver "Acerca de SONAR" en la pgina 213.
Administracin de proteccin antivirus y antispyware Cmo administrar anlisis en los equipos cliente
153
Tipo de anlisis
Anlisis de amenazas proactivos TruScan
Descripcin
Admitido en los equipos Windows que ejecutan Symantec Endpoint Protection versin 11.x. SONAR no se admite en ningn equipo que ejecute la versin 11.x. Los anlisis de amenazas proactivos TruScan proporcionan proteccin a los clientes de una versin anterior contra ataques de da cero. Los anlisis de amenazas proactivos TruScan determinan si una aplicacin o un proceso exhibe caractersticas de amenazas conocidas. Estos anlisis detectan troyanos, gusanos, registradores de pulsaciones, publicidad no deseada y spyware, y aplicaciones que se usan para propsitos maliciosos. A diferencia de SONAR, que se ejecuta en el tiempo real, los anlisis de amenazas proactivos TruScan se ejecutan en una frecuencia configurada.
154
Administracin de proteccin antivirus y antispyware Cmo administrar anlisis en los equipos cliente
Analiza archivos adjuntos y correo electrnico de Internet (POP3 o SMTP) en busca de virus y riesgos para la seguridad; adems realiza el anlisis saliente de la heurstica de correo electrnico. De forma predeterminada, Auto-Protect para el correo electrnico de Internet admite contraseas cifradas y correo electrnico sobre conexiones POP3 y SMTP. Si utiliza POP3 o SMTP con Secure Sockets Layer (SSL), el cliente detecta las conexiones seguras, pero no analiza los mensajes cifrados.
Administracin de proteccin antivirus y antispyware Cmo administrar anlisis en los equipos cliente
155
Tipo de Auto-Protect
Auto-Protect para Microsoft Outlook
Descripcin
Analiza los archivos adjuntos y el correo electrnico de Microsoft Outlook (MAPI e Internet) en busca de virus y riesgos para la seguridad Admite Microsoft Outlook 98/2000/2002/2003/2007/2010 (MAPI e Internet) Si Microsoft Outlook est instalado en el equipo cuando se realiza una instalacin de software de cliente, el software de cliente detecta la aplicacin de correo electrnico. El cliente instala automticamente Auto-Protect para Microsoft Outlook. Si usa Microsoft Outlook mediante MAPI o cliente de Microsoft Exchange y cuenta con Auto-Protect habilitado para correo electrnico, se analizan los archivos adjuntos cuando el usuario abre el archivo adjunto. Si el usuario descarga un archivo adjunto de gran tamao con una conexin lenta, el rendimiento del correo se ver afectado. En el caso de usuarios que reciban con regularidad datos adjuntos extensos, tal vez prefiera deshabilitar esta funcin.
156
Administracin de proteccin antivirus y antispyware Cmo administrar anlisis en los equipos cliente
Es posible ver informacin sobre riesgos especficos en el sitio web de Symantec Security Response. Tabla 11-6 Riesgo
Virus
Bots maliciosos de Internet Programas que ejecutan tareas automatizadas por Internet. Los bots se pueden utilizar para automatizar ataques en los equipos o para recoger informacin de sitios web. Gusanos Programas que se reproducen sin infectar otros programas. Algunos gusanos se propagan copindose de disco a disco, mientras otros se reproducen en la memoria para reducir el rendimiento del equipo. Troyano Programas que se ocultan en algo benigno, por ejemplo, un juego o una utilidad. Amenazas combinadas Amenazas que combinan las caractersticas de virus, gusanos, troyanos y cdigo con los puntos vulnerables de Internet y de los servidores para iniciar, transmitir y extender un ataque. Las amenazas combinadas usan varios mtodos y tcnicas para propagarse rpidamente y causar dao generalizado. Rootkits Programas que se ocultan del sistema operativo de un equipo.
Programas que entregan cualquier contenido de publicidad. Programas que utilizan un equipo, sin el permiso ni conocimiento del usuario, para realizar llamadas a travs de Internet a un nmero 900 (de pago especial) o a un sitio FTP. Tpicamente, estos nmeros se marcan para acumular gastos.
Administracin de proteccin antivirus y antispyware Cmo administrar anlisis en los equipos cliente
157
Riesgo
Descripcin
Herramientas de hackeo Programas que los hackers usan para obtener acceso no autorizado al equipo de un usuario. Por ejemplo, una clase de herramienta de hackeo es un registrador de pulsaciones del teclado, el cual realiza un seguimiento de las pulsaciones individuales del teclado, las registra y enva esta informacin al hacker. Entonces, el hacker puede realizar anlisis de puerto y de puntos dbiles. Las herramientas de hackeo se pueden emplear tambin para desarrollar virus. Programas broma Programas que alteran o interrumpen el funcionamiento de un equipo con el fin de gastar una broma o asustar al usuario. Por ejemplo, un programa de broma podra mover la papelera de reciclaje lejos del mouse cuando el usuario intenta eliminarlo.
Aplicaciones engaosas Aplicaciones que falsifican intencionalmente el estado de seguridad de un equipo. Estas aplicaciones se disfrazan tpicamente como notificaciones de seguridad acerca de cualquier infeccin falsa que debe quitarse. Programas de control para padres Programas que supervisan o limitan el uso del equipo. Los programas pueden ejecutarse sin ser detectados y transmiten tpicamente informacin de supervisin a otro equipo. Programas que permiten acceder a travs de Internet desde otro equipo, de manera que pueden recopilar informacin del equipo de un usuario, atacarlo o alterar su contenido.
Herramienta de Programas que se usan para recopilar informacin para el acceso evaluacin de seguridad no autorizado a un equipo. Spyware Programas independientes que pueden supervisar, de forma secreta, la actividad del sistema, as como detectar contraseas y otro tipo de informacin confidencial para transmitirla a otro equipo. Aplicaciones independientes o anexas a otras que realizan un seguimiento de la ruta del usuario en Internet y envan la informacin al sistema del hacker o del controlador.
Programa de seguimiento
Acerca de los archivos y las carpetas que Symantec Endpoint Protection excluye de los anlisis antivirus y antispyware
Cuando Symantec Endpoint Protection Small Business Edition detecta la presencia de ciertas aplicaciones de otro fabricante y algunos productos de Symantec, crea
158
Administracin de proteccin antivirus y antispyware Cmo administrar anlisis en los equipos cliente
automticamente las exclusiones para estos archivos y carpetas. El cliente excluye estos archivos y carpetas de todos los anlisis. Nota: El cliente no excluye las carpetas temporales del sistema de los anlisis, ya que se originara una importante vulnerabilidad del sistema en el equipo. Para mejorar anlisis del rendimiento o reducir las detecciones de falsos positivos, puede excluir los archivos al agregar una excepcin de carpeta o archivo a una poltica de excepciones. Es posible tambin especificar las extensiones de archivo o las carpetas que desea incluir en un anlisis determinado. Ver "Exclusin de un archivo o una carpeta de anlisis" en la pgina 269. Advertencia: Los archivos o las carpetas que se excluyen de anlisis no se protegen contra virus y riesgos para la seguridad. Es posible ver las exclusiones que el cliente crea automticamente. Busque en las ubicaciones siguientes del registro de Windows:
En los equipos de 32 bits, consulte HKEY_LOCAL_MACHINE\Software\Symantec\Symantec Endpoint Protection Small Business Edition\AV\Exclusions. En los equipos de 64 bits, consulte HKEY_LOCAL_MACHINE\Software\Wow6432Node\Symantec\Symantec Endpoint Protection Small Business Edition\AV\Exclusions.
Administracin de proteccin antivirus y antispyware Cmo administrar anlisis en los equipos cliente
159
Microsoft Exchange
Exchange 5.5 Exchange 6.0 Exchange 2000 Exchange 2003 Exchange 2007 Exchange 2007 SP1
Para Exchange 2007, vea la documentacin para el usuario para ver la informacin sobre compatibilidad con software antivirus. En algunas circunstancias, puede ser recomendable crear exclusiones de anlisis para algunas carpetas de Exchange 2007 manualmente. Por ejemplo, en un entorno agrupado, puede ser recomendable crear algunas exclusiones. El software de cliente busca cambios en la ubicacin de los archivos y las carpetas apropiados de Microsoft Exchange a intervalos regulares. Si instala Microsoft Exchange en un equipo donde el software de cliente ya est instalado, se crean las exclusiones cuando el cliente busca cambios. El cliente excluye los archivos y las carpetas; si un solo archivo se mueve desde una carpeta excluida, el archivo permanece excluido. Para obtener ms informacin, consulte el artculo de la base de conocimientos Cmo evitar que Symantec Endpoint Protection analice la estructura de directorios de Microsoft Exchange 2007.
160
Administracin de proteccin antivirus y antispyware Cmo administrar anlisis en los equipos cliente
Archivos
Microsoft Forefront
Descripcin
El cliente crea automticamente exclusiones de archivo y de carpeta para los productos siguientes de Microsoft Forefront:
Seguridad del servidor Forefront para Exchange Seguridad del servidor Forefront para SharePoint Gateway de administracin de amenazas de Forefront
Compruebe el sitio web de Microsoft para una lista de exclusiones recomendadas. Adems consulte el artculo de la base de conocimientos del soporte tcnico de Symantec Configuracin de exclusiones de Symantec Endpoint Protection para Microsoft Forefront. Controlador de dominio de Active Directory El cliente crea automticamente exclusiones de archivos y carpetas para los registros, los archivos en funcionamiento y la base de datos del controlador de dominio de Active Directory. El cliente supervisa las aplicaciones que estn instaladas en el equipo cliente. Si el software detecta Active Directory en el equipo cliente, el software crea automticamente las exclusiones. El cliente crea automticamente las exclusiones apropiadas de anlisis de archivos y carpetas para ciertos productos de Symantec cuando se detectan. El cliente crea exclusiones para los productos de Symantec siguientes: Symantec Mail Security 4.0, 4.5, 4.6, 5.0 y 6.0 para Microsoft Exchange Symantec AntiVirus/Filtering 3.0 para Microsoft Exchange Norton AntiVirus 2.x para Microsoft Exchange
Administracin de proteccin antivirus y antispyware Cmo administrar anlisis en los equipos cliente
161
Archivos
Descripcin
Extensiones seleccionadas y En cada tipo de anlisis definido por el administrador o carpetas de Microsoft Auto-Protect, puede seleccionar los archivos que desea que incluya la extensin. Para los anlisis definidos por un administrador, es posible tambin seleccionar los archivos para incluir por carpeta. Por ejemplo, es posible especificar que un anlisis programado analice solamente ciertas extensiones y que los anlisis de Auto-Protect analicen todas las extensiones. En los archivos ejecutables y los archivos de Microsoft Office, Auto-Protect puede determinar un tipo de archivo incluso si un virus cambia la extensin del archivo. De forma predeterminada, Symantec Endpoint Protection Small Business Edition analiza todas las extensiones y las carpetas. Cualquier extensin o carpeta de la que anula su seleccin, se excluyen de ese anlisis determinado. Symantec no recomienda que se excluya ninguna extensin del anlisis. Si decide excluir archivos por extensin y algunas carpetas Microsoft, sin embargo, se recomienda considerar la cantidad de proteccin que la red necesita. Se debe adems considerar la cantidad de tiempo y los recursos que los equipos cliente necesitan para completar los anlisis.
162
Administracin de proteccin antivirus y antispyware Cmo administrar anlisis en los equipos cliente
Archivos
Excepciones de archivo y carpeta
Descripcin
Use la poltica de excepciones para crear las excepciones para los archivos o las carpetas que desea que Symantec Endpoint Protection Small Business Edition excluya de todos los anlisis de virus y spyware.
Reputacin de archivos
Administracin de proteccin antivirus y antispyware Cmo administrar anlisis en los equipos cliente
163
La informacin sobre los archivos que se detectan segn su reputacin. La informacin sobre estos archivos contribuye a la base de datos de reputacin de Symantec Insight para ayudar a proteger sus equipos contra los riesgos nuevos y emergentes.
Detecciones de antivirus Informacin sobre detecciones del anlisis de virus y spyware. Detecciones heursticas avanzadas de antivirus La informacin sobre las amenazas potenciales detectadas por Bloodhound y otra heurstica de anlisis de virus y spyware. Estas detecciones son detecciones silenciosas que no aparecen en el registro de riesgos. La informacin sobre estas detecciones se usa para el anlisis estadstico. Detecciones de SONAR Informacin sobre las amenazas que SONAR detecta, que incluye las detecciones de alto o bajo riesgo, eventos de cambios en el sistema y comportamiento sospechoso de aplicaciones de confianza. Heurstica de SONAR Las detecciones heursticas de SONAR son detecciones silenciosas que no aparecen en el registro de riesgos. Esta informacin se usa para el anlisis estadstico.
En el cliente, se puede tambin enviar manualmente una muestra a la respuesta de la cuarentena o a travs del sitio web de Symantec. Para enviar un archivo por medio del sitio web de Symantec, contacte con el soporte tcnico de Symantec. Ver "Cmo habilitar o deshabilitar envos de los clientes a Symantec Security Response" en la pgina 187. Ver "Cmo Symantec Endpoint Protection Small Business Edition usa datos de reputacin para tomar decisiones sobre los archivos" en la pgina 183. Ver "Acerca de la aceleracin de envos" en la pgina 163. Ver "Acerca de los archivos y las aplicaciones que SONAR detecta" en la pgina 214.
La fecha del archivo de control de datos del envo El porcentaje de los equipos que pueden realizar envos
164
Administracin de proteccin antivirus y antispyware Cmo administrar anlisis en los equipos cliente
Symantec publica su archivo de datos de control del envo (SCD) y lo incluye como parte de un paquete de LiveUpdate. Cada producto de Symantec tiene su propio archivo SCD. El archivo controla la configuracin siguiente:
Cuntos envos un cliente puede realizar en un da Cunto tiempo se debe esperar para que el software de cliente vuelva a intentar envos Cuntas veces se debe volver a intentar un envo con errores Qu direccin IP del servidor de Symantec Security Response recibe el envo
Si el archivo SCD queda obsoleto, los clientes detienen los envos. Symantec considera que el archivo SCD est desactualizado cuando un equipo cliente no ha descargado contenido de LiveUpdate en 7 das. El cliente detiene los envos despus de 14 das. Si los clientes detienen la transmisin de envos, el software de cliente no recopila la informacin de envos y la enva ms tarde. Cuando los clientes se inician para realizar envos de nuevo, envan solamente la informacin sobre los eventos que ocurren despus del reinicio de la transmisin. Los administradores pueden tambin configurar el porcentaje de equipos que pueden realizar envos. Cada equipo cliente determina si debe enviar informacin o no. El equipo cliente selecciona aleatoriamente un nmero de 1 a 100. Si el nmero es inferior o igual al porcentaje configurado en la poltica de ese equipo, el equipo enva informacin. Si el nmero es mayor que el porcentaje configurado, el equipo no enva la informacin.
Poltica equilibrada de proteccin antivirus y antispyware Poltica de seguridad alta de proteccin antivirus y antispyware La poltica de seguridad alta es la ms rigurosa de todas las polticas configurada previamente. Debe tener en cuenta que puede afectar el rendimiento de otras aplicaciones. Poltica de alto rendimiento de proteccin antivirus y antispyware La poltica de alto rendimiento proporciona un mejor rendimiento que la poltica de seguridad elevada, pero no proporciona la misma proteccin. La poltica se basa principalmente en Auto-Protect para analizar los archivos con las extensiones de archivo seleccionadas para detectar amenazas.
Administracin de proteccin antivirus y antispyware Cmo administrar anlisis en los equipos cliente
165
La poltica de proteccin antivirus y antispyware bsica proporciona un buen equilibrio entre seguridad y rendimiento. Tabla 11-8 Configuracin de anlisis de la poltica equilibrada de proteccin antivirus y antispyware Descripcin
Habilitada La sensibilidad de archivos maliciosos de Diagnstico Insight de descargas est configurada en el nivel 5. La accin Diagnstico Insight de descargas para los archivos sin probar es Preguntar. Auto-Protect incluye la configuracin siguiente: Analiza todos los archivos en busca de virus y riesgos para la seguridad. Bloquea la instalacin de los riesgos para la seguridad.
Configuracin
Auto-Protect para el sistema de archivos
Limpia los archivos infectados con virus. Hace copia de seguridad de los archivos antes de los repare. Pone en cuarentena los archivos que no pueden ser limpiados. Pone en cuarentena los archivos con riesgos para la seguridad. Registra los archivos que no pueden ser puestos en cuarentena. Comprueba todos los disquetes en busca de virus de arranque. Registra virus de arranque. Notifica a los usuarios del equipo sobre virus y riesgos para la seguridad.
Habilitada Otros tipos de Auto-Protect incluyen la configuracin siguiente: Analiza todos los archivos, incluso los archivos que estn dentro de archivos comprimidos. Limpia los archivos infectados con virus. Pone en cuarentena los archivos que no pueden ser limpiados. Pone en cuarentena los archivos con riesgos para la seguridad. Registra los archivos que no pueden ser puestos en cuarentena. Enva un mensaje a los usuarios de los equipos sobre virus y riesgos para la seguridad detectados.
SONAR
Habilitado para clientes de Symantec Endpoint Protection 12.1 y posterior. os clientes de una versiones anteriores usan la configuracin de TruScan. Se habilita TruScan cuando se habilita SONAR. Las notificaciones de deteccin aparecen en los equipos cliente.
166
Administracin de proteccin antivirus y antispyware Cmo administrar anlisis en los equipos cliente
Configuracin
Descripcin
Anlisis definidos por El anlisis programado incluye la configuracin predeterminada el administrador siguiente:
Realiza un anlisis activo diariamente a las 12:30 p. m. Se ordena aleatoriamente el anlisis. Analiza todos los archivos y carpetas, incluso los archivos contenido en archivos comprimidos. Analiza la memoria, ubicaciones comunes de infeccin y ubicaciones conocidas de virus y de riesgos para la seguridad. Limpia los archivos infectados con virus. Hace copia de seguridad de los archivos antes de los repare. Pone en cuarentena los archivos que no pueden ser limpiados. Pone en cuarentena los archivos con riesgos para la seguridad. Registra los archivos que no pueden ser puestos en cuarentena. Vuelve a intentar anlisis no realizados en el plazo de tres das. La Bsqueda de Insight se configura en el nivel 5.
El anlisis manual proporciona la proteccin siguiente: Analiza todos los archivos y carpetas, incluso los archivos contenido en archivos comprimidos. Analiza la memoria y ubicaciones comunes de infeccin.
Limpia los archivos infectados con virus. Hace copia de seguridad de los archivos antes de los repare. Pone en cuarentena los archivos que no pueden ser limpiados. Pone en cuarentena los archivos con riesgos para la seguridad. Registra los archivos que no pueden ser puestos en cuarentena.
La poltica predeterminada de seguridad alta de proteccin antivirus y antispyware proporciona seguridad de alto nivel e incluye muchas de las opciones de configuracin de la poltica de proteccin antivirus y antispyware. La poltica proporciona anlisis creciente. Tabla 11-9 Configuracin de la poltica de seguridad alta de proteccin antivirus y antispyware Descripcin
Lo mismo que la poltica equilibrada de proteccin antivirus y antispyware Auto-Protect adems examina los archivos en los equipos remotos. Bloodhound se configura en modo intenso.
Configuracin
Auto-Protect para el sistema de archivos y el correo electrnico Configuracin global
Administracin de proteccin antivirus y antispyware Cmo administrar anlisis en los equipos cliente
167
La poltica predeterminada de alto rendimiento de proteccin antivirus y antispyware proporciona rendimiento de alto nivel. La poltica incluye muchas de las opciones de configuracin de la poltica de proteccin antivirus y antispyware. La poltica proporciona seguridad reducida. Tabla 11-10 Configuracin de la poltica de alto rendimiento de proteccin antivirus y antispyware Descripcin
Lo mismo que la poltica equilibrada de proteccin antivirus y antispyware, pero con los cambios siguientes:
Configuracin
Auto-Protect para el sistema de archivos
Deshabilitado
Anlisis definidos por Lo mismo que la poltica de proteccin antivirus y antispyware el administrador excepto la configuracin siguiente:
Cmo Symantec Endpoint Protection Small Business Edition controla detecciones de riesgos para la seguridad y virus
Symantec Endpoint Protection Small Business Edition usa acciones predeterminadas para controlar la deteccin de virus y riesgos para la seguridad. Es posible cambiar algunos de los valores predeterminados.
Virus De forma predeterminada, el cliente de Symantec Endpoint Protection Small Business Edition primero intenta limpiar un archivo infectado por un virus. Si el software de cliente no puede limpiar el archivo, realiza las acciones siguientes:
Mueve el archivo a la Cuarentena en el equipo infectado Niega el acceso al archivo Registra el evento
168
Administracin de proteccin antivirus y antispyware Cmo administrar anlisis en los equipos cliente
De forma predeterminada, el cliente mueve cualquier archivo que infectan los riesgos para la seguridad a la cuarentena del equipo infectado. El cliente tambin intenta quitar o reparar los efectos secundarios del riesgo. Si un riesgo para la seguridad no puede ser puesto en cuarentena y ser reparado, la segunda accin es registrar el riesgo. De forma predeterminada, la Cuarentena contiene un registro de todas las acciones que el cliente realiz. Es posible devolver el equipo cliente al estado que existi antes de que el cliente intentara la eliminacin y la reparacin. En los equipos cliente de Windows, puede deshabilitar el anlisis de Auto-Protect en busca de riesgos para la seguridad. Se recomienda deshabilitar temporalmente el anlisis de Auto-Protect en busca de riesgos para la seguridad si la deteccin de un riesgo para la seguridad puede poner en peligro la estabilidad de un equipo. Otros tipos de anlisis continan detectando el riesgo.
Las detecciones realizadas por SONAR se consideran eventos sospechosos. Se configuran acciones para estas detecciones como parte de la configuracin de SONAR. Ver "Cmo administrar SONAR" en la pgina 215. En equipos cliente de Windows, puede asignar una primera y segunda accin para que Symantec Endpoint Protection Small Business Edition tome cuando encuentra riesgos. Es posible configurar diversas acciones para virus y riesgos para la seguridad. Es posible usar diversas acciones para anlisis programados, manuales o de Auto-Protect. Nota: En los equipos cliente de Windows, la lista de tipos de deteccin de riesgos para la seguridad es dinmica y cambia cuando Symantec detecta nuevas categoras. Las nuevas categoras se descargan a la consola o al equipo cliente cuando llegan nuevas definiciones. En los equipos cliente de Mac, puede especificar si desea que Symantec Endpoint Protection Small Business Edition repare los archivos infectados que encuentra. Es posible tambin especificar si Symantec Endpoint Protection Small Business Edition mueve los archivos infectados que no puede reparar en la cuarentena. Es posible establecer la configuracin de todos los anlisis definidos por el administrador o los anlisis de Auto-Protect. Ver "Cmo administrar la cuarentena" en la pgina 189.
Administracin de proteccin antivirus y antispyware Cmo configurar anlisis programados que se ejecutan en equipos Windows
169
1 2 3 4 5 6
En la consola, abra una poltica de proteccin antivirus y antispyware. En Config. Windows, haga clic en Anlisis definidos por el administrador. En la ficha Anlisis, en Anlisis programados, haga clic en Agregar. En el cuadro de dilogo Agregar anlisis programado, haga clic en Crear un nuevo anlisis programado. Haga clic en Aceptar. En el cuadro de dilogo Agregar anlisis programado, en la ficha Detalles del anlisis, escriba un nombre y una descripcin para este anlisis programado. Haga clic en Anlisis activo, Anlisis completo o Anlisis personalizado.
170
Administracin de proteccin antivirus y antispyware Cmo configurar anlisis programados que se ejecutan en equipos Mac
8 9
Si seleccion Personalizado, en Anlisis, es posible especificar qu carpetas se deben analizar. En Tipos de archivos, haga clic en Analizar todos los archivos o Analizar solo las extensiones seleccionadas. Ubicaciones comunes de infecciones o Ubicaciones conocidas de virus y riesgos para la seguridad.
13 Si desea guardar este anlisis como plantilla, seleccione Guardar una copia
como plantilla de anlisis programado.
Administracin de proteccin antivirus y antispyware Cmo ejecutar anlisis manuales en equipos cliente
171
1 2 3 4 5 6 7 8 9
En la consola, abra una poltica de proteccin antivirus y antispyware. En Config. Mac, haga clic en Anlisis definidos por el administrador. En la ficha Anlisis, en Anlisis programados, haga clic en Agregar. En el cuadro de dilogo de Agregar anlisis programados, haga clic en Crear un nuevo anlisis programado y, a continuacin, haga clic en Aceptar. En el cuadro de dilogo Agregar anlisis programado, en la ficha Detalles del anlisis, escriba un nombre y una descripcin para el anlisis. En Analizar unidades y carpetas, especifique los elementos para analizar. Personalice cualquier configuracin, incluida la prioridad del anlisis. En la ficha Programacin, en Programacin de anlisis, configure la frecuencia y la hora en las cuales el anlisis se debe ejecutar. Si desea guardar este anlisis como plantilla, seleccione Guardar una copia como plantilla de anlisis programado.
172
Administracin de proteccin antivirus y antispyware Cmo ajustar el anlisis para mejorar rendimiento del equipo
El anlisis personalizado utiliza las opciones establecidas para los anlisis manuales en la poltica de proteccin antivirus y antispyware. Nota: Si se emite un comando de reinicio en un equipo cliente que ejecuta un anlisis manual, el anlisis se detiene y el equipo cliente se reinicia. El anlisis no se reinicia. Es posible ejecutar un anlisis manual del registro del estado del equipo o de la ficha Equipos en la consola. Es posible cancelar todos los anlisis en curso y en cola para los clientes seleccionados desde el registro de Estado del equipo. Si confirma el comando, la tabla se actualiza y se ve que el comando de cancelacin se agrega a la tabla de estado del comando. Ver "Ejecucin de comandos en el equipo cliente desde los registros" en la pgina 308. Ver "Acerca de los comandos que puede ejecutar en los equipos cliente" en la pgina 119. Para ejecutar un anlisis manual en los equipos cliente
1 2 3
En la consola de Symantec Endpoint Protection Manager, haga clic en Equipos. En Equipos, haga clic con el botn derecho en los clientes o en el grupo que desea analizar. Realice una de las acciones siguientes:
Haga clic en Ejecutar comando en el grupo > Anlisis. Haga clic en Ejecutar comando en equipos > Anlisis.
En clientes de Windows, seleccione Anlisis activo, Anlisis completo o Anlisis personalizado y, a continuacin, haga clic en Aceptar.
Administracin de proteccin antivirus y antispyware Cmo ajustar el anlisis para mejorar rendimiento del equipo
173
La configuraciones que estn disponibles son diferentes para los equipos de Windows y Mac. Ver "Cmo administrar anlisis en los equipos cliente" en la pgina 147. Tabla 11-11 Ajustar anlisis para mejorar el rendimiento en los equipos de Windows Descripcin
Es posible ajustar las siguientes opciones para anlisis programados y manuales: Cambiar opciones de ajuste Es posible cambiar el ajuste de anlisis a Mximorendimientodeaplicaciones. Cuando configura un anlisis con estos valores, se puede iniciar el anlisis, pero se ejecuta solamente cuando el equipo cliente est inactivo. Si configura la ejecucin de un anlisis activo cuando llegan nuevas definiciones, es posible que el anlisis no se ejecute por hasta 15 minutos si el usuario est utilizando el equipo. Cambiar el nmero de niveles para analizar archivos comprimidos El nivel predeterminado es 3. Se recomienda cambiar el nivel a 1 2 para reducir el tiempo de anlisis.
Tarea
Modificar las opciones de ajuste y archivos comprimidos para anlisis programados y manuales
Ver "Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Windows" en la pgina 201.
174
Administracin de proteccin antivirus y antispyware Cmo ajustar el anlisis para mejorar rendimiento del equipo
Tarea
Usar anlisis reanudables
Descripcin
En equipos en la red que tienen grandes volmenes, los anlisis programados se pueden configurar como anlisis reanudables. Una opcin de duracin de anlisis proporciona un perodo especificado para ejecutar un anlisis. Si el anlisis no se completa cuando finaliza la duracin especificada, se reanuda cuando se lleva a cabo el siguiente perodo de anlisis programado. El anlisis se reanuda en el lugar donde se detuvo hasta que se analiza el volumen completo. La opcin de duracin del anlisis se usa tpicamente en los servidores.
Ver "Modificacin de la configuracin de anlisis global para clientes Windows" en la pgina 205.
Administracin de proteccin antivirus y antispyware Ajuste de anlisis para aumentar la proteccin en sus equipos cliente
175
Tarea
Ordenar aleatoriamente anlisis programados
Descripcin
En entornos virtualizados donde se implementan varias mquinas virtuales (VM), los anlisis simultneos crean problemas de recursos. Por ejemplo, un nico servidor puede ejecutar 100 VM o ms. Los anlisis simultneos en esas VM consumen a recursos en el servidor. Es posible ordenar aleatoriamente anlisis para limitar el impacto en el servidor. Ver "Cmo distribuir aleatoriamente anlisis para mejorar el rendimiento del equipo en entornos virtualizados" en la pgina 204.
176
Administracin de proteccin antivirus y antispyware Ajuste de anlisis para aumentar la proteccin en sus equipos cliente
Nota: Si aumenta la proteccin en sus equipos cliente, es posible que afecte el rendimiento del equipo. Tabla 11-13 Ajuste de anlisis para aumentar la proteccin en los equipos Windows Descripcin
Ciertas opciones de configuracin estn bloqueadas de forma predeterminada; se pueden bloquear opciones de configuracin adicionales de modo que los usuarios no puedan cambiar la proteccin en sus equipos.
Tarea
Bloquear la configuracin de anlisis
Modificar la configuracin para los Es necesario seleccionar o modificar las siguientes anlisis definidos por el administrador opciones: Rendimiento del anlisis Configure el ajuste del anlisis en Mximo rendimiento de anlisis. La configuracin, sin embargo, puede afectar el rendimiento del equipo cliente. Los anlisis se ejecutan incluso si el equipo no est inactivo. Duracin del anlisis programado De forma predeterminada, los anlisis programados se ejecutan hasta que el intervalo de tiempo especificado caduque y, a continuacin, contina cuando el equipo cliente est inactivo. Es posible configurar la duracin del anlisis en Analizar hasta finalizar. Usar Bsqueda de Insight La Bsqueda de Insight usa la ltima definicin configurada de la nube y la informacin de la base de datos de reputacin de Insight para analizar y tomar decisiones sobre los archivos. Se debe asegurar de que Bsqueda de Insight est habilitada. La configuracin de Bsqueda de Insight es similar a la configuracin de Diagnstico Insight de descargas.
