Implementation Guide SEPSBE12.1

Gua de implementacin de Symantec Endpoint Protection Small Business Edition
Gua de implementacin de Symantec Endpoint Protection Small Business Edition

El software que se describe en este manual se suministra con acuerdo de licencia y solamente puede utilizarse segn los trminos de dicho acuerdo. Versin de la documentacin 12.01.00.00
Aviso legal
Copyright 2011 Symantec Corporation. Todos los derechos reservados. Symantec, el logotipo de Symantec, Bloodhound, Confidence Online, Digital Immune System, LiveUpdate, Norton, Sygate y TruScan son marcas comerciales o marcas comerciales registradas de Symantec Corporation o de sus afiliadas en los EE. UU. y otros pases. Otros nombres pueden ser marcas comerciales de sus respectivos propietarios. Este producto de Symantec puede contener software de otros fabricantes para el cual Symantec est obligado a reconocer a estos terceros (Programas de terceros). Algunos de los programas de otros fabricantes estn disponibles mediante licencias de cdigo abierto o software gratuito. El acuerdo de licencia que acompaa el software no altera ningn derecho u obligacin que pueda tener en virtud de esas licencias de cdigo abierto o software gratuito. Para obtener ms informacin sobre los Programas de otros fabricantes, consulte el apndice de esta documentacin Aviso legal sobre otros fabricantes, o bien el archivo Lame TPIP que acompaa este producto de Symantec. El producto descrito en este documento se distribuye de acuerdo con licencias que restringen su uso, copia, distribucin y descompilacin o ingeniera inversa. Est prohibido reproducir cualquier parte de este documento de cualquier forma y mediante cualquier medio sin autorizacin previa por escrito de Symantec Corporation y de los responsables de conceder sus licencias, de haberlos. LA DOCUMENTACIN SE PROPORCIONA TAL CUAL Y NO SE OFRECE NINGN TIPO DE GARANTA EN RELACIN CON CONDICIONES EXPRESAS O IMPLCITAS, REPRESENTACIONES Y GARANTAS, INCLUSO GARANTAS IMPLCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O NO VIOLACIN DE DERECHOS, EXCEPTO QUE SE CONSIDERE QUE DICHA NEGACIN CARECE DE VALIDEZ LEGAL. SYMANTEC CORPORATION NO SER RESPONSABLE DE DAOS INCIDENTALES O INDIRECTOS RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIN. LA INFORMACIN INCLUIDA EN ESTA DOCUMENTACIN EST SUJETA A CAMBIOS SIN PREVIO AVISO. El Software y la Documentacin con licencia se consideran programas informticos comerciales segn lo definido en la seccin 12.212 de la normativa de adquisiciones de la Administracin Federal de los EE. UU. (FAR) y conforme a derechos restringidos segn lo definido en la seccin 52.227-19 de la FAR sobre derechos restringidos de los programas informticos comerciales, y en la seccin 227.7202 de la normativa de adquisiciones de la Defensa de la Administracin Federal de los EE. UU. (DFARS), sobre los derechos de los programas informticos comerciales y la documentacin de programas informticos
comerciales, segn corresponda, y cualquier normativa siguiente. Cualquier uso, modificacin, versin de reproduccin, rendimiento, visualizacin o divulgacin del Software y de la Documentacin con licencia por parte del Gobierno de los EE. UU. se realizar exclusivamente de acuerdo con los trminos de este acuerdo. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.com.mx
Soporte tcnico
El soporte tcnico de Symantec cuenta con centros de soporte global. El rol principal del soporte tcnico es responder a las consultas especficas sobre funciones del producto y funcionalidad. El grupo de soporte tcnico, adems, elabora el contenido para nuestra Base de conocimientos en lnea. El grupo de soporte tcnico trabaja con otras reas funcionales dentro de Symantec para contestar las preguntas a tiempo. Por ejemplo, el grupo de soporte tcnico trabaja con el Departamento de Ingeniera y Symantec Security Response para proporcionar servicios de alertas y actualizaciones de definiciones de virus. Las ofertas de soporte de Symantec incluyen lo siguiente:
Una gama de opciones de soporte que brindan flexibilidad para seleccionar la cantidad adecuada de servicio para organizaciones de cualquier tamao Soporte telefnico y basado en Web que proporciona respuesta rpida e informacin actualizada Garanta de actualizacin que entrega actualizaciones de software Soporte global comprado segn las horas laborables regionales o 24 horas al da, 7 das a la semana Ofertas de servicios superiores que incluyen servicios de administracin de cuentas
Para obtener informacin sobre las ofertas de soporte de Symantec, puede visitar el sitio web en la siguiente URL: http://www.symantec.com/es/mx/business/support/ Todos los servicios de asistencia se prestarn de acuerdo con su acuerdo de soporte y la poltica empresarial de soporte tcnico vigente en el momento.
Contactar al soporte tcnico

Los clientes con un acuerdo de soporte existente pueden acceder a la informacin del soporte tcnico en la siguiente URL: http://www.symantec.com/es/mx/business/support/ Antes de contactar al soporte tcnico, asegrese de haber cumplido con los requisitos de sistema que se enumeran en la documentacin del producto. Adems, es necesario que est en el equipo en el cual ocurri el problema, en caso de que sea necesario replicar el problema. Cuando contacte al soporte tcnico, tenga a mano la siguiente informacin:
Nivel de versin de producto
Informacin de hardware Memoria disponible, espacio libre en el disco e informacin de la NIC Sistema operativo Nmero de versin y parche Topologa de red Router, gateway e informacin de la direccin IP Descripcin del problema:

Mensajes de error y archivos de registro Sesin de resolucin de problemas llevada a cabo antes de contactar a Symantec Cambios recientes en la configuracin del software y en la red
Concesin de licencia y registro

Si su producto de Symantec requiere registro o clave de licencia, acceda a nuestra pgina web de soporte tcnico en la siguiente URL: http://www.symantec.com/es/mx/business/support/
Servicio al cliente
La informacin del servicio al cliente est disponible en la siguiente URL: http://www.symantec.com/es/mx/business/support/ El servicio al cliente est disponible para ayudar con preguntas no tcnicas, como los siguientes tipos de problemas:
Preguntas relacionadas con la concesin de licencias o la serializacin de productos Actualizaciones del registro del producto, como cambio de direccin o de nombre Informacin general de producto (funciones, disponibilidad de idioma, distribuidores locales) La informacin ms reciente sobre actualizaciones del producto Informacin sobre garanta de actualizacin y contratos de soporte Informacin sobre los Programas de compras de Symantec Sugerencia sobre las opciones de soporte tcnico de Symantec Preguntas no tcnicas previas a las ventas
Problemas relacionados con los CD-ROM, los DVD o los manuales
Recursos de acuerdos de soporte

Si desea contactar a Symantec con respecto a un acuerdo de soporte existente, contacte al equipo de administracin del acuerdo de soporte correspondiente a su regin:
Asia Pacfico y Japn Europa, Oriente Medio y frica Norteamrica y Amrica Latina customercare_apac@symantec.com semea@symantec.com supportsolutions@symantec.com
Contenido
Soporte tcnico ................................................................................................... 4 Captulo 1 Presentacin de Symantec Endpoint Protection Small Business Edition ................................................. 19
Acerca de Symantec Endpoint Protection Small Business Edition ................................................................................. Novedades de la versin 12.1 .......................................................... Acerca de los tipos de proteccin contra amenazas que Symantec Endpoint Protection Small Business Edition proporciona .............. Proteccin de su red con Symantec Endpoint Protection Small Business Edition .................................................................... Encendido y ejecucin de Symantec Endpoint Protection Small Business Edition por primera vez ........................................ Cmo administrar la proteccin en los equipos cliente .................. Mantener la seguridad de su entorno ......................................... Cmo solucionar problemas de Symantec Endpoint Protection Small Business Edition ...................................................... 19 20 23 27 28 32 33 34
Seccin 1
Captulo 2
Instalacin de Symantec Endpoint Protection Small Business Edition .............. 37

Planificacin de la instalacin .......................................... 39
Planificacin de la instalacin ........................................................ Componentes de Symantec Endpoint Protection Small Business Edition ................................................................................. Requisitos de la licencia de producto ................................................ Requisitos del sistema ................................................................... Acerca de la compatibilidad de Symantec Endpoint Protection Manager con otros productos ................................................... 39 41 43 45 47
Contenido
Captulo 3
Instalacin de Symantec Endpoint Protection Manager ..........................................................................

Cmo instalar el servidor de administracin y la consola ..................... Cmo configurar el servidor de administracin durante la instalacin ............................................................................ Aceptar el certificado autofirmado para Symantec Endpoint Protection Manager ............................................................................... Cmo desinstalar Symantec Endpoint Protection Manager .................. Inicio de sesin en la consola de Symantec Endpoint Protection Manager ............................................................................... Qu se puede hacer desde la consola ................................................
49 49 51 51 52 53 55
Captulo 4
Administracin de licencias de productos ..................... 59

Concesin de licencias de Symantec Endpoint Protection .................... Acerca de la licencia del software de prueba ...................................... Compra de licencias ...................................................................... Dnde comprar una licencia de producto de Symantec ........................ Cmo activar su licencia de producto ............................................... Cmo usar el Asistente para la activacin de licencias ......................... Informacin de contacto necesaria para las licencias .......................... Acerca de actualizar desde software de prueba .................................. Acerca de renovar su licencia de Symantec Endpoint Protection Small Business Edition .................................................................... Acerca del Portal de licencias de Symantec ....................................... Mantener sus licencias del producto ................................................ Comprobar el estado de la licencia ................................................... Reglas de aplicacin de concesin de licencias ................................... Hacer copias de seguridad de los archivos de licencia .......................... Cmo recuperar una licencia eliminada ............................................ Importacin de una licencia ........................................................... Acerca de licencias de varios aos ................................................... 60 62 62 63 64 64 66 66 67 67 68 68 69 70 71 71 72
Captulo 5
Preparacin para la instalacin de clientes .................. 75

Preparacin para la instalacin de clientes ........................................ 75 Cmo preparar los sistemas operativos Windows para la implementacin remota .......................................................... 76
Contenido
Captulo 6
Instalacin del cliente de Symantec Endpoint Protection Small Business Edition ............................ 79
Acerca de los mtodos de implementacin del cliente .......................... Cmo implementar clientes usando un vnculo web y un correo electrnico ...................................................................... Cmo implementar clientes usando transferencia remota ............. Cmo implementar clientes usando la funcin Guardar paquete .......................................................................... Cmo reiniciar equipos cliente ........................................................ Acerca de clientes administrados y clientes no administrados .............. Instalar un cliente no administrado ................................................. Desinstalacin del cliente .............................................................. 79 80 82 83 85 86 86 87
Captulo 7
Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition ............................ 89

Acerca de la migracin a Symantec Endpoint Protection Small Business Edition .................................................................... 90 Cmo migrar de Symantec Client Security o de Symantec AntiVirus ............................................................................. 91 Acerca de migrar los grupos del equipo ...................................... 93 Cmo migrar configuraciones de grupo y de polticas .................... 93 Cmo actualizar a una nueva versin ............................................... 95 Migrar un servidor de administracin .............................................. 95 Cmo detener e iniciar el servicio del servidor de administracin ...................................................................... 96 Cmo deshabilitar LiveUpdate en Symantec AntiVirus antes de la migracin ............................................................................. 97 Cmo deshabilitar anlisis programados en Symantec System Center cuando se migran los equipos cliente ......................................... 98 Desactivacin del servicio mvil ..................................................... 99 Desinstalar y eliminar servidores de informes ................................. 100 Cmo desbloquear grupos de servidores en Symantec System Center ................................................................................ 100 Acerca de la actualizacin del software de cliente ............................. 101 Cmo actualizar clientes mediante AutoUpgrade .............................. 102
10
Contenido
Seccin 2
Administracin de proteccin en Symantec Endpoint Protection Small Business Edition ................................................... 105
Administracin de grupos de equipos cliente ............. 107
Cmo administrar grupos de equipos ............................................. Cmo se pueden estructurar los grupos .......................................... Adicin de un grupo .................................................................... Bloquear clientes para que no se agreguen a grupos .......................... Visualizacin de equipos asignados ................................................ Mover un equipo cliente a otro grupo ............................................. Instrucciones para administrar equipos portables ............................ 107 109 110 110 111 111 111
Captulo 8
Captulo 9
Administracin de clientes .............................................. 113

Cmo administrar los equipos cliente ............................................. Acerca de los iconos de estado de proteccin de los clientes ................ Visualizar el estado de proteccin de los clientes y equipos cliente ................................................................................ Consulta de las propiedades de un cliente ........................................ Acerca de cmo habilitar y deshabilitar la proteccin ........................ Acerca de los comandos que puede ejecutar en los equipos cliente ................................................................................ Ejecucin de comandos en el equipo cliente desde la consola .............. Convertir un cliente no administrado en un cliente administrado ....................................................................... 113 115 115 116 117 119 121 122
Captulo 10
Uso de polticas para administrar seguridad .............. 125

Tipos de polticas de seguridad ...................................................... Cmo realizar tareas que son comunes a todas las polticas de seguridad ............................................................................ Agregar una poltica ................................................................... Copiar y pegar una poltica ........................................................... Editar una poltica ...................................................................... Cmo bloquear y desbloquear la configuracin de polticas ................ Asignacin de una poltica a un grupo ............................................ Visualizacin de polticas asignadas ............................................... Cmo probar una poltica de seguridad ........................................... Reemplazar una poltica .............................................................. Cmo exportar e importar polticas ................................................ Cmo eliminar una poltica permanentemente ................................. 126 127 129 130 130 131 132 133 133 134 134 135
Contenido
11
Cmo los equipos cliente obtienen actualizaciones de polticas ........... 136 Cmo usar el nmero de serie de la poltica para comprobar la comunicacin de servidor a cliente .......................................... 136
Captulo 11
Administracin de proteccin antivirus y antispyware ..................................................................

Cmo evitar y controlar ataques del virus y de spyware en los equipos cliente ................................................................................ Cmo reparar riesgos en los equipos en su red ................................. Identificar los equipos infectados y en riesgo ............................. Cmo comprobar la accin de anlisis y volver a analizar los equipos identificados ...................................................... Cmo administrar anlisis en los equipos cliente .............................. Acerca de los tipos de anlisis y de proteccin en tiempo real .............................................................................. Acerca de los tipos de Auto-Protect .......................................... Acerca de los virus y los riesgos para la seguridad ...................... Acerca de los archivos y las carpetas que Symantec Endpoint Protection excluye de los anlisis antivirus y antispyware .................................................................. Acerca de enviar informacin sobre detecciones a Symantec Security Response .......................................................... Acerca de la aceleracin de envos ........................................... Acerca de la configuracin predeterminada de anlisis de la poltica de proteccin antivirus y antispyware ..................... Cmo Symantec Endpoint Protection Small Business Edition controla detecciones de riesgos para la seguridad y virus ............................................................................ Cmo configurar anlisis programados que se ejecutan en equipos Windows ............................................................................. Cmo configurar anlisis programados que se ejecutan en equipos Mac ................................................................................... Cmo ejecutar anlisis manuales en equipos cliente .......................... Cmo ajustar el anlisis para mejorar rendimiento del equipo ............. Ajuste de anlisis para aumentar la proteccin en sus equipos cliente ................................................................................ Cmo administrar las detecciones de Diagnstico Insight de descargas ............................................................................ Cmo Symantec Endpoint Protection Small Business Edition usa datos de reputacin para tomar decisiones sobre los archivos ..............................................................................
139 140 143 145 146 147 150 153 155
157 162 163 164
167 169 170 171 172 175 178
183
12
Contenido
Cmo funcionan en conjunto las funciones de proteccin de Symantec Endpoint Protection Small Business Edition .............................. Cmo habilitar o deshabilitar envos de los clientes a Symantec Security Response ................................................................ Cmo administrar la cuarentena ................................................... Cmo usar el registro de riesgos para eliminar los archivos en cuarentena en sus equipos cliente ...................................... Cmo administrar las notificaciones de virus y spyware que aparecen en los equipos cliente ............................................................
184 187 189 190 191
Captulo 12
Personalizacin de anlisis ............................................. 195

Cmo personalizar los anlisis de virus y spyware que se ejecutan en equipos Windows ................................................................. Cmo personalizar los anlisis antivirus y antispyware que se ejecutan en equipos Mac .................................................................... Cmo personalizar Auto-Protect para los clientes Windows ............... Cmo personalizar Auto-Protect para los clientes Mac ...................... Cmo personalizar Auto-Protect para los anlisis de correo electrnico en los equipos Windows ......................................................... Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Windows ............................. Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Mac .................................... Cmo distribuir aleatoriamente anlisis para mejorar el rendimiento del equipo en entornos virtualizados ........................................ Modificacin de la configuracin de anlisis global para clientes Windows ............................................................................. Cmo personalizar la configuracin de Diagnstico Insight de descargas ............................................................................ Cmo cambiar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin ................... Permitir que los usuarios vean el progreso del anlisis y que interaccionen con los anlisis ................................................. 196 197 198 199 200 201 202 204 205 206 207 209
Captulo 13
Administracin de SONAR ............................................... 213

Acerca de SONAR ....................................................................... Acerca de los archivos y las aplicaciones que SONAR detecta .............. Cmo administrar SONAR ............................................................ Supervisin de los resultados de la deteccin de SONAR para comprobar la existencia de falsos positivos ............................... Cmo habilitar o deshabilitar SONAR ............................................. 213 214 215 217 218
Contenido
13
Captulo 14
Administracin de proteccin contra intervenciones .............................................................. 221

Acerca de la Proteccin contra intervenciones ................................. 221 Cmo cambiar la configuracin de Proteccin contra intervenciones ..................................................................... 222
Captulo 15
Administracin de proteccin mediante firewall ........................................................................... 225