Ver "Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Windows" en la pgina 201.
Administracin de proteccin antivirus y antispyware Ajuste de anlisis para aumentar la proteccin en sus equipos cliente
177
Tarea
Especificar acciones ms fuertes de deteccin del anlisis
Descripcin
Especifique las acciones Cuarentena, Eliminar o Finalizar para las detecciones.
178
Administracin de proteccin antivirus y antispyware Cmo administrar las detecciones de Diagnstico Insight de descargas
Tarea
Aprenda cmo el Diagnstico Insight de descargas usa datos de reputacin para tomar decisiones sobre archivos
Administracin de proteccin antivirus y antispyware Cmo administrar las detecciones de Diagnstico Insight de descargas
179
Tarea
Consulte el informe de distribucin de riesgos de descarga para ver las detecciones de Diagnstico Insight de descargas
Descripcin
Es posible usar el informe de distribucin de riesgos de descarga para ver los archivos que el Diagnstico Insight de descargas detect en los equipos cliente. Es posible ordenar el informe por URL, dominio web o aplicacin. Es posible tambin ver si un usuario eligi habilitar un archivo detectado.
Nota: Los detalles del riesgo para una deteccin de Diagnstico Insight de
descargas muestran solamente la primera aplicacin del portal que intent la descarga. Por ejemplo, un usuario puede usar Internet Explorer para intentar descargar un archivo que Diagnstico Insight de descargas detecta. Si el usuario entonces usa Firefox para intentar descargar el archivo, los detalles del riesgo muestran Internet Explorer como el portal. Los archivos permitidos por el usuario que aparecen en el informe pueden indicar detecciones de falsos positivos. Los usuarios pueden permitir los archivos respondiendo a las notificaciones que aparecen para las detecciones. Los administradores reciben el informe como parte de un informe semanal que Symantec Endpoint Protection Manager genera y enva por correo electrnico. Es necesario especificar una direccin de correo electrnico para el administrador durante la instalacin o configurarlo como parte de las propiedades del administrador. Es posible tambin generar el informe desde la ficha Informes en la consola. Ver "Ejecucin y personalizacin de informes rpidos" en la pgina 297.
180
Administracin de proteccin antivirus y antispyware Cmo administrar las detecciones de Diagnstico Insight de descargas
Tarea
Cree excepciones para archivos especficos o dominios web
Descripcin
Es posible crear una excepcin para una aplicacin que los usuarios descargan. Es posible tambin crear una excepcin para un dominio web especfico que considera confiable. Ver "Especificar cmo Symantec Endpoint Protection Small Business Edition controla una aplicacin que los anlisis detectan o que los usuarios descargan" en la pgina 272. Ver "Exclusin de un dominio web de confianza de anlisis" en la pgina 273.
Administracin de proteccin antivirus y antispyware Cmo administrar las detecciones de Diagnstico Insight de descargas
181
Tarea
Personalizar la configuracin de Diagnstico Insight de descargas
Descripcin
182
Administracin de proteccin antivirus y antispyware Cmo administrar las detecciones de Diagnstico Insight de descargas
Tarea
Descripcin
Es posible que desee personalizar la configuracin de Diagnstico Insight de descargas por los siguientes motivos: Aumentar o disminuir el nmero de detecciones de Diagnstico Insight de descargas. Es posible ajustar el control deslizante de susceptibilidad del archivo malicioso para aumentar o disminuir el nmero de detecciones. En niveles de sensibilidad ms bajos, el Diagnstico Insight de descargas detecta menos archivos como maliciosos y ms archivos como sin probar. Menos detecciones son detecciones de falsos positivos. En niveles de sensibilidad ms altos, el Diagnstico Insight de descargas detecta ms archivos como maliciosos y menos archivos como sin probar. Ms detecciones son detecciones de falsos positivos. Cambiar la accin para las detecciones maliciosas o de archivo sin probar. Es posible cambiar cmo el Diagnstico Insight de descargas controla los archivos maliciosos o sin probar. La accin especificada afecta no solo la deteccin sino tambin si los usuarios pueden interaccionar con la deteccin. Por ejemplo, es posible que cambie la accin para los archivos sin probar a Omitir. A continuacin, el Diagnstico Insight de descargas habilita los archivos sin probar y no alerta al usuario. Alerta a los usuarios sobre detecciones de Diagnstico Insight de descargas. Cuando se habilitan las notificaciones, la configuracin de la susceptibilidad de archivos maliciosos afecta el nmero de notificaciones que reciben los usuarios. Si aumenta la susceptibilidad, aumenta el nmero de notificaciones de usuario porque se incrementa la cantidad total de detecciones. Es posible desactivar las notificaciones, de modo que los usuarios no tengan una opcin cuando el Diagnstico Insight de descargas realiza una deteccin. Si mantiene las notificaciones habilitadas, puede configurar la accin para archivos sin probar en Omitir, de modo que estas detecciones estn siempre permitidas y no notifiquen a los usuarios. Sin importar si las notificaciones estn habilitadas, cuando Diagnstico Insight de descargas detecta un archivo sin probar y la accin es Solicitud, el usuario puede permitir o bloquear el archivo. Si el usuario permite el archivo, el archivo se ejecuta de forma automtica. Cuando se habilitan las notificaciones y Diagnstico Insight de descargas pone en cuarentena un archivo, el usuario puede deshacer la accin de cuarentena y permitir el archivo.
Administracin de proteccin antivirus y antispyware Cmo Symantec Endpoint Protection Small Business Edition usa datos de reputacin para tomar decisiones sobre los archivos
183
Tarea
Descripcin
se ejecuta de forma automtica. El usuario puede ejecutar el archivo desde la carpeta temporal de Internet. La ubicacin de la carpeta es, por lo general, Unidad:\\Documents and Settings\username\Local Settings\Temporary Internet Files. Ver "Cmo personalizar la configuracin de Diagnstico Insight de descargas" en la pgina 206.
Permite que los clientes enven informacin sobre detecciones de reputacin a Symantec
De forma predeterminada, los clientes envan informacin sobre detecciones de reputacin a Symantec. Symantec recomienda que habilite los envos para detecciones de reputacin. La informacin ayuda a Symantec a enfrentar las amenazas. Ver "Cmo habilitar o deshabilitar envos de los clientes a Symantec Security Response" en la pgina 187.
Cmo Symantec Endpoint Protection Small Business Edition usa datos de reputacin para tomar decisiones sobre los archivos
Symantec recopila informacin sobre los archivos de su comunidad global de millones de usuarios y de Global Intelligence Network. La informacin recopilada forma una base de datos de reputacin que Symantec alberga. Los productos de Symantec aprovechan la informacin para proteger los equipos cliente contra amenazas nuevas, dirigidas y que se transforman. Se hace referencia a los datos a veces como que estn en la nube, ya que no residen en el equipo cliente. El equipo cliente debe solicitar o consultar la base de datos de reputacin. Symantec usa una tecnologa llamada Insight para determinar el nivel de riesgo o de calificacin de seguridad de cada archivo. Insight determina la calificacin de seguridad de un archivo examinando las caractersticas siguientes del archivo y de su contexto:
El origen del archivo Cmo es el nuevo archivo Qu tan frecuente es el archivo en la comunidad Otras medidas de seguridad, por ejemplo, cmo el archivo se podra asociar a software malicioso
184
Administracin de proteccin antivirus y antispyware Cmo funcionan en conjunto las funciones de proteccin de Symantec Endpoint Protection Small Business Edition
Las funciones de anlisis en Symantec Endpoint Protection Small Business Edition aprovechan Insight para tomar decisiones sobre los archivos y las aplicaciones. La Proteccin antivirus y antispyware incluye una funcin que se llama Diagnstico Insight de descargas. Diagnstico Insight de descargas se basa en la informacin de reputacin para hacer detecciones. Si deshabilita operaciones de bsqueda de la penetracin, Diagnstico Insight de descargas ejecuta pero no puede hacer detecciones. Otras funciones de proteccin, tales como Bsqueda de Insight y SONAR, usan la informacin de reputacin para hacer detecciones; sin embargo, esas funciones pueden usar otras tecnologas para hacer detecciones. De forma predeterminada, un equipo cliente enva informacin sobre detecciones de reputacin a Symantec Security Response para un anlisis. La informacin ayuda a perfeccionar la base de datos de reputacin de Insight. Cuantos ms clientes enven informacin, ms til ser la base de datos de reputacin. Es posible deshabilitar el envo de informacin de reputacin. Symantec recomienda, sin embargo, que se mantengan habilitados los envos. Los equipos cliente adems presentan otros tipos de informacin sobre detecciones a Symantec Security Response. Ver "Cmo administrar las detecciones de Diagnstico Insight de descargas" en la pgina 178. Ver "Cmo funcionan en conjunto las funciones de proteccin de Symantec Endpoint Protection Small Business Edition" en la pgina 184. Ver "Cmo habilitar o deshabilitar envos de los clientes a Symantec Security Response" en la pgina 187.
Cmo funcionan en conjunto las funciones de proteccin de Symantec Endpoint Protection Small Business Edition
Algunas funciones de polticas se necesitan entre s para proporcionar proteccin completa en los equipos cliente Windows. Advertencia: Symantec recomienda no deshabilitar las Bsquedas de Insight.
Administracin de proteccin antivirus y antispyware Cmo funcionan en conjunto las funciones de proteccin de Symantec Endpoint Protection Small Business Edition
185
Tabla 11-16
Funcin de poltica
Proteccin de descargas
Diagnstico Insight de descargas tiene las dependencias siguientes: Auto-Protect debe estar habilitado. Si deshabilita Auto-Protect, Diagnstico Insight de descargas no puede funcionar incluso si se habilita Diagnstico Insight de descargas. Las Bsquedas de Insight se deben habilitar Symantec recomienda que se mantenga la opcin de las Bsqueda de Insight habilitada. Si deshabilita la opcin, deshabilita Diagnstico Insight de descargas totalmente.
186
Administracin de proteccin antivirus y antispyware Cmo funcionan en conjunto las funciones de proteccin de Symantec Endpoint Protection Small Business Edition
Funcin de poltica
Bsqueda de Insight
Notas de interoperabilidad
Usa Bsquedas de Insight Bsqueda de Insight usa las ltimas definiciones de la nube y de la base de datos de reputacin de Insight para tomar decisiones sobre los archivos. Si deshabilita las Bsquedas de Insight, Bsqueda de Insight usa las ltimas definiciones solamente para tomar decisiones sobre los archivos. Bsqueda de Insight tambin usa la opcin Confiar automticamente en cualquier archivo descargado de un sitio web de intranet.
Auto-Protect debe estar habilitado. Si deshabilita Auto-Protect, SONAR pierde cierta funcionalidad de deteccin y parece funcionar incorrectamente en el cliente. SONAR puede detectar amenazas heursticas, sin embargo, incluso si se deshabilita Auto-Protect. Las Bsquedas de Insight se deben habilitar. Sin las Bsquedas de Insight, SONAR puede ejecutarse, pero no puede hacer detecciones. En algunos casos raros, SONAR puede hacer detecciones sin las Bsquedas de Insight. Si Symantec Endpoint Protection Small Business Edition ha ocultado previamente la informacin de la reputacin sobre archivos determinados, SONAR puede usar la informacin de la memoria cach. Prevencin contra intrusiones de navegador Proteccin de descargas debe estar instalado. Diagnstico Insight de descargas puede estar habilitado o deshabilitado.
Administracin de proteccin antivirus y antispyware Cmo habilitar o deshabilitar envos de los clientes a Symantec Security Response
187
Funcin de poltica
Notas de interoperabilidad
Excepcin de dominio web de confianza Proteccin de descargas debe estar instalado. Cuando crea una excepcin de dominio web de confianza, la excepcin se aplica solamente si Proteccin de descargas est instalado.
Ver "Cmo administrar las detecciones de Diagnstico Insight de descargas" en la pgina 178. Ver "Cmo administrar SONAR" en la pgina 215. Ver "Cmo administrar la prevencin de intrusiones en sus equipos cliente" en la pgina 253.
1 2 3
En la consola, seleccione Equipos y luego haga clic en la ficha Polticas. En la pgina Polticas, haga clic en Editar configuracin para Proteccin contra intervenciones y Envos. Haga clic en la ficha Envos.
188
Administracin de proteccin antivirus y antispyware Cmo habilitar o deshabilitar envos de los clientes a Symantec Security Response
Si desea permitir a sus equipos cliente enviar datos para el anlisis, seleccione Permitir que los equipos reenven automticamente informacin de seguridad annima seleccionada a Symantec. Para deshabilitar los envos para el cliente, anule la seleccin de Permitir que los equipos reenven automticamente informacin de seguridad annima seleccionada a Symantec. Si deshabilita los envos para un cliente y bloquea la configuracin, el usuario no puede configurar el cliente para hacer envos. Si los habilita, selecciona sus tipos de envos y bloquea la configuracin, el usuario no puede cambiar su configuracin elegida. Si no bloquea su configuracin, el usuario puede cambiar la configuracin segn lo desee. Symantec recomienda que se enve informacin de amenazas para ayudar a Symantec a proporcionar proteccin contra amenazas personalizada. Sin embargo, es posible que sea necesario deshabilitar esta funcin en respuesta a problemas de ancho de banda de la red o una restriccin en los datos que salen del cliente. Es posible seleccionar Actividad del cliente para ver la actividad de los envos del registro si necesita supervisar su uso del ancho de banda. Ver "Ver registros" en la pgina 303.
Reputacin de archivos La informacin sobre los archivos que se detectan segn su reputacin. La informacin sobre estos archivos contribuye a la base de datos de reputacin de Symantec Insight para ayudar a proteger sus equipos contra los riesgos nuevos y emergentes. Detecciones de antivirus Informacin sobre detecciones del anlisis de virus y spyware. Detecciones heursticas avanzadas de antivirus La informacin sobre las amenazas potenciales detectadas por Bloodhound y otra heurstica de anlisis de virus y spyware. Estas detecciones son detecciones silenciosas que no aparecen en el registro de riesgos. La informacin sobre estas detecciones se usa para el anlisis estadstico. Detecciones de SONAR Informacin sobre las amenazas que SONAR detecta, que incluye las detecciones de alto o bajo riesgo, eventos de cambios en el sistema y comportamiento sospechoso de aplicaciones de confianza. Heurstica de SONAR
189
Las detecciones heursticas de SONAR son detecciones silenciosas que no aparecen en el registro de riesgos. Esta informacin se usa para el anlisis estadstico.
Seleccione Permitir bsquedas de Insight para la deteccin de amenazas para permitir que Symantec Endpoint Protection use la base de datos de reputacin de Symantec Insight para tomar decisiones sobre amenazas. Las Bsquedas de Insight se habilitan de forma predeterminada. Es posible deshabilitar esta opcin si no desea permitir que Symantec Endpoint Protection Small Business Edition consulte la base de datos de reputacin de Symantec Insight. Diagnstico Insight de descargas, Bsqueda de Insight y SONAR usan las Bsquedas de Insight para la deteccin de amenazas. Symantec recomienda que se permitan las Bsquedas de Insight. Deshabilitar las bsquedas deshabilita Diagnstico Insight de descargas y puede empeorar la funcionalidad de la heurstica de SONAR y de Bsqueda de Insight.
190
Tarea
Eliminar archivos en cuarentena
Descripcin
Es posible eliminar un archivo en cuarentena si existe una copia de seguridad o si tiene una copia del archivo de un origen confiable. Es posible eliminar un archivo en cuarentena directamente en el equipo infectado o con el registro de riesgo en la consola de Symantec Endpoint Protection Small Business Edition. Ver "Cmo usar el registro de riesgos para eliminar los archivos en cuarentena en sus equipos cliente" en la pgina 190.
Cmo usar el registro de riesgos para eliminar los archivos en cuarentena en sus equipos cliente
Es posible usar el registro de riesgos en la consola de Symantec Endpoint Protection Manager para eliminar los archivos en cuarentena en sus equipos cliente. Se ejecuta el comando Eliminar de Cuarentena del registro para cualquier archivo en cuarentena que desee eliminar. Ver "Cmo administrar anlisis en los equipos cliente" en la pgina 147. Si Symantec Endpoint Protection Small Business Edition detecta riesgos en un archivo comprimido, el archivo comprimido se coloca totalmente en cuarentena. Sin embargo, el registro de riesgos contiene una entrada separada para cada archivo del archivo comprimido. Para eliminar correctamente todos los riesgos en un archivo comprimido, es necesario seleccionar todos los archivos en el archivo comprimido. Para usar el registro de riesgos para eliminar los archivos de cuarentena en sus equipos cliente
1 2 3
Haga clic en Supervisin. En la ficha Registros, del cuadro de lista Tipo de registro, seleccione el registro de Riesgos y despus haga clic en Ver registro. Realice una de las acciones siguientes:
Seleccione una entrada del registro que tenga un archivo que se haya puesto en cuarentena. Seleccione todas las entradas de los archivos del archivo comprimido. Todas las entradas del archivo comprimido deben estar en la vista del registro. Es posible utilizar la opcin Lmite de Configuracin avanzada para aumentar el nmero de entradas en la vista.
Administracin de proteccin antivirus y antispyware Cmo administrar las notificaciones de virus y spyware que aparecen en los equipos cliente
191
4 5 6 7
Desde el cuadro de lista Accin, seleccione Eliminar de Cuarentena. Haga clic en Start(Iniciar). En el cuadro de dilogo que aparece, haga clic en Eliminar. En el cuadro de dilogo de confirmacin que aparece, haga clic en Aceptar.
Cmo administrar las notificaciones de virus y spyware que aparecen en los equipos cliente
Es posible decidir si las notificaciones aparecen o no en los equipos cliente para eventos de virus y de spyware. Es posible personalizar mensajes sobre detecciones. Ver "Cmo administrar anlisis en los equipos cliente" en la pgina 147.
192
Administracin de proteccin antivirus y antispyware Cmo administrar las notificaciones de virus y spyware que aparecen en los equipos cliente
Tabla 11-18
Notificacin de usuario
Cmo personalizar un mensaje de deteccin del anlisis
Administracin de proteccin antivirus y antispyware Cmo administrar las notificaciones de virus y spyware que aparecen en los equipos cliente
193
Notificacin de usuario
Elegir si mostrar o no el cuadro de dilogo de resultados de Auto-Protect
Descripcin
Se aplica solamente a equipos cliente Windows. Se aplica solamente a Auto-Protect para el sistema de archivos. Ver "Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Windows" en la pgina 201.
Se aplica solamente a equipos cliente Windows. Cuando los anlisis del correo electrnico de Auto-Protect encuentran un riesgo, Auto-Protect puede enviar notificaciones por correo electrnico para alertar al remitente del correo electrnico y a cualquier otra direccin de correo electrnico que se especifique. Es posible tambin insertar una advertencia en el mensaje de correo electrnico. Para Auto-Protect para correo electrnico de Internet, puede tambin especificar que aparezca una notificacin sobre el progreso del anlisis cuando Auto-Protect analiza un correo electrnico. Ver "Cmo personalizar Auto-Protect para los anlisis de correo electrnico en los equipos Windows" en la pgina 200.
Permitir a los usuarios ver el progreso Se aplica solamente a equipos cliente Windows. de los anlisis e iniciar o detener los Es posible configurar que aparezca o no el cuadro anlisis de dilogo de progreso del anlisis. Es posible configurar que los usuarios puedan o no interrumpir o retrasar los anlisis. Cuando permite que los usuarios vean el progreso del anlisis, un vnculo al cuadro de dilogo de progreso del anlisis aparece en las pginas principales de la interfaz de usuario del cliente. Un vnculo para reprogramar el anlisis programado siguiente tambin aparece. Ver "Permitir que los usuarios vean el progreso del anlisis y que interaccionen con los anlisis" en la pgina 209.
194
Administracin de proteccin antivirus y antispyware Cmo administrar las notificaciones de virus y spyware que aparecen en los equipos cliente
Captulo
12
Personalizacin de anlisis
En este captulo se incluyen los temas siguientes:
Cmo personalizar los anlisis de virus y spyware que se ejecutan en equipos Windows Cmo personalizar los anlisis antivirus y antispyware que se ejecutan en equipos Mac Cmo personalizar Auto-Protect para los clientes Windows Cmo personalizar Auto-Protect para los clientes Mac Cmo personalizar Auto-Protect para los anlisis de correo electrnico en los equipos Windows Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Windows Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Mac Cmo distribuir aleatoriamente anlisis para mejorar el rendimiento del equipo en entornos virtualizados Modificacin de la configuracin de anlisis global para clientes Windows Cmo personalizar la configuracin de Diagnstico Insight de descargas Cmo cambiar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin Permitir que los usuarios vean el progreso del anlisis y que interaccionen con los anlisis
196
Personalizacin de anlisis Cmo personalizar los anlisis de virus y spyware que se ejecutan en equipos Windows
Cmo personalizar los anlisis de virus y spyware que se ejecutan en equipos Windows
Es posible personalizar las opciones para los anlisis definidos por el administrador (programados y manuales) que se ejecutan en los equipos Windows. Es posible tambin personalizar las opciones para Auto-Protect. Ver "Cmo administrar anlisis en los equipos cliente" en la pgina 147. Tabla 12-1 Tarea
Personalizar la configuracin de Auto-Protect
Medidas que Auto-Protect toma cuando realiza una deteccin Las notificaciones de usuario para las detecciones de Auto-Protect Es posible tambin habilitar o deshabilitar el cuadro de dilogo Resultados del anlisis para los anlisis de Auto-Protect del sistema de archivos. Ver "Cmo personalizar Auto-Protect para los clientes Windows" en la pgina 198. Ver "Cmo personalizar Auto-Protect para los anlisis de correo electrnico en los equipos Windows" en la pgina 200. Personalizar anlisis definidos por el administrador Es posible personalizar los siguientes tipos de opciones para anlisis programados y manuales.
Archivos comprimidos Opciones de ajuste Bsqueda de Insight Notificaciones de usuario sobre detecciones
Ver "Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Windows" en la pgina 201. Es posible tambin personalizar acciones del anlisis.
Personalizacin de anlisis Cmo personalizar los anlisis antivirus y antispyware que se ejecutan en equipos Mac
197
Tarea
Ajustar configuracin de descarga de Insight
Descripcin
Se recomienda ajustar la susceptibilidad de archivo malicioso para aumentar o disminuir el nmero de detecciones. Es posible tambin modificar las acciones para detecciones y las notificaciones de usuario para detecciones. Ver "Cmo personalizar la configuracin de Diagnstico Insight de descargas" en la pgina 206.
Es posible cambiar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin. Ver "Cmo cambiar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin" en la pgina 207.
Cmo personalizar los anlisis antivirus y antispyware que se ejecutan en equipos Mac
Es posible personalizar las opciones para los anlisis definidos por el administrador (anlisis programados y manuales) que se ejecutan en equipos Mac. Es posible tambin personalizar las opciones para Auto-Protect. Ver "Cmo administrar anlisis en los equipos cliente" en la pgina 147. Tabla 12-2 Cmo personalizar los anlisis antivirus y antispyware que se ejecutan en equipos Mac Descripcin
Es posible personalizar la configuracin de Auto-Protect para los clientes que se ejecutan en equipos Mac. Ver "Acerca de los comandos que puede ejecutar en los equipos cliente"en la pgina 199 en la pgina 199. Personalizar anlisis definidos por el administrador Es posible personalizar la configuracin y las notificaciones comunes, as como la prioridad de anlisis. Ver "Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Mac" en la pgina 202.
Tarea
PersonalizarAuto-Protect
198
1 2 3
En la consola, abra una poltica de proteccin antivirus y antispyware. En Config. Windows, en Tecnologa de proteccin, haga clic en Auto-Protect. En la ficha Detalles del anlisis, seleccione o anule la seleccin de Habilitar Auto-Protect. Nota: Si deshabilita Auto-Protect, Diagnstico Insight de descargas no puede funcionar incluso si se habilita.
Analizar todos los archivos Esta es la opcin predeterminada y la ms segura. Analizar solo las extensiones seleccionadas Es posible mejorar el rendimiento del anlisis seleccionando esta opcin; sin embargo, es posible que disminuya la proteccin en su equipo.
En Opciones adicionales, seleccione o anule la seleccin de Analizar en busca de riesgos para la seguridad y Bloquear la instalacin de riesgos para la seguridad. Haga clic en Aceptar. En la ficha Acciones, configure las opciones. Ver "Cmo cambiar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin" en la pgina 207. Es posible tambin configurar las opciones de reparacin para Auto-Protect.
6 7
199
En la ficha Notificaciones, configure cualquiera de las opciones de notificacin. Ver "Cmo administrar las notificaciones de virus y spyware que aparecen en los equipos cliente" en la pgina 191.
1 2 3 4
En la consola, abra una poltica de proteccin antivirus y antispyware. En Config. Mac, en Tecnologa de proteccin, haga clic en Auto-Protect para el sistema de archivos. En la parte superior de la ficha Detalles del anlisis, haga clic en el icono de bloqueo para bloquear o desbloquear toda la configuracin. Seleccionar o anular la seleccin de cualquiera de las siguientes opciones:
Habilitar Auto-Protect para el sistema de archivos Reparar automticamente los archivos infectados Poner en cuarentena los archivos que no pueden ser reparados Analizar archivos comprimidos
En Detalles de anlisis generales, especifique los archivos que Auto-Protect analiza. Nota: Para excluir los archivos del anlisis, es necesario seleccionar Analizar todas las ubicaciones, excepto las carpetas especificadas y, a continuacin, agregar una poltica de excepciones para especificar los archivos que se deben excluir. Ver "Exclusin de un archivo o una carpeta de anlisis" en la pgina 269.
200
Personalizacin de anlisis Cmo personalizar Auto-Protect para los anlisis de correo electrnico en los equipos Windows
6 7
En Detalles de anlisis de disco montado, seleccione o anule la seleccin de cualquiera de las opciones disponibles. En la ficha Notificaciones, configure cualquiera de las opciones de notificacin y, a continuacin, haga clic en Aceptar.
Cmo personalizar Auto-Protect para los anlisis de correo electrnico en los equipos Windows
Es posible personalizar Auto-Protect para los anlisis de correo electrnico en los equipos Windows. Ver "Cmo personalizar los anlisis de virus y spyware que se ejecutan en equipos Windows" en la pgina 196. Ver "Cmo administrar las notificaciones de virus y spyware que aparecen en los equipos cliente" en la pgina 191. Para configurar Auto-Protect para correo electrnico de Internet
1 2
En la consola, abra una poltica de proteccin antivirus y antispyware. En Config. Windows, haga clic en una de las siguientes opciones:
3 4
En la ficha Detalles del anlisis, seleccione o anule la seleccin de Habilitar Auto-Protect para correo electrnico de Internet. En Anlisis, en Tipos de archivos, haga clic en una de las siguientes opciones:
Analizar todos los archivos Esta es la opcin predeterminada y la ms segura. Analizar solo las extensiones seleccionadas Es posible mejorar el rendimiento del anlisis seleccionando esta opcin; sin embargo, es posible que disminuya la proteccin en su equipo.
5 6
Active o desactive Analizar archivos incluidos en archivos comprimidos. En la ficha Acciones, configure las opciones. Ver "Cmo cambiar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin" en la pgina 207.
En la ficha Notificaciones, en Notificaciones, seleccione o anule la seleccin de Mostrar un mensaje de notificacin en el equipo infectado. Tambin es posible personalizar el mensaje.
Personalizacin de anlisis Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Windows
201
En Notificaciones por correo electrnico, seleccione o anule la seleccin de cualquiera de las siguientes opciones:
Insertar un aviso en el mensaje de correo electrnico Enviar correo electrnico al remitente Enviar correo electrnico a otros
Es posible personalizar el texto del mensaje e incluir una advertencia. Para Auto-Protect para correo electrnico de Internet, se debe adems especificar el servidor de correo electrnico.
Para Auto-Protect para correo electrnico de Internet solamente, en la ficha Avanzado, en Conexiones cifradas, habilite o deshabilite las conexiones POP3 o SMTP cifradas. seleccin de Anlisis heurstico de gusanos en el correo saliente.
10 En Anlisis heurstico de gusanos en correo masivo, seleccione o anule la 11 Cuando haya terminado la configuracin de esta poltica, haga clic en Aceptar.
Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Windows
Puede ser recomendable personalizar los anlisis programados o manuales para los clientes que se ejecutan en equipos Windows. Es posible configurar las opciones para los anlisis de archivos comprimidos y optimizar el anlisis para el rendimiento del equipo o el rendimiento del anlisis. Ver "Cmo personalizar los anlisis de virus y spyware que se ejecutan en equipos Windows" en la pgina 196. Ver "Cmo configurar anlisis programados que se ejecutan en equipos Windows" en la pgina 169. Para personalizar un anlisis definido por el administrador para los clientes que se ejecutan en equipos Windows
1 2 3
En la consola, abra una poltica de proteccin antivirus y antispyware. En Config. Windows, haga clic en Anlisis definidos por el administrador. Realice una de las acciones siguientes:
En Anlisis programados, seleccione el anlisis programado que desee personalizar o cree un nuevo anlisis programado. En Anlisis manual del administrador, haga clic en Editar.
202
Personalizacin de anlisis Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Mac
4 5
En la ficha Detalles del anlisis, seleccione Opciones de anlisis avanzadas. En la ficha Archivos comprimidos, puede reducir el nmero de niveles para analizar archivos comprimidos. Si reduce el nmero de niveles, es posible que mejore el rendimiento del equipo cliente. En la ficha Ajuste, cambie el nivel de ajuste para obtener el mejor rendimiento del equipo cliente o el mejor rendimiento del anlisis. Haga clic en Aceptar. En la ficha Bsqueda de Insight, cambie la configuracin para ajustar la forma en que Bsqueda de Insight maneja las detecciones de reputacin. La configuracin es similar a la configuracin de Diagnstico Insight de descargas. Para anlisis programados solamente, en la ficha Programacin, configure cualquiera de las siguientes opciones:
6 7 8
Duracin del anlisis Es posible configurar cunto tiempo el anlisis se ejecuta antes de que se interrumpa momentneamente y espere hasta que el equipo cliente est inactivo. Es posible tambin ordenar aleatoriamente la hora de inicio del anlisis. Anlisis programados no realizados Es posible especificar un intervalo de reintento para los anlisis no realizados.
Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Mac
Se personalizan los anlisis programados y los anlisis manuales por separado. Algunas de las opciones son diferentes.