Cmo administrar la proteccin mediante firewall ............................ Cmo funciona un firewall ..................................................... Acerca del firewall de Symantec Endpoint Protection .................. Creacin de polticas de firewall .................................................... Cmo habilitar y deshabilitar una poltica de firewall .................. Ajuste del nivel de seguridad del firewall .................................. Acerca de las reglas de firewall ..................................................... Acerca del orden de procesamiento de la regla de firewall, la configuracin del firewall y la prevencin de intrusiones .................................................................... Cmo cambiar el orden de las reglas de firewall .......................... Cmo el firewall usa la inspeccin de estado .............................. Acerca de las activaciones de la aplicacin de reglas de firewall ......................................................................... Acerca de las activaciones del host de la regla de firewall ............. Acerca de las activaciones de los servicios de red de la regla de firewall ......................................................................... Cmo configurar reglas de firewall ................................................ Adicin de una nueva regla de firewall ..................................... Cmo copiar y pegar reglas de firewall ...................................... Cmo personalizar reglas de firewall ........................................ 225 226 227 229 231 231 232
233 234 234 235 238 240 240 241 242 243
Captulo 16
Administracin de prevencin de intrusiones ............. 253

Cmo administrar la prevencin de intrusiones en sus equipos cliente ................................................................................ Cmo funciona la prevencin de intrusiones .................................... Acerca de firmas IPS de Symantec ................................................. Cmo habilitar o deshabilitar la prevencin contra intrusiones del navegador o de la red ............................................................ Cmo crear las excepciones para las firmas IPS ................................ 253 256 257 258 258
14
Contenido
Captulo 17
Administracin de excepciones ...................................... 261

Acerca de excepciones para Symantec Endpoint Protection Small Business Edition ................................................................... Cmo administrar las excepciones para Symantec Endpoint Protection Small Business Edition .......................................................... Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition ................................................................... Exclusin de un archivo o una carpeta de anlisis ....................... Exclusin de riesgos conocidos de anlisis antivirus y antispyware .................................................................. Exclusin de extensiones de archivo de anlisis antivirus y antispyware .................................................................. Cmo forzar anlisis para detectar una aplicacin ...................... Especificar cmo Symantec Endpoint Protection Small Business Edition controla una aplicacin que los anlisis detectan o que los usuarios descargan ............................................... Exclusin de un dominio web de confianza de anlisis ................. Cmo crear una excepcin de Proteccin contra intervenciones ............................................................... Restrinja los tipos de excepciones que los usuarios pueden configurar en los equipos cliente ............................................................ Crear excepciones de eventos de registro en Symantec Endpoint Protection Manager .............................................................. 261 263 264 269 270 271 272
272 273 274 275 275
Captulo 18
Configuracin de actualizaciones y actualizaciones de proteccin del equipo cliente .............................. 277

Cmo administrar actualizaciones de contenido ............................... Cmo los equipos cliente reciben actualizaciones de contenido ...................................................................... Configurar la programacin de descarga de LiveUpdate para Symantec Endpoint Protection Manager ................................................. Descarga de contenido de LiveUpdate manual a Symantec Endpoint Protection Manager .............................................................. Visualizacin de descargas de LiveUpdate ....................................... Cmo comprobar la actividad del servidor de LiveUpdate ................... Configurar Symantec Endpoint Protection Manager para conectarse a un servidor proxy para acceder a Internet ............................... Cmo habilitar y deshabilitar la programacin de LiveUpdate para equipos cliente ..................................................................... Configurar la programacin de descarga de LiveUpdate para equipos cliente ................................................................................ 278 279 281 282 283 283 284 284 285
Contenido
15
Captulo 19
Supervisin de proteccin con los informes y los registros ......................................................................... 287

Supervisin de proteccin de endpoints .......................................... Visualizacin de un informe de estado diario o semanal ............... Ver el sistema de proteccin ................................................... Cmo encontrar equipos sin conexin ...................................... Cmo encontrar equipos no analizados ..................................... Visualizacin de riesgos ......................................................... Visualizacin del inventario de clientes .................................... Visualizacin de destinos y fuentes de ataque ............................ Configurar preferencias de la elaboracin de informes ...................... Acerca de los tipos de informes ..................................................... Ejecucin y personalizacin de informes rpidos .............................. Guardado y eliminacin de informes personalizados ......................... Creacin de informes programados ................................................ Cmo editar el filtro usado para un informe programado ................... Imprimir y guardar una copia de un informe ................................... Ver registros ............................................................................. Acerca de los registros ........................................................... Guardado y eliminacin de registros personalizados con filtros ........................................................................... Ejecucin de comandos en el equipo cliente desde los registros ........... 287 290 291 291 292 292 293 294 295 295 297 299 300 301 302 303 304 306 308
Captulo 20
Administracin de notificaciones .................................. 311

Cmo administrar notificaciones ................................................... Cmo funcionan las notificaciones ........................................... Acerca de las notificaciones con configuracin previa ................. Acerca de las notificaciones del partner .................................... Establecimiento de la comunicacin entre el servidor de administracin y los servidores de correo electrnico .................. Visualizacin y reconocimiento de notificaciones ............................. Cmo guardar y eliminar los filtros de notificaciones administrativas .................................................................... Cmo configurar notificaciones de administrador ............................. Cmo las actualizaciones de otra versin afectan las condiciones de las notificaciones .................................................................. 311 313 313 317 317 318 319 320 322
Captulo 21
Administracin de cuentas de administrador ............. 325

Cmo administrar cuentas de administrador ................................... 325 Acerca de las cuentas de administrador .......................................... 326 Agregar una cuenta de administrador ............................................ 327
16
Contenido
Acerca de los derechos de acceso ................................................... Configurar los derechos de acceso para un administrador limitado .............................................................................. Cmo cambiar una contrasea de administrador .............................. Permitir que los administradores guarden las credenciales de inicio de sesin ............................................................................. Cmo permitir a los administradores restablecer contraseas olvidadas ............................................................................ Restablecer una contrasea olvidada .............................................. Restablecimiento de la contrasea y el nombre de usuario del administrador a admin ..........................................................
328 329 330 330 331 331 332
Seccin 3
Captulo 22
Mantenimiento del entorno de seguridad .................................................................. 335

Preparacin para la recuperacin despus de un desastre ......................................................................... 337
Preparacin para la recuperacin despus de un desastre .................. 337 Hacer copia de seguridad de la base de datos y los registros ................ 339
Seccin 4
Captulo 23
Solucin de problemas de Symantec Endpoint Protection ........................................... 341

Ejecucin de recuperacin despus de un desastre ......................................................................... 343
Ejecucin de recuperacin despus de un desastre ............................ 343 Cmo restaurar la base de datos .................................................... 344 Reinstalar o reconfigurar Symantec Endpoint Protection Manager ............................................................................. 345
Captulo 24
Resolucin de problemas de instalacin y de comunicacin ............................................................... 347

Descargar la herramienta de soporte de Symantec Endpoint Protection para solucionar problemas del equipo ...................................... Identificacin del punto de falla de una instalacin ........................... Cmo solucionar problemas de comunicacin entre el servidor de administracin y el cliente ..................................................... Visualizacin del estado de conexin del cliente en el cliente .......................................................................... 347 348 348 350
Contenido
17
Cmo determinar si el cliente est conectado y protegido ............. Investigacin de problemas de proteccin usando el archivo de la solucin de problemas en el cliente ................................. Detencin e inicio del Servidor Web Apache .............................. Usar el comando ping para probar la conectividad con el servidor de administracin ........................................................... Comprobar los registros de depuracin en el equipo cliente .......... Comprobar los registros de la bandeja de entrada en el servidor de administracin ........................................................... Cmo recuperar la configuracin de comunicacin de los clientes usando la herramienta SylinkDrop .................................... Solucionar problemas de comunicacin entre el servidor de administracin y la consola o la base de datos ............................ Cmo verificar la conexin con la base de datos ..........................
350 351 352 352 353 353 354 355 356
Captulo 25
Solucin de problemas de elaboracin de informes ........................................................................

Solucin de problemas de elaboracin de informes ........................... Ayuda contextual de solucin de problemas de la consola de elaboracin de informes ........................................................ Cmo cambiar a letras de la elaboracin de informes para mostrar idiomas asiticos .................................................................. Acceder a las pginas de elaboracin de informes cuando el uso de las direcciones de loopback estn deshabilitadas ........................ Acerca de recuperar un registro del sistema de cliente daado en equipos de 64 bits .................................................................
359 359 361 362 363 363
Apndice A
Implementacin del cliente y referencia de migracin ......................................................................
365
Acerca de la implementacin y migracin del cliente ......................... 365 Asignacin de funciones entre clientes de la versin 11.x y 12.1 .......... 367
ndice .................................................................................................................. 375
18
Contenido
Captulo
Presentacin de Symantec Endpoint Protection Small Business Edition

En este captulo se incluyen los temas siguientes:

Acerca de Symantec Endpoint Protection Small Business Edition Novedades de la versin 12.1 Acerca de los tipos de proteccin contra amenazas que Symantec Endpoint Protection Small Business Edition proporciona Proteccin de su red con Symantec Endpoint Protection Small Business Edition
Acerca de Symantec Endpoint Protection Small Business Edition

Symantec Endpoint Protection Small Business Edition es una solucin del servidor del cliente que protege equipos porttiles, equipos de escritorio, equipos Mac y servidores en la red contra software malicioso. Symantec Endpoint Protection combina proteccin contra virus con proteccin contra amenazas avanzada para asegurar proactivamente los equipos contra amenazas conocidas y desconocidas. Symantec Endpoint Protection brinda proteccin contra software malicioso, como virus, gusanos, troyanos, spyware y publicidad no deseada. Proporciona proteccin incluso contra los ataques ms sofisticados que evaden medidas de seguridad tradicionales, como rootkits, ataques de da cero y spyware que muta. Al proporcionar menor mantenimiento y ms poder, Symantec Endpoint Protection Small Business Edition se comunica por medio de su red para proteger los equipos
20
Presentacin de Symantec Endpoint Protection Small Business Edition Novedades de la versin 12.1
de forma automtica contra los ataques para los sistemas fsicos y los sistemas virtuales. Esta solucin integral protege la informacin confidencial y valiosa mediante la combinacin de varias capas de proteccin en un nico cliente integrado. Symantec Endpoint Protection reduce la carga de administracin, el tiempo y los costos, ya que ofrece una nica consola de administracin y un solo cliente. Ver "Acerca de los tipos de proteccin contra amenazas que Symantec Endpoint Protection Small Business Edition proporciona" en la pgina 23.
Novedades de la versin 12.1

La versin actual incluye las siguientes mejoras que hacen que el uso del producto sea ms fcil y eficaz. Tabla 1-1 muestra las nuevas funciones de la versin 12.1.
21
Tabla 1-1 Funcin

Mayor seguridad contra software malicioso
Nuevas funciones de la versin 12.1
Descripcin
Las mejoras ms importantes incluyen las siguientes funciones de las polticas para proporcionar una mayor proteccin en los equipos cliente. La poltica de proteccin antivirus y antispyware detecta amenazas con mayor precisin, adems de reducir los falsos positivos y mejorar el rendimiento del anlisis con las siguientes tecnologas: SONAR reemplaza la tecnologa de TruScan para identificar la conducta maliciosa de amenazas desconocidas mediante los datos de reputacin y heurstica. Mientras que TruScan se ejecuta en una programacin, SONAR se ejecuta siempre. Ver "Cmo administrar SONAR" en la pgina 215. Auto-Protect brinda proteccin adicional con Diagnstico Insight de descargas, que examina los archivos que los usuarios intentan descargar por medio de navegadores web, clientes de mensajera de texto y otros portales. El Diagnstico Insight de descargas usa la informacin de reputacin de Symantec Insight para tomar decisiones sobre los archivos. Ver "Cmo administrar las detecciones de Diagnstico Insight de descargas" en la pgina 178. Ver "Cmo Symantec Endpoint Protection Small Business Edition usa datos de reputacin para tomar decisiones sobre los archivos" en la pgina 183. Insight permite que los anlisis omitan los archivos de confianza para la comunidad de Symantec, lo cual mejora el rendimiento del anlisis. Ver "Modificacin de la configuracin de anlisis global para clientes Windows" en la pgina 205. La Bsqueda de Insight detecta los archivos de la aplicacin que no se pueden detectar tpicamente como riesgos y enva informacin de los archivos a Symantec para su evaluacin. Si Symantec determina que los archivos de la aplicacin constituyen un riesgo, el equipo cliente controla los archivos como riesgos. La bsqueda de Insight logra que la deteccin de software malicioso sea ms rpida y exacta. Ver "Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Windows" en la pgina 201. Las polticas de firewall incluyen reglas de firewall para bloquear el trfico basado en IPv6. Ver "Cmo personalizar reglas de firewall" en la pgina 243. La poltica de prevencin de intrusiones incluye la prevencin de intrusiones del navegador, que usa firmas IPS para detectar ataques dirigidos a vulnerabilidades del navegador. Ver "Cmo habilitar o deshabilitar la prevencin contra intrusiones del navegador o de la red" en la pgina 258.
22
Funcin
Una administracin ms rpida y flexible
Descripcin
Symantec Endpoint Protection Manager ayuda a administrar los equipos cliente con mayor facilidad mediante las siguientes nuevas funciones: La concesin de licencias centralizada le permite adquirir, activar y administrar licencias de productos desde la consola de administracin. Ver "Concesin de licencias de Symantec Endpoint Protection" en la pgina 60. La pantalla de inicio de sesin de Symantec Endpoint Protection Manager permite que se enve su contrasea olvidada por correo electrnico. Ver "Inicio de sesin en la consola de Symantec Endpoint Protection Manager" en la pgina 53. La pgina Supervisin incluye un conjunto de notificaciones de correo electrnico configuradas previamente que le informan los eventos usados con mayor frecuencia. Los eventos incluyen cuando el software de cliente est disponible, cundo una poltica cambia, los mensajes de la renovacin de la licencia y cundo el servidor de administracin localiza los equipos sin proteccin. Las notificaciones se habilitan de forma predeterminada y admiten Blackberry, iPhone y Android. Ver "Acerca de las notificaciones con configuracin previa" en la pgina 313. Los informes de estado mejorados restablecen automticamente el Estado An infectado en un equipo cliente una vez que el equipo ya no est infectado.
Mayor rendimiento del Para aumentar la velocidad entre el servidor de administracin y la consola de servidor y del cliente administracin, la base de datos y los equipos cliente: Los anlisis en busca de virus y spyware usan Insight para permitir que los anlisis omitan los archivos seguros y se concentren en los archivos en riesgo. Los anlisis que usan Insight son ms rpidos y ms exactos, y reducen la carga del anlisis hasta el 70%. Ver "Modificacin de la configuracin de anlisis global para clientes Windows" en la pgina 205. Ver "Cmo personalizar Auto-Protect para los clientes Windows" en la pgina 198. Ver "Acerca de los comandos que puede ejecutar en los equipos cliente"en la pgina 199 en la pgina 199. Ver "Cmo ajustar el anlisis para mejorar rendimiento del equipo" en la pgina 172. LiveUpdate puede ejecutarse cuando el equipo cliente est inactivo, tiene contenido desactualizado o se ha desconectado, lo que usa menos memoria.
Soporte para clientes Mac
En Symantec Enterprise Protection Small Business Edition, se puede ahora implementar y administrar clientes Mac en Symantec Endpoint Protection Manager para Symantec Endpoint Protection Small Business Edition. Ver "Cmo implementar clientes usando un vnculo web y un correo electrnico" en la pgina 80.
Presentacin de Symantec Endpoint Protection Small Business Edition Acerca de los tipos de proteccin contra amenazas que Symantec Endpoint Protection Small Business Edition proporciona
23
Funcin
Descripcin
Proceso de instalacin Es posible instalar el producto con mayor rapidez y facilidad que antes con las nuevas mejorado funciones de instalacin que se detallan a continuacin: Es posible actualizar a la versin actual del producto mientras los clientes de una versin anterior permanecen conectados y protegidos. Un nuevo informe rpido para implementacin muestra que los equipos han instalado correctamente el software de cliente. Ver "Ejecucin y personalizacin de informes rpidos" en la pgina 297.
Compatibilidad con los Symantec Endpoint Protection Manager ahora admite los siguientes sistemas operativos sistemas operativos adicionales: adicionales VMware Workstation 7.0 o posterior

VMware ESXi 4.0.x o una versin posterior VMware ESX 4.0.x o una versin posterior VMware Server 2.0.1 Citrix XenServer 5.1 o una versin posterior
Symantec Endpoint Protection Manager ahora admite los navegadores web siguientes:

Internet Explorer 7.0, 8.0, 9.0 Firefox 3.6, 4.0
Ver "Requisitos del sistema" en la pgina 45.
Acerca de los tipos de proteccin contra amenazas que Symantec Endpoint Protection Small Business Edition proporciona
Symantec Endpoint Protection Small Business Edition usa proteccin avanzada para integrar varios tipos de proteccin en cada equipo de la red. Ofrece defensa avanzada contra todos los tipos de ataques para los sistemas fsicos y los sistemas virtuales. Se necesitan combinaciones de todas las tecnologas de proteccin para proteger y personalizar completamente la seguridad del entorno. Symantec Endpoint Protection Small Business Edition combina el anlisis tradicional, el anlisis de comportamiento, la prevencin de intrusiones y la inteligencia de la comunidad en un sistema de seguridad superior. Tabla 1-2 describe los tipos de proteccin que proporciona el producto y sus ventajas.
24
Tabla 1-2 Tipo de proteccin