Personalizacin de anlisis Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Mac
203
Ver "Cmo personalizar los anlisis antivirus y antispyware que se ejecutan en equipos Mac" en la pgina 197. Ver "Cmo configurar anlisis programados que se ejecutan en equipos Mac" en la pgina 170. Ver "Cmo cambiar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin" en la pgina 207. Ver "Cmo administrar las notificaciones de virus y spyware que aparecen en los equipos cliente" en la pgina 191. Para personalizar un anlisis programado que se ejecuta en equipos Mac
1 2 3 4 5 6
En la consola, abra una poltica de proteccin antivirus y antispyware. En Config. Mac, seleccione Anlisis definidos por el administrador. En Anlisis programados, seleccione el anlisis programado que desee personalizar o cree un nuevo anlisis programado. En la ficha Detalles del anlisis, en Analizar unidades y carpetas, seleccione los elementos que desee analizar. Establezca la prioridad del anlisis. Haga clic en Aceptar. Edite los detalles del anlisis para cualquier otro anlisis que se incluya en esta poltica.
En la ficha Notificaciones, habilite o deshabilite los mensajes de notificacin sobre detecciones del anlisis. La configuracin se aplica a todos los anlisis programados que se incluyen en esta poltica. En la ficha Configuracin comn, configure cualquiera de las siguientes opciones:
Estas opciones se aplican a todos los anlisis programados que se incluyen en esta poltica.
1 2
En la pgina Poltica de proteccin antivirus y antispyware, en Configuracin de Mac, seleccione Anlisis definidos por el administrador. En Anlisis manual del administrador, haga clic en Editar.
204
Personalizacin de anlisis Cmo distribuir aleatoriamente anlisis para mejorar el rendimiento del equipo en entornos virtualizados
En la ficha Detalles del anlisis, en Analizar unidades y carpetas, seleccione los elementos que desee analizar. Es posible tambin especificar las acciones para las detecciones del anlisis y habilitar o deshabilitar anlisis de archivos comprimidos.
4 5
En la ficha Notificaciones, habilite o deshabilite las notificaciones para las detecciones. Es posible tambin especificar el mensaje que aparece. Haga clic en Aceptar.
Cmo distribuir aleatoriamente anlisis para mejorar el rendimiento del equipo en entornos virtualizados
Es posible distribuir aleatoriamente anlisis programados para mejorar el rendimiento en equipos cliente Windows. El clculo aleatorio es importante en entornos virtualizados. Por ejemplo, es posible que programe anlisis para ejecutarse a las 8:00 p. m. Si selecciona un intervalo de tiempo de cuatro horas, los anlisis en los equipos cliente se inician en un momento aleatorio entre las 8:00 p. m. y las 12:00 a. m. Ver "Cmo ajustar el anlisis para mejorar rendimiento del equipo" en la pgina 172. Ver "Cmo configurar anlisis programados que se ejecutan en equipos Windows" en la pgina 169. Para distribuir aleatoriamente anlisis
1 2 3 4 5
En la consola, abra una poltica de proteccin antivirus y antispyware, y haga clic en Anlisis definidos por el administrador. Cree un nuevo anlisis programado o seleccione un anlisis programado existente para editar. En el cuadro de dilogo Agregar anlisis programado o Editar anlisis programado, haga clic en la ficha Programacin. En Programacin de anlisis, seleccione cuntas veces el anlisis debe ejecutarse. En Duracin del anlisis, seleccione Analizar durante y seleccione el nmero de horas. El nmero de horas controla el intervalo de tiempo durante el cual se ordenan aleatoriamente los anlisis. Asegrese de que se habilite Calcular aleatoriamente la hora de inicio del anlisis dentro de este perodo (se recomienda para VM)
205
7 8
Haga clic en Aceptar. Asegrese de que se aplique la poltica al grupo que incluye los equipos que ejecutan las mquinas virtuales.
1 2 3
En la consola, abra una poltica de proteccin antivirus y antispyware. En Config. Windows, haga clic en Opciones de anlisis global. Configure cualquiera de las siguientes opciones:
Insight Insight permite que los anlisis omitan los archivos de confianza. El anlisis puede omitir los archivos que Symantec considera de confianza (ms seguro) o que la comunidad considera de confianza (menos seguro). Bloodhound asla y localiza las regiones lgicas de un archivo para detectar un alto porcentaje de virus desconocidos. Bloodhound analiza entonces la lgica de programa en busca de comportamientos correspondientes a virus. Es posible especificar la sensibilidad de la deteccin.
Bloodhound
206
1 2
En la consola, abra una poltica de proteccin antivirus y antispyware, y seleccione Proteccin de descargas. En la ficha Diagnstico Insight de descargas, asegrese de que Habilitar Diagnstico Insight de descargas para detectar riesgos en archivos descargados segn reputacin est seleccionado. Si se deshabilita Auto-Protect, Diagnstico Insight de descargas no puede funcionar incluso si se habilita.
Mueva el control deslizante para determinar la susceptibilidad maliciosa del archivo hasta el nivel apropiado. Si configura el nivel ms alto, Diagnstico Insight de descargas detecta ms archivos como maliciosos y menos archivos como sin probar. La configuracin ms alta, sin embargo, devuelve ms falsos positivos.
Seleccione o anule la seleccin de las siguientes opciones para usarlas como criterios adicionales para examinar archivos sin probar:
Archivos con menos de x usuarios Archivos conocidos por los usuarios por tener menos de x das
Cuando los archivos sin probar cumplen con este criterio, el Diagnstico Insight de descargas detecta los archivos como maliciosos.
5 6
Asegrese de que Confiar automticamente en cualquier archivo descargado de un sitio web de intranet est marcado. En la ficha Acciones, en Archivos maliciosos, especifique una primera accin y una segunda accin.
Personalizacin de anlisis Cmo cambiar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin
207
7 8
En Archivos sin comprobar, especifique la accin. En la ficha Notificaciones, puede especificar si desea mostrar un mensaje en los equipos cliente cuando Diagnstico Insight de descargas realiza una deteccin. Es posible tambin personalizar el texto de un mensaje de advertencia que aparece cuando un usuario habilita un archivo que detecta el Diagnstico Insight de descargas.
Cmo cambiar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin
Es posible configurar la accin o las acciones que los anlisis deben tomar cuando realizan una deteccin. Cada anlisis tiene su propio conjunto de acciones, como Limpiar, Cuarentena, Eliminar o No hacer nada (registrar). En los clientes de Windows, cada categora de deteccin se puede configurar con una primera accin y una segunda accin en caso de que la primera accin no sea posible. Ver "Cmo personalizar los anlisis de virus y spyware que se ejecutan en equipos Windows" en la pgina 196. Ver "Cmo personalizar los anlisis antivirus y antispyware que se ejecutan en equipos Mac" en la pgina 197. Ver "Cmo administrar las detecciones de Diagnstico Insight de descargas" en la pgina 178. Ver "Cmo administrar SONAR" en la pgina 215. Ver "Cmo comprobar la accin de anlisis y volver a analizar los equipos identificados" en la pgina 146. Ver "Cmo reparar riesgos en los equipos en su red" en la pgina 143. De forma predeterminada, Symantec Endpoint Protection Small Business Edition intenta limpiar un archivo infectado por un virus. Si Symantec Endpoint Protection Small Business Edition no puede limpiar un archivo, realiza las acciones siguientes:
Mueve el archivo a Cuarentena en el equipo infectado y deniega cualquier acceso al archivo. Registra el evento.
208
Personalizacin de anlisis Cmo cambiar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin
De forma predeterminada, Symantec Endpoint Protection Small Business Edition mueve cualquier archivo que infecta riesgos para la seguridad a Cuarentena. Si configura la accin de registro solamente, de forma predeterminada si los usuarios crean o guardan archivos infectados, Symantec Endpoint Protection Small Business Edition los elimina. En los equipos Windows, puede tambin configurar acciones de reparacin para anlisis de administrador, anlisis manuales y anlisis de Auto-Protect del sistema de archivos. Puede bloquear acciones de modo que los usuarios no puedan modificar la accin en los equipos cliente que utilizan esta poltica. Advertencia: Para riesgos para la seguridad, use la accin Eliminar con precaucin. En algunos casos, la eliminacin de riesgos para la seguridad provoca la prdida de funcionalidad de algunas aplicaciones. Si configura el cliente para eliminar los archivos afectados por los riesgos para la seguridad, no puede restaurar los archivos. Para hacer una copia de seguridad de los archivos que afectan los riesgos para la seguridad, use la accin Cuarentena. Para especificar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin en equipos Windows
En la consola, abra una poltica de proteccin antivirus y antispyware, y despus seleccione el anlisis (cualquier anlisis de Auto-Protect, anlisis de administrador o anlisis manual). En la ficha Acciones, en Deteccin, seleccione un tipo de software malicioso o riesgo para la seguridad. De forma predeterminada, cada subcategora se configura de forma automtica para usar las acciones que se configuran para la categora entera. Nota: Las categoras cambian dinmicamente a lo largo del tiempo a medida que Symantec obtiene nueva informacin sobre los riesgos.
Para configurar las acciones para una subcategora solamente, realice una de las siguientes acciones:
Seleccione Anular acciones configuradas para software malicioso y a continuacin configure las acciones para esa subcategora solamente.
Personalizacin de anlisis Permitir que los usuarios vean el progreso del anlisis y que interaccionen con los anlisis
209
Nota: Pudo haber una nica subcategora en una categora, dependiendo de cmo Symantec clasifique actualmente los riesgos. Por ejemplo, en Software malicioso, pudo haber una nica subcategora llamada Virus. Seleccione Anular acciones configuradas para riesgos de seguridad y a continuacin configure las acciones para esa subcategora solamente.
En Acciones para, seleccione la primera y la segunda accin que el software de cliente toma cuando detecta esa categora de virus o riesgo para la seguridad. Para riesgos para la seguridad, use la accin Eliminar con precaucin. En algunos casos, la eliminacin de riesgos para la seguridad provoca la prdida de funcionalidad de algunas aplicaciones.
5 6
Repita estos paso para cada categora a la que desee asignar acciones (virus y riesgos para la seguridad). Cuando termine de configurar esta poltica, haga clic en Aceptar.
Para especificar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin en equipos Mac
1 2
En la poltica de proteccin antivirus y antispyware, en Configuracin de Mac, seleccione Anlisis definidos por el administrador. Realice una de las acciones siguientes:
Para anlisis programados, seleccione la ficha Configuracin comn. Para anlisis manuales, en la ficha Anlisis, en Anlisis manual del administrador, haga clic en Editar.
Reparar automticamente los archivos infectados Poner en cuarentena los archivos que no pueden ser reparados
4 5
Para anlisis manuales, haga clic en Aceptar. Cuando termine de configurar esta poltica, haga clic en Aceptar.
Permitir que los usuarios vean el progreso del anlisis y que interaccionen con los anlisis
Es posible configurar si el cuadro de dilogo de los resultados del anlisis aparece en los equipos cliente. Si permite que el cuadro de dilogo aparezca en los equipos
210
Personalizacin de anlisis Permitir que los usuarios vean el progreso del anlisis y que interaccionen con los anlisis
cliente, siempre se permite a los usuarios interrumpir momentneamente o retrasar un anlisis definido por el administrador. Cuando se permite que los usuarios vean el progreso del anlisis, un vnculo aparece en las pginas principales de la UI del cliente para mostrar el progreso del anlisis para el anlisis que actualmente se ejecuta. Un vnculo para reprogramar el anlisis programado siguiente tambin aparece. Cuando se permite que los usuarios vean el progreso del anlisis, las siguientes opciones aparecen en las pginas principales de la UI del cliente:
Cuando un anlisis se ejecuta, el vnculo del mensaje anlisis en curso aparece. El usuario puede hacer clic en el vnculo para mostrar el progreso del anlisis. Un vnculo para reprogramar el anlisis programado siguiente tambin aparece.
Ver "Cmo administrar anlisis en los equipos cliente" en la pgina 147. Es posible permitir que los usuarios detengan un anlisis por completo. Es posible tambin configurar las opciones sobre cmo los usuarios podrn interrumpir o retrasar los anlisis. Es posible permitir que el usuario realice las siguientes acciones de anlisis:
Interrumpir Cuando un usuario interrumpe el anlisis, el cuadro de dilogo de resultados del anlisis permanece abierto, en espera de que el usuario reanude o cancele el anlisis. Si se apaga el equipo, el anlisis interrumpido no continuar. Cuando un usuario pospone un anlisis programado, el usuario tiene la opcin de posponer el anlisis por una o por tres horas. Es posible configurar la cantidad de veces que puede posponerlo. Cuando se pospone un anlisis, el cuadro de dilogo de resultados se cierra; reaparece cuando finaliza el perodo de aplazamiento y se reanuda el anlisis. Cuando un usuario detiene un anlisis, este generalmente se detiene de inmediato. Si un usuario detiene un anlisis mientras el software de cliente analiza un archivo comprimido, el anlisis no se detiene inmediatamente. En ese caso, la detencin se produce al finalizar el anlisis del archivo comprimido. Los anlisis que se hayan detenido no se reanudarn.
Posponer
Stop
Los anlisis interrumpidos se reanudan automticamente una vez que transcurre el intervalo de tiempo especificado. Es posible hacer clic en Ayuda para obtener ms informacin sobre las opciones que se utilizan en este procedimiento.
Personalizacin de anlisis Permitir que los usuarios vean el progreso del anlisis y que interaccionen con los anlisis
211
Para configurar opciones de progreso del anlisis para los anlisis definidos por el administrador
1 2
En la consola, abra una poltica de proteccin antivirus y antispyware, y haga clic en Anlisis definidos por el administrador. En la ficha Avanzadas, en Opciones de progreso de anlisis, haga clic en Mostrar el progreso del anlisis o Mostrar el progreso del anlisis si se detecta un riesgo. Para cerrar automticamente el indicador de progreso del anlisis despus de que el anlisis termine, marque Cerrar la ventana de progreso del anlisis al finalizar. Marque la opcin Permitir al usuario detener el anlisis. Haga clic en Opciones para interrumpir. En el cuadro de dilogo Opciones de pausa del anlisis, realice una de las siguientes acciones:
4 5 6
Para limitar el tiempo durante el que un usuario puede interrumpir un anlisis, marque Limitar el tiempo durante el que puede interrumpirse el anlisis y escriba una cantidad de minutos. El intervalo es de 3 a 180. Para limitar el nmero de veces que un usuario puede retrasar (o posponer) un anlisis, en el cuadro Cantidad mxima de oportunidades para posponer, escriba un nmero entre 1 y 8. De forma predeterminada, el usuario puede posponer un anlisis durante una hora. Para modificar este lmite a 3 horas, marque Permitir a los usuarios posponer el anlisis durante 3 horas.
212
Personalizacin de anlisis Permitir que los usuarios vean el progreso del anlisis y que interaccionen con los anlisis
Captulo
13
Administracin de SONAR
En este captulo se incluyen los temas siguientes:
Acerca de SONAR Acerca de los archivos y las aplicaciones que SONAR detecta Cmo administrar SONAR Supervisin de los resultados de la deteccin de SONAR para comprobar la existencia de falsos positivos Cmo habilitar o deshabilitar SONAR
Acerca de SONAR
SONAR es una proteccin en tiempo real que detecta aplicaciones potencialmente maliciosas cuando se ejecutan en sus equipos. SONAR proporciona proteccin de da cero porque detecta amenazas antes que las definiciones de deteccin de virus y spyware tradicionales que se han creado para enfrentar las amenazas. SONAR usa la heurstica as como los datos de reputacin para detectar amenazas emergentes y desconocidas. SONAR proporciona un nivel adicional de proteccin en sus equipos cliente y complementa la proteccin antivirus y antispyware, la prevencin de intrusiones y la proteccin mediante firewalls existentes. Los clientes de una versin anterior no admiten SONAR. Sin embargo, los clientes de una versin anterior usan anlisis de amenazas proactivos de TruScan para proporcionar proteccin contra amenazas de da cero. Los anlisis de amenazas proactivos de TruScan se ejecutan peridicamente en lugar de en tiempo real. Nota: Auto-Protect tambin utiliza un tipo de heurstica llamada Bloodhound para detectar comportamientos sospechosos en archivos.
214
Administracin de SONAR Acerca de los archivos y las aplicaciones que SONAR detecta
Ver "Cmo administrar SONAR" en la pgina 215. Ver "Acerca de los archivos y las aplicaciones que SONAR detecta" en la pgina 214.
Cambios en el sistema
Aplicaciones de confianza que exhiben Algunos archivos buenos de confianza pueden mal comportamiento estar asociados a comportamiento sospechoso. SONAR detecta estos archivos como eventos de comportamiento sospechoso. Por ejemplo, un documento bien conocido que comparte la aplicacin puede crear archivos ejecutables.
Si deshabilita Auto-Protect, se limita la capacidad de SONAR de hacer detecciones de archivos de alto y de bajo riesgo. Si deshabilita las operaciones de bsqueda de Insight, adems, limita la funcionalidad de la deteccin de SONAR. Ver "Cmo administrar SONAR" en la pgina 215.
215
Comprobar que SONAR est habilitado Para proporcionar la proteccin ms completa para sus equipos cliente es necesario habilitar SONAR. SONAR interopera con algunas otras funciones de Symantec Endpoint Protection Small Business Edition. SONAR necesita Auto-Protect. Es posible usar la ficha Equipos para comprobar si la Proteccin proactiva contra amenazas est habilitada en sus equipos cliente.
216
Tarea
Comprobar la configuracin predeterminada para SONAR
Descripcin
La configuracin de SONAR es parte de una poltica de proteccin antivirus y antispyware. Ver "Acerca de la configuracin predeterminada de anlisis de la poltica de proteccin antivirus y antispyware" en la pgina 164.
SONAR usa datos de reputacin adems de la heurstica para hacer detecciones. Si deshabilita las Bsquedas de Insight, SONAR hace detecciones usando la heurstica solamente. El ndice de falsos positivos puede aumentar y la proteccin que SONAR proporciona se limita. Se habilitan o se deshabilitan las Bsquedas de Insight en el cuadro de dilogo Envos. Ver "Cmo habilitar o deshabilitar envos de los clientes a Symantec Security Response" en la pgina 187.
Supervise eventos de SONAR para Es posible usar el registro de SONAR para comprobar la existencia de detecciones supervisar eventos. de falsos positivos Es posible tambin ver el informe Resultados de deteccin de SONAR (en Informes de riesgos) para ver la informacin sobre detecciones. Ver "Supervisin de los resultados de la deteccin de SONAR para comprobar la existencia de falsos positivos" en la pgina 217. Ver "Supervisin de proteccin de endpoints" en la pgina 287. Evitar que SONAR detecte las aplicaciones que se sabe que son seguras SONAR puede detectar los archivos o las aplicaciones que desea ejecutar en sus equipos cliente. Es posible usar una poltica de excepciones para especificar las excepciones para las carpetas o las aplicaciones especficas que desee permitir. Para los elementos que SONAR pone en cuarentena, se puede crear una excepcin para el elemento en cuarentena desde el registro de SONAR. Ver "Cmo administrar las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 263.
Administracin de SONAR Supervisin de los resultados de la deteccin de SONAR para comprobar la existencia de falsos positivos
217
Tarea
Permitir que los clientes enven informacin sobre detecciones de SONAR a Symantec
Descripcin
Symantec recomienda que se habiliten envos en sus equipos cliente. La informacin que los clientes envan sobre detecciones ayuda a Symantec a enfrentar las amenazas. La informacin ayuda a Symantec a crear una mejor heurstica, que da lugar a menos detecciones de falsos positivos. Ver "Cmo habilitar o deshabilitar envos de los clientes a Symantec Security Response" en la pgina 187.
Supervisin de los resultados de la deteccin de SONAR para comprobar la existencia de falsos positivos
El cliente recopila y carga resultados de la deteccin de SONAR al servidor de administracin. Los resultados se guardan en el Registro de SONAR. Los clientes de una versin anterior no admiten SONAR. Los clientes de una versin anterior recopilan eventos similares de los Anlisis de amenazas proactivos TruScan, sin embargo y los incluyen en el Registro de SONAR. Para determinar qu procesos son legtimos y cules son los riesgos para la seguridad, consulte las columnas siguientes en el registro:
Evento El tipo de evento y la accin que el cliente ha realizado en el proceso, tal como la limpieza de l o el registro. Busque los tipos de evento siguientes: Un proceso legtimo posible se detalla como evento de Riesgo potencial detectado. Un riesgo para la seguridad probable se detalla como evento de Riesgo para la seguridad encontrado.
El nombre del proceso. El tipo de software malicioso que SONAR o un Anlisis de amenazas proactivo TruScan detect. El nombre de ruta de donde el proceso fue iniciado.
Archivo/Ruta
La columna Evento le dice de forma inmediata si un proceso detectado es un riesgo para la seguridad o un proceso legtimo posible. Sin embargo, un riesgo potencial
218
que se encuentra puede o no puede ser un proceso legtimo y un riesgo para la seguridad que se encuentra puede o no puede ser un proceso malicioso. Por lo tanto, es necesario consultar las columnas Tipo de aplicacin y Archivo/Ruta para obtener ms informacin. Por ejemplo, es posible que reconozca el nombre de aplicacin de una aplicacin legtima que una compaa de otro fabricante ha desarrollado. Ver "Crear excepciones de eventos de registro en Symantec Endpoint Protection Manager" en la pgina 275. Para supervisar los eventos de SONAR
1 2 3 4 5
En la consola, haga clic en Supervisin > Registros. En la ficha Registros, en la lista desplegable Tipo de registro, haga clic en SONAR. Seleccione un tiempo del cuadro de lista Intervalo de tiempo ms cercano a la ltima vez que se cambi una configuracin de anlisis. Haga clic en Opciones avanzadas. En la lista desplegable Tipo de evento, seleccione una de las siguientes opciones de eventos de registro:
Para ver todos los procesos detectados, asegrese de que Todos se seleccione. Para ver los procesos que se han evaluado como riesgos para la seguridad, haga clic en Riesgo para la seguridad encontrado. Para ver los procesos que se han evaluado y se han registrado como riesgos potenciales, haga clic en Riesgo potencial detectado.
6 7
Haga clic en Ver registro. Una vez que se identifican las aplicaciones legtimas y los riesgos para la seguridad, cree una excepcin para ellas en una poltica de excepciones. Es posible crear la excepcin directamente desde el panel Registros de SONAR.
219
1 2 3
En la Poltica de proteccin antivirus y antispyware, haga clic en SONAR. En la ficha Configuracin de SONAR, marque o desmarque Habilitar SONAR. Haga clic en Aceptar.
220
Captulo
14
Acerca de la Proteccin contra intervenciones Cmo cambiar la configuracin de Proteccin contra intervenciones
222
Administracin de proteccin contra intervenciones Cmo cambiar la configuracin de Proteccin contra intervenciones
se recomienda siempre dejarla activada. Use el filtrado del registro si el nmero de los eventos que Proteccin contra intervenciones genera es demasiado grande. Es posible desactivar las notificaciones de Proteccin contra intervenciones en los equipos cliente. Es posible tambin crear las excepciones para las aplicaciones que Proteccin contra intervenciones detecta. Ver "Cmo crear una excepcin de Proteccin contra intervenciones" en la pgina 274. Cuando un cliente se instala como cliente administrado, la Proteccin contra intervenciones tiene los siguientes valores predeterminados:
Se activa Proteccin contra intervenciones. La accin que toma la Proteccin contra intervenciones cuando detecta un intento de intervencin es solo registrar el evento. Proteccin contra intervenciones no notifica al usuario cuando detecta un intento de intervencin.
Nota: Cuando las notificaciones estn habilitadas para los intentos de intervencin, las notificaciones sobre recursos de Windows se envan a los equipos afectados, as como las notificaciones sobre recursos de Symantec. Ver "Cmo cambiar la configuracin de Proteccin contra intervenciones" en la pgina 222. Cuando un cliente se instala como cliente no administrado, la Proteccin contra intervenciones tiene los siguientes valores predeterminados:
Se activa Proteccin contra intervenciones. La accin que toma la Proteccin contra intervenciones cuando detecta un intento de intervencin es bloquear el intento y registrar el evento. Proteccin contra intervenciones notifica al usuario cuando detecta un intento de intervencin.
Administracin de proteccin contra intervenciones Cmo cambiar la configuracin de Proteccin contra intervenciones
223
La configuracin de Proteccin contra intervenciones se configura globalmente para un grupo seleccionado. Las prcticas recomendadas cuando se utiliza inicialmente Symantec Endpoint Protection Small Business Edition consisten en utilizar la accin Registrar el evento solamente al supervisar los registros una vez por semana. Cuando est seguro de que no ve ningn falso positivo, configure Proteccin contra intervenciones en Bloquear y registrar el evento. Ver "Acerca de la Proteccin contra intervenciones" en la pgina 221. Es posible configurar un mensaje que aparecer en los clientes cuando Symantec Endpoint Protection Small Business Edition detecte un intento de intervencin. De forma predeterminada, los mensajes de notificacin aparecen cuando el software detecta un intento de intervencin. El mensaje que se crea puede contener una mezcla de texto y variables. Las variables se rellenan con los valores que identifican las caractersticas del ataque. Si utiliza una variable, debe escribirla exactamente como aparece. Para cambiar la configuracin de Proteccin contra intervenciones
1 2 3
En la consola, haga clic en Equipos. En la ficha Polticas, en Otra configuracin de polticas, al lado de Proteccin contra intervenciones y envos, haga clic en Editar configuracin. En la ficha Proteccin contra intervenciones, seleccione o anule la seleccin de Proteger el software de seguridad de Symantec contra intervenciones o intentos de cierre. En el cuadro de lista en Acciones que se efectuarn en caso de que una aplicacin intente intervenir o cerrar el software de seguridad de Symantec, seleccione una de las siguientes opciones:
5 6 7
Seleccione o anule la seleccin de Mostrar un mensaje de notificacin al detectar una intervencin. Haga clic en el icono de bloqueo al lado de las opciones que no desea que los usuarios cambien. Haga clic en Aceptar.
224
Administracin de proteccin contra intervenciones Cmo cambiar la configuracin de Proteccin contra intervenciones
Captulo
15
Cmo administrar la proteccin mediante firewall Creacin de polticas de firewall Acerca de las reglas de firewall Cmo configurar reglas de firewall
226
Cree polticas de Symantec Endpoint Protection Small Business Edition se instala con firewall polticas de firewall predeterminadas. Es posible modificar la poltica predeterminada o crear una nueva. Es necesario crear una poltica primero antes de configurar reglas de firewall y la configuracin de la proteccin mediante firewall para esa poltica. Ver "Creacin de polticas de firewall" en la pgina 229. Ver "Cmo habilitar y deshabilitar una poltica de firewall" en la pgina 231. Cree y personalice las reglas de firewall Las reglas de firewall son los componentes de polticas que controlan cmo el firewall protege los equipos cliente contra ataques maliciosos. Las polticas de firewall predeterminadas contienen reglas de firewall predeterminadas. Y cuando se crea una nueva poltica, Symantec Endpoint Protection Small Business Edition proporciona reglas de firewall predeterminadas. Sin embargo, se pueden modificar las reglas predeterminadas o crear nuevas. Ver "Acerca de las reglas de firewall" en la pgina 232. Ver "Cmo configurar reglas de firewall" en la pgina 240. Supervisar proteccin de firewall Supervise regularmente el estado de la proteccin mediante firewall en sus equipos. Ver "Supervisin de proteccin de endpoints" en la pgina 287.
Ver "Ejecucin de comandos en el equipo cliente desde la consola" en la pgina 121. Consulte el artculo de la base de conocimientos White paper de las prcticas recomendadas y descripcin general del firewall de Proteccin contra amenazas de red.
227
Evita que cualquier usuario no autorizado acceda a los equipos y las redes en su organizacin que se conectan a Internet. Supervisa la comunicacin entre sus equipos y otros equipos en Internet. Crea un escudo que permite o bloquea intentos de acceder a la informacin en sus equipos. Le advierte de intentos de conexin de otros equipos Le advierte de intentos de conexin mediante las aplicaciones en su equipo que se conectan a otros equipos.
El firewall revisa los paquetes de datos que se transmiten por Internet. Un paquete es un pequeo conjunto de datos que son parte del flujo de informacin entre dos equipos. Los paquetes se vuelven a montar en su destino para aparecer como flujo de datos intacto. Los paquetes contienen informacin sobre lo siguiente:
Envo de los equipos Destinatarios previstos Cmo se procesan los datos de paquete Puertos que reciben los paquetes
Los puertos son los canales que dividen el flujo de datos que viene de Internet. Las aplicaciones que se ejecutan en un equipo y escuchan los puertos. Las aplicaciones aceptan los datos que se envan a los puertos. Los ataques de red aprovechan los puntos vulnerables de aplicaciones vulnerables. Los atacantes usan estas debilidades para enviar paquetes que contienen cdigo de programacin malicioso a los puertos. Cuando las aplicaciones vulnerables escuchan los puertos, el cdigo malicioso permite a los atacantes acceder al equipo. Ver "Acerca del firewall de Symantec Endpoint Protection" en la pgina 227. Ver "Cmo administrar la proteccin mediante firewall" en la pgina 225.
228
Las reglas de firewall controlan el modo en que el cliente protege el equipo cliente de trfico entrante y saliente malicioso. El firewall comprueba automticamente todos los paquetes entrantes y salientes con estas reglas. A continuacin, el firewall permite o bloquea los paquetes que se basan en la informacin que se especifica en las reglas. Cuando un equipo intenta conectarse a otro equipo, el firewall compara el tipo de conexin con su lista de reglas de firewall. El firewall adems usa la inspeccin de estado de todo el trfico de red. Cuando se instala la consola por primera vez, se agrega una poltica de firewall predeterminada a cada grupo automticamente. Usted determina el nivel de interaccin que desea que los usuarios tengan con el cliente permitiendo o bloqueando su capacidad de configurar reglas de firewall. Los usuarios pueden interaccionar con el cliente solamente cuando reciben notificaciones de nuevas conexiones de red y de posibles problemas. O pueden tener acceso total a la interfaz de usuario. Es posible habilitar o deshabilitar la proteccin mediante firewall segn las necesidades. La Tabla 15-2 describe cmo aumentar la proteccin mediante firewall ajustando el nivel de seguridad y modificando las reglas de firewall. Tabla 15-2 Configuracin
Opcin predeterminada o personalizada
229
Configuracin
Reglas de firewall
Descripcin
Es posible modificar las reglas de firewall predeterminadas o crear nuevas reglas. Las polticas de firewall se crean y se editan de forma similar a otros tipos de polticas. Puede asignar, quitar, reemplazar, copiar, exportar, importar o eliminar polticas de firewall. Se asigna tpicamente una poltica a varios grupos de su red de seguridad.
Ver "Cmo administrar la proteccin mediante firewall" en la pgina 225. Ver "Cmo funciona un firewall" en la pgina 226. Ver "Cmo el firewall usa la inspeccin de estado" en la pgina 234. Ver "Tipos de polticas de seguridad" en la pgina 126.