Proteccin antispyware y antivirus
Capas de proteccin Ventaja

La proteccin antispyware y antivirus detecta nuevas amenazas de forma temprana y con mayor exactitud mediante soluciones basadas en firmas y en conducta, adems de otras tecnologas. Symantec Insight proporciona una deteccin ms rpida y ms exacta de software malicioso para detectar las nuevas y desconocidas amenazas que a otros enfoques les falta. Insight identifica amenazas de da cero nuevas usando la sabidura colectiva de millones de sistemas en centenares de pases. Bloodhound usa la heurstica para detectar un alto porcentaje de amenazas conocidas y desconocidas. Auto-Protect analiza los archivos de una lista de firmas a medida que se leen o se escriben en el equipo cliente.
Descripcin
La proteccin antispyware y antivirus protege a los equipos contra virus y riesgos para la seguridad y, en muchos casos, puede reparar los efectos secundarios. La proteccin incluye anlisis en tiempo real de archivos y del correo electrnico, as como anlisis programados y anlisis manuales. El anlisis de virus y spyware detecta los virus y los riesgos para la seguridad que pueden poner un equipo, as como una red, en peligro. Los riesgos para la seguridad incluyen spyware, publicidad no deseada y otros archivos maliciosos. Ver "Cmo administrar anlisis en los equipos cliente" en la pgina 147.
25
Tipo de proteccin
Descripcin
Ventaja
Proteccin La proteccin contra amenazas de red El motor del firewall basado en reglas contra amenazas proporciona proteccin de firewall y prevencin protege los equipos contra amenazas de red de intrusiones para evitar que los ataques de maliciosas antes de que aparezcan. intrusin y el contenido malicioso alcancen el El IPS analiza el trfico de red y los archivos equipo que ejecuta el software del cliente. para obtener indicaciones de intrusiones o intentos de intrusiones. El firewall permite o bloquea el trfico de red La prevencin contra intrusiones de segn diversos criterios que el administrador navegador realizar un anlisis en busca de configura. Si el administrador lo permite, los los ataques que se dirigen en las usuarios finales pueden adems configurar vulnerabilidades del navegador. polticas de firewall. La proteccin de descarga universal El sistema de prevencin de intrusiones (IPS) supervisa todas las descargas del navegador analiza toda la informacin entrante y saliente y valida las descargas que no son software de patrones de datos tpicos de un ataque. malicioso. Detecta y bloquea el trfico malintencionado y los intentos de ataque al equipo cliente por parte de usuarios externos. La prevencin de intrusiones tambin supervisa el trfico saliente y evita la propagacin de gusanos. Ver "Cmo administrar la proteccin mediante firewall" en la pgina 225. Ver "Cmo administrar la prevencin de intrusiones en sus equipos cliente" en la pgina 253. Proteccin La proteccin proactiva contra amenazas usa proactiva contra SONAR para brindar proteccin contra amenazas vulnerabilidades de ataques de da cero en la red. Las vulnerabilidades de ataque de da cero son las nuevas vulnerabilidades que todava no son pblicamente conocidas. Las amenazas que aprovechan estos puntos vulnerables pueden evadir la deteccin basada en firmas (como definiciones de spyware). Los ataques de da cero se pueden usar en ataques dirigidos y en la propagacin de cdigo malicioso. SONAR proporciona proteccin de conductas en tiempo real mediante la supervisin de procesos y amenazas a medida que se ejecutan. Ver "Cmo administrar SONAR" en la pgina 215. SONAR examina los programas mientras se ejecutan e identifica y detiene la conducta maliciosa de nuevas y previamente desconocidas amenazas. SONAR usa la heurstica as como los datos de reputacin para detectar amenazas emergentes y desconocidas.
26
El servidor de administracin impone cada proteccin usando una poltica asociada que se descarga al cliente. Figura 1-1 muestra las categoras de amenazas que bloquea cada tipo de proteccin. Figura 1-1 Una descripcin general de las capas de proteccin
Internet
Puertas traseras Ataques de DoS Anlisis de puertos Ataques de pila Troyanos Gusanos Vulnerabilidades de la aplicacin Puertas traseras Vulnerabilidades del SO Troyanos Gusanos Modificaciones de registro/ proceso/archivo
Red de la empresa
Amenazas de personas de confianza Registradores de pulsaciones Retro virus Spyware Ataques dirigidos Troyanos Gusanos Amenazas de da cero Cambios de archivo de host y DNS Publicidad no deseada Puertas treseras Amenazas mutantes Spyware Troyanos Gusanos Virus
Proteccin contra amenazas de red
Poltica del firewall
Poltica de prevencin de intrusiones Tarjeta de interfaz de red Proteccin proactiva contra amenazas Polticas de control de aplicaciones y dispositivos Poltica de proteccin antivirus y antispyware (SONAR)
Memoria/perifricos Proteccin antispyware y antivirus
Poltica de proteccin antivirus y antispyware Sistema de archivos
Endpoint
Ver "Componentes de Symantec Endpoint Protection Small Business Edition" en la pgina 41.
Presentacin de Symantec Endpoint Protection Small Business Edition Proteccin de su red con Symantec Endpoint Protection Small Business Edition
27
Proteccin de su red con Symantec Endpoint Protection Small Business Edition

Proteja los equipos en su red instalando y administrando el cliente de Symantec Endpoint Protection Manager y de Symantec Endpoint Protection Small Business Edition. Tabla 1-3 resume las tareas de alto nivel principales que es necesario realizar para usar Symantec Endpoint Protection Small Business Edition. Tabla 1-3 Pasos para instalar, configurar y administrar Symantec Endpoint Protection Small Business Edition Descripcin
Es posible instalar el cliente de Symantec Endpoint Protection Manager y Symantec Endpoint Protection Small Business Edition y proteger su red siguiendo algunos pasos fciles. Ver "Encendido y ejecucin de Symantec Endpoint Protection Small Business Edition por primera vez" en la pgina 28. Cmo administrar Symantec Symantec Endpoint Protection Manager viene con la Endpoint Protection Small configuracin y las polticas predeterminadas de modo que Business Edition su red est protegida inmediatamente despus de la instalacin. Es posible modificar esta configuracin para adaptarla a su entorno de red. Ver "Cmo administrar la proteccin en los equipos cliente" en la pgina 32. Mantenimiento de un entorno de red seguro Es posible que sea necesario realizar cierto mantenimiento continuo para que el entorno de red siga ejecutndose sin problemas en momentos de rendimiento mximo. Por ejemplo, es necesario hacer copia de seguridad de la base de datos en el caso de que se necesite realizar recuperacin despus de un desastre. Ver "Mantener la seguridad de su entorno" en la pgina 33.
Tarea
Configuracin de Symantec Endpoint Protection Small Business Edition
28
Tarea
Cmo solucionar problemas de Symantec Endpoint Protection Small Business Edition
Descripcin
Si tiene problemas para instalar o usar el producto, Symantec Endpoint Protection Manager incluye varios recursos para ayudar a reparar problemas comunes, como de comunicacin del servidor y el cliente y los ataques de virus. Ver "Cmo solucionar problemas de Symantec Endpoint Protection Small Business Edition" en la pgina 34.
Ver "Componentes de Symantec Endpoint Protection Small Business Edition" en la pgina 41.
Encendido y ejecucin de Symantec Endpoint Protection Small Business Edition por primera vez
Es necesario evaluar sus requisitos de seguridad y decidir si la configuracin predeterminada proporciona el equilibrio de rendimiento y seguridad que necesita. Algunas mejoras de rendimiento pueden hacerse inmediatamente despus de instalar Symantec Endpoint Protection Manager. La Tabla 1-4 enumera las tareas que debe realizar para instalar y proteger los equipos de la red de forma inmediata. Tabla 1-4 Tareas para instalar y configurar Symantec Endpoint Protection Small Business Edition
Accin
Instalar o migrar al servidor de administracin
Descripcin
Si instala el producto por primera vez, realiza una actualizacin desde una versin previa o migra desde otro producto, instale primero Symantec Endpoint Protection Manager. Ver "Cmo instalar el servidor de administracin y la consola" en la pgina 49. Ver "Acerca de la migracin a Symantec Endpoint Protection Small Business Edition" en la pgina 90.
Crear grupos
Es posible agregar los grupos que contienen equipos segn el nivel de seguridad o la funcin que los equipos realizan. Por ejemplo, es necesario colocar equipos con un de alto nivel de seguridad en un grupo o un grupo de equipos Mac en otro grupo. Ver "Cmo se pueden estructurar los grupos" en la pgina 109. Ver "Adicin de un grupo" en la pgina 110. Ver "Instrucciones para administrar equipos portables" en la pgina 111.
29
Accin
Modificar la poltica de proteccin antivirus y antispyware
Descripcin
Cambie los siguientes valores de anlisis predeterminados:
Para el grupo de servidores, cambie la hora de anlisis programado a una hora en que la mayora de los usuarios estn desconectados. Ver "Cmo configurar anlisis programados que se ejecutan en equipos Windows" en la pgina 169.
Activar la licencia del producto Preparar los equipos para la instalacin del cliente (opcional)
Adquiera una licencia y actvela dentro del plazo de 30 das de instalacin del producto. Ver "Cmo activar su licencia de producto" en la pgina 64. Antes de instalar el software de cliente, realice las siguientes tareas, si es necesario: Desinstale el software de proteccin contra virus de otro fabricante de los equipos. Para obtener ms informacin sobre una herramienta para desinstalar cualquier producto competitivo de forma automtica, consulte el artculo de la base de conocimientos Herramienta de desinstalacin de producto competitivo SEPprep. Si implementa el software de cliente remotamente, primero, modifique la configuracin del firewall en sus equipos cliente para permitir la comunicacin entre los equipos y el servidor de administracin.
Ver "Preparacin para la instalacin de clientes" en la pgina 75. Instalar el software del Implemente el software de cliente. cliente con el Asistente Ver "Cmo implementar clientes usando un vnculo web y un correo electrnico" de implementacin del en la pgina 80. cliente
30
Accin
Descripcin
Comprobar que los En la consola de administracin, en la pgina Equipos > Equipos : equipos estn detallados 1 Cambie la vista a Estado del cliente para asegurarse de que los equipos cliente en en los grupos que usted cada grupo se comuniquen con el servidor de administracin. esperaba y que el cliente Consulte la informacin en las columnas siguientes: se comunica con el La columna Equipo muestra un punto verde para los clientes que estn conectados servidor de al servidor de administracin. administracin La columna ltimo cambio de estado muestra la hora en que el cliente se comunic por ltima vez con el servidor de administracin. La columna Debe reiniciar muestra qu equipos cliente es necesario reiniciar para habilitar la proteccin. Ver "Cmo reiniciar equipos cliente" en la pgina 85. La columna Nmero de serie de la poltica muestra el nmero de serie de la poltica ms actual. Es posible que la poltica no se actualice por uno a dos latidos. Ver "Cmo usar el nmero de serie de la poltica para comprobar la comunicacin de servidor a cliente" en la pgina 136.
Cambie a la vista Tecnologa de proteccin y asegrese de que las protecciones siguientes estn configuradas en Activado : Estado del antivirus
Estado del firewall
Ver "Visualizar el estado de proteccin de los clientes y equipos cliente" en la pgina 115.
En el cliente, compruebe que el cliente est conectado a un servidor y compruebe que el nmero de serie de la poltica sea el ms actual. Ver "Visualizacin del estado de conexin del cliente en el cliente" en la pgina 350.
Ver "Cmo solucionar problemas de comunicacin entre el servidor de administracin y el cliente" en la pgina 348. Comprobar la Asegrese de que las actualizaciones de contenido se descarguen a los equipos cliente en programacin de un momento que afecte a los usuarios lo menos posible. LiveUpdate y ajustarla, Ver "Configurar la programacin de descarga de LiveUpdate para Symantec Endpoint si es necesario Protection Manager" en la pgina 281. Configurar Symantec Endpoint Protection Manager para enviar alertas por correo electrnico Las alertas y las notificaciones son crticas para mantener un entorno seguro y pueden adems ahorrar tiempo. Ver "Cmo administrar notificaciones" en la pgina 311.
31
Accin
Descripcin
Configure notificaciones Cree una notificacin para un Evento de riesgo simple y modifique la notificacin para para un nico ataque de Ataque de riesgo. riesgo y cuando se Para estas notificaciones, haga lo siguiente: detecta un nuevo riesgo 1 Cambie la Gravedad del riesgo a Categora 1 (Muy Bajo y superior) para evitar recibir correos electrnicos sobre cookies de seguimiento.
Conserve la configuracin Reduccin en Automtico.
Ver "Cmo configurar notificaciones de administrador" en la pgina 320.
Tabla 1-5 muestra las tareas para realizar despus de instalar y configurar el producto para evaluar si los equipos cliente tienen el nivel correcto de proteccin. Tabla 1-5 Accin
Excluir aplicaciones y archivos del anlisis
Tareas para realizar dos semanas despus de la instalacin
Descripcin
Es posible aumentar el rendimiento de modo que el cliente no analice ciertas carpetas y ciertos archivos. Por ejemplo, el cliente analiza el servidor de correo cada vez que se ejecuta un anlisis programado. Es posible tambin excluir archivos por extensin en anlisis de Auto-Protect. Ver "Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 264. Ver "Cmo personalizar Auto-Protect para los clientes Windows" en la pgina 198. Ver "Acerca de los comandos que puede ejecutar en los equipos cliente"en la pgina 199 en la pgina 199.
Ejecutar un informe Ejecute los siguientes informes rpidos e informes programados para ver si los equipos rpido y un informe cliente tienen el nivel de seguridad correcto. programado despus del Ver "Acerca de los tipos de informes" en la pgina 295. anlisis programado Ver "Ejecucin y personalizacin de informes rpidos" en la pgina 297. Ver "Creacin de informes programados" en la pgina 300. Comprobar para Revise los monitores, los registros y el estado de equipos cliente para asegurarse de tener asegurarse de que los el nivel correcto de proteccin para cada grupo. anlisis programados se Ver "Supervisin de proteccin de endpoints" en la pgina 287. hayan realizado correctamente y los clientes funcionen como se esperaba
32
Cmo administrar la proteccin en los equipos cliente

Se usa una nica consola de administracin para administrar la proteccin en los equipos cliente. Aunque los equipos cliente estn protegidos de forma inmediata, puede ser recomendable modificar la proteccin para adaptarla a sus necesidades. Tabla 1-6 resume las tareas que se pueden realizar si es necesario ajustar la configuracin predeterminada. Tabla 1-6 Tarea Descripcin Cmo modificar la proteccin en el equipo cliente
Organizar y Se aplica la proteccin a los equipos cliente segn el grupo en el que coloca un equipo. Los administrar grupos equipos en cada grupo tienen el mismo nivel de seguridad. Es posible importar la estructura de grupo existente de su compaa. Es posible tambin crear nuevos grupos. Para determinar qu grupos agregar, primero considere la estructura de la red. O, si crea una nueva estructura de grupo, base su estructura de grupo en la funcin, el rol, la regin geogrfica o una combinacin de criterios. Por ejemplo, considere el nmero de equipos en el sitio o si los equipos son del mismo tipo, tal como equipos Windows o Mac. Ver "Cmo administrar grupos de equipos" en la pgina 107. Ver "Cmo administrar los equipos cliente" en la pgina 113. Modificar la proteccin Symantec Endpoint Protection Manager incluye las polticas predeterminadas para cada tipo de proteccin. Las polticas equilibran la necesidad de proteccin con rendimiento. Inicialmente, las polticas predeterminadas proporcionan la configuracin apropiada para organizaciones grandes y pequeas. Es posible ajustar la configuracin a lo largo del tiempo segn lo que su compaa necesita. Ver "Tipos de polticas de seguridad" en la pgina 126. Ver "Acerca de los tipos de proteccin contra amenazas que Symantec Endpoint Protection Small Business Edition proporciona" en la pgina 23. Ver "Cmo administrar anlisis en los equipos cliente" en la pgina 147. Ver "Cmo administrar la proteccin mediante firewall" en la pgina 225. Ver "Cmo administrar la prevencin de intrusiones en sus equipos cliente" en la pgina 253. Administrar polticas Las polticas de seguridad se deben aplicar a un grupo antes de que los clientes apliquen las polticas al equipo cliente. Es posible crear polticas que sean compartidas por todos los grupos o que se apliquen a un grupo solamente. Symantec Endpoint Protection Manager facilita la tarea de agregar y modificar polticas para todas las necesidades de seguridad de su compaa. Ver "Cmo realizar tareas que son comunes a todas las polticas de seguridad" en la pgina 127.
33
Tarea
Programar y administrar actualizaciones
Descripcin
Los equipos cliente necesitan recibir actualizaciones peridicas de contenido de proteccin, como definiciones de virus, firmas de prevencin de intrusiones y software del producto. Es posible configurar el mtodo, el tipo de contenido y la programacin que Symantec Endpoint Protection Small Business Edition usa para descargar el contenido a los equipos cliente. Ver "Cmo administrar actualizaciones de contenido" en la pgina 278.
Controlar el acceso de usuarios
Es posible configurar el cliente para que muestre diferentes funciones del cliente y funciones de proteccin. Cmo se configuran estas funciones depende de cunto control desee que los usuarios del equipo cliente tengan en cada grupo. Ver "Cmo bloquear y desbloquear la configuracin de polticas" en la pgina 131.
Administrar la Symantec recomienda analizar qu tipo de seguridad necesitan los equipos. Si no implement implementacin del el paquete de instalacin de clientes en el momento en el que instal Symantec Endpoint cliente Protection Manager, se puede implementar el software de cliente ms tarde. Tiene la opcin de buscar equipos sin proteccin. Ver "Preparacin para la instalacin de clientes" en la pgina 75. Ver "Cmo implementar clientes usando un vnculo web y un correo electrnico" en la pgina 80. Supervisar y responder a los cambios de estado Se usan informes y registros para ver el estado de seguridad de los equipos cliente. Los informes y los registros le ayudan a manejar ataques de virus y a aumentar la seguridad y el rendimiento de la red de su compaa. Es posible tambin configurar notificaciones para alertar a los administradores y a los usuarios sobre problemas de seguridad potenciales. Ver "Supervisin de proteccin de endpoints" en la pgina 287. Ver "Cmo administrar notificaciones" en la pgina 311. Administrar administradores Es posible agregar cuentas de administrador, de modo que diversos administradores tengan diversos niveles de control sobre cmo administrar los grupos, las polticas, los comandos y los informes en Symantec Endpoint Protection Manager. Ver "Cmo administrar cuentas de administrador" en la pgina 325.
Mantener la seguridad de su entorno