La proteccin predeterminada mediante firewall bloquea el trfico IPv6 entrante y saliente con todos los sistemas remotos. Nota: IPv6 es un protocolo de capa de red que se usa en Internet. Si instala el cliente en los equipos que ejecutan Microsoft Vista, la lista Reglas incluye varias reglas predeterminadas que bloquean el tipo de protocolo Ethernet IPv6. Si quita las reglas predeterminadas, deber crear una regla que bloquee IPv6. La proteccin predeterminada mediante firewall restringe las conexiones entrantes para algunos protocolos que suelen utilizarse en los ataques (por ejemplo, el uso compartido de Windows).
230
Las conexiones de red internas se permiten y las redes externas se bloquean. La Tabla 15-3 describe las tareas que se pueden realizar para configurar una nueva poltica de firewall. Es necesario agregar polticas de firewall primero, pero despus, las tareas restantes son opcionales y puede completarlas en cualquier orden. Tabla 15-3 Tarea
Agregar una poltica de firewall
Las reglas de firewall son los componentes de las polticas que controlan cmo el firewall protege equipos cliente de aplicaciones y trfico entrante maliciosos. El firewall comprueba automticamente todos los paquetes entrantes y salientes en comparacin con estas reglas. Permite o bloquea los paquetes segn la informacin que fue especificada en las reglas. Es posible modificar las reglas predeterminadas, crear nuevas reglas o deshabilitar las reglas predeterminadas. Cuando crea una nueva poltica de firewall, Symantec Endpoint Protection Small Business Edition proporciona reglas de firewall predeterminadas. Las reglas de firewall predeterminadas estn habilitadas de forma predeterminada. Ver "Cmo configurar reglas de firewall" en la pgina 240.
Es posible especificar el nivel de seguridad de las reglas de firewall. El nivel de seguridad determina con qu rigurosidad las reglas de firewall se aplican. Ver "Ajuste del nivel de seguridad del firewall" en la pgina 231.
Habilitar y personalizar las notificaciones a los usuarios que acceden a una aplicacin que est bloqueada
Es posible enviar a los usuarios una notificacin de que una aplicacin a la que quieren acceder est bloqueada. Esta configuracin est deshabilitada de forma predeterminada. Ver "Cmo notificar a los usuarios que el acceso a una aplicacin est bloqueado" en la pgina 237.
231
Instala una aplicacin que el firewall puede bloquear. Una regla de firewall o una configuracin de firewall bloquea una aplicacin debido a un error del administrador. El firewall causa problemas relacionados con la conectividad de red. El firewall puede ralentizar el equipo cliente.
Es necesario habilitar al menos la proteccin del firewall predeterminada para mantener los equipos protegidos durante la instalacin del cliente remoto. Ver "Acerca de cmo habilitar y deshabilitar la proteccin" en la pgina 117. Para habilitar o deshabilitar una poltica de firewall
1 2 3 4 5
En la consola, haga clic en Polticas. En la pgina Polticas, seleccione Poltica de firewall y despus haga clic con el botn derecho en Editar. En la poltica, haga clic en Reglas de firewall. En la poltica, seleccione Habilitar esta poltica de firewall para habilitar la poltica; anule la seleccin para deshabilitarla. Haga clic en Aceptar.
Ver "Creacin de polticas de firewall" en la pgina 229. Ver "Cmo administrar la proteccin mediante firewall" en la pgina 225.
232
Bajo
El nivel de seguridad bajo permite todo el trfico IP entrante y saliente. Bajo es el nivel de seguridad predeterminado.
Medio
El nivel de seguridad medio impone el nivel de seguridad bajo. Adems, bloquea trfico TCP entrante y el trfico entrante de estado UDP. El nivel de seguridad elevada bloquea todo el trfico IP entrante y saliente.
Alto
1 2 3 4 5 6
En la consola, haga clic en Polticas. En la pgina Polticas, seleccione Poltica de firewall y despus haga clic con el botn derecho en Editar. En la poltica, haga clic en Reglas de firewall. En la poltica, seleccione Habilitar esta poltica de firewall y, a continuacin, seleccione Personalizar las opciones predeterminadas. En la poltica, seleccione la configuracin de nivel de seguridad. Haga clic en Aceptar.
Ver "Cmo funciona un firewall" en la pgina 226. Ver "Cmo administrar la proteccin mediante firewall" en la pgina 225.
233
sea necesario. Por ejemplo, puede ser recomendable deshabilitar una regla para realizar la solucin de problemas y habilitarla cuando haya terminado. La Tabla 15-4 describe qu debe saber sobre reglas de firewall. Tabla 15-4 Asunto
Qu es la inspeccin de estado
Acerca de los Aprenda cmo los activadores del firewall pueden ayudar a proteger activadores de las sus clientes y servidores. reglas de firewall Cuando se comprende qu son estos activadores y cmo puede usarlos mejor, puede personalizar sus reglas de firewall como corresponda. Ver "Acerca de las activaciones de la aplicacin de reglas de firewall" en la pgina 235. Ver "Acerca de las activaciones del host de la regla de firewall" en la pgina 238. Ver "Acerca de las activaciones de los servicios de red de la regla de firewall" en la pgina 240.
Ver "Cmo administrar la proteccin mediante firewall" en la pgina 225. Ver "Cmo configurar reglas de firewall" en la pgina 240.
Acerca del orden de procesamiento de la regla de firewall, la configuracin del firewall y la prevencin de intrusiones
Las reglas de firewall se ordenan secuencialmente, desde la prioridad ms alta hasta la prioridad ms baja, o desde arriba abajo en la lista de reglas. Si la primera regla no especifica cmo administrar un paquete, el firewall examina la segunda regla. Este proceso contina hasta que el firewall encuentre una coincidencia. Una vez que el firewall encuentra una coincidencia, el firewall toma medidas que la regla especifica. Las reglas subsecuentes de una prioridad ms baja no se examinan. Por ejemplo, si una regla que bloquea todo el trfico se enumera primero, seguida por una regla que permita todo el trfico, el cliente bloquea todo el trfico. Es posible ordenar las reglas segn la exclusividad. Las reglas ms restrictivas se evalan primero, y las reglas ms generales se evalan al final. Por ejemplo, es necesario poner las reglas que bloquean el trfico cerca de la parte superior de la
234
lista de reglas. Las reglas que aparecen ms abajo en la lista pueden permitir el trfico. La lista Reglas contiene una lnea divisoria azul. La lnea divisoria establece la prioridad de reglas cuando un subgrupo hereda reglas de un grupo principal. Ver "Cmo cambiar el orden de las reglas de firewall" en la pgina 234. Ver "Cmo funciona un firewall" en la pgina 226. Ver "Cmo funciona la prevencin de intrusiones" en la pgina 256.
1 2 3
En la consola, abra una poltica de firewall. En la pgina Poltica de firewall, haga clic en Reglas y seleccione la regla que desea mover. Realice una de las siguientes tareas:
Para procesar esta regla antes que la regla anterior, haga clic en Subir. Para procesar esta regla despus de la que est debajo de ella, haga clic en Bajar.
Ver "Acerca del orden de procesamiento de la regla de firewall, la configuracin del firewall y la prevencin de intrusiones" en la pgina 233. Ver "Editar una poltica" en la pgina 130.
235
Por ejemplo, si una regla de firewall permite que un equipo se conecte a un servidor web, el firewall registra informacin sobre la conexin. Cuando que el servidor contesta, el firewall detecta que se espera una respuesta del servidor web al equipo. Permite que el trfico del servidor web fluya al equipo de iniciacin sin la inspeccin de la base de la regla. Una regla debe permitir el trfico saliente inicial antes de que el firewall registre la conexin. La inspeccin de estado elimina la necesidad de crear nuevas reglas. Para el trfico que se inicia en una direccin, no es necesario crear las reglas que permiten el trfico en ambas direcciones. El trfico del cliente que se inicia en una direccin incluye Telnet (puerto 23), HTTP (puerto 80) y HTTPS (puerto 443). Los equipos cliente inician este trfico saliente; se crea una regla que permita el trfico saliente para estos protocolos. La inspeccin de estado permite automticamente el trfico de retorno que responde al trfico saliente. Ya que el firewall tiene estados incluidos, solo se deben crear las reglas que inician una conexin, no las caractersticas de un paquete determinado. Todos los paquetes que pertenecen a una conexin permitida se permiten implcitamente, como una parte integral de esa misma conexin. La inspeccin de estado es compatible con todas las reglas que dirigen el trfico TCP. No es compatible con las reglas que filtran el trfico ICMP. Para el trfico ICMP, se deben crear reglas que permitan el trfico en ambas direcciones. Por ejemplo, si desea que los clientes usen el comando ping y reciban respuestas, deber crear una regla que permita el trfico ICMP en ambas direcciones. Ver "Cmo funciona un firewall" en la pgina 226.
236
Por ejemplo: se permite Internet Explorer y no se define ningn otro disparador. Los usuarios del equipo podrn acceder a los sitios remotos que utilizan HTTP, HTTPS, FTP, Gopher y cualquier otro protocolo compatible con el navegador web. Es posible definir activadores adicionales para describir los hosts y protocolos de red con los que se permite la comunicacin. No es necesario utilizar reglas de aplicaciones para controlar el trfico en el nivel de red. Por ejemplo, una regla que bloquee o limite el uso de Internet Explorer no tendra ningn efecto si el usuario utilizara otro navegador Web. El trfico que el otro navegador Web genera sera comparado con el resto de las reglas, excepto con la regla de Internet Explorer. Las reglas basadas en la aplicacin son ms eficaces cuando se configuran para bloquear las aplicaciones que envan y reciben trfico. Ver "Definicin de la informacin sobre aplicaciones" en la pgina 236. Ver "Cmo notificar a los usuarios que el acceso a una aplicacin est bloqueado" en la pgina 237. Ver "Acerca de las reglas de firewall" en la pgina 232.
1 2 3 4 5
En la consola, abra una poltica de firewall. En la pgina Polticas de firewall, haga clic en Reglas. En la ficha Reglas, en la lista Reglas, haga clic con el botn derecho en el campo Aplicacin y despus haga clic en Editar. En el cuadro de dilogo Lista de aplicaciones, haga clic en Agregar. En el cuadro de dilogo Agregar aplicacin, escriba uno o varios de los campos siguientes:
Ruta y nombre de archivo Descripcin Tamao, en bytes Fecha en que la aplicacin fue modificada por ltima vez Huella digital de archivos
6 7
237
Ver "Acerca de las reglas de firewall" en la pgina 232. Ver "Editar una poltica" en la pgina 130. Ver "Acerca de las activaciones de la aplicacin de reglas de firewall" en la pgina 235.
Cmo notificar a los usuarios que el acceso a una aplicacin est bloqueado
Es posible enviar a los usuarios una notificacin de que una aplicacin a la que quieren acceder est bloqueada. Esta notificacin aparece en los equipos de los usuarios. Nota: Habilitar demasiadas notificaciones puede no solo abrumar a sus usuarios, sino que puede adems alarmarlos. Sea cuidadoso al habilitar notificaciones. Para notificar a los usuarios que el acceso a una aplicacin est bloqueado
1 2 3 4
En la consola, abra una poltica de firewall. En la pgina Polticas de firewall, haga clic en Reglas. Habilite la proteccin mediante firewall personalizada. En la ficha Notificaciones, seleccione las siguientes opciones que desee aplicar:
Mostrar notificacin en el equipo cuando el cliente bloquea una aplicacin Una notificacin aparece cuando el cliente bloquea una aplicacin.
Agregar texto adicional a la Haga clic en Establecer texto adicional y personalice notificacin la notificacin. Personalizar el texto de la notificacin es opcional.
Ver "Cmo administrar la proteccin mediante firewall" en la pgina 225. Ver "Cmo habilitar y deshabilitar una poltica de firewall" en la pgina 231. Ver "Acerca de las reglas de firewall" en la pgina 232. Ver "Acerca de las activaciones de la aplicacin de reglas de firewall" en la pgina 235.
238
Es posible definir varios hosts de origen y varios hosts de destino. La Figura 15-1 ilustra la relacin de origen y la relacin de destino con respecto a la direccin del trfico.
239
Figura 15-1
Origen
` Cliente de SEP HTTP
Destino
Symantec.com
Destino
` Cliente de SEP RDP
Origen
` Otro cliente
La Figura 15-2 ilustra la relacin del host local y el host remoto con respecto a la direccin del trfico. Figura 15-2 La relacin entre el host local y el host remoto
Local
` Cliente de SEP HTTP
Remoto
Symantec.com
Local
` Cliente de SEP RDP
Remoto
` Otro cliente
Instruccin AND
240
Por ejemplo, considere una regla que defina un solo host local y varios host remotos. Como el firewall examina los paquetes, el host local debe coincidir con la direccin IP relevante. Sin embargo, las caras de oposicin de la direccin pueden coincidir con cualquier host remoto. Por ejemplo, es posible definir una regla para permitir la comunicacin HTTP entre el host local y Symantec.com, Yahoo.com o Google.com. La regla es igual que tres reglas. Ver "Cmo bloquear trfico a o desde un servidor especfico" en la pgina 245. Ver "Acerca de las reglas de firewall" en la pgina 232.
241
Tarea
Agregar una nueva regla de firewall
Una vez que crea una nueva regla o si desea personalizar una regla predeterminada, puede modificar cualquiera de los criterios de la regla de firewall. Ver "Cmo personalizar reglas de firewall" en la pgina 243.
Ver "Acerca de las reglas de firewall" en la pgina 232. Ver "Ajuste del nivel de seguridad del firewall" en la pgina 231.
242
1 2 3 4 5 6 7 8 9
En la consola, abra una poltica de firewall. En la pgina Poltica de firewall, haga clic en Reglas. Marque Personalizar la configuracin predeterminada. En la ficha Reglas, en la lista Reglas, haga clic en Agregar regla. En el Asistente para agregar reglas de firewall, haga clic en Siguiente. En el panel Seleccionar el tipo de regla, seleccione uno de los tipos de reglas. Haga clic en Siguiente. Escriba los datos en cada panel para crear el tipo de regla que seleccion. Para las aplicaciones y los hosts, haga clic en Agregar ms para agregar aplicaciones y servicios adicionales.
10 Cuando haya terminado, haga clic en Finalizar. 11 Opcionalmente, puede personalizar los criterios de la regla de firewall segn
sea necesario.
1 2 3
En la consola, abra una poltica de firewall. En la pgina Poltica de firewall, haga clic en Reglas. En la ficha Reglas, haga clic con el botn derecho en la regla que usted desea copiar y, despus, haga clic en Copiar regla.
243
4 5
Haga clic con el botn secundario en la fila donde usted desea pegar la regla y, despus, haga clic en Pegar regla. Haga clic en Aceptar.
Ver "Cmo personalizar reglas de firewall" en la pgina 243. Ver "Cmo configurar reglas de firewall" en la pgina 240. Ver "Editar una poltica" en la pgina 130.
244
Activadores
Cuando el firewall evala la regla, todos los activadores deben ser verdaderos para que se produzca una coincidencia. Si algn activador no es verdadero en relacin con el paquete actual, el firewall no podr aplicar la regla. Es posible combinar las definiciones de activacin para crear reglas ms complejas, por ejemplo, para identificar un protocolo determinado en lo referente a una direccin de destino especfica. Las activaciones son las siguientes: Aplicacin Cuando la aplicacin es el nico activador que usted define en una regla de permiso de trfico, el firewall permite que la aplicacin realice cualquier operacin de red. La aplicacin es el valor significativo, no las operaciones de red que la aplicacin realiza. Es posible definir activadores adicionales para describir los hosts y protocolos de red con los que se permite comunicacin. Ver "Acerca de las activaciones de la aplicacin de reglas de firewall" en la pgina 235. Host Cuando se definen activadores de hosts, se especifica el host en ambos lados de la conexin de red descrita. Tradicionalmente, la manera de expresar la relacin entre los hosts se denomina el origen o destino de una conexin de red. Ver "Acerca de las activaciones del host de la regla de firewall" en la pgina 238. Servicios de red Un activador de servicios de red identifica uno o ms protocolos de red significativos en relacin con el trfico descrito. El equipo host local maneja siempre el puerto local, y el equipo remoto maneja siempre el puerto remoto. Esta expresin del vnculo del puerto es independiente de la direccin del trfico. Ver "Acerca de las activaciones de los servicios de red de la regla de firewall" en la pgina 240.
Notificaciones La configuracin del registro permite especificar si el servidor debe crear una entrada de registro o enviar un mensaje de correo electrnico cuando un evento de trfico coincide con los criterios establecidos para esta regla.
1 2
En la consola, abra una poltica de firewall. En la pgina Poltica de firewall, haga clic en Reglas.
245
En la ficha Reglas, en la lista Reglas, en el campo Habilitada, asegrese de que el cuadro est seleccionado para habilitar la regla; anule la seleccin del cuadro para deshabilitar la regla. Symantec Endpoint Protection Small Business Edition procesa solamente las reglas que se habilitan. Todas las reglas estn habilitadas de forma predeterminada.
4 5
Haga doble clic en el campo Nombre y escriba un nombre nico para la regla de firewall. Haga clic con el botn derecho en el campo Accin y seleccione las medidas que desee que Symantec Endpoint Protection Small Business Edition tome si se activa la regla. En el campo Aplicacin, defina una aplicacin. Ver "Definicin de la informacin sobre aplicaciones" en la pgina 236.
En el campo Host, especifique un activador de hosts. Ver "Cmo bloquear trfico a o desde un servidor especfico" en la pgina 245.
Adems de especificar un activador de hosts, se puede tambin especificar el trfico que tiene permitido acceder a su subred local. Ver "Permitir solamente el trfico especfico a la subred local" en la pgina 246.
En el campo Servicio, especifique un activador del servicio de red. Ver "Cmo controlar si los equipos en red pueden compartir mensajes, archivos y la impresin" en la pgina 247.
246
1 2 3 4
En la consola, abra una poltica de firewall. En la pgina Poltica de firewall, haga clic en Reglas. En la ficha Reglas, en la lista Reglas, seleccione la regla que desee editar, haga clic con el botn derecho en el campo Host y despus haga clic en Editar. En el cuadro de dilogo Lista de hosts, realice una de las siguientes acciones:
A continuacin en el cuadro de dilogo Lista de hosts, seleccione el cuadro en la columna Habilitado para cualquier grupo de hosts que se desee agregar a la regla.
6 7
Agregue hosts adicionales, si es necesario. Haga clic en Aceptar para volver a la lista Reglas.
Ver "Cmo configurar reglas de firewall" en la pgina 240. Ver "Cmo personalizar reglas de firewall" en la pgina 243. Ver "Editar una poltica" en la pgina 130.
247
su direccin IP de la subred local, nunca se tiene que modificar esta regla para la nueva direccin. Por ejemplo, se puede crear esta regla para permitir el trfico al puerto 80 solamente en la subred local, sin importar cul es la direccin IP de la subred local. Para permitir solamente el trfico especfico a la subred local
1 2 3 4 5 6 7 8
En la consola, abra una poltica de firewall. En la pgina Poltica de firewall, haga clic en Reglas. En la ficha Reglas, en la lista Reglas, seleccione la regla que desee editar. Haga clic en Personalizar la configuracin predeterminada para acceder a la lista de configuracin predeterminada. En la tabla Reglas de firewall, en la columna Host, haga doble clic en la regla para la cual desea crear una condicin del trfico de la subred local. En el tipo de host para el cual esta regla se aplica (local o remoto), haga clic en Agregar. Haga clic en la lista desplegable Tipo de direccin y seleccione Subred local. Haga clic en Aceptar y despus haga clic en Aceptar de nuevo para cerrar y salir del cuadro de dilogo Lista de hosts.
Ver "Tipos de polticas de seguridad" en la pgina 126. Ver "Editar una poltica" en la pgina 130. Ver "Cmo personalizar reglas de firewall" en la pgina 243.
Cmo controlar si los equipos en red pueden compartir mensajes, archivos y la impresin
Los servicios de red permiten que los equipos conectados enven y reciban mensajes, archivos compartidos e impresiones. Es posible crear una regla de firewall que permita o bloquee los servicios de red. Es posible agregar un servicio de red personalizado mediante una regla de firewall. Sin embargo, el servicio de red no se agrega a la lista predeterminada. No es posible acceder al servicio personalizado desde ninguna otra regla. Para controlar si los equipos en red pueden compartir mensajes, archivos y la impresin
1 2
En la consola, abra una poltica de firewall. En la pgina Poltica de firewall, haga clic en Reglas.
248
En la ficha Reglas, en la lista Reglas, seleccione la regla que desee editar, haga clic con el botn derecho en el campo Servicio y despus haga clic en Editar. En el cuadro de dilogo Lista de servicios, seleccione la casilla al lado de cada servicio que desee que active la regla. Para agregar un servicio adicional solamente para la regla seleccionada, haga clic en Agregar. En el cuadro de dilogo Protocolo, seleccione un protocolo de la lista desplegable Protocolo. Complete los campos apropiados. Haga clic en Aceptar. Haga clic en Aceptar.
4 5 6 7 8 9
249
Control mixto
Una regla de firewall del servidor que especifica este tipo de trfico puede anular esta configuracin. Esta configuracin no est disponible en el cliente.
Control de servidores
1 2 3
En la consola, abra una poltica de firewall. En la pgina Poltica de firewall, haga clic en Reglas. En la ficha Reglas, en la lista Reglas, seleccione la regla que desee editar, haga clic con el botn derecho en el campo Servicio y despus haga clic en Editar. En el cuadro de dilogo Lista de servicios, haga clic en Agregar. En el cuadro de dilogo Protocolo, en la lista desplegable Protocolo, haga clic en TCP y despus haga clic en Local o remoto. Realice una de las siguientes tareas:
Para permitir a En la lista desplegable Puerto remoto, escriba 88, 135, 139, clientes navegar en 445. los archivos y las impresoras de la red Para permitir que En la lista desplegable Puerto local, escriba 88, 135, 139, 445. otros equipos busquen archivos en el cliente
4 5 6
7 8 9
Haga clic en Aceptar. En el cuadro de dilogo Lista de servicios, haga clic en Agregar. En el cuadro de dilogo Protocolo, en la lista desplegable Protocolo, haga clic en UDP.
250
11 Haga clic en Aceptar. 12 En el cuadro de dilogo Lista de servicios, asegrese de que los dos servicios
estn habilitados y despus haga clic en Aceptar.
1 2 3
En la consola, abra una poltica de firewall. En la pgina Poltica de firewall, haga clic en Reglas. En la ficha Reglas, seleccione una regla, haga clic con el botn derecho en el campo Registro y seleccione si desea registrar la infraccin y si desea enviar alertas por correo electrnico. Haga clic en Aceptar.
Ver "Cmo configurar reglas de firewall" en la pgina 240. Ver "Cmo personalizar reglas de firewall" en la pgina 243.
251
252
Captulo
16
Cmo administrar la prevencin de intrusiones en sus equipos cliente Cmo funciona la prevencin de intrusiones Acerca de firmas IPS de Symantec Cmo habilitar o deshabilitar la prevencin contra intrusiones del navegador o de la red Cmo crear las excepciones para las firmas IPS
254
Administracin de prevencin de intrusiones Cmo administrar la prevencin de intrusiones en sus equipos cliente
Habilite o deshabilite la prevencin de Puede ser recomendable deshabilitar la intrusiones prevencin de intrusiones para solucionar problemas o si los equipos cliente detectan falsos positivos excesivos. Sin embargo, para mantener a sus equipos cliente protegidos, generalmente, usted no debe deshabilitar la prevencin de intrusiones. Es posible habilitar o deshabilitar los siguientes tipos de prevencin de intrusiones en la poltica de Prevencin de intrusiones:
Ver "Cmo habilitar o deshabilitar la prevencin contra intrusiones del navegador o de la red" en la pgina 258. Es posible tambin habilitar o deshabilitar ambos tipos de prevencin de intrusiones, as como el firewall, cuando se ejecuta el comando Habilitar proteccin contra amenazas de red o Deshab. protec. contra amen. red. Ver "Ejecucin de comandos en el equipo cliente desde la consola" en la pgina 121.
Administracin de prevencin de intrusiones Cmo administrar la prevencin de intrusiones en sus equipos cliente
255
Tarea
Cree las excepciones para cambiar el comportamiento predeterminado de las firmas de la prevencin de intrusiones de red de Symantec
Descripcin
Puede ser recomendable crear excepciones para cambiar el comportamiento predeterminado de las firmas predeterminadas de la prevencin de intrusiones de red de Symantec. Algunas firmas bloquean el trfico de forma predeterminada y otras firmas permiten el trfico de forma predeterminada.
Ver "Cmo crear las excepciones para las firmas IPS" en la pgina 258. Si desea bloquear los puertos que envan y reciben trfico de punto a punto, use una poltica de firewall. Ver "Creacin de polticas de firewall" en la pgina 229.
256
Tarea
Descripcin
Cree las excepciones para omitir firmas Es posible crear excepciones para excluir firmas del navegador en los equipos cliente del navegador de la prevencin contra intrusiones de navegador. Puede ser recomendable omitir firmas del navegador si la prevencin contra intrusiones de navegador causa problemas con los navegadores en su red. Ver "Cmo crear las excepciones para las firmas IPS" en la pgina 258.
257
Prevencin contra intrusiones del La prevencin contra intrusiones del navegador navegador supervisa ataques en Internet Explorer y Firefox. La prevencin contra intrusiones del navegador no se admite en ningn otro navegador. Este tipo de prevencin de intrusiones usa firmas de ataques as como la heurstica para identificar ataques en los navegadores. Para algunos ataques del navegador, la prevencin de intrusiones necesita que el cliente cierre el navegador. Una notificacin aparece en el equipo cliente.
Ver "Cmo crear las excepciones para las firmas IPS" en la pgina 258.
258
Administracin de prevencin de intrusiones Cmo habilitar o deshabilitar la prevencin contra intrusiones del navegador o de la red
El equipo de Symantec Security Response suministra las firmas de ataques. El motor de la prevencin de intrusiones y el conjunto correspondiente de firmas estn instalados en el cliente de forma predeterminada. Las firmas son parte del contenido que se actualiza en el cliente. Es posible ver la informacin sobre firmas IPS en el sitio web de Symantec. http://securityresponse.symantec.com/avcenter/attack_sigs/index.html
1 2 3
En la consola, abra una poltica de prevencin de intrusiones. En la pgina Poltica de prevencin de intrusiones, haga clic en Configuracin. Seleccionar o anular la seleccin de las siguientes opciones:
Habilitar Prevencin contra intrusiones de red Habilitar prevencin contra intrusiones de navegador
Cambie el comportamiento predeterminado de las firmas IPS de la red Especifique las firmas del navegador que los equipos cliente deben omitir
Es posible modificar las medidas que el cliente toma cuando el IPS reconoce una firma de red. Es posible tambin modificar si el cliente registra el evento en el registro de seguridad.
Administracin de prevencin de intrusiones Cmo crear las excepciones para las firmas IPS
259
No es posible cambiar el comportamiento de las firmas del navegador de Symantec; a diferencia de las firmas de red, las firmas del navegador no permiten la configuracin personalizada de la accin y del registro. Sin embargo, se puede crear una excepcin para una firma del navegador de modo que los clientes omitan la firma. Nota: Cuando se agrega una excepcin de la firma del navegador, Symantec Endpoint Protection Manager incluye la firma en la lista de excepciones y configura automticamente la accin para Permitir y el registro para No bloquear. No es posible personalizar la configuracin de la accin o del registro. Ver "Cmo administrar la prevencin de intrusiones en sus equipos cliente" en la pgina 253. Nota: Para modificar el comportamiento de una firma IPS personalizada que usted cree o importe, se edita la firma directamente. Para modificar el comportamiento de firmas IPS de red Symantec
1 2 3
En la consola, abra una poltica de prevencin de intrusiones. En la pgina Poltica de prevencin de intrusiones, haga clic en Excepciones y despus haga clic en Agregar. En el cuadro de dilogo Agregar excepciones de prevencin de intrusiones, realice una de las siguientes acciones para filtrar las firmas:
Para visualizar las firmas de una categora determinada, seleccione una opcin de la lista desplegable Mostrar categora. Para visualizar las firmas clasificadas con una gravedad determinada, seleccione una opcin de la lista desplegable Mostrar gravedad.
Seleccione una o ms firmas. Para hacer que el comportamiento de todas las firmas de red sea igual, haga clic en Seleccionar todos.
5 6
Haga clic en Siguiente. En el cuadro de dilogo Accin de la firma, configure la accin para Bloquear o Permitir. Nota: El cuadro de dilogo Accin de la firma se aplica solamente a las firmas de red.
260
Administracin de prevencin de intrusiones Cmo crear las excepciones para las firmas IPS
7 8
Opcionalmente, configure la accin del registro para Registrar el trfico o No registrar el trfico. Haga clic en Aceptar. Si desea revertir el comportamiento de la firma original al comportamiento original, seleccione la firma y haga clic en Eliminar. Si desea que los clientes usen la firma del navegador y que no la omitan, seleccione la firma y haga clic en Eliminar.
Captulo
17
Administracin de excepciones
En este captulo se incluyen los temas siguientes:
Acerca de excepciones para Symantec Endpoint Protection Small Business Edition Cmo administrar las excepciones para Symantec Endpoint Protection Small Business Edition Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition Restrinja los tipos de excepciones que los usuarios pueden configurar en los equipos cliente Crear excepciones de eventos de registro en Symantec Endpoint Protection Manager
262
Administracin de excepciones Acerca de excepciones para Symantec Endpoint Protection Small Business Edition
Puede tambin usar excepciones para detectar una aplicacin o para cambiar el comportamiento predeterminado cuando Symantec Endpoint Protection Small Business Edition detecta una aplicacin. Puede ser recomendable usar excepciones para reducir la cantidad de tiempo de ejecucin de los anlisis. Por ejemplo, se pueden excluir los archivos, las carpetas y las extensiones de los anlisis. Si reduce el tiempo del anlisis, es posible que aumente el rendimiento del sistema en los equipos cliente. Nota: No es posible crear las excepciones para un anlisis antivirus y antispyware individual. Por ejemplo, si se crea una excepcin de archivo, Symantec Endpoint Protection Small Business Edition aplica la excepcin a todo el anlisis antivirus y antispyware (Auto-Protect, Diagnstico Insight de descargas y cualquier anlisis definido por el administrador o definido por el usuario). Las excepciones se aplican a un tipo de cliente determinado (Windows o Mac). Se configuran las excepciones por separado. Por ejemplo, si se configura una excepcin de archivo, se aplica a los clientes que se ejecutan en equipos con Windows o a los clientes que se ejecutan en equipos Mac. Algunas excepciones no estn disponibles para los clientes de Mac. Ver "Cmo administrar las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 263. Tabla 17-1 Tipo de cliente
Clientes de Mac Clientes de Windows
Archivo Carpeta Riesgo conocido Extensin Dominio web de confianza Aplicaciones para supervisar Aplicacin Proteccin contra intervenciones
Administracin de excepciones Cmo administrar las excepciones para Symantec Endpoint Protection Small Business Edition
263
Cmo administrar las excepciones para Symantec Endpoint Protection Small Business Edition
Es posible administrar las excepciones para Symantec Endpoint Protection Small Business Edition en la consola de Symantec Endpoint Protection Manager. Tabla 17-2 Tarea
Aprenda sobre excepciones
Revise los tipos de archivos y de carpetas que Symantec Endpoint Protection Small Business Edition excluye automticamente de anlisis
Symantec Endpoint Protection Small Business Edition crea automticamente excepciones o exclusiones, para ciertas aplicaciones de otro fabricante y algunos productos de Symantec. Es posible tambin configurar anlisis individuales para analizar solamente ciertas extensiones y para omitir cualquier otra extensin. Ver "Acerca de los archivos y las carpetas que Symantec Endpoint Protection excluye de los anlisis antivirus y antispyware" en la pgina 157.
Se agregan excepciones en una poltica de excepciones directamente. O se pueden agregar excepciones de eventos de registro en la pgina Supervisin. Ver "Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 264. Ver "Crear excepciones de eventos de registro en Symantec Endpoint Protection Manager" en la pgina 275.
264
Administracin de excepciones Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition
Tarea
Restrinja los tipos de excepciones que los usuarios pueden configurar en los equipos cliente
Descripcin
De forma predeterminada, los usuarios en los equipos cliente tienen derechos de configuracin limitados para las excepciones. Es posible restringir a usuarios an ms de modo que no puedan crear las excepciones para los anlisis de virus y spyware o para SONAR. Los usuarios nunca pueden forzar una deteccin de aplicaciones y nunca tienen permiso para crear las excepciones de Proteccin contra intervenciones. Ver "Restrinja los tipos de excepciones que los usuarios pueden configurar en los equipos cliente" en la pgina 275.
Compruebe si en los registros hay detecciones para las cuales puede ser recomendable crear excepciones
Una vez que Symantec Endpoint Protection Small Business Edition hace una deteccin, se puede crear una excepcin para la deteccin del evento de registro. Por ejemplo, puede ser recomendable crear una excepcin para un archivo que los anlisis detectan, pero que los usuarios solicitaron descargar. Ver "Crear excepciones de eventos de registro en Symantec Endpoint Protection Manager" en la pgina 275.
Es posible especificar las excepciones para la prevencin de intrusiones. Las excepciones de la prevencin de intrusiones se configuran en una poltica de prevencin de intrusiones. Ver "Cmo administrar la prevencin de intrusiones en sus equipos cliente" en la pgina 253.
Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition
Es posible crear diferentes tipos de excepciones para Symantec Endpoint Protection Small Business Edition.
Administracin de excepciones Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition
265
Cualquier excepcin que se cree toma precedencia sobre cualquier excepcin que un usuario pueda definir. En equipos cliente, los usuarios no pueden ver las excepciones que se crean. Un usuario puede ver solamente las excepciones que el usuario crea. Ver "Cmo administrar las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 263. Ver "Crear excepciones de eventos de registro en Symantec Endpoint Protection Manager" en la pgina 275. Tabla 17-3 Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition Descripcin
Tarea
Excluya un archivo de anlisis antivirus Admitido en clientes de Windows y Mac. y antispyware Excluye un archivo de anlisis antivirus y antispyware. Ver "Exclusin de un archivo o una carpeta de anlisis" en la pgina 269.
266
Administracin de excepciones Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition
Tarea
Excluya un riesgo conocido de los anlisis antivirus y antispyware
Descripcin
Admitido en clientes con Windows. Excluye un riesgo conocido de los anlisis antivirus y antispyware Los anlisis omiten el riesgo, pero se puede configurar la excepcin de modo que los anlisis registren la deteccin. En cualquier caso, el software de cliente no notifica a los usuarios cuando detecta los riesgos especificados. Si un usuario configura las acciones personalizadas para un riesgo conocido que se configura para omitir, Symantec Endpoint Protection Small Business Edition omite las acciones personalizadas. Ver "Exclusin de riesgos conocidos de anlisis antivirus y antispyware" en la pgina 270. Las excepciones de riesgos para la seguridad no se aplican a SONAR.
Admitido en clientes con Windows. Excluye cualquier archivo con las extensiones especificadas de los anlisis antivirus y antispyware. Ver "Exclusin de extensiones de archivo de anlisis antivirus y antispyware" en la pgina 271. Las excepciones de extensin no se aplican a SONAR.
Admitido en clientes con Windows. Use la excepcin Aplicaciones para supervisar para forzar los anlisis antivirus y antispyware o SONAR para detectar una aplicacin. Cuando los clientes detectan la aplicacin, se puede crear una excepcin para permitir o para bloquear la aplicacin. Ver "Cmo forzar anlisis para detectar una aplicacin" en la pgina 272.
Administracin de excepciones Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition
267
Tarea
Descripcin
Especifique cmo los anlisis controlan Admitido en clientes con Windows. las aplicaciones detectadas o descargas Especifica cmo Symantec Endpoint Protection Small Business Edition controla una aplicacin que es detectada por el anlisis antivirus y antispyware (incluido el Diagnstico Insight de descargas), SONAR, Proteccin contra intervenciones o aprendizaje de aplicaciones. Es posible usar la excepcin para especificar cmo el Diagnstico Insight de descargas controla una aplicacin que sus usuarios intentan descargar. Es posible forzar Symantec Endpoint Protection Small Business Edition para detectar una aplicacin especificando una excepcin Aplicaciones para supervisar. A continuacin se puede crear una excepcin Aplicacin para especificar cmo los anlisis controlan la aplicacin. La excepcin de aplicacin es una excepcin basada en hash SHA-2. Las excepciones de versiones anteriores para los anlisis de amenazas proactivos TruScan aparecen como excepciones basadas en hash SHA-1. Los clientes de versiones anteriores admiten excepciones SHA-1 solamente. La huella digital de archivos en la lista de excepciones es precedida por un 2 o un 1 respectivamente para indicar el tipo de hash del archivo. Ver "Especificar cmo Symantec Endpoint Protection Small Business Edition controla una aplicacin que los anlisis detectan o que los usuarios descargan" en la pgina 272.
268
Administracin de excepciones Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition
Tarea
Excluya un dominio web de anlisis
Descripcin
Admitido en clientes con Windows. El Diagnstico Insight de descargas analiza los archivos que los usuarios intentan descargar de sitios web y de otros portales. El Diagnstico Insight de descargas se ejecuta como parte de un anlisis antivirus y antispyware. Es posible configurar una excepcin para un dominio web especfico que se sabe que es seguro. El Diagnstico Insight de descargas debe habilitarse para que la excepcin surta algn efecto.
Administracin de excepciones Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition
269
Tarea
Cree excepciones para la Proteccin contra intervenciones
Descripcin
Admitido en clientes con Windows. La proteccin contra intervenciones protege los equipos cliente de los procesos que intervienen en los procesos de Symantec y los objetos internos. Cuando la proteccin contra intervenciones detecta un proceso que puede modificar las opciones de configuracin de Symantec o los valores del registro de Windows, bloquea el proceso. Es posible que deba permitir que una aplicacin modifique la configuracin de Symantec. Es posible que desee detener la proteccin contra intervenciones para ciertas reas del registro o para ciertos archivos del equipo cliente. En algunos casos, la proteccin contra intervenciones puede bloquear un programa de lectura de pantalla u otra aplicacin de tecnologa de asistencia. Es posible crear una excepcin de modo que la aplicacin pueda ejecutarse en los equipos cliente. Ver "Cmo crear una excepcin de Proteccin contra intervenciones" en la pgina 274.
1 2
En la pgina Poltica de excepciones, haga clic en Excepciones. Realice una de las acciones siguientes:
En Excepciones, haga clic en Agregar > Excepciones para Windows > Carpeta En Excepciones, haga clic en Agregar > Excepciones para Windows > Archivo
270
Administracin de excepciones Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition
En el cuadro desplegable Variable de prefijo, seleccione una carpeta comn. Seleccione [NINGUNO] para escribir la ruta absoluta y el nombre del archivo. Cuando se selecciona un prefijo, la excepcin se puede usar en diversos sistemas operativos de Windows.
En el cuadro de texto Archivo o Carpeta, escriba el nombre de archivo o de la carpeta. Si selecciona una variable de prefijo, la ruta debe estar relacionada con el prefijo. Si selecciona [NINGUNO], escriba el nombre completo de la ruta. Nota: Las rutas se deben denotar usando una barra invertida.
Para una excepcin de carpeta, seleccione el tipo de anlisis ( Riesgo para la seguridad, SONAR o Todos ) al lado de Especifique el tipo de anlisis que excluye esta carpeta. Riesgo para la seguridad es la opcin predeterminada.
1 2 3
En la pgina Poltica de excepciones, haga clic en Excepciones. En Excepciones, haga clic en Agregar > Excepciones para Mac > Archivo o carpeta. En Excepcin de archivos o carpetas de riesgos para la seguridad, en el cuadro desplegable Variable de prefijo, seleccione una carpeta comn. Seleccione [NINGUNO] para escribir la ruta absoluta y el nombre del archivo.
En el cuadro de texto Carpeta, escriba el nombre del archivo. Si selecciona una variable de prefijo, la ruta debe estar relacionada con el prefijo. Si selecciona [NINGUNO], escriba el nombre completo de la ruta. Nota: Las rutas de carpetas se deben denotar usando una barra diagonal.
Administracin de excepciones Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition
271
La lista de los riesgos para la seguridad conocidos incluye la informacin sobre la gravedad del riesgo. Ver "Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 264. Para excluir riesgos conocidos de anlisis antivirus y antispyware
1 2 3
En la pgina Poltica de excepciones, haga clic en Excepciones. En Excepciones, haga clic en Agregar > Excepciones para Windows > Riesgos conocidos. En el cuadro de dilogo Excepciones de riesgos para la seguridad conocidos, seleccione uno o ms riesgos para la seguridad que desee excluir de los anlisis antivirus y antispyware. Seleccione Registrar la deteccin del riesgo para la seguridad si desea registrar la deteccin. Si no activa esta opcin, el cliente ignora el riesgo cuando detecta los riesgos seleccionados. Por lo tanto, el cliente no registra la deteccin.
5 6
Haga clic en Aceptar. Cuando haya terminado la configuracin de esta poltica, haga clic en Aceptar.
1 2 3 4 5
En la pgina Poltica de excepciones, haga clic en Excepciones. En Excepciones, haga clic en Agregar > Windows y excepciones integradas > Extensiones. En el cuadro de texto, escriba la extensin que desea excluir y despus haga clic en Agregar. Agregue cualquier otra extensin a la excepcin. Haga clic en Aceptar.
272
Administracin de excepciones Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition
1 2 3
En la pgina Poltica de excepciones, haga clic en Excepciones. Haga clic en Agregar > Excepciones para Windows > Aplicaciones para supervisar. En el cuadro de dilogo, escriba el nombre de la aplicacin. Por ejemplo, es posible que tenga que escribir el nombre de un archivo ejecutable de la siguiente forma: foo.exe
4 5
Haga clic en Aceptar. Cuando haya terminado la configuracin de esta poltica, haga clic en Aceptar.
Especificar cmo Symantec Endpoint Protection Small Business Edition controla una aplicacin que los anlisis detectan o que los usuarios descargan
Es posible forzar Symantec Endpoint Protection Small Business Edition para detectar una aplicacin determinada. Cuando Symantec Endpoint Protection Small Business Edition detecta la aplicacin y la consola de administracin recibe el evento, la aplicacin aparece en la lista de aplicaciones. La lista de aplicaciones aparece vaca si los equipos cliente de su red an no han hecho ninguna deteccin.
Administracin de excepciones Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition
273
La lista de las aplicaciones incluye cualquier deteccin hecha por anlisis antivirus y antispyware, SONAR, aprendizaje de aplicaciones o Proteccin contra intervenciones. Adems incluye cualquier deteccin hecha por el Diagnstico Insight de descargas. Ver "Cmo forzar anlisis para detectar una aplicacin" en la pgina 272. Ver "Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 264. Para especificar cmo Symantec Endpoint Protection Small Business Edition controla una aplicacin que los anlisis detectan o que los usuarios descargan
1 2 3 4 5 6
En la pgina Poltica de excepciones, haga clic en Excepciones. Haga clic en Agregar > Excepciones para Windows > Aplicacin. En la lista desplegable Vista, seleccione Todo, Aplicaciones miradas o Aplicaciones permitidas por el usuario. Seleccione las aplicaciones para las cuales desee crear una excepcin. En el cuadro desplegable Accin, seleccione Omitir, Terminar, Cuarentena o Registrar. Haga clic en Aceptar.
1 2
En la pgina Poltica de excepciones, haga clic en Agregar > Excepciones para Windows > Dominio web de confianza. En el cuadro de dilogo Excepcin de dominio web de confianza, escriba el dominio web que desee excluir de las detecciones del Diagnstico Insight de descargas.
274
Administracin de excepciones Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition
3 4
Haga clic en Aceptar. Repita el procedimiento para agregar ms excepciones de dominio web.
1 2 3
En la pgina Poltica de excepciones, haga clic en Excepciones. Haga clic en Agregar > Excepciones de Windows > Excepcin de proteccin contra intervenciones. En el cuadro de dilogo Agregar excepcin de proteccin contra intervenciones, en el cuadro desplegable Variable de prefijo, seleccione una carpeta comn. Cuando se selecciona un prefijo, la excepcin se puede usar en diversos sistemas operativos de Windows. Active [NINGUNO] si desea escribir la ruta absoluta y el nombre de archivo.
En el cuadro de texto Archivo, escriba el nombre del archivo. Si seleccion un prefijo, la ruta debe estar relacionada con el prefijo. Si seleccion [NINGUNO] para el prefijo, escriba el nombre de ruta completo.
5 6
Haga clic en Aceptar. Cuando haya terminado la configuracin de esta poltica, haga clic en Aceptar.
Administracin de excepciones Restrinja los tipos de excepciones que los usuarios pueden configurar en los equipos cliente
275
Restrinja los tipos de excepciones que los usuarios pueden configurar en los equipos cliente
Es posible configurar restricciones de modo que los usuarios en los equipos cliente no puedan crear las excepciones para los anlisis antivirus y antispyware o para SONAR. De forma predeterminada, los usuarios pueden configurar excepciones. Ver "Cmo administrar las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 263. Los usuarios de los equipos cliente nunca pueden crear las excepciones para la proteccin contra intervenciones, sin importar la configuracin de la restriccin. Para restringir los tipos de excepciones que los usuarios pueden configurar en los equipos cliente
1 2 3
En la pgina Poltica de excepciones, haga clic en Restricciones del cliente. En Restricciones del cliente, anule la seleccin de cualquier excepcin que sea necesario evitar que los usuarios en los equipos cliente configuren. Cuando haya terminado la configuracin de esta poltica, haga clic en Aceptar.
Tipo de excepcin
Archivo Carpeta
276
Administracin de excepciones Crear excepciones de eventos de registro en Symantec Endpoint Protection Manager
Tipo de excepcin
Dominio web de confianza
Tipo de registro
Registro de riesgos Registro de SONAR
Ver "Supervisin de proteccin de endpoints" en la pgina 287. Symantec Endpoint Protection Small Business Edition debe haber detectado ya el elemento para el cual desee crear una excepcin. Cuando se usa un evento de registro para crear una excepcin, se especifica la poltica de excepciones que debe incluir la excepcin. Ver "Cmo administrar las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 263. Ver "Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 264. Para crear excepciones de eventos de registro en Symantec Endpoint Protection Manager
1 2 3 4 5 6
En la ficha Supervisin, haga clic en la ficha Registros. En la lista desplegable Tipo de registro, seleccione el registro de riesgos, el registro de SONAR o el registro de control de aplicaciones y dispositivos. Haga clic en Ver registro. Al lado de Intervalo de tiempo, seleccione el intervalo de tiempo para filtrar el registro. Seleccione la entrada o las entradas para las cuales desee crear una excepcin. Al lado de Accin, seleccione el tipo de excepcin que desee crear. El tipo de excepcin que se selecciona debe ser vlido para el elemento o los elementos que usted seleccion.
7 8 9
Haga clic en Aplicar. En el cuadro de dilogo, elimine cualquier elemento que usted no desee incluir en la excepcin. Para los riesgos para la seguridad, seleccione Registrar la deteccin del riesgo para la seguridad si desea que Symantec Endpoint Protection Small Business Edition registre la deteccin.
10 Seleccione todas las polticas de las excepciones que deban usar la excepcin. 11 Haga clic en Aceptar.
Captulo
18
Cmo administrar actualizaciones de contenido Configurar la programacin de descarga de LiveUpdate para Symantec Endpoint Protection Manager Descarga de contenido de LiveUpdate manual a Symantec Endpoint Protection Manager Visualizacin de descargas de LiveUpdate Cmo comprobar la actividad del servidor de LiveUpdate Configurar Symantec Endpoint Protection Manager para conectarse a un servidor proxy para acceder a Internet Cmo habilitar y deshabilitar la programacin de LiveUpdate para equipos cliente Configurar la programacin de descarga de LiveUpdate para equipos cliente
278
Configuracin de actualizaciones y actualizaciones de proteccin del equipo cliente Cmo administrar actualizaciones de contenido
Configuracin de actualizaciones y actualizaciones de proteccin del equipo cliente Cmo administrar actualizaciones de contenido
279
Descripcin
Despus de instalar Symantec Endpoint Protection Manager, se configura para actualizar peridicamente el contenido de forma automtica. Sin embargo, puede ejecutar LiveUpdate de forma inmediata o en cualquier punto para descargar las ltimas actualizaciones de seguridad y de productos. Ver "Descarga de contenido de LiveUpdate manual a Symantec Endpoint Protection Manager" en la pgina 282.
Revise las descargas de LiveUpdate y la programacin predeterminada que el servidor de administracin usa para obtener actualizaciones de contenido. Es posible ajustar la programacin. Ver "Configurar la programacin de descarga de LiveUpdate para Symantec Endpoint Protection Manager" en la pgina 281. Ver "Visualizacin de descargas de LiveUpdate" en la pgina 283. Ver "Cmo comprobar la actividad del servidor de LiveUpdate" en la pgina 283.
Los equipos cliente descargan automticamente definiciones de virus y otras actualizaciones de contenido de producto de Symantec Endpoint Protection Manager. Es posible tambin permitir que usen LiveUpdate por medio de Internet para descargar definiciones de seguridad y otras actualizaciones de producto directamente desde un servidor de Symantec LiveUpdate.
Nota: Los equipos cliente Mac obtienen actualizaciones solamente desde el servidor de
Symantec LiveUpdate por medio de Internet. Ver "Cmo los equipos cliente reciben actualizaciones de contenido" en la pgina 279. Ver "Configurar la programacin de descarga de LiveUpdate para equipos cliente" en la pgina 285.
280
Configuracin de actualizaciones y actualizaciones de proteccin del equipo cliente Cmo administrar actualizaciones de contenido
Protection Manager cuando estn en la red de la empresa. Este es el mtodo de entrega ms eficiente y conserva el ancho de banda de la red de la empresa. Nota: Los equipos del cliente Mac obtienen actualizaciones solamente de un servidor externo de LiveUpdate. Solamente los equipos del cliente Windows pueden obtener actualizaciones del servidor de administracin. La configuracin de la programacin de Symantec Endpoint Protection Manager LiveUpdate se define en Propiedades del servidor en la pgina Administrador. La configuracin de la programacin del equipo cliente LiveUpdate se define en la poltica de LiveUpdate. Ver "Cmo administrar actualizaciones de contenido" en la pgina 278. Tabla 18-2 Mtodo Descripcin Mtodos de distribucin de contenido y cundo se deben usar Cundo se lo debe utilizar
Este mtodo se configura de forma predeterminada despus de la instalacin del servidor de administracin.
Symantec Endpoint El servidor de administracin puede Protection Manager para actualizar los equipos cliente que equipos cliente administra. (Valor predeterminado)
Los equipos cliente pueden recibir actualizaciones directamente desde un servidor de Symantec LiveUpdate. este mtodo.
Utilice un servidor externo de Symantec LiveUpdate para los equipos cliente que no se conectan siempre a la red corporativa. LiveUpdate programado se habilitan de forma predeterminada, al igual que las opciones para ejecutar solamente LiveUpdate programado cuando se pierde la conexin a Symantec Endpoint Protection Manager y las definiciones de virus y spyware son anteriores a cierta antigedad. Con la configuracin predeterminada, los clientes obtienen siempre actualizaciones de Symantec Endpoint Protection Manager, excepto cuando Symantec Endpoint Protection Manager no responde por un largo perodo.
Nota: Los equipos cliente de Mac deben usar Symantec Endpoint Protection Manager y
Configuracin de actualizaciones y actualizaciones de proteccin del equipo cliente Configurar la programacin de descarga de LiveUpdate para Symantec Endpoint Protection Manager
281
Un equipo cliente recibe las actualizaciones de contenido de LiveUpdate en las situaciones siguientes:
La programacin de LiveUpdate est habilitada para el equipo cliente. Las definiciones de virus del equipo cliente son anteriores y el equipo cliente no puede comunicarse con Symantec Endpoint Protection Manager. El equipo no ha podido comunicarse con Symantec Endpoint Protection Manager en varias ocasiones. Es posible que un equipo porttil no pueda comunicarse con el servidor porque est sin conexin de la red. El equipo no recibe las actualizaciones de contenido de LiveUpdate cuando las definiciones de virus son actuales y el equipo puede comunicarse con Symantec Endpoint Protection Manager.
Nota: La descarga de definiciones no necesita un reinicio informtico. La descarga de las actualizaciones del producto es posible que requiera el reinicio del equipo.
282
Configuracin de actualizaciones y actualizaciones de proteccin del equipo cliente Descarga de contenido de LiveUpdate manual a Symantec Endpoint Protection Manager
Configuracin
Intervalo de reintento Intervalo de reintento
Descripcin
El intervalo de reintento determina cuntas veces el servidor de administracin intenta conectarse al servidor de LiveUpdate. El intervalo de reintento determina cunto tiempo el servidor de administracin contina intentando cuando la conexin genera errores. Symantec Endpoint Protection Manager no puede conectarse a LiveUpdate; vuelve a intentarlo cada 15 minutos durante una hora.
Para configurar la programacin para las descargas de LiveUpdate a Symantec Endpoint Protection Manager
1 2 3 4 5 6
En la consola, haga clic en Administrador. En la pgina Administrador, haga clic en Sistema. En la pgina Administrador, en Tareas, haga clic en Editar propiedades de servidor. En el cuadro de dilogo Propiedades del servidor, en la ficha LiveUpdate, haga clic en Editar programacin. Cambie la frecuencia y cualquier otra configuracin que se desee cambiar. Haga clic en Aceptar.
1 2
En la Pgina principal, seleccione Tareas comunes y a continuacin seleccione Ejecutar LiveUpdate. Haga clic en Descarga.
Configuracin de actualizaciones y actualizaciones de proteccin del equipo cliente Visualizacin de descargas de LiveUpdate
283
1 2 3 4
En la consola, haga clic en Administrador. En la pgina Administrador, haga clic en Sistema. Haga clic en Descargar contenido de LiveUpdate. En el cuadro de dilogo Descargar contenido de LiveUpdate, haga clic en Descargar.
1 2 3 4
En la consola, haga clic en Administrador. En la pgina Administrador, haga clic en Sistema. En la pgina Administrador, haga clic en Mostrar descargas de LiveUpdate. Haga clic en Cerrar.
1 2 3 4
En la consola, haga clic en Administrador. En la pgina Administrador, en Tareas, haga clic en Sistema. Haga clic en Mostrar estado de LiveUpdate. Haga clic en Cerrar.
284
Configuracin de actualizaciones y actualizaciones de proteccin del equipo cliente Configurar Symantec Endpoint Protection Manager para conectarse a un servidor proxy para acceder a Internet
Configurar Symantec Endpoint Protection Manager para conectarse a un servidor proxy para acceder a Internet
Si desea que Symantec Endpoint Protection Manager pase a travs de un servidor proxy para conectarse a Internet, es necesario configurar Symantec Endpoint Protection Manager para conectarse al servidor proxy. Un servidor proxy puede agregar una capa de seguridad porque solamente el servidor proxy est conectado directamente a Internet. Para configurar Symantec Endpoint Protection Manager para conectarse a un servidor proxy para acceder a Internet y para descargar el contenido de Symantec LiveUpdate
1 2 3 4 5
En la consola, haga clic en Administrador y, luego, haga clic en Sistema. En Servidores, seleccione el servidor de administracin al cual desee conectar un servidor proxy. En Tareas, haga clic en Editar propiedades de servidor. En la ficha Servidor proxy, en Configuracin de proxy HTTP, para Utilizacin del proxy, seleccione Utilizar configuracin de proxy personalizada. Escriba la configuracin de proxy. Para obtener ms informacin sobre esta configuracin, haga clic en Ayuda.
1 2 3
En la consola, haga clic en Polticas. En Polticas, haga clic en LiveUpdate. Haga clic con el botn derecho en la poltica que desee y haga clic en Editar.
Configuracin de actualizaciones y actualizaciones de proteccin del equipo cliente Configurar la programacin de descarga de LiveUpdate para equipos cliente
285
4 5 6 7
En Configuracin de Windows, haga clic en Programacin. Seleccione Habilitar programacin de LiveUpdate. Especifique la frecuencia y el intervalo de reintento. Haga clic en Aceptar.
1 2 3 4 5 6
En la consola, haga clic en Polticas. En Polticas, haga clic en LiveUpdate. Haga clic con el botn derecho en la poltica que desee y haga clic en Editar. En Configuracin de Windows, haga clic en Programacin. Anule la seleccin de Habilitar programacin de LiveUpdate. Haga clic en Aceptar.
Las definiciones de virus y spyware en el equipo cliente tienen ms de dos das de antigedad. Un equipo cliente est desconectado de Symantec Endpoint Protection Manager por ms de ocho horas.
Para configurar la programacin para las descargas de LiveUpdate a equipos cliente Windows
1 2 3 4
Haga clic en Polticas y, a continuacin, haga clic en LiveUpdate. Haga clic con el botn derecho en la poltica de LiveUpdate que desee y, a continuacin, haga clic en Editar. En Configuracin de Windows, haga clic en Programacin. Seleccione Habilitar programacin de LiveUpdate.
286
Configuracin de actualizaciones y actualizaciones de proteccin del equipo cliente Configurar la programacin de descarga de LiveUpdate para equipos cliente
Especifique la frecuencia. Si selecciona Diariamente, configure tambin la hora del da en que debe ejecutarse. Si selecciona Semanalmente, configure tambin la hora del da y el da de la semana en que debe ejecutarse.
Si selecciona cualquier frecuencia que no sea Continuamente, especifique el Intervalo de reintento. El Intervalo de reintento es la cantidad de horas o das que el equipo cliente intenta ejecutar LiveUpdate si el LiveUpdate programado falla por alguna razn.
7 8
Para configurar la programacin para las descargas de LiveUpdate a equipos cliente Mac
1 2 3 4
Haga clic en Polticas y, a continuacin, haga clic en LiveUpdate. Haga clic con el botn derecho en la poltica que desee y, a continuacin, haga clic en Editar. En Configuracin de Mac, haga clic en Programacin. Especifique la frecuencia. Si selecciona Diariamente, configure tambin la hora del da en que debe ejecutarse. Si selecciona Semanalmente, configure tambin la hora del da y el da de la semana en que debe ejecutarse.
Captulo
19
Supervisin de proteccin de endpoints Configurar preferencias de la elaboracin de informes Acerca de los tipos de informes Ejecucin y personalizacin de informes rpidos Guardado y eliminacin de informes personalizados Creacin de informes programados Cmo editar el filtro usado para un informe programado Imprimir y guardar una copia de un informe Ver registros Ejecucin de comandos en el equipo cliente desde los registros
288
Supervisin de proteccin con los informes y los registros Supervisin de proteccin de endpoints
Es posible usar los informes y los registros para determinar las respuestas a las clases siguientes de preguntas:
Nota: Symantec Endpoint Protection Small Business Edition extrae los eventos que aparecen en los informes de los registros de eventos de sus servidores de administracin. Los registros de eventos contienen marcas de hora correspondientes la zona horaria de los equipos cliente. Cuando el servidor de administracin recibe los eventos, convierte los grupos fecha/hora del evento a Hora del meridiano de Greenwich (GMT) para la insercin en la base de datos. Al crear informes, el software de informes muestra informacin sobre eventos en la hora local del equipo en el que se ven los informes.
Supervisin de proteccin con los informes y los registros Supervisin de proteccin de endpoints
289
Descripcin
La lista siguiente describe algunas de las tareas que se pueden realizar para supervisar el estado de seguridad de sus equipos cliente.
Obtener un recuento de virus y de otros riesgos para la seguridad detectados, y ver detalles de cada virus y riesgo para la seguridad. Ver "Visualizacin de riesgos" en la pgina 292. Obtener un recuento de equipos desprotegidos en su red y ver los detalles de cada uno. Ver "Ver el sistema de proteccin" en la pgina 291. Ver el nmero de equipos con definiciones actualizadas de virus y de spyware. Ver "Ver el sistema de proteccin" en la pgina 291. Consultar el estado operativo en tiempo real de sus equipos cliente. Ver "Visualizar el estado de proteccin de los clientes y equipos cliente" en la pgina 115. Ver el nmero de equipos que estn desconectados. Ver "Cmo encontrar equipos sin conexin" en la pgina 291. Revisar los procesos que se ejecutan en su red. Ver "Supervisin de los resultados de la deteccin de SONAR para comprobar la existencia de falsos positivos" en la pgina 217. Localizar qu equipos estn asignados a cada grupo. Ver "Visualizacin de equipos asignados" en la pgina 111. Localizar qu polticas estn asignadas a cada grupo. Ver "Visualizacin de polticas asignadas" en la pgina 133. Consultar la informacin de licencias en los equipos cliente, que incluye el nmero de puestos vlidos, de puestos sobre-implementados, de puestos caducados y de fecha de caducidad. Ver "Comprobar el estado de la licencia" en la pgina 68.
Ver "Visualizacin del inventario de clientes" en la pgina 293. Ver "Visualizacin de un informe de estado diario o semanal" en la pgina 290. Localizar qu equipos cliente necesitan proteccin Es posible realizar las siguientes tareas para ver o buscar qu equipos necesitan proteccin adicional: Ver el nmero de equipos que tienen Symantec Endpoint Protection Small Business Edition deshabilitado. Ver "Ver el sistema de proteccin" en la pgina 291. Ver el nmero de equipos con definiciones desactualizadas de virus y de spyware. Ver "Ver el sistema de proteccin" en la pgina 291. Buscar los equipos que no se han analizado recientemente. Ver "Cmo encontrar equipos no analizados" en la pgina 292. Ver destinos y fuentes de ataque. Ver "Visualizacin de destinos y fuentes de ataque" en la pgina 294.