Una vez que haya protegido su red, puede ser recomendable modificar la proteccin y la infraestructura para aumentar la seguridad o para aumentar el rendimiento.
34
Tabla 1-7
Tareas que se pueden realizar para mantener la seguridad de su red
Tarea
Descripcin
Comprobar el estado Es necesario comprobar peridicamente la pgina principal para ver el estado de seguridad de seguridad de su total de su red. Es posible usar las notificaciones, los informes y los registros para proporcionar red detalles sobre el estado de seguridad. Ver "Supervisin de proteccin de endpoints" en la pgina 287. Ver "Cmo administrar notificaciones" en la pgina 311. Mantenimiento de licencias Es posible comprobar si su licencia est a punto de caducar o si tiene demasiados clientes implementados para lo que cubre su licencia. Ver "Mantener sus licencias del producto" en la pgina 68. Preparacin para la recuperacin despus de un desastre Reconfiguracin de servidores Para ayudar a atenuar un caso de dao de datos o de un error de hardware, es necesario hacer copia de seguridad de la base de datos regularmente y hacer una copia de los archivos especficos del servidor de administracin. Ver "Preparacin para la recuperacin despus de un desastre" en la pgina 337. Es posible actualizar la configuracin del servidor de correo, el servidor proxy y los servidores de LiveUpdate. Ver "Establecimiento de la comunicacin entre el servidor de administracin y los servidores de correo electrnico" en la pgina 317. Ver "Configurar Symantec Endpoint Protection Manager para conectarse a un servidor proxy para acceder a Internet" en la pgina 284.
Cmo solucionar problemas de Symantec Endpoint Protection Small Business Edition

Tabla 1-8 muestra la mayora de los problemas comunes que es posible que encuentre cuando instale y use Symantec Endpoint Protection Small Business Edition. Tabla 1-8 Tarea
Cmo reparar problemas de instalacin
Problemas comunes que puede solucionar
Descripcin
Es posible descargar y ejecutar la herramienta de soporte de Symantec Endpoint Protection Small Business Edition para verificar que sus equipos estn listos para la instalacin. La herramienta de apoyo se proporciona con el servidor de administracin y el cliente. Tambin est disponible en el sitio web del soporte tcnico de Symantec. Ver "Descargar la herramienta de soporte de Symantec Endpoint Protection para solucionar problemas del equipo" en la pgina 347.
35
Tarea
Administracin de ataques de virus
Descripcin
Es posible evitar que amenazas ataquen los equipos en su red. Ver "Cmo evitar y controlar ataques del virus y de spyware en los equipos cliente" en la pgina 140. Ver "Cmo reparar riesgos en los equipos en su red" en la pgina 143. Si una amenaza ataca un equipo cliente, puede identificar y responder a la amenaza. Consulte el siguiente artculo de la base de conocimientos: Prcticas recomendadas para la solucin de problemas de virus en una red.
Solucin de problemas de actualizacin de contenido Reparacin de errores de comunicacin
Si las ltimas definiciones de virus no se actualizan correctamente en Symantec Endpoint Protection Manager o los clientes, consulte el artculo de la base de conocimientos siguiente: Symantec Endpoint Protection: solucin de problemas de LiveUpdate. Los canales de comunicaciones entre todos los componentes de Symantec Endpoint Protection Small Business Edition deben estar abiertos. Estos canales incluyen de servidor a cliente, de servidor a base de datos, y de servidor y cliente a componente de entrega de contenido, tal como LiveUpdate. Ver "Cmo solucionar problemas de comunicacin entre el servidor de administracin y el cliente" en la pgina 348. Ver "Solucionar problemas de comunicacin entre el servidor de administracin y la consola o la base de datos" en la pgina 355. Consulte el siguiente artculo de la base de conocimientos: Solucin de problemas de comunicacin de Symantec Endpoint Protection Manager.
Ejecucin de recuperacin despus de un desastre Solucin de problemas de elaboracin de informes
En caso de daos en la base de datos o de error de hardware, puede restaurar la ltima instantnea de la base de datos si tiene un archivo de copia de seguridad de base de datos. Ver "Ejecucin de recuperacin despus de un desastre" en la pgina 343. Es posible solucionar diversos problemas de informes y registros. Ver "Solucin de problemas de elaboracin de informes" en la pgina 359.
Consulte el artculo de la base de conocimientosPrincipales artculos de Prcticas recomendadas para Symantec Endpoint Protection.
36
Seccin
Instalacin de Symantec Endpoint Protection Small Business Edition
Captulo 2. Planificacin de la instalacin Captulo 3. Instalacin de Symantec Endpoint Protection Manager Captulo 4. Administracin de licencias de productos Captulo 5. Preparacin para la instalacin de clientes Captulo 6. Instalacin del cliente de Symantec Endpoint Protection Small Business Edition Captulo 7. Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition
38
Captulo
Planificacin de la instalacin

Planificacin de la instalacin Componentes de Symantec Endpoint Protection Small Business Edition Requisitos de la licencia de producto Requisitos del sistema Acerca de la compatibilidad de Symantec Endpoint Protection Manager con otros productos
Planificacin de la instalacin
Tabla 2-1 resume los pasos de alto nivel para instalar Symantec Endpoint Protection Small Business Edition.
40
Planificacin de la instalacin Planificacin de la instalacin
Tabla 2-1 Paso

Paso 1
Planificacin de la instalacin Descripcin

Comprenda los requisitos de tamao para su red. Adems de identificar los endpoints que necesitan proteccin, la programacin de actualizaciones y otras variables se deben evaluar para asegurar un buen rendimiento de la red y de la base de datos. Para que la informacin le ayude a planificar instalaciones de mediana escala a gran escala, consulte el white paper de Symantec, Recomendaciones de tamao y elevacin para Symantec Endpoint Protection Small Business Edition. Compre una licencia en el plazo de 30 das de instalacin del producto. Ver "Concesin de licencias de Symantec Endpoint Protection" en la pgina 60. Ver "Requisitos de la licencia de producto" en la pgina 43.
Accin
Planee la arquitectura de red y revise y compre una licencia en el plazo de 30 das a partir de la instalacin del producto
Paso 2
Revisar los requisitos del Asegrese de que sus equipos cumplan con los requisitos mnimos del sistema sistema y que se comprendan los requisitos de concesin de licencias del producto. Ver "Requisitos del sistema" en la pgina 45. Ver "Requisitos de la licencia de producto" en la pgina 43.
Paso 3
Preparar los equipos para la instalacin
Desinstale el otro software de proteccin antivirus de sus equipos, asegrese de que el acceso a nivel del sistema est disponible y abra los firewalls para permitir la implementacin remota. Ver "Preparacin para la instalacin de clientes" en la pgina 75. Ver "Cmo preparar los sistemas operativos Windows para la implementacin remota" en la pgina 76.
Paso 4
Abra los puertos y permita los protocolos
La implementacin remota del cliente necesita que ciertos puertos y protocolos estn abiertos y se permitan entre Symantec Endpoint Protection Manager y los equipos de endpoint. Identifique los nombres de usuario, las contraseas, las direcciones de correo electrnico y la configuracin de la otra instalacin. Tenga la informacin a mano durante la instalacin. Instale Symantec Endpoint Protection Manager. Si la red que admite su empresa es pequea y est ubicada en una ubicacin geogrfica, deber instalar solamente un Symantec Endpoint Protection Manager. Si la red est geogrficamente dispersa, es posible que sea necesario instalar servidores de administracin adicionales para el balanceo de carga y la distribucin del ancho de banda. Ver "Cmo instalar el servidor de administracin y la consola" en la pgina 49.
Paso 5
Identificar la configuracin de la instalacin Instale el servidor de administracin
Paso 6
Planificacin de la instalacin Componentes de Symantec Endpoint Protection Small Business Edition
41
Paso
Paso 7
Accin
Descripcin
Migrar el software Si est ejecutando la proteccin de versin anterior de Symantec, se migra heredado de proteccin generalmente la configuracin de la poltica y del grupo de su versin anterior. contra virus de Symantec Ver "Acerca de la migracin a Symantec Endpoint Protection Small Business Edition" en la pgina 90. Preparar los equipos para la instalacin del cliente Preprese para la instalacin del cliente de la siguiente manera:

Paso 8
Identifique los equipos en los cuales se instalar el software de cliente.
Identifique los mtodos que se deben usar para implementar el software de cliente en los equipos. Desinstale el software de proteccin contra virus de otro fabricante de los equipos. Modifique o deshabilite la configuracin del firewall en sus equipos de endpoint para permitir la comunicacin entre los endpoints y Symantec Endpoint Protection Manager. Instale los grupos de la consola del equipo para que coincidan con su estructura organizativa. Ver "Preparacin para la instalacin de clientes" en la pgina 75. Ver "Instrucciones para administrar equipos portables" en la pgina 111.
Paso 9
Instalar los clientes
Instale el cliente de Symantec Endpoint Protection Small Business Edition en los equipos de endpoint. Symantec recomienda que, adems, instale el cliente en el equipo que alberga Symantec Endpoint Protection Manager. Ver "Cmo implementar clientes usando un vnculo web y un correo electrnico" en la pgina 80.
Paso 10
Tareas posteriores a la instalacin
Ver "Encendido y ejecucin de Symantec Endpoint Protection Small Business Edition por primera vez" en la pgina 28.
Ver "Acerca de la licencia del software de prueba" en la pgina 62.
Componentes de Symantec Endpoint Protection Small Business Edition