290
Supervisin de proteccin con los informes y los registros Supervisin de proteccin de endpoints
Tarea
Proteger sus equipos cliente
Descripcin
Es posible ejecutar comandos desde la consola para proteger los equipos cliente. Ver "Ejecucin de comandos en el equipo cliente desde los registros" en la pgina 308. Por ejemplo, se pueden eliminar riesgos para la seguridad en los equipos cliente. Ver "Cmo comprobar la accin de anlisis y volver a analizar los equipos identificados" en la pgina 146.
Los eventos son las actividades informativas, notables y crticas correspondientes a su Symantec Endpoint Protection Manager y a los equipos cliente. La informacin en los registros de eventos complementa la informacin es que contienen los informes. Ver "Acerca de los registros" en la pgina 304. Ver "Ver registros" en la pgina 303.
Configurar notificaciones para alertarlo cuando ocurren los eventos de seguridad Crear informes rpidos personalizados e informes programados para la supervisin continuada
Es posible crear y configurar las notificaciones para que se activen cuando ocurren ciertos eventos relacionados con la seguridad. Por ejemplo, se puede configurar una notificacin para que ocurra cuando un intento de intrusin ocurre en un equipo cliente. Ver "Cmo configurar notificaciones de administrador" en la pgina 320. Es posible crear y generar informes rpidos personalizados y se pueden programar informes personalizados para ejecutarlos regularmente con la informacin que desee ver. Ver "Ejecucin y personalizacin de informes rpidos" en la pgina 297. Ver "Creacin de informes programados" en la pgina 300. Ver "Guardado y eliminacin de informes personalizados" en la pgina 299. Ver "Configurar preferencias de la elaboracin de informes" en la pgina 295.
La cantidad de detecciones de virus de acciones borradas, sospechosas, bloqueadas, en cuarentena y eliminadas La cronologa de definiciones de virus de la distribucin Los principales diez riesgos e infecciones
Supervisin de proteccin con los informes y los registros Supervisin de proteccin de endpoints
291
La cronologa de definiciones de virus de la distribucin La distribucin de riesgos por da Los principales diez riesgos e infecciones
Ver "Supervisin de proteccin de endpoints" en la pgina 287. Para ver el informe de estado diario
1 2
En la consola, haga clic en Pgina principal. En la pgina Inicio, en el panel Informes favoritos, haga clic en Estado diario de Symantec Endpoint Protection o Est. semanal Symantec Endpoint Protection Small Business Edition.
El nmero de equipos con definiciones de virus actualizadas. El nmero de equipos con definiciones de virus desactualizadas. El nmero de equipos sin conexin. El nmero de equipos deshabilitados.
Ver "Supervisin de proteccin de endpoints" en la pgina 287. Para ver la proteccin del sistema
En la consola, haga clic en Pgina principal. La proteccin del sistema se muestra en el panel Estado del endpoint.
En el panel Estado del endpoint, haga clic en Ver detalles para ver ms informacin de la proteccin del sistema.
292
Supervisin de proteccin con los informes y los registros Supervisin de proteccin de endpoints
1 2 3
En la consola, haga clic en Pgina principal. En la Pgina principal, en el panel Estado del endpoint, haga clic en el vnculo que representa el nmero de equipos sin conexin. Para obtener ms informacin sobre los equipos sin conexin, haga clic en el vnculo Ver detalles.
1 2 3 4 5
En la consola, haga clic en Supervisin. En la ficha Registros, del cuadro de lista Tipo de registro, haga clic en Estado del equipo. Haga clic en Opciones avanzadas. En el cuadro de lista Estado de conexin, haga clic en Desconectado. Haga clic en Ver registro. De forma predeterminada, aparece una lista de los equipos que han estado desconectados durante las ltimas 24 horas. La lista incluye el nombre de cada equipo, la direccin IP y la ltima vez que se registr con su servidor. Es posible ajustar el intervalo de tiempo para visualizar los equipos desconectados para cualquier intervalo que desee ver.
1 2
En la consola, haga clic en Informes. En la ficha Informes rpidos, especifique la siguiente informacin:
Tipo de informe Informe seleccionado Se selecciona el Anlisis. Se seleccionan los Equipos no analizados.
Visualizacin de riesgos
Es posible conseguir informacin sobre los riesgos en su red. Ver "Supervisin de proteccin de endpoints" en la pgina 287.
Supervisin de proteccin con los informes y los registros Supervisin de proteccin de endpoints
293
1 2
En la consola, haga clic en Informes. En la ficha Informes rpidos, especifique la siguiente informacin:
Tipo de informe Informe seleccionado Seleccione Riesgo. Seleccione Equipos infectados y en riesgo.
1 2
En la consola, haga clic en Informes. En la ficha Informes rpidos, especifique la siguiente informacin:
Tipo de informe Informe seleccionado Seleccione Riesgo. Seleccione Nuevos riesgos detectados en la red.
1 2
En la consola, haga clic en Informes. En la ficha Informes rpidos, especifique la siguiente informacin:
Tipo de informe Seleccione Riesgo.
294
Supervisin de proteccin con los informes y los registros Supervisin de proteccin de endpoints
1 2
En la consola, haga clic en Informes. En la ficha Informes rpidos, especifique la siguiente informacin:
Tipo de informe Estado del equipo.
1 2
En la consola, haga clic en Informes. En la ficha Informes rpidos, especifique la siguiente informacin:
Tipo de informe Se selecciona Proteccin contra amenazas de red.
1 2
En la consola, haga clic en Informes. En la ficha Informes rpidos, especifique la siguiente informacin:
Tipo de informe Se selecciona Proteccin contra amenazas de red.
Principales tipos de ataque Principales destinos de ataque Principales fuentes de ataque Principales notificaciones de trfico
Supervisin de proteccin con los informes y los registros Configurar preferencias de la elaboracin de informes
295
1 2
En la consola, haga clic en Informes. En la ficha Informes rpidos, especifique la siguiente informacin:
Tipo de informe Se selecciona Proteccin contra amenazas de red.
Seleccionar un informe Se selecciona Informe completo. Opcin Configurar Es posible seleccionar opcionalmente los informes que se deben incluir en el informe detallado.
Las opciones de visualizacin de la pgina Supervisin y de la Pgina principal Los umbrales de Estado de seguridad Las opciones de visualizacin que se utilizan para los registros y los informes, as como la carga de la versin anterior del archivo de registro
Para obtener informacin sobre las opciones de preferencia que puede configurar, haga clic en Ayuda en cada ficha, en el cuadro de dilogo Preferencias. Para configurar preferencias de elaboracin de informes
1 2
En la consola, en la Pgina principal, haga clic en Preferencias. Haga clic en una de las siguientes fichas, segn el tipo de preferencias que desee configurar:
3 4
Configure los valores para las opciones que desee modificar. Haga clic en Aceptar.
296
Supervisin de proteccin con los informes y los registros Acerca de los tipos de informes
Informes programados, que se ejecutan de forma automtica en funcin de la programacin que configure.
Los informes incluyen los datos de eventos que se recopilan de los servidores de administracin y de los equipos cliente que se comunican con esos servidores. Es posible personalizar los informes para proporcionar la informacin que desea ver. Se predefinen los informes rpidos, pero puede personalizarlos y guardar los filtros que usaba para crear informes personalizados. Es posible usar los filtros personalizados para crear informes programados personalizados. Cuando programa un informe para ejecutar, puede configurarlo para enviarlo por correo electrnico a uno o ms destinatarios. Ver "Ejecucin y personalizacin de informes rpidos" en la pgina 297. De forma predeterminada, siempre se ejecuta un informe programado. Puede modificar la configuracin de cualquier informe programado que an no haya ejecutado. Tambin puede eliminar uno o todos los informes programados. Ver "Creacin de informes programados" en la pgina 300. Es posible tambin imprimir y guardar informes. Ver "Imprimir y guardar una copia de un informe" en la pgina 302. Tabla 19-2 describe los tipos de informes que estn disponibles. Tabla 19-2 Tipos de informes disponibles como informes rpidos e informes programados Descripcin
Muestra informacin sobre el estado operativo de los equipos de la red, como qu equipos tienen funciones de seguridad desactivadas. Estos informes incluyen informacin sobre versiones, sobre los clientes que se han registrado en el servidor, el inventario de clientes y el estado en lnea.
Tipo de informe
estado del equipo
Proteccin contra amenazas Muestra informacin sobre prevencin de intrusiones, de red ataques en el firewall y trfico y paquetes del firewall. Los informes de la proteccin contra amenazas de red permiten realizar un seguimiento de la actividad del equipo y de su interaccin con otros equipos y otras redes. Registran informacin sobre el trfico que intenta ingresar en los equipos o salir de ellos mediante sus conexiones de red.
Supervisin de proteccin con los informes y los registros Ejecucin y personalizacin de informes rpidos
297
Tipo de informe
Riesgo
Descripcin
Muestra informacin sobre eventos de riesgo en los servidores de administracin y sus clientes. Incluye informacin sobre el anlisis de amenazas proactivo TruScan. Muestra la informacin sobre la actividad de anlisis de spyware y virus.
Analizar
1 2 3 4
En la consola, haga clic en Informes. En la ficha Informes rpidos, en el cuadro de lista Tipo de informe, seleccione el tipo de informe que desea ejecutar. En el cuadro de lista Seleccionar un informe, seleccione el nombre del informe que desea ejecutar. Haga clic en Crear informe.
1 2
En la consola, haga clic en Informes. En la ficha Informes rpidos, en el cuadro de lista Tipo de informe, seleccione el tipo de informe que desea personalizar.
298
Supervisin de proteccin con los informes y los registros Ejecucin y personalizacin de informes rpidos
En el cuadro de lista Seleccionar un informe, seleccione el nombre de informe que desea personalizar. Para el informe Estado de cumplimiento de la red y el informe Estado de cumplimiento, en el cuadro de lista Estado, seleccione una configuracin de filtros guardada que se desee usar o deje el filtro predeterminado. Para el informe Correlacin principal de detecciones de riesgos, se pueden seleccionar los valores para los cuadros de lista Eje X y Eje Y a fin de especificar cmo desea ver el informe. Para el informe Histograma de estadsticas de anlisis, se pueden seleccionar los valores para Amplitud de clases y Nmero de contenedores. Para algunos informes, se puede especificar cmo agrupar los resultados del informe en el cuadro de lista Grupo. Para otros informes, se puede seleccionar un destino en el campo Destino en el cual se filtren los resultados del informe.
4 5 6
En el cuadro de lista Utilizar filtro guardado, seleccione una configuracin de filtro guardada que desee utilizar o deje el filtro predeterminado. En Qu configuracin de filtros desea utilizar?, en el cuadro de lista Intervalo de tiempo, seleccione el intervalo de tiempo para el informe. Si selecciona Definir fechas especficas, despus use los cuadros de lista Fecha de inicio y Fecha de finalizacin. Estas opciones configuran el intervalo de tiempo sobre el cual se desea ver informacin. Cuando genera un informe de estado del equipo y selecciona Definir fechas especficas, especifica que desea ver todas las entradas que impliquen un equipo que no se ha registrado en su servidor desde la hora que especific en el campo de fecha y hora.
Si desea configurar las opciones adicionales para el informe, haga clic en Configuracin avanzada y configure las opciones que desee. Es posible hacer clic en Ms informacin para ver las descripciones de las opciones del filtro en la ayuda contextual. Nota: Los cuadros de texto de opcin del filtro que aceptan caracteres comodn y buscan coincidencias no diferencian entre maysculas y minsculas. El carcter del asterisco ASCII es el nico carcter de asterisco que se puede utilizar como carcter comodn. Es posible guardar las opciones de configuracin del informe si piensa que querr ejecutar este informe de nuevo en el futuro.
Supervisin de proteccin con los informes y los registros Guardado y eliminacin de informes personalizados
299
Ver "Guardado y eliminacin de informes personalizados" en la pgina 299. Ver "Imprimir y guardar una copia de un informe" en la pgina 302. Ver "Creacin de informes programados" en la pgina 300.
1 2 3 4
En la consola, haga clic en Informes. En la ficha Informes rpidos, seleccione un tipo de informe del cuadro de lista. Modifique cualquier configuracin bsica o configuracin avanzada para el informe. Haga clic en Guardar filtro.
300
Supervisin de proteccin con los informes y los registros Creacin de informes programados
En el cuadro de texto Nombre del filtro, escriba un nombre descriptivo para este filtro de informes. Solo se muestran los primeros 32 caracteres del nombre cuando el filtro se agrega a la lista Usar un filtro guardado. Haga clic en Aceptar. Cuando aparezca el cuadro de dilogo de confirmacin, haga clic en Aceptar. Despus de que se guarda un filtro, aparece en el cuadro de lista Usar un filtro guardado para los informes y los registros relacionados.
6 7
1 2 3 4 5
En la consola, haga clic en Informes. En la ficha Informes rpidos, seleccione un tipo de informe. En el cuadro de lista Utilizar filtro guardado, seleccione el nombre de la configuracin del filtro que desea eliminar. Haga clic en el icono Eliminar ubicado junto al cuadro de lista Usar un filtro guardado. Cuando aparezca el cuadro de dilogo de confirmacin, haga clic en S.
1 2 3
En la consola, haga clic en Informes. En la ficha Informes programados, haga clic en Agregar. En el cuadro de texto Nombre del informe, escriba un nombre descriptivo y, opcionalmente, escriba una descripcin ms larga. Aunque se puedan pegar ms de 255 caracteres en el cuadro de texto de la descripcin, solo 255 caracteres se guardan en la descripcin.
Si no desea que se ejecute este informe, anule la seleccin de la casilla de verificacin Activar este informe programado.
Supervisin de proteccin con los informes y los registros Cmo editar el filtro usado para un informe programado
301
5 6 7 8
Seleccione el tipo de informe que desee programar del cuadro de lista. Seleccione el nombre del informe especfico que desee programar del cuadro de lista. Seleccione el nombre del filtro guardado que desee utilizar del cuadro de lista. En el cuadro de texto Ejecutar cada, seleccione el intervalo de tiempo en el cual desea que el informe sea enviado por correo electrnico a los destinatarios (horas, das, semanas o meses). A continuacin, escriba el valor para el intervalo de tiempo que usted seleccion. Por ejemplo, si desea que el informe le sea enviado da por medio, seleccione das y despus escriba 2. En el cuadro de texto Iniciar despus de, escriba la fecha en que desea que el informe se inicie o haga clic en el icono del calendario y seleccione la fecha. A continuacin, seleccione la hora y los minutos de los cuadros de lista. electrnico separadas por comas. Es necesario haber configurado las propiedades del servidor de correo para que las notificaciones de correo electrnico funcionen.
1 2 3 4
En la consola, haga clic en Informes. Haga clic en Informes programados. En la lista de informes, haga clic en el informe programado que desee editar. Haga clic en Editar filtro.
302
Supervisin de proteccin con los informes y los registros Imprimir y guardar una copia de un informe
5 6
Realice los cambios del filtro que desee. Haga clic en Guardar filtro. Si desea conservar el filtro de informes original, d a este filtro editado un nuevo nombre.
7 8
Haga clic en Aceptar. Cuando aparezca el cuadro de dilogo de confirmacin, haga clic en Aceptar.
1 2
En la ventana de informes, haga clic en Imprimir. En el cuadro de dilogo Imprimir, seleccione la impresora que desee, si es necesario, y haga clic en Imprimir.
Cuando se guarda un informe, se guarda una captura de pantalla del entorno de seguridad que corresponde a los datos actuales de la base de datos de informes. Si ejecuta el mismo informe ms adelante, a partir de la misma configuracin de filtro, el nuevo informe mostrar datos diferentes. Para guardar una copia de un informe
1 2 3 4
En la ventana de informes, haga clic en Guardar. En el cuadro de dilogo Descarga del archivo, haga clic en Guardar. En el cuadro de dilogo Guardar como, en el cuadro de dilogo de seleccin Guardar en, vaya a la ubicacin donde desea guardar el archivo. En el cuadro de lista Nombre de archivo, modifique el nombre de archivo predeterminado, si lo desea.
303
Haga clic en Guardar. El informe se guarda en formato de archivo de pgina web MHTML en la ubicacin que seleccion.
Ver registros
Puede generar una lista de eventos para ver desde los registros que se basan en un conjunto de opciones de filtro seleccionadas. Cada tipo de registro y de contenido tiene una configuracin de filtro predeterminada que puede utilizarse como est o modificarse. Es posible adems crear y guardar nuevas configuraciones de filtro. Estos nuevos filtros se pueden basar en el filtro predeterminado o en un filtro existente que usted cre previamente. Si guarda la configuracin del filtro, puede generar la misma vista de registro en una fecha posterior sin tener que volver a configurar las opciones. Es posible eliminar las configuraciones de filtro personalizadas si ya no las necesita. Debido a que los registros contienen cierta informacin que se recopila a intervalos, es posible actualizar las vistas de los registros. Para configurar la frecuencia de actualizacin del registro, visualice el registro y seleccinelo del cuadro de lista Actualizacin automtica en la parte superior derecha de la vista de ese registro. Nota: Si ve datos de registro usando fechas especficas, los datos permanecen iguales cuando se hace clic en Actualizacin automtica. Los informes y los registros siempre muestran el idioma en el que se instal el servidor de administracin. Ver "Acerca de los registros" en la pgina 304. Ver "Guardado y eliminacin de registros personalizados con filtros" en la pgina 306. Para ver un registro
1 2 3 4
En la ventana principal, haga clic en Supervisin. En la ficha Registros, del cuadro de lista Tipo de registro, seleccione el tipo de registro que desea ver. En algunos tipos de registros, aparece un cuadro de lista Contenido del registro. Si aparece, seleccione el contenido del registro que desea ver. En el cuadro de lista Usar un filtro guardado, seleccione un filtro guardado o deje el valor Predeterminado.
304
Seleccione un tiempo del cuadro de lista Intervalo de tiempo o deje el valor predeterminado. Si selecciona Definir fechas especficas, defina la fecha o las fechas y la hora para las cuales desea visualizar entradas. Haga clic en Configuracin avanzada para limitar la cantidad de entradas que se visualizan. Es posible adems configurar cualquier otra Configuracin avanzada disponible para el tipo de registro que seleccion. Nota: Los campos de opcin del filtro que aceptan caracteres comodn y buscan coincidencias no diferencian entre maysculas y minsculas. El carcter del asterisco ASCII es el nico carcter de asterisco que se puede utilizar como carcter comodn.
Despus de tener la configuracin de vista que desea, haga clic en Ver registro. La vista de registro aparece en la misma ventana.
305
Es posible ver la informacin sobre las notificaciones creadas en la ficha Notificaciones y la informacin sobre el estado de los comandos en la ficha Estado del comando. Es posible adems ejecutar comandos desde algunos registros. Ver "Ejecucin de comandos en el equipo cliente desde los registros" en la pgina 308. La Tabla 19-3 describe los distintos tipos de contenido que es posible ver y las acciones que pueden efectuarse desde cada registro. Tabla 19-3 Tipo de registro
Control de aplicaciones y dispositivos
Tipos de registros
Contenido y acciones
La aplicacin y el control de dispositivos no se admite en Symantec Endpoint Protection Small Business Edition, pero el registro Control de aplicaciones contiene informacin sobre eventos de Proteccin contra intervenciones. Aunque tambin se puede seleccionar el registro Control de dispositivos para ver, siempre est vaco. La informacin disponible incluye la hora en que ocurri el evento, las medidas tomadas, el dominio y el equipo que estaban implicados, el usuario que estaba implicado, la gravedad, la regla que estaba implicada, el proceso de llamada y el destino. Es posible crear una excepcin de Proteccin contra intervenciones del registro Control de aplicaciones.
Los registros de estado del equipo contienen informacin sobre el estado operacional de los equipos cliente de la red en tiempo real. La informacin disponible incluye el nombre del equipo, la direccin IP, el estado infectado, las tecnologas de proteccin, el estado Auto-Protect, las versiones, la fecha de las definiciones, el usuario, la hora del ltimo registro, la poltica, el grupo, el dominio y el estado que indica que debe reiniciar. Es posible adems borrar el estado infectado de los equipos desde este registro.
Proteccin contra amenazas Los registros de proteccin contra amenazas de red contienen informacin sobre de red ataques en el firewall y en la prevencin de intrusiones. Existe informacin disponible sobre ataques de negacin de servicio, anlisis de puertos y los cambios que fueron realizados a los archivos ejecutables. Adems contienen la informacin sobre las conexiones que se hacen a travs del firewall (trfico) y los paquetes de datos que pasan a travs de l. Estos registros adems contienen algunos de los cambios operacionales que se realizan en los equipos, como detectar aplicaciones de red y configurar software. No hay ninguna accin asociada a estos registros.
306
Tipo de registro
SONAR
Contenido y acciones
El El registro de SONAR contiene informacin sobre las amenazas que se han detectado durante el anlisis de amenazas de SONAR. Estos son los anlisis en tiempo real que detectan aplicaciones potencialmente maliciosas cuando se ejecutan en sus equipos cliente. La informacin disponible incluye elementos, como la hora de la incidencia, la accin real del evento, el nombre de usuario, el equipo o el dominio, la aplicacin o el tipo de aplicacin, el recuento y el archivo o la ruta. Ver "Acerca de SONAR" en la pgina 213.
Riesgo
El registro de riesgos contiene informacin sobre eventos de riesgo. La informacin disponible incluye la hora del evento, la accin real del evento, el nombre de usuario, el equipo o el dominio, el nombre del riesgo o el origen, el recuento y el archivo o la ruta. El Registro de anlisis contiene informacin sobre la actividad de anlisis de virus y spyware. La informacin disponible incluye elementos, tales como el inicio del anlisis, el equipo, la direccin IP, el estado, la duracin, las detecciones, los elementos analizados, los elementos omitidos y el dominio. No hay ninguna accin asociada a estos registros.
Analizar
Sistema
Los registros de sistema contienen informacin sobre eventos tales como cundo se inician y se detienen los servicios. No hay ninguna accin asociada a estos registros.
307
Nota: Si seleccion ltimas 24 horas como el intervalo de tiempo para un filtro de registro, el intervalo de tiempo de 24 horas se inicia al seleccionar el filtro por primera vez. Si se actualiza la pgina, no se restablece el inicio del intervalo de 24 horas. Si selecciona el filtro y espera para crear un registro, el intervalo de tiempo se inicia al seleccionar el filtro. No se inicia cuando ve el registro. Para asegurarse de que el intervalo de las ltimas 24 horas comience en este momento, seleccione un intervalo de tiempo diferente y vuelva a seleccionar ltimas 24 horas. Para guardar un registro personalizado con un filtro
1 2 3
En la ventana principal, haga clic en Supervisin. En la ficha Registros, seleccione el tipo de vista de registro para la que desea configurar un filtro, desde el cuadro de lista Tipo de registro. En algunos tipos de registros, aparece un cuadro de lista Contenido del registro. Si aparece, seleccione el contenido del registro para el que desea configurar un filtro. En el cuadro de lista Usar un filtro guardado, seleccione el filtro desde el cual desea establecer el inicio. Por ejemplo, seleccione el filtro predeterminado. En la seccin Qu configuracin de filtros desea utilizar, haga clic en Configuracin avanzada. Modifique cualquiera de las opciones. Haga clic en Guardar filtro. En el cuadro de dilogo que aparece, en el cuadro Nombre del filtro, escriba el nombre que desee utilizar para esta configuracin de filtro de registro. Solo se muestran los primeros 32 caracteres del nombre cuando el filtro guardado se agrega a la lista de filtros. Haga clic en Aceptar. El nombre del nuevo filtro se agrega al cuadro de lista Usar un filtro guardado.
4 5 6 7 8
1 2 3
En el cuadro de lista Usar un filtro guardado, seleccione el nombre de la configuracin del filtro que desea eliminar. Al lado del cuadro de lista Usar un filtro guardado, haga clic en el icono Eliminar. Cuando se le solicite confirmar si desea eliminar el filtro, haga clic en S.
308
Supervisin de proteccin con los informes y los registros Ejecucin de comandos en el equipo cliente desde los registros
Supervisin de proteccin con los informes y los registros Ejecucin de comandos en el equipo cliente desde los registros
309
1 2 3 4 5
Haga clic en Supervisin. En la ficha Registros, del cuadro de lista Tipo de registro, seleccione Estado del equipo. Haga clic en Ver registro. Seleccione un comando del cuadro de lista Accin. Haga clic en Start(Iniciar). Si hay opciones de configuracin para el comando que usted seleccion, aparecer una nueva pgina donde es posible configurar las opciones apropiadas.
6 7 8
Cuando haya finalizado la configuracin, haga clic en S o Aceptar. En el cuadro de mensaje de confirmacin del comando que aparece, haga clic en S. En el cuadro de dilogo Mensaje, haga clic en Aceptar. Si el comando no se pone en cola correctamente, es posible que se deba repetir este procedimiento. Se puede verificar si el servidor no funciona. Si la consola ha perdido conectividad con el servidor, es posible finalizar la sesin en la consola y a continuacin volver a iniciarla para ver si ayuda.
1 2
Haga clic en Supervisin. En la ficha Estado del comando, seleccione un comando de la lista y a continuacin haga clic en Detalles.
1 2 3
Haga clic en Supervisin. En la ficha Estado del comando, haga clic en el icono Cancelar anlisis de la columna Comando del comando de anlisis que desee cancelar. Cuando aparece una confirmacin de que el comando se puso en cola correctamente, haga clic en Aceptar.
1 2 3
Haga clic en Supervisin. En la ficha Registros, del cuadro de lista Tipo de registro, seleccione Estado del equipo. Haga clic en Ver registro.
310
Supervisin de proteccin con los informes y los registros Ejecucin de comandos en el equipo cliente desde los registros
4 5 6
Seleccione uno o ms equipos de la lista y a continuacin active Cancelar todos los anlisis de la lista de comandos. Haga clic en Start(Iniciar). Cuando aparezca el cuadro de dilogo de confirmacin, haga clic en S para cancelar todos los anlisis en curso y puestos en cola de los equipos seleccionados. Cuando aparece una confirmacin de que el comando se puso en cola correctamente, haga clic en Aceptar.
Captulo
20
Administracin de notificaciones
En este captulo se incluyen los temas siguientes:
Cmo administrar notificaciones Establecimiento de la comunicacin entre el servidor de administracin y los servidores de correo electrnico Visualizacin y reconocimiento de notificaciones Cmo guardar y eliminar los filtros de notificaciones administrativas Cmo configurar notificaciones de administrador Cmo las actualizaciones de otra versin afectan las condiciones de las notificaciones
312
esta red es configurar una notificacin cuando dos eventos de riesgo se detectan en el plazo de un minuto. Si tiene 100 a 1000 equipos, detectar cinco eventos de riesgo en el plazo de un minuto puede ser un punto de partida ms til. Las notificaciones se administran en la pgina Supervisin. Es posible usar la Pgina principal para determinar el nmero de notificaciones no reconocidas que necesitan atencin. La Tabla 20-1 enumera las tareas que se pueden realizar para administrar notificaciones. Tabla 20-1 Tarea
Aprenda sobre notificaciones Confirme que se configur el servidor de correo electrnico para habilitar notificaciones por correo electrnico
Revise las notificaciones Revise las notificaciones configuradas previamente configuradas previamente proporcionadas por Symantec Endpoint Protection Small Business Edition. Consulte las notificaciones Consulte las notificaciones no reconocidas y respndalas. no reconocidas Ver "Visualizacin y reconocimiento de notificaciones" en la pgina 318. Configure las nuevas notificaciones Cree opcionalmente notificaciones para que les recuerden al usuario y a otros administradores sobre problemas importantes. Ver "Cmo configurar notificaciones de administrador" en la pgina 320. Cree filtros de notificacin Cree opcionalmente los filtros para expandir o para limitar su vista de todas las notificaciones que se han activado. Ver "Cmo guardar y eliminar los filtros de notificaciones administrativas" en la pgina 319.
313
314
condicin de activacin solamente para equipos especficos. O puede configurar notificaciones para tomar medidas especficas cuando se activan. De forma predeterminada, algunas de estas condiciones se habilitan cuando se instala Symantec Endpoint Protection Manager. Las condiciones de notificacin que se habilitan de forma predeterminada se configuran para registrar el servidor y para enviar correos electrnicos a los administradores del sistema. Ver "Cmo administrar notificaciones" en la pgina 311. Ver "Cmo las actualizaciones de otra versin afectan las condiciones de las notificaciones" en la pgina 322. Tabla 20-2 Notificacin
Lista de clientes modificada
La incorporacin de un cliente Un cambio en el grupo de un cliente Un cambio en el nombre de un cliente La eliminacin de un cliente Un cambio en el hardware de un cliente
Es posible modificar esta notificacin para especificar el tipo, la gravedad y la frecuencia de las condiciones que activan el perodo de la notificacin dentro del cual ocurren estos eventos. Algunos de estos tipos de incidencia necesitan que adems active el registro en la poltica asociada. Contenido de proteccin de descargas desactualizado Alerta a los administradores con respecto al contenido de la proteccin de descarga desactualizado. Es posible especificar la antigedad en la cual las definiciones activan la notificacin.
315
Notificacin
Firmas IPS desactualizadas
Descripcin
Alerta a los administradores con respecto a las firmas IPS desactualizadas. Es posible especificar la antigedad en la cual las definiciones activan la notificacin. Esta notificacin alerta a administradores y, opcionalmente, a partners con respecto a licencias pagadas que han caducado o que estn a punto de caducar. Esta condicin de notificacin se habilita de forma predeterminada.
Esta notificacin alerta a administradores y, opcionalmente, a partners con respecto a licencias pagas sobreimplementadas. Esta condicin de notificacin se habilita de forma predeterminada.
Caducidad de licencia de prueba La notificacin alerta a los administradores con respecto a las licencias de prueba caducadas. Esta notificacin est habilitada de forma predeterminada. Nuevo riesgo detectado Esta notificacin se activa siempre que se detecta un nuevo riesgo por anlisis de spyware y virus. Esta notificacin se activa cuando descarga un nuevo paquete de software u ocurre lo siguiente: Un paquete cliente se descarga mediante LiveUpdate. Se actualiza el servidor de administracin.
Es posible especificar si la notificacin se activa solamente ante nuevas definiciones de seguridad, nuevos paquetes cliente o ambas opciones. De forma predeterminada, se habilita la opcin de configuracin Paquetes de cliente y la opcin Definiciones de seguridad se deshabilita para esta condicin. Esta condicin de notificacin se habilita de forma predeterminada.