La Tabla 2-2 enumera los componentes del producto y describe sus funciones.
42
Planificacin de la instalacin Componentes de Symantec Endpoint Protection Small Business Edition
Tabla 2-2 Componente
Componentes del producto Descripcin

Symantec Endpoint Protection Manager es un servidor de administracin que gestiona los equipos cliente que se conectan a la red de la compaa. Symantec Endpoint Protection Manager incluye el software siguiente: El software de la consola coordina y administra las polticas de seguridad, los equipos cliente, los informes y los registros. La consola es la interfaz para el servidor de administracin. Adems, se puede instalar y usar remotamente en cualquier equipo con una conexin de red al servidor de administracin. El software del servidor de administracin ofrece comunicacin segura con la consola y los equipos cliente.
Symantec Endpoint Protection Manager
Base de datos
La base de datos que almacena las polticas de seguridad y los eventos. La base de datos est instalada en el equipo que alberga Symantec Endpoint Protection Manager. El cliente de Symantec Endpoint Protection Small Business Edition protege los equipos con anlisis antivirus y antispyware, SONAR, Diagnstico Insight de descargas, un firewall, un sistema de prevencin de intrusiones y otras tecnologas de proteccin. Se ejecuta en los servidores, los escritorios y los equipos porttiles que desea proteger. El cliente Mac de Symantec Endpoint Protection protege los equipos con anlisis en busca de virus y spyware. Para obtener ms informacin, consulte la Gua del cliente de Symantec Endpoint Protection Small Business Edition. Ver "Acerca de Symantec Endpoint Protection Small Business Edition" en la pgina 19.
Cliente de Symantec Endpoint Protection Small Business Edition
Planificacin de la instalacin Requisitos de la licencia de producto
43
Figura 2-1
Los componentes del producto en una red
Equipos que ejecutan el cliente Symantec Endpoint Protection, conectndose por un tnel a travs de la VPN
Internet
Firewall
Red Ethernet local
Symantec Endpoint Protection Manager, con el cliente Symantec Endpoint Protection instalado
Equipos que ejecutan el cliente Symantec Endpoint Protection
Ver "Acerca de los tipos de proteccin contra amenazas que Symantec Endpoint Protection Small Business Edition proporciona" en la pgina 23.
Requisitos de la licencia de producto

Si desea usar Symantec Endpoint Protection Small Business Edition despus de que el perodo de prueba caduca, es necesario comprar una licencia de producto. Se compra una licencia segn los siguientes requisitos:
44
Planificacin de la instalacin Requisitos de la licencia de producto
Tabla 2-3 Producto
Requisitos de la licencia de producto Requisito

Es necesario comprar una licencia que cubra cada cliente implementado. Una licencia cubre todos los clientes sin importar la plataforma y la versin. Ver "Reglas de aplicacin de concesin de licencias" en la pgina 69.
Instalacin de la licencia paga
Software heredado de proteccin contra virus de Symantec
Symantec Endpoint Protection Small Business Edition acepta el archivo de licencia de su software heredado de proteccin contra virus de Symantec. Es necesario comprar una nueva licencia cuando la licencia de versin anterior caduca. Una licencia de prueba de 30 das se incluye con Symantec Endpoint Protection Small Business Edition. Es necesario comprar una licencia cuando la licencia de prueba caduca.
Software de prueba
La terminologa siguiente se aplica a las licencias de producto de Symantec:

Nmero de serie Una licencia contiene un nmero de serie que identifica nicamente a su licencia y asocia la licencia a su compaa. El nmero de serie se puede usar para activar su licencia de Symantec Endpoint Protection Small Business Edition. Ver "Cmo activar su licencia de producto" en la pgina 64. Implementado Implementado hace referencia a los equipos de endpoint que cuentan con la proteccin del software de cliente de Symantec Endpoint Protection Small Business Edition. Por ejemplo, tenemos 50 puestos implementados significa que 50 equipos endpoint tienen software de cliente instalado. Se activa su licencia de producto de Symantec Endpoint Protection Small Business Edition para habilitar el acceso sin restriccin a la funcionalidad del programa. Se usa el Asistente para la activacin de licencias para completar el proceso de activacin. Ver "Cmo activar su licencia de producto" en la pgina 64.
Activar
Planificacin de la instalacin Requisitos del sistema
45
Puesto
Un puesto es un nico equipo de endpoint que est protegido por el software de cliente de Symantec Endpoint Protection Small Business Edition. Una licencia se compra y es vlida para un nmero de puestos especfico. Los puestos vlidos hacen referencia al nmero de puestos totales que se especifican en todas sus licencias activas. Ver "Compra de licencias" en la pgina 62. Una licencia est sobreimplementada cuando el nmero de clientes implementados excede el nmero de puestos con licencia.
Software de prueba Sobreimplementada
Una vez que haya determinado sus requisitos de licencia, haga las siguientes tareas:
Compre la licencia. Ver "Compra de licencias" en la pgina 62. Active la licencia. Ver "Cmo activar su licencia de producto" en la pgina 64.
Comprender los requisitos de la licencia es parte de planificar su instalacin de Symantec Endpoint Protection Small Business Edition y, despus de la instalacin, administrar sus licencias de producto. Ver "Planificacin de la instalacin" en la pgina 39. Ver "Concesin de licencias de Symantec Endpoint Protection" en la pgina 60.
Requisitos del sistema

Generalmente, los requisitos del sistema para Symantec Endpoint Protection Manager y los clientes son iguales a los de los sistemas operativos admitidos. Los detalles adicionales se proporcionan en las tablas siguientes. Tabla 2-4 muestra los requisitos mnimos para Symantec Endpoint Protection Manager. Tabla 2-5 muestra los requisitos mnimos para el cliente Symantec Endpoint Protection Small Business Edition.
46
Planificacin de la instalacin Requisitos del sistema
Tabla 2-4 Componente

Procesador
Requisitos del sistema de Symantec Endpoint Protection Manager Requisitos

Procesador de 32 bits: Intel Pentium III de 1 GHz o mnimo equivalente (Intel Pentium 4 o equivalente recomendado) Procesador de 64 bits: Pentium 4 de 2 GHz con soporte x86-64 o el mnimo equivalente
Nota: No se admiten los procesadores Intel Itanium IA-64 y PowerPC.

RAM fsica 1 GB de RAM para los sistemas operativos de 32 bits, 2 GB de RAM para los sistemas operativos de 64 bits o ms si lo requiere el sistema operativo 4 GB o ms de espacio libre 800 x 600

Disco duro Pantalla Sistema operativo
Windows 7
Windows XP (de 32 bits, SP 3 o posterior; de 64 bits, todas las versiones SP) Windows Server 2003 (de 32 bits, de 64 bits, R2, SP 1 o posterior)

Windows Server 2008 (de 32 bits, de 64 bits) Windows Small Business Server 2008 (de 64 bits) Windows Small Business Server 2011 (de 64 bits) Windows Essential Business Server 2008 (de 64 bits) Microsoft Internet Explorer 7, 8 o 9 Mozilla Firefox 3.6 o 4.0
Navegador web
Nota: Los clientes anteriores a la versin 12.1 se pueden administrar con esta versin de Symantec Endpoint Protection Manager, independientemente del sistema operativo del cliente.
Planificacin de la instalacin Acerca de la compatibilidad de Symantec Endpoint Protection Manager con otros productos
47
Tabla 2-5
Requisitos del sistema del cliente Windows y Mac de Symantec Endpoint Protection Small Business Edition Requisitos
Procesador de 32 bits para Windows: Intel Pentium III de 1 GHz o mnimo equivalente (Intel Pentium 4 o equivalente recomendado) Procesador de 32 bits para Mac: Intel Core Solo, Intel Core Duo
Componente
Procesador
Procesador de 64 bits para Windows: Pentium 4 de 2 GHz con soporte para x86-64 o el mnimo equivalente. No se admiten procesadores Itanium. Procesador de 64 bits para Mac: Intel Core 2 Duo, Intel Quad-Core Xeon
RAM fsica Disco duro Pantalla Sistema operativo
512 MB de RAM o ms si lo requiere el sistema operativo Disco duro: 700 MB o ms de espacio libre 800 x 600 Windows XP (de 32 bits, SP 2 o posterior; de 64 bits, todas las versiones SP) Windows XP Embedded

Windows Vista (de 32 bits, de 64 bits) Windows 7 (de 32 bits, de 64 bits) Windows Server 2003 (de 32 bits, de 64 bits, R2, SP 1 o posterior) Windows Server 2008 (de 32 bits, de 64 bits) Windows Small Business Server 2008 (de 64 bits) Windows Small Business Server 2011 (de 64 bits) Windows Essential Business Server 2008 (de 64 bits) Mac OS X 10.5 10.6 (de 32 bits, de 64 bits) Mac OS X Server 10.5 10.6 (de 32 bits, de 64 bits)
Acerca de la compatibilidad de Symantec Endpoint Protection Manager con otros productos

Algunos productos pueden causar conflictos con Symantec Endpoint Protection Small Business Edition cuando estn instalados en el mismo servidor. Es necesario configurar la instalacin de Symantec Endpoint Protection Manager si uno o ms