316
Notificacin
Ataque de riesgo
Descripcin
La notificacin alerta a los administradores con respecto a ataques de riesgos para la seguridad. Configure el nmero y el tipo de incidencias de los nuevos riesgos y del perodo dentro del cual debe ocurrir para activar la notificacin. Los tipos incluyen instancias en cualquier equipo, instancias en un solo equipo o instancias en equipos distintos. Esta condicin de notificacin se habilita de forma predeterminada
Los problemas de estado del servidor activan la notificacin. La notificacin detalla el nombre del servidor, el estado, el motivo y el estado en lnea/sin conexin ms actualizado. Esta condicin de notificacin se habilita de forma predeterminada.
Esta notificacin se activa ante la deteccin de un nico evento de riesgo y proporciona los detalles sobre el riesgo. Los detalles incluyen el usuario y el equipo implicados, y las medidas tomadas por el servidor de administracin. Alerta a los administradores con respecto a definiciones de SONAR desactualizadas. Es posible especificar la antigedad en la cual las definiciones activan la notificacin. Esta notificacin se activa ante ciertos eventos del sistema y proporciona el nmero de eventos que se detectaron. Los eventos del sistema incluyen los eventos siguientes:
Actividades del servidor Eventos de restauracin y copia de seguridad Errores del sistema
Alerta a los administradores con respecto a definiciones de virus desactualizadas. Es posible especificar la antigedad en la cual las definiciones activan la notificacin.
Administracin de notificaciones Establecimiento de la comunicacin entre el servidor de administracin y los servidores de correo electrnico
317
1 2 3 4
En la consola, haga clic en Administrador y en Sistema. En Servidor, seleccione el servidor de administracin. En Tareas, haga clic en Editar propiedades de servidor. En el cuadro de dilogo Propiedades del servidor, haga clic en la ficha Servidor de correo electrnico.
318
Especifique la configuracin del servidor de correo electrnico. Para obtener informacin acerca de las opciones de configuracin en este cuadro de dilogo, haga clic en Ayuda.
1 2
En la consola, haga clic en Pgina principal. En la Pgina principal, en el panel Estado de seguridad, haga clic en Ver notificaciones. Una lista de notificaciones no reconocidas recientes aparece en la ficha Notificaciones.
Opcionalmente, en la lista de notificaciones, en la columna Informe, haga clic en el icono de documento si existe. El informe de la notificacin aparece en otra ventana de navegador. Si no hay icono de documento, toda la informacin de la notificacin aparece en la columna Mensaje en la lista de notificaciones.
1 2
En la consola, haga clic en Supervisin y, a continuacin, en la ficha Notificaciones. Opcionalmente, en la ficha Notificaciones, del men Usar un filtro guardado, seleccione un filtro guardado. Ver "Cmo guardar y eliminar los filtros de notificaciones administrativas" en la pgina 319.
3 4
Opcionalmente, en la ficha Notificaciones, del men Intervalo de tiempo, seleccione un intervalo de tiempo. En la ficha Notificaciones, haga clic en Ver notificaciones.
319
Vea las notificaciones. Ver "Para ver las notificaciones no reconocidas recientes" en la pgina 318. Ver "Para ver todas las notificaciones" en la pgina 318.
En la ficha Notificaciones, en la lista de notificaciones, en la columna Rec., haga clic en el icono rojo para reconocer la notificacin.
1 2
En la consola, haga clic en Supervisin. En la pgina Supervisin, en la ficha Notificaciones, haga clic en Condiciones de notificacin. Se muestran todas las condiciones de notificacin que estn configuradas en la consola. Es posible filtrar la lista seleccionando un tipo de notificacin del men Mostrar tipo de notificacin.
Intervalo de tiempo Estado de reconocimiento Tipo de notificacin Creado por Nombre de la notificacin
Por ejemplo, se puede crear un filtro que muestre solamente las notificaciones de ataques de riesgo no reconocidos publicadas durante las ltimas 24 horas.
320
1 2 3 4 5
En la consola, haga clic en Supervisin. En la pgina Supervisin, en la ficha Notificaciones, haga clic en Configuracin avanzada. En el encabezado Qu configuracin de filtros desea utilizar?, configure los criterios para el filtro. Haga clic en Guardar filtro. En la ficha Notificaciones, en el cuadro Nombre del filtro, escriba el nombre de un filtro y, a continuacin , haga clic en Aceptar.
1 2 3 4
En la consola, haga clic en Supervisin. En la pgina Supervisin, en la ficha Notificaciones, en el men Usar un filtro guardado, elija un filtro. A la derecha del men Usar un filtro guardado, haga clic en el icono X. En el cuadro de dilogo Eliminar filtro, haga clic en S.
Registrar la notificacin en la base de datos. Enviar un mensaje de correo electrnico a uno o ms individuos. Ejecutar un archivo por lotes.
Nota: Para enviar notificaciones por correo electrnico, es necesario configurar un servidor de correo electrnico para comunicarse con el servidor de administracin. Ver "Establecimiento de la comunicacin entre el servidor de administracin y los servidores de correo electrnico" en la pgina 317.
321
Se elige la condicin de notificacin de una lista de tipos de notificacin disponibles. Una vez que se elige el tipo de notificacin, configrela de la siguiente manera:
Especifique los filtros. No todos los tipos de notificaciones proporcionan filtros. Cuando lo hacen, se pueden usar los filtros para limitar las condiciones que activan la notificacin. Por ejemplo, se puede restringir una notificacin para que se active solamente cuando los equipos en un grupo especfico se afectan. Especifique la configuracin. Todos los tipos de notificaciones proporcionan configuracin, pero la configuracin especfica vara de tipo a tipo. Por ejemplo, una notificacin de riesgo puede permitirle especificar qu tipo de anlisis activa la notificacin. Especifique las acciones. Todos los tipos de notificaciones proporcionan acciones que se pueden especificar.
1 2 3 4
En la consola, haga clic en Supervisin. En la pgina Supervisin, en la ficha Notificaciones, haga clic en Condiciones de notificacin. En la ficha Notificaciones, haga clic en Agregar y despus haga clic en un tipo de notificacin. En el cuadro de dilogo Agregar condicin de notificacin, proporcione la siguiente informacin:
En el cuadro de texto Nombre de la notificacin, escriba un nombre para etiquetar la condicin de notificacin. En el rea Qu configuracin de filtros desea utilizar?, si est presente, especifique la configuracin del filtro para la condicin de notificacin. En el rea Qu configuracin desea para esta notificacin?, especifique las condiciones que activan la notificacin. En el rea Qu debe ocurrir cuando se active esta notificacin?, especifique las medidas que se deben tomar cuando se activa la notificacin.
Ver "Cmo administrar notificaciones" en la pgina 311. Ver "Visualizacin y reconocimiento de notificaciones" en la pgina 318.
322
Administracin de notificaciones Cmo las actualizaciones de otra versin afectan las condiciones de las notificaciones
Cmo las actualizaciones de otra versin afectan las condiciones de las notificaciones
Cuando Symantec Endpoint Protection Small Business Edition est instalado en un nuevo servidor, muchas de las condiciones configuradas previamente de notificacin se habilitan de forma predeterminada. Una actualizacin a Symantec Endpoint Protection Small Business Edition de una versin previa, sin embargo, puede afectar qu condiciones de notificacin se habilitan de forma predeterminada. Puede adems afectar su configuracin predeterminada. Las condiciones siguientes de notificacin se habilitan de forma predeterminada en una nueva instalacin de Symantec Endpoint Protection Small Business Edition:
Lista de clientes modificada Nuevo software de cliente Emisin de implementacin en exceso Emisin de licencia paga Ataque de riesgo Estado del servidor Caducidad de la licencia del software de prueba Definiciones de virus desactualizadas
Cuando un administrador actualiza el software de una versin anterior, todas las condiciones existentes de notificacin de la versin anterior se conservan. Sin embargo, las condiciones existentes de notificacin Nuevo paquete de software se convierten en condiciones de notificacin Nuevo software de cliente. La condicin Nuevo software de cliente tiene dos opciones de configuracin que no estn presentes en la condicin Nuevo paquete de software : Paquete cliente y Definiciones de seguridad. Cuando se actualiza el software, se habilita la configuracin de Paquete cliente y la configuracin de Definiciones de seguridad se deshabilita para esta condicin de notificacin. Nota: Cuando la configuracin Definiciones de seguridad en la condicin de notificacin Nuevo software de cliente se habilita, puede hacer que un gran nmero de notificaciones se enven. Esta situacin puede ocurrir cuando hay muchos clientes o cuando hay actualizaciones de definiciones de seguridad frecuentemente programadas. Si no desea recibir notificaciones frecuentes sobre actualizaciones de definiciones de seguridad, se puede editar la condicin de notificacin para deshabilitar la configuracin Definiciones de seguridad
Administracin de notificaciones Cmo las actualizaciones de otra versin afectan las condiciones de las notificaciones
323
El valor de la configuracin Enviar correo electrnico a administradores del sistema se conserva en la actualizacin para todas las condiciones de notificacin que tengan esta configuracin. Cuando un tipo predeterminado de condicin de notificacin no se ha agregado en una instalacin anterior, esa condicin de notificacin se agrega en la instalacin actualizada. Sin embargo, el proceso de actualizacin no puede determinar qu condiciones predeterminadas de notificacin puede haber eliminado deliberadamente el administrador en la instalacin anterior. Con una excepcin, por lo tanto, toda la configuracin de acciones siguiente se deshabilita en cada condicin predeterminada de notificacin en una instalacin actualizada: Enviar correo electrnico a administradores del sistema, Registrar la notificacin, Ejecutar el archivo por lotes y Enviar correo electrnico a. Cuando se deshabilitan estas cuatro acciones, la condicin de notificacin no se procesa, aunque la condicin misma est presente. Los administradores pueden editar las condiciones de notificacin para habilitar alguna o todas estas opciones de configuracin. Tenga en cuenta que la condicin de notificacin Nuevo software de cliente es una excepcin: puede producir notificaciones de forma predeterminada cuando se agrega durante el proceso de actualizacin. A diferencia de las otras condiciones de notificacin predeterminadas, la configuracin de las acciones Registrar la notificacin y Enviar correo electrnico a administradores del sistema se habilitan para esta condicin. Si una licencia de software de prueba est en vigencia a la hora de la actualizacin, se habilita una condicin de notificacin Caducidad de la licencia del software de prueba. Algunos tipos de condicin de notificacin no estn disponibles en las versiones previas del software. Esas condiciones de notificacin se habilitan de forma predeterminada cuando se actualiza el software. Ver "Acerca de las notificaciones con configuracin previa" en la pgina 313.
324
Administracin de notificaciones Cmo las actualizaciones de otra versin afectan las condiciones de las notificaciones
Captulo
21
Cmo administrar cuentas de administrador Acerca de las cuentas de administrador Agregar una cuenta de administrador Acerca de los derechos de acceso Configurar los derechos de acceso para un administrador limitado Cmo cambiar una contrasea de administrador Permitir que los administradores guarden las credenciales de inicio de sesin Cmo permitir a los administradores restablecer contraseas olvidadas Restablecer una contrasea olvidada Restablecimiento de la contrasea y el nombre de usuario del administrador a admin
326
Decidir quin necesita Decida quin necesita acceder a Symantec Endpoint Protection una cuenta Manager. Decida si el acceso debe estar restringido o sin restriccin. Ver "Acerca de las cuentas de administrador" en la pgina 326. Crear cuentas Cree una cuenta para los administradores y los usuarios que necesitan acceso a Symantec Endpoint Protection Manager. Ver "Agregar una cuenta de administrador" en la pgina 327. Conceder derechos de acceso Obtenga informacin sobre los tipos de derechos de acceso y de las tareas que los administradores pueden realizar cuando se conceden los derechos de acceso. Ver "Acerca de los derechos de acceso" en la pgina 328. Ver "Configurar los derechos de acceso para un administrador limitado" en la pgina 329. Restablecer las contraseas Es posible permitir que el administrador restablezca la contrasea olvidada de otro administrador. Ver "Cmo permitir a los administradores restablecer contraseas olvidadas" en la pgina 331.
327
Rol
Administrador limitado
Descripcin
Los administradores con el rol de Administrador limitado pueden iniciar sesin en la consola de Symantec Endpoint Protection Manager con el acceso restringido. Un administrador con el rol de administrador del sistema determina las restricciones. Las restricciones pueden afectar los puntos siguientes:
Informes Es posible limitar el acceso de un administrador a equipos cliente especficos. Grupos Es posible limitar el acceso de un administrador a grupos especficos. Cmo ejecutar comandos en los equipos cliente Es posible limitar el acceso de un administrador a comandos especficos. Polticas Es posible limitar el acceso de un administrador a polticas especficas. Licencias El rol de administrador limitado no tiene acceso a la informacin de la licencia, incluso informes y notificaciones.
Ver "Configurar los derechos de acceso para un administrador limitado" en la pgina 329.
1 2 3
En la consola, haga clic en Administrador. En la pgina Administrador, haga clic en Administradores. En Tareas, haga clic en Agregar un administrador. Una vez que agrega una cuenta de administrador, puede cambiar el nombre de usuario haciendo clic en Editar el administrador.
328
En el cuadro de dilogo Agregar administrador, en las fichas General y Derechos de acceso, especifique la informacin de la cuenta. Haga clic en Ayuda para obtener ms informacin.
Derechos de grupo Solamente para los administradores limitados, se especifica qu grupos puede ver y administrar el administrador limitado (acceso completo), ver solamente (acceso de solo lectura) o no puede ver (sin acceso).
Administracin de cuentas de administrador Configurar los derechos de acceso para un administrador limitado
329
1 2 3
En la consola, haga clic en Administrador. En la pgina Administrador, haga clic en Administradores. Seleccione el administrador limitado. Es posible tambin configurar los derechos de acceso cuando se crea una cuenta de administrador limitado. Ver "Agregar una cuenta de administrador" en la pgina 327.
4 5
En Tareas, haga clic en Editar administrador. En la ficha Derechos de acceso, seleccione una opcin y despus haga clic en el botn correspondiente para configurar los derechos de acceso. Haga clic en Ayuda para obtener ms informacin. Haga clic en Aceptar.
330
Los administradores del sistema pueden cambiar la contrasea para todos los administradores. Los administradores limitados pueden cambiar sus propias contraseas solamente.
Nota: Cuando configura el servidor de administracin, se configura una contrasea de cifrado. Esta contrasea es igual a la contrasea que se crea en el Asistente para la configuracin del servidor de administracin. Si cambia una contrasea de administrador, la contrasea de cifrado no cambia. Para modificar la contrasea de un administrador
1 2 3 4 5
En la consola, haga clic en Administrador. En la pgina Administrador, haga clic en Administradores. En Administradores, seleccione la cuenta de administrador a la cual desea cambiarle la contrasea y haga clic en Editar el administrador. Escriba la contrasea para la cuenta de administrador en cuya sesin est actualmente. Escriba y confirme la nueva contrasea de la cuenta a la cual desea cambiarle la contrasea. La contrasea debe tener seis o ms caracteres de largo. Se permiten todos los caracteres.
Administracin de cuentas de administrador Cmo permitir a los administradores restablecer contraseas olvidadas
331
Para permitir que los usuarios guarden las credenciales de inicio de sesin
1 2 3 4 5
En la consola, haga clic en Administrador. En la pgina Administrador, haga clic en Sistema. En Servidores, haga clic en Editar propiedades de servidor. En la ficha Contraseas, seleccione Permitir a los usuarios guardar credenciales al iniciar sesin. Haga clic en Aceptar.
1 2 3 4
En la consola, haga clic en Administrador. En la pgina Administrador, haga clic en Sistema. En la pgina Administrador, haga clic en Editar propiedades. En el cuadro de dilogo Propiedades del servidor, en la ficha Seguridad, seleccione Permitir que se creen contraseas nuevas para las contraseas de administrador olvidadas. Haga clic en Aceptar.
332
Administracin de cuentas de administrador Restablecimiento de la contrasea y el nombre de usuario del administrador a admin
Nota: Una contrasea temporal se puede solicitar solamente una vez por minuto de una nica consola de Symantec Endpoint Protection Manager.
Nota: Por razones de seguridad, las entradas no se verifican en el servidor. Para comprobar si la restauracin de la contrasea fue correcta, es necesario revisar el correo electrnico del administrador. Si hay configurado un servidor de correo, se usa el servidor de correo para enviar el mensaje de correo electrnico. Si el mensaje de correo electrnico no se puede enviar por ningn motivo, se usa el servicio SMTP para enviar el mensaje de correo electrnico. Recomendamos configurar un servidor de correo. Para restablecer una contrasea olvidada
En el equipo del servidor de administracin, haga clic en Inicio > Todos los programas > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager. En la pantalla Inicio de sesin, haga clic en Olvid su contrasea?. En el cuadro de dilogo Olvid su contrasea, escriba el nombre de usuario para la cuenta cuya contrasea desea restablecer. Haga clic en Contrasea temporal. Un mensaje de correo electrnico que contiene un vnculo para activar la contrasea temporal se enva al administrador. Como precaucin de seguridad, el administrador debe cambiar la contrasea temporal inmediatamente despus de iniciar sesin.
2 3 4
1 2
Abra el Explorador de Windows en el equipo que ejecuta Symantec Endpoint Protection Manager. Localice la carpeta Unidad:\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\Tools.
Administracin de cuentas de administrador Restablecimiento de la contrasea y el nombre de usuario del administrador a admin
333
Inicie sesin en Symantec Endpoint Protection Manager usando admin tanto para el nombre de usuario como para la contrasea y modifique la contrasea.
334
Administracin de cuentas de administrador Restablecimiento de la contrasea y el nombre de usuario del administrador a admin
Seccin
336
Captulo
22
Preparacin para la recuperacin despus de un desastre Hacer copia de seguridad de la base de datos y los registros
338
Preparacin para la recuperacin despus de un desastre Preparacin para la recuperacin despus de un desastre
Tabla 22-1
Pasos de alto nivel necesarios para prepararse para la recuperacin despus de un desastre Descripcin
Paso
Paso 1
Accin
Hacer copia de seguridad de la base de datos Haga copia de seguridad de la base de datos de forma regular, preferiblemente por semana. La carpeta de copias de seguridad de la base de datos se guarda en Unidad: \\Program Files\Symantec\Symantec Endpoint Protection Manager\data\backup. El archivo de copia de seguridad se denomina fecha_marca de hora.zip. Ver "Hacer copia de seguridad de la base de datos y los registros" en la pgina 339.
Paso 2
El archivo de recuperacin incluye la contrasea de cifrado, el Id. de dominio de los archivos del almacn de claves, los archivos de certificado, los archivos de licencia y los nmeros de puerto. Una vez que instale el servidor de administracin, copie el archivo de recuperacin comprimido a otro equipo. De forma predeterminada, el archivo se encuentra en el siguiente directorio: Unidad:\\Program Files\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup\recovery_marca de hora.zip
Paso 3
Guarde la direccin IP y el nombre del host Si se produce un error de hardware catastrfico, deber del servidor de administracin en un archivo reinstalar el servidor de administracin y usar la direccin de texto (opcional). IP y el nombre del host del servidor de administracin original. Agregue la direccin IP y el nombre del host a un archivo de texto que se llame Backup.txt.
Paso 4
Copie los archivos de los que usted hizo copia Copie los archivos incluidos en copias de seguridad en un de seguridad de en los pasos anteriores en equipo en una ubicacin segura. otro equipo.
Ver "Ejecucin de recuperacin despus de un desastre" en la pgina 343. Ver "Hacer copias de seguridad de los archivos de licencia" en la pgina 70.
Preparacin para la recuperacin despus de un desastre Hacer copia de seguridad de la base de datos y los registros
339
Consulte el artculo de la base de conocimientos llamado Prcticas recomendadas para la recuperacin despus de un desastre con Symantec Endpoint Protection Manager.
340
Preparacin para la recuperacin despus de un desastre Hacer copia de seguridad de la base de datos y los registros
En el equipo que ejecuta Symantec Endpoint Protection Manager, en el men Inicio, haga clic en Todos los programas > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager Tools > Database Back Up and Restore. En el cuadro de dilogo Database Back Up and Restore, haga clic en Copia de seguridad. En el cuadro de dilogo Hacer copia de seguridad de la base de datos, seleccione la opcin Registros de copias de seguridad y despus haga clic en S. Haga clic en Aceptar. Cuando finalice la copia de seguridad de la base de datos, haga clic en Salir. Copie el archivo de la base de datos de copias de seguridad a otro equipo.
2 3
4 5 6
Seccin
Captulo 23. Ejecucin de recuperacin despus de un desastre Captulo 24. Resolucin de problemas de instalacin y de comunicacin Captulo 25. Solucin de problemas de elaboracin de informes
342
Captulo
23
Ejecucin de recuperacin despus de un desastre Cmo restaurar la base de datos Reinstalar o reconfigurar Symantec Endpoint Protection Manager
344
Paso
Paso 2
Accin
Restaure la base de datos. Ver "Cmo restaurar la base de datos" en la pgina 344.
Ver "Preparacin para la recuperacin despus de un desastre" en la pgina 337. Consulte el artculo de la base de conocimientos: Realizar una recuperacin despus de un desastre cuando el proceso de restauracin o copia de seguridad de la base de datos genera un error al usar el "Asistente de restauracin/copia de seguridad de base de datos" para una base de datos integrada.
Detenga el servicio del servidor de administracin. Ver "Cmo detener e iniciar el servicio del servidor de administracin" en la pgina 96.
En el men Inicio, haga clic en Todos los programas > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager Tools > Database Back Up and Restore. En el cuadro de dilogo Database Back Up and Restore, haga clic en Restaurar. Haga clic en S para confirmar la restauracin de la base de datos.
3 4
Ejecucin de recuperacin despus de un desastre Reinstalar o reconfigurar Symantec Endpoint Protection Manager
345
En el cuadro de dilogo Restaurar sitio, seleccione el archivo de la base de datos de copia de seguridad y despus haga clic en Aceptar. Localice la copia del archivo de la base de datos de copias de seguridad que usted hizo cuando hizo copia de seguridad de la base de datos. De forma predeterminada, el archivo de copia de seguridad de la base de datos se denomina fecha_marca de hora.zip.
6 7 8
Haga clic en Aceptar. Haga clic en Salir. Reinicie el servicio del servidor de administracin.
Para reinstalar el servidor de administracin, desinstale el servidor de administracin y reinstale el servidor de administracin usando el disco del producto. Ver "Cmo desinstalar Symantec Endpoint Protection Manager" en la pgina 52. Ver "Cmo instalar el servidor de administracin y la consola" en la pgina 49. Para reconfigurar el servidor de administracin, haga clic en Inicio > Todos los programas > Symantec Endpoint Protection Manager >
346
Ejecucin de recuperacin despus de un desastre Reinstalar o reconfigurar Symantec Endpoint Protection Manager
Herramientas de Symantec Endpoint Protection Manager > Asistente para la configuracin del servidor de administracin.
En el panel Bienvenido, asegrese de que Volver a configurar el servidor de administracin utilizando un archivo de recuperacin est seleccionado y despus haga clic en Siguiente. En el campo de texto Carpeta de datos del servidor, localice el archivo de recuperacin. De forma predeterminada, el archivo de recuperacin se encuentra en:
Unidad:\Program Files\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup. El archivo de recuperacin es un
Captulo
24
Descargar la herramienta de soporte de Symantec Endpoint Protection para solucionar problemas del equipo Identificacin del punto de falla de una instalacin Cmo solucionar problemas de comunicacin entre el servidor de administracin y el cliente Solucionar problemas de comunicacin entre el servidor de administracin y la consola o la base de datos
Descargar la herramienta de soporte de Symantec Endpoint Protection para solucionar problemas del equipo
Es posible descargar una utilidad para diagnosticar problemas comunes que se encuentran con la instalacin y el uso de Symantec Endpoint Protection Manager o el cliente de Symantec Endpoint Protection Small Business Edition. Para descargar la herramienta de Symantec Endpoint Protection
348
Resolucin de problemas de instalacin y de comunicacin Identificacin del punto de falla de una instalacin
En la consola, haga clic en Ayuda > Descargar herramienta de soporte. En el cliente, haga clic en Ayuda y soporte > Descargar herramienta de soporte
1 2
En un programa de edicin de texto, abra el archivo de registro que gener la instalacin. Para encontrar errores, busque la entrada siguiente:
Value 3
Lo ms probable es que la accin que haya tenido lugar antes de la lnea que contenga esta entrada sea la que haya causado la falla. Las lneas que aparecen despus de esta entrada corresponden a los componentes cuya instalacin se ha revertido debido a que ha fallado el proceso.
Resolucin de problemas de instalacin y de comunicacin Cmo solucionar problemas de comunicacin entre el servidor de administracin y el cliente
349
Tabla 24-1
Qu comprobar
Buscar el cliente para ver si se conecta al servidor de administracin
Probar la conectividad entre Es posible realizar varias tareas de comprobar la el cliente y el servidor de conectividad entre el cliente y el servidor de administracin. administracin Establezca una comunicacin ping con el servidor de administracin desde el equipo cliente. Ver "Usar el comando ping para probar la conectividad con el servidor de administracin" en la pgina 352. Utilice un navegador Web en el equipo cliente para conectarse al servidor de administracin. Comprobar la existencia de cualquier problema de red Es necesario verificar que no haya problemas de red; para ello compruebe los puntos siguientes: Primero, pruebe la conectividad entre el cliente y el servidor de administracin. Si el equipo cliente no puede establecer una comunicacin ping o telnet con el servidor de administracin, verifique las conexiones de red y los servicios para el cliente. Compruebe la ruta de enrutamiento del cliente.
Compruebe que el servidor de administracin no tenga problemas de red. Compruebe que el firewall de Symantec Endpoint Protection (o cualquier firewall de otro fabricante) no cause ningn problema de red.
350
Resolucin de problemas de instalacin y de comunicacin Cmo solucionar problemas de comunicacin entre el servidor de administracin y el cliente
Qu comprobar
Comprobar los registros de depuracin en el cliente
Solucin
Es posible utilizar el registro de depuracin en el cliente para determinar si el cliente tiene problemas de comunicacin. Ver "Comprobar los registros de depuracin en el equipo cliente" en la pgina 353. Ver "Comprobar los registros de la bandeja de entrada en el servidor de administracin" en la pgina 353.
Si los clientes han perdido la comunicacin con un servidor de administracin, se puede usar una herramienta para recuperar el archivo de comunicacin. Ver "Cmo recuperar la configuracin de comunicacin de los clientes usando la herramienta SylinkDrop" en la pgina 354.
Si Symantec Endpoint Protection Manager muestra errores de registro o cdigos de error HTTP, consulte el artculo de la base de conocimientos siguiente: Symantec Endpoint Protection Manager resolucin de problemas de comunicacin.
1 2
En el cliente, en el panel de programa, haga clic en Ayuda > Solucin de problemas. En la columna izquierda, seleccione Estado de conexin. Consulte los valores de datos de estado de conexin.
Resolucin de problemas de instalacin y de comunicacin Cmo solucionar problemas de comunicacin entre el servidor de administracin y el cliente
351
Tabla 24-2
Iconos de estado de clientes de Symantec Endpoint Protection Small Business Edition Descripcin
El cliente se ejecuta sin problemas. Est desconectado o no administrado. Los clientes no administrados no estn conectados a un servidor de administracin. El icono es un escudo amarillo plano. El cliente se ejecuta sin problemas. Est conectado y se comunica con el servidor. Todos los componentes de la poltica de seguridad protegen el equipo. El icono es un escudo amarillo con un punto verde. El cliente tiene un problema menor. Por ejemplo, las definiciones de virus pueden estar desactualizadas. El icono es un escudo amarillo y un punto amarillo claro que contiene una marca de exclamacin negra. El cliente no se ejecuta, tiene un problema grave o tiene por lo menos una tecnologa de proteccin deshabilitada. Por ejemplo, la Proteccin contra amenazas de red puede estar deshabilitada. El icono es un escudo amarillo con un punto blanco delineado en rojo y una lnea roja a travs del punto.
Icono
1 2 3
En el equipo cliente, abra el cliente. En el cliente, haga clic en Ayuda y despus haga clic en Solucin de problemas. En el cliente, en Datos para la solucin de problemas, haga clic en Exportar.
352
Resolucin de problemas de instalacin y de comunicacin Cmo solucionar problemas de comunicacin entre el servidor de administracin y el cliente
En el cuadro de dilogo Guardar como, acepte el nombre de archivo predeterminado o escriba un nuevo nombre de archivo y despus haga clic en Guardar. Es posible guardar el archivo en el escritorio o en una carpeta de su opcin.
Con un programa de edicin de texto, abra Troubleshooting.txt para examinar el contenido. Contctese con el soporte tcnico de Symantec para obtener ayuda. El soporte tcnico de Symantec puede solicitarle que enva por correo electrnico el archivo Troubleshooting.txt.
Resolucin de problemas de instalacin y de comunicacin Cmo solucionar problemas de comunicacin entre el servidor de administracin y el cliente
353
1 2
En el cliente, abra una lnea de comandos. Escriba el comando ping. Por ejemplo: ping nombre donde nombre es el nombre del equipo del servidor de administracin. Es posible utilizar la direccin IP del servidor en lugar del nombre del equipo. En cualquier caso, el comando debe devolver la direccin IP correcta del servidor. Si el comando ping no devuelve la direccin correcta, verifique las conexiones de red y que los servicios de red estn en ejecucin en el equipo cliente.
1 2 3 4
En el cliente, haga clic en Ayuda > Solucin de problemas En el cuadro de dilogo Solucin de problemas, en la columna a la izquierda, seleccione Registros de depuracin. En el panel Registros de depuracin, haga clic en Editar configuracin del registro de depuracin Escriba un nombre para el registro de depuracin y despus haga clic en Aceptar. Luego, es posible hacer clic en Ver registro para ver los archivos de registro.
354
Resolucin de problemas de instalacin y de comunicacin Cmo solucionar problemas de comunicacin entre el servidor de administracin y el cliente
Ver "Cmo solucionar problemas de comunicacin entre el servidor de administracin y el cliente" en la pgina 348. Ver "Comprobar los registros de depuracin en el equipo cliente" en la pgina 353. Para comprobar los registros de la bandeja de entrada en el servidor de administracin
En el servidor de administracin, en HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection Small Business Edition\SEPM, establezca el valor DebugLevel en 3. Tpicamente, la bandeja de entrada aparece en la ubicacin siguiente en el equipo del servidor de administracin:
\Program Files\Symantec\Symantec Endpoint Protection Manager\data\ inbox\log
Restaurar las rupturas de comunicacin al cliente que no pueden ser corregidas en el servidor de administracin. Convertir un cliente no administrado en un cliente administrado. Convertir un cliente administrado en un cliente no administrado.
Es posible escribir un script con la herramienta para modificar la configuracin de comunicacin para una gran cantidad de clientes. Ver "Acerca de clientes administrados y clientes no administrados" en la pgina 86. Ver "Cmo solucionar problemas de comunicacin entre el servidor de administracin y el cliente" en la pgina 348.
Resolucin de problemas de instalacin y de comunicacin Solucionar problemas de comunicacin entre el servidor de administracin y la consola o la base de datos
355
En la consola, exporte el archivo de comunicacin del grupo que se conecta al servidor de administracin al cual desea que el equipo cliente se conecte. Ver "Convertir un cliente no administrado en un cliente administrado" en la pgina 122.
2 3
Distribuya el archivo de comunicacin al equipo cliente. En el disco del producto, localice la carpeta \Tools\NoSupport\SylinkDrop y abra SylinkDrop.exe. Es posible ejecutar la herramienta remotamente o guardarla y despus ejecutarla en el equipo cliente. Si usa la herramienta en la lnea de comandos, lea el archivo SylinkDrop.txt para obtener una lista de los parmetros de comando de la herramienta.
4 5 6 7
En el cuadro de dilogo desplegable Sylink, haga clic en Examinar y localice el archivo .xml que se distribuy en el paso 2 al equipo cliente. Haga clic en Actualizar Sylink. Si ve un cuadro de dilogo de confirmacin, haga clic en Aceptar. En el cuadro de dilogo desplegable Sylink, haga clic en Salir.
El servicio del servidor de administracin (semsrv) se detiene. El servicio del servidor de administracin no permanece en estado iniciado. Las pginas Pgina principal, Supervisin e Informes muestran un error de HTTP. Las pginas Pgina principal, Supervisin e Informes estn en blanco. Las pginas Pgina principal, Supervisin e Informes muestran una barra de progreso que carga continuamente, sin mostrar ningn contenido.
Todos estos problemas muestran el error Java -1 en el registro de eventos de Windows. Para encontrar la causa especfica del error Java -1, consulte el registro
356
Resolucin de problemas de instalacin y de comunicacin Solucionar problemas de comunicacin entre el servidor de administracin y la consola o la base de datos
scm-server. El registro scm-server est situado tpicamente en la ubicacin siguiente: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\logs\scm-server-0.log Tabla 24-3 Qu comprobar Cmo comprobar la comunicacin con la consola o la base de datos Descripcin
Pruebe la conectividad entre Es posible verificar que el servidor de administracin y la la base de datos y el servidor base de datos se comuniquen correctamente. de administracin. Ver "Cmo verificar la conexin con la base de datos" en la pgina 356. Compruebe que el tamao Es posible que sea necesario ajustar el tamao del montn del montn del servidor de que sea apropiado para el sistema operativo del servidor de administracin sea correcto. administracin. Si no se puede iniciar sesin en la consola remota del servidor de administracin o si se ve un mensaje de memoria insuficiente en el registro smc-server, es posible que sea necesario aumentar el tamao del montn. El tamao del montn predeterminado de Symantec Endpoint Protection Manager es 256 MB. Compruebe los requisitos del sistema. Es posible comprobar si el cliente y el servidor de administracin ejecutan los requisitos del sistema recomendados o los mnimos. Ver "Requisitos del sistema" en la pgina 45.
Verifique que el servicio de la base de datos integrada de Symantec se ejecute y que el proceso dbsrv9.exe escuche el puerto TCP 2638. Pruebe la conexin de ODBC.
1 2
En el servidor de administracin, haga clic en Inicio > Panel de control > Herramientas administrativas. En el cuadro de dilogo Herramientas administrativas, haga doble clic en Orgenes de datos (ODBC).
Resolucin de problemas de instalacin y de comunicacin Solucionar problemas de comunicacin entre el servidor de administracin y la consola o la base de datos
357
3 4 5 6 7 8
En el cuadro de dilogo Administrador de orgenes de datos ODBC, haga clic en DSN de sistema. En la ficha DSN de sistema, haga doble clic en SymantecEndpointSecurityDSN. En la ficha ODBC, verifique que la lista desplegable Nombre del origen de datos sea SymantecEndpointSecurityDSN y escriba una descripcin opcional. Haga clic en Inicio de sesin. En la ficha Inicio de sesin, en el cuadro de texto ID de usuario, escriba dba. En el cuadro de texto Contrasea, escriba la contrasea para la base de datos. Esta contrasea es la que usted introdujo para la base de datos cuando instal el servidor de administracin.
Haga clic en Base de datos. <\\nombre del servidor\nombre de instancia>. Si usa la versin en ingls de Symantec Endpoint Protection Manager, escriba la opcin predeterminada, sem5. Si no, deje el espacio en blanco del cuadro de texto Nombre del servidor.
11 En la ficha ODBC, haga clic en Probar conexin y verifique que funcione. 12 Haga clic en Aceptar. 13 Haga clic en Aceptar.
358
Resolucin de problemas de instalacin y de comunicacin Solucionar problemas de comunicacin entre el servidor de administracin y la consola o la base de datos
Captulo
25
Solucin de problemas de elaboracin de informes Ayuda contextual de solucin de problemas de la consola de elaboracin de informes Cmo cambiar a letras de la elaboracin de informes para mostrar idiomas asiticos Acceder a las pginas de elaboracin de informes cuando el uso de las direcciones de loopback estn deshabilitadas Acerca de recuperar un registro del sistema de cliente daado en equipos de 64 bits
Las marcas de fecha, incluyendo los horarios de anlisis de equipos cliente, de los informes y registros se dan en la hora local del usuario. La base de datos de informes contiene eventos especificados segn la hora del meridiano de Greenwich (GMT). Al crear un informe, estos valores de horario se convierten en la hora local del equipo en el que se ven los informes. Si los clientes administrados estn en una zona horaria diferente a la del servidor de administracin y se usa la opcin de filtro Definir fechas especficas, se pueden ver resultados inesperados. La exactitud de los datos y la hora en el equipo cliente y en el servidor de administracin pueden verse afectados.
360
Si modifica la zona horaria en el servidor, cierre sesin en la consola y vuelva a iniciar sesin para ver los horarios exactos en registros e informes. En algunos casos, los datos del informe no tienen una correspondencia directa con lo que aparece en los productos de seguridad. Esta falta de correspondencia se produce porque el software de elaboracin de informes agrega eventos de seguridad. Si no utiliza el puerto predeterminado cuando se instalan las pginas de ayuda para informes, no es posible acceder a la ayuda contextual en pantalla. Para acceder a la ayuda contextual cuando se utiliza un puerto no predeterminado, es necesario agregar una variable al archivo Reporter.php. Ver "Ayuda contextual de solucin de problemas de la consola de elaboracin de informes" en la pgina 361. Es posible utilizar SSL con las funciones de la elaboracin de informes para una mayor seguridad. El SSL proporciona confidencialidad, integridad para sus datos y autenticacin entre el cliente y el servidor. Consulte el artculo de la base de conocimientos: Configuracin de Secure Sockets Layer (SSL) para trabajar con las funciones de elaboracin de informes de Symantec Endpoint Protection en Windows Server 2003. La informacin sobre categoras de riesgos que se incluye en los informes se obtiene del sitio web de Symantec Security Response. Hasta que la consola de Symantec Endpoint Protection Manager pueda recuperar esta informacin, cualquier informe que se genere indica Desconocido en los campos de la categora de riesgo. Los informes que se generan brindan un cuadro exacto de los equipos en peligro de su red. Los informes se basan en los datos de registro, no en los datos de registro de Windows. Las pginas de informes y las pginas del registro siempre se muestran en el idioma con el que se instal el servidor de administracin. Para ver estas pginas cuando utiliza una consola o un navegador del equipo remoto, la fuente apropiada debe estar instalada en el equipo. Ver "Cmo cambiar a letras de la elaboracin de informes para mostrar idiomas asiticos" en la pgina 362. Si se muestran errores CGI o de terminacin de procesos, puede ser necesario cambiar otros parmetros de tiempo de espera. Para obtener ms informacin, consulte el documento siguiente en el artculo de la base de conocimientos: El servidor de informes de SAV o la elaboracin de informes de SEPM no responde ni muestra un mensaje de error del tiempo de espera al consultar una gran cantidad de datos.
Solucin de problemas de elaboracin de informes Ayuda contextual de solucin de problemas de la consola de elaboracin de informes
361
Si ha deshabilitado el uso de direcciones de loopback en el equipo, las pginas de informes no se visualizan. Ver "Acceder a las pginas de elaboracin de informes cuando el uso de las direcciones de loopback estn deshabilitadas" en la pgina 363. Si el registro de Sistema llega a daarse en un cliente de 64 bits, se puede ver un mensaje de error no especificado en los registros de Sistema en la consola de Symantec Endpoint Protection Manager. Ver "Acerca de recuperar un registro del sistema de cliente daado en equipos de 64 bits" en la pgina 363.
Es importante tener en cuenta la siguiente informacin si algunos equipos de su red estn ejecutando versiones anteriores de Symantec AntiVirus:
Cuando se utilizan los filtros de informes y registros, los grupos de servidores se categorizan como dominios. Los grupos de clientes se categorizan como grupos, y los servidores principales se categorizan como servidores. Si se genera un informe que incluye equipos con versiones anteriores, el valor de los campos de direccin IP y MAC es Ninguno. Las funciones de elaboracin de informes utilizan una carpeta temporal: drive:\ Symantec\Symantec Endpoint Protection Manager\Inetpub\Reporting\Temp. Se recomienda programar sus propias tareas automatizadas de limpiar peridicamente esta carpeta temporal. Si lo hace as, asegrese de no eliminar el archivo LegacyOptions.inc, si existe. Si elimina este archivo, se pierden los datos entrantes de registros de versiones anteriores del cliente de Symantec AntiVirus.
1 2
Cambie el directorio por unidad:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\Reporting\Resources. Abra el archivo de configuracin Reporter.php con un editor.
362
Solucin de problemas de elaboracin de informes Cmo cambiar a letras de la elaboracin de informes para mostrar idiomas asiticos
Agregue la lnea siguiente al archivo y sustituya el nmero de puerto por el nmero de puerto que usted utiliz cuando instal la ayuda de informes. $scm_http_port=nmero de puerto
1 2 3
Cambie el directorio por unidad:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\Reporting\Common. Abra el archivo de configuracin I18nCommon.bundle con un editor. Escriba el nombre del archivo de fuente que desee utilizar despus del signo de igualdad (=) que sigue la variable SPECIAL_FONT. Por ejemplo, si se quisiera utilizar Arial, se escribira lo siguiente: SPECIAL_FONT=arial.ttf
4 5
Guarde el archivo en formato UTF-8 y despus cierre el archivo. Asegrese de que el archivo de fuente que se escribe se encuentre en el directorio %WINDIR%\fonts.
Solucin de problemas de elaboracin de informes Acceder a las pginas de elaboracin de informes cuando el uso de las direcciones de loopback estn deshabilitadas
363
Acceder a las pginas de elaboracin de informes cuando el uso de las direcciones de loopback estn deshabilitadas
Si ha deshabilitado el uso de direcciones de loopback en el equipo, las pginas de informes no se visualizan. Si intenta iniciar sesin en la consola de Symantec Endpoint Protection Manager o acceder a las funciones de elaboracin de informes, se ve el mensaje de error siguiente: No es posible establecer una comunicacin con el componente de informes Las pginas Inicio, Supervisin e Informes estn en blanco; las pginas Polticas, Clientes y Administrador parecen normales y funcionan normalmente. Para que se muestren los componentes de Informes cuando estn desactivadas las direcciones de bucle invertido, es necesario asociar la palabra localhost (host local) con la direccin IP de su equipo. Es posible editar el archivo de host de Windows para asociar el host local con una direccin IP. Para asociar el host local con la direccin IP en los equipos con Windows
Cambie el directorio a la ubicacin de su archivo de host. De forma predeterminada, el archivo de host se encuentra en %SystemRoot%\ system32\drivers\etc.
2 3
Abra el archivo de host con un editor. Agregue la lnea siguiente al archivo de host: xxx.xxx.xxx.xxx localhost #funciones de informes para iniciar sesin donde se sustituye xxx.xxx.xxx.xxx por la direccin IP de su equipo. Es posible agregar cualquier comentario que desee despus del signo #. Por ejemplo, es posible escribir la siguiente lnea: 192.168.1.100 localhost # esta entrada es para mi equipo de consola
364
Solucin de problemas de elaboracin de informes Acerca de recuperar un registro del sistema de cliente daado en equipos de 64 bits
puede afectar los datos en la consola de los registros y los informes de Estado del equipo, Riesgo y Anlisis. Para corregir esta condicin, es posible eliminar el archivo de registro daado y el archivo serialize.dat en el cliente. Estos archivos se encuentran en el cliente, en Unidad:\Documents and Settings\All Users\Application Data\Symantec\ Symantec AntiVirus Corporate Edition\7.5\Logs\fecha.Log. Despus de que se eliminen estos archivos, el archivo de registro se reconstruye y comienza a registrar entradas correctamente.
Apndice
Acerca de la implementacin y migracin del cliente Asignacin de funciones entre clientes de la versin 11.x y 12.1
Ver "Tipos de polticas de seguridad" en la pgina 126. Ver "Agregar una poltica" en la pgina 129.
366
Implementacin del cliente y referencia de migracin Acerca de la implementacin y migracin del cliente
Enforcer
Implementacin de clientes en equipos de endpoint Migracin de clientes a un versin ms reciente
Recurso
Ver "Acerca de los mtodos de implementacin del cliente" en la pgina 79. Ver "Acerca de la migracin a Symantec Endpoint Protection Small Business Edition" en la pgina 90.
Cmo se asignan funciones de los clientes Ver "Asignacin de funciones entre clientes de versiones anteriores a los nuevos clientes de la versin 11.x y 12.1" en la pgina 367.
Tabla A-2 enumera las tecnologas de proteccin recomendadas sugeridas para habilitar para los diversos equipos de endpoint basados en su rol. Tiene la oportunidad de seleccionar estas funciones cuando se crea un paquete de instalacin de clientes. Tabla A-2 Tecnologas de proteccin sugeridas por rol Tecnologas de proteccin recomendadas
Estaciones de trabajo, equipos de escritorio Proteccin completa para clientes y equipos porttiles Incluye todas las tecnologas de proteccin. Es apropiado para equipos porttiles y de escritorio, y estaciones de trabajo. Incluye proteccin integral de descarga y la proteccin del protocolo de correo. Servidores Proteccin completa para servidores Incluye todas las tecnologas de proteccin excepto la proteccin del protocolo de correo. Es apropiado para cualquier servidor que necesite seguridad de red mxima. Servidores de alta velocidad de transferencia Proteccin bsica sin sistema de proteccin contra intrusiones Proteccin bsica para servidores Incluye solamente proteccin bsica de descarga, antivirus y antispyware. Es apropiado para cualquier servidor que necesite rendimiento de red mximo.
Tabla A-3 compara la configuracin del cliente predeterminada entre los clientes de las versiones 11.x y 12.1.
Implementacin del cliente y referencia de migracin Asignacin de funciones entre clientes de la versin 11.x y 12.1
367
Tabla A-3
Comparacin de la configuracin del cliente predeterminada Tecnologas de proteccin predeterminadas del cliente de la versin 12.1
Antivirus + SONAR + Diagnstico Insight de descargas Antivirus bsico
Antivirus bsico
Antivirus sin la proteccin contra amenazas Antivirus sin SONAR ni Diagnstico Insight de intrusin de descargas
368
Implementacin del cliente y referencia de migracin Asignacin de funciones entre clientes de la versin 11.x y 12.1
Tabla A-5
Tabla A-6
Implementacin del cliente y referencia de migracin Asignacin de funciones entre clientes de la versin 11.x y 12.1
369
Tabla A-7
Tabla A-8
370
Implementacin del cliente y referencia de migracin Asignacin de funciones entre clientes de la versin 11.x y 12.1
Tabla A-9
Toda la proteccin de SBE 12.0 a 12.1 (de 32 bits) Funciones de SBE 12.1 instaladas
Proteccin antivirus y antispyware
Tabla A-10
Toda la proteccin de SBE 12.0 a 12.1 (de 64 bits) Funciones de SBE 12.1 instaladas
Proteccin antivirus y antispyware
Implementacin del cliente y referencia de migracin Asignacin de funciones entre clientes de la versin 11.x y 12.1
371
Tabla A-11
Tabla A-12
SBE 12.0 a 12.1 sin TruScan (clientes no administrados solamente) Funciones de SBE 12.1 instaladas
Proteccin antivirus y antispyware
372
Implementacin del cliente y referencia de migracin Asignacin de funciones entre clientes de la versin 11.x y 12.1
Las tablas siguientes muestran cmo la configuracin del correo electrnico se asigna entre las versiones Small Business Edition del producto. En la versin 12.1 del cliente, el analizador de correo electrnico reemplaza al analizador de POP3/SMTP y al analizador de Microsoft Outlook. Tabla A-13 SBE 12.0 a 12.1 sin ningn anlisis de correo electrnico instalado en el cliente de versin anterior Funciones de SBE 12.1 instaladas
Proteccin antivirus y antispyware
Ninguno instalado
Ninguno instalado
Tabla A-14
SBE 12.0 a 12.1 con el analizador de SBE POP3/SMTP instalado en el cliente de versin anterior Funciones de SBE 12.1 instaladas
Proteccin antivirus y antispyware
Implementacin del cliente y referencia de migracin Asignacin de funciones entre clientes de la versin 11.x y 12.1
373
Ninguno instalado
Tabla A-15
SBE 12.0 a 12.1 con el analizador de SBE POP3/SMTP instalado en el cliente de versin anterior Funciones de SBE 12.1 instaladas
Proteccin antivirus y antispyware
374
Implementacin del cliente y referencia de migracin Asignacin de funciones entre clientes de la versin 11.x y 12.1
Ninguno instalado
ndice
A
acciones analizar detecciones 207 Activadores host 238 servicio de red 240 activadores aplicacin 235 Activadores de hosts reglas de firewall 238 activadores de la aplicacin reglas de firewall 235 adicin un administrador 327 Administrador adicin 327 cambiar la contrasea 330 cambiar nombre 327 derechos de acceso 328 Administrador limitado configurar derechos de acceso 329 Agregar un grupo 110 amenazas combinadas 156 Amenazas combinadas 156 Anlisis 205 acerca de 150 administracin 147 detenido 210 ejecucin manual 171 interrumpido 210 opciones de progreso del anlisis 210 personalizar definidos por el administrador 201 pospuesto 210 Anlisis activos cundo ejecutarlos 150 Anlisis completos cundo ejecutarlos 150 Anlisis de amenazas proactivos TruScan comparacin con SONAR 213
habilitar o deshabilitar 218 Anlisis definido por el administrador personalizacin 201 anlisis definidos por el administrador 196197 Ver tambin Anlisis manuales Ver tambin Anlisis programados en equipos Mac 197 en equipos Windows 196 Anlisis manuales ejecucin 171 opciones de progreso del anlisis 210 Anlisis programados agregar a una poltica 169170 clientes Mac 170 guardar como plantilla 169170 opciones cuando no se realizan 169 opciones de progreso del anlisis 210 Analizar Registros 306 Aplicacin usar una excepcin para detectar 272 uso de excepcin para permitir o bloquear 272 aplicaciones adicin a una regla 236 bsqueda 236 definicin 236 Aplicaciones engaosas 157 Archivos uso compartido 248 Auto-Protect Diagnstico Insight de descargas 118 habilitar o deshabilitar 118 para el sistema de archivos habilitacin 120 personalizar para equipos Mac 199 personalizar para los anlisis de correo electrnico 200 personalizar para los clientes Windows 198 Auto-Protect para el sistema de archivos. Ver Auto-Protect AutoUpgrade cliente 102
376
ndice
B
bandeja de entrada de la aplicacin de correo electrnico exclusin para 162 Base de datos copia de seguridad 339 restaurar 344 Bloodhound modificacin de la configuracin 205 Bloquear el trfico reglas de firewall 243 Bloqueo clientes de grupos 110 Bots 156 Bots de Internet 156 Bsqueda de Insight dependencias de funciones 184
Contenido administrar actualizaciones 278 cmo los clientes reciben actualizaciones 279 ver descargas al servidor 283 Contrasea restablecer 331 Cuarentena administracin 189 borrar archivos 190 Cuenta de administrador acerca de 325326 habilitar contrasea olvidada 331
D
Datos de reputacin 183 Definiciones actualizacin 278 Definiciones de virus actualizacin 278 dependencias de funciones 184 Depurar registros. Ver Registros Derechos de acceso 328 Deshabilitar Auto-Protect 118 Proteccin contra amenazas de red 119 Proteccin proactiva contra amenazas 118 Diagnstico Insight de descargas acciones 206 administracin de detecciones 178 datos de reputacin 183 dependencias de funciones 184 interaccin con Auto-Protect 118 Notificaciones 206 personalizar la configuracin 206 Dispositivo mvil. Ver equipo portable Dominio web de confianza crear una excepcin para 273
C
cambio de contrasea Administrador 330 Cliente desinstalacin 52 implementacin 80 Clientes deshabilitar proteccin de 117 Comandos ejecutar de registros 121 ejecutar en clientes desde la consola 121 Compartir archivos e impresoras 248 Componentes producto 41 Comunicacin problemas con el servidor y la consola o la base de datos 355 problemas entre el cliente y el servidor 348 Conectividad comunicacin entre el cliente y el servidor 348 establecer una comunicacin ping para probar 352 verificar la comunicacin con la base de datos 356 Conexin del cliente. Ver estado icono de estado 115 Configuracin firewall 227 Configuracin global de anlisis 205 Consola acerca de 55
E
Elaboracin de informes idioma 359 marcas de fecha 359 Registros 304 Solucin de problemas 359 SSL 359 Symantec AntiVirus de versin anterior 359 Envos 162, 164 bloquear y desbloquear la configuracin 131
ndice
377
Equipo cliente actualizaciones de polticas 136 administrado 86 asignacin a grupos 107, 111 asistente de implementacin del cliente 79 asistente de migracin 93 convertir 122 deshabilitado 291 desinstalacin 87 detalles del inventario 293 en lnea 291 estado 290 fecha del ltimo registro 293 implementacin remota 76 implementar 79 instalacin personalizada 79 migrar 9091, 93 no administrado 86 no analizados 292 notificacin de correo electrnico 79 preparacin para la instalacin 75 propiedades 111 proteccin del sistema 291 riesgos 292 sin conexin 291 solucin de problemas 351 transferencia remota 79 traslado a un grupo 111 equipo cliente no administrado 86 Equipo portable 111 Equipos actualizar proteccin de 278 equipos infectados 145 Estado clientes y equipos 115 visualizacin 115 Estado del cliente visualizacin 115 Estado del equipo Registros 305 visualizacin 115 Estructura del grupo acerca de 109 Excepcin de dominio web de confianza dependencias de funciones 184 Excepciones administracin 263 exclusin de un archivo o una carpeta 269
extensiones de archivo 271 riesgos conocidos 270 excepciones 261 creacin 265 Proteccin contra intervenciones 274 restricciones del cliente 275 Exclusiones creado automticamente 158 Exclusiones automticas acerca de 158 para los productos de Symantec 160 para Microsoft Exchange Server 159 Exportacin polticas 134
F
Filtros guardar en registros 306 Firewall acerca de 225226, 243 activacin 231 deshabilitacin 231 inspeccin de estado 234 nivel de seguridad 231 notificacin 237 reglas 243 firewall acerca de 227 Firmas IPS excepciones para 258
G
Grupo acerca de 107 agregar 110 asignacin de polticas 133 asignacin del equipo 111 bloqueo 110 grupos definicin 109 predeterminado 109 Grupos de hosts adicin a una regla 245 Gusanos 156
H
Herramienta de evaluacin de seguridad 157 Herramientas de piratera 157
378
ndice
Hosts adicin a una regla 245 equipo local y remoto 238 origen y destino 238
L
Licencia acerca de 60 activar 64 adicional 64, 71 caducada 68 compra 62 comprobar estado 68 copia de seguridad 70 implementada 68 importar 71 portal de licencias de Symantec 67 renovacin 67 renovada 64, 71 requisitos 43 sobreimplementada 68 Software de prueba 64 software de prueba 66, 71 versin anterior 71 LiveUpdate acerca de 279 actualizaciones de contenido 278 cmo comprobar la actividad del servidor 283 configurar frecuencia de descarga de servidor 281 descarga al servidor 282 descripcin general 278 deshabilitar para clientes 284 habilitar para clientes 284 Macintosh 279 ver descargas 283
I
Icono de bandeja del sistema 350 Icono de escudo 350 Icono de estado. Ver conexin del cliente Icono del rea de notificacin acerca de 350 Iconos escudo 350 Importar polticas 134 Informe detalles del inventario de clientes 293 equipos infectados y en riesgo 292 equipos no analizados 292 estado diario 290 estado semanal de 290 favorito 290 nuevos riesgos detectados en la red 292 principales destinos atacados 294 principales fuentes de ataque 294 principales notificaciones de trfico 294 riesgo completo 292 informes almacenamiento 302 almacenamiento de las opciones de configuracin 299 descripcin general 295 eliminacin de las opciones de configuracin 299 Impresin 302 tipos 295 Informes programados creacin 300 modificacin 300 Informes rpidos creacin 297 Insight 162, 183 modificacin de la configuracin 205 Inspeccin de estado 234 Instalacin planificacin 39, 111 Interoperabilidad de funciones de polticas 184
M
mquina virtual ajustar anlisis para 172 Marcadores 156 Mensajes de correo electrnico para reglas de firewall 250 Migracin. Ver equipo cliente
N
Notificacin acerca de 313 configuracin previa 313 crear filtros 319 eliminar los filtros 319 guardar los filtros 319 perodo de reduccin 313
ndice
379
predeterminado 313 reconocimiento 318 tipos 313 visualizacin 318 Notificaciones acerca de 311 actualizaciones de otra versin 322 conceder licencia 317 creacin 320 eventos de virus y de spyware en los equipos cliente 191 partner 317 Nmero de serie. Ver Nmero de serie de la poltica Nmero de serie de la poltica ver en el cliente 136
P
Plantillas para anlisis programados 169170 Poltica acerca de 126 asignacin a grupos 133 asignar a un grupo 132 bloqueos de usuario 131 creacin 129 edicin 130 eliminar compartida 135 excepciones 126 exportar compartida pgina Polticas 134 firewall 126 importacin 134 LiveUpdate 126, 284 prevencin de intrusiones 126 proteccin antivirus y antispyware 126 prueba 133 Poltica de proteccin antivirus y antispyware Anlisis programados 169 bloquear y desbloquear la configuracin 131 Polticas de firewall acerca de 227 Portal de licencias de Symantec. Ver Licencia Prevencin contra intrusiones de navegador dependencias de funciones 184 Prevencin contra intrusiones de red acerca de 256 Prevencin contra intrusiones del navegador acerca de 256 Prevencin de intrusiones 253 firmas 257
funcionamiento 256 prevencin de intrusiones habilitar o deshabilitar en Poltica de prevencin de intrusiones 258 Problemas de la licencia notificaciones para 313 Producto componentes 41 Productos de Symantec Exclusiones automticas 160 Programa de lectura de pantalla aplicacin bloqueada por Proteccin contra intervenciones 269 Programa de seguimiento 157 Programas broma 157 Programas de acceso remoto 157 Programas de control para padres 157 Propiedades del usuario y del equipo visualizacin 116 Proteccin actualizacin 278 habilitar o deshabilitar 117 Proteccin antivirus y antispyware evitar ataques 140 Proteccin contra amenazas de red habilitar o deshabilitar 119 Registros 305 Proteccin contra intervenciones acerca de 221 bloquear y desbloquear la configuracin 131 cambiar la configuracin 222 deshabilitacin 119 mensajes de notificacin de clientes 223 Proteccin de descargas dependencias de funciones 184 Proteccin de endpoints Estado 292 estado 291 supervisar 290, 292293 Proteccin proactiva contra amenazas acerca de 25 habilitar o deshabilitar 118 Protocolos adicin a una regla 247 Proxy conexin de Symantec Endpoint Protection Manager a Symantec LiveUpdate 284 excepciones necesarias al usar la autenticacin 180
380
ndice
R
Recuperacin despus de un desastre acerca del proceso 343 preparacin 337 reinstalar el servidor 345 Registros 304 actualizacin 303 Anlisis de amenazas proactivos TruScan 217 Analizar 306 comprobar los registros de depuracin en el cliente 353 comprobar los registros de la bandeja de entrada 353 ejecutar comandos de 121 eliminacin de las opciones de configuracin 307 Estado del equipo 305 filtrado 306 filtro ltimas 24 horas 307 guardar configuraciones de filtro 306 Proteccin contra amenazas de red 305 Riesgo 306 riesgo eliminar archivos de Cuarentena 190 Sistema 306 SONAR 217 tipos 304 visualizacin 303 registros de eventos 303 filtro ltimas 24 horas 307 Reglas de firewall 234 acerca de 232 activadores de servicio de red 240 adicin usar regla vaca 241 aplicaciones 235 adicin 236 configuracin 240 copiado 242 grupos de hosts adicin 245 hosts 238 Mensajes de correo electrnico 250 orden de procesamiento acerca de 233 modificacin 234 pegado 242
permitir trfico a la subred local 246 servicios de red adicin 247 Reglas vacas 241 Reinicio comando 121 Riesgo Registros 306 registros eliminar archivos de Cuarentena 190 riesgos reparar 143 Riesgos para la seguridad detecciones de 167 Rootkits 156
S
Servicios adicin a una regla 247 Servicios de red activadores 240 adicin a una regla 247 Servidor conexin con 350 configurar 51 desinstalacin 52 heartbeat 136 instalacin 49 Servidor de correo electrnico vnculo al servidor de administracin 317 Servidor de Microsoft Exchange Exclusiones automticas 159 Servidor Web Apache detencin e inicio 352 Sistema Registros 306 Software de prueba licencia 43, 68 Solucin de problemas convertir un equipo no administrado 122 herramienta de soporte 347 problemas de clientes 351 SONAR acerca de 213 administracin 215 dependencias de funciones 184 habilitar o deshabilitar 218 sobre detecciones 214 supervisar eventos de anlisis 217
ndice
381
Spyware 157 Symantec Endpoint Protection Small Business Edition acerca de 19 Symantec Security Response 145 Envos 164
T
tecnologa de asistencia cmo crear las excepciones para 269 Trfico de la subred local 246 Troyano 156
U
Update definiciones 278 Uso compartido de impresoras 248
V
virtualizacin ajustar anlisis para 172 ordenar aleatoriamente anlisis 204 Virus 156 detecciones de 167 Visualizar propiedades del usuario y del equipo 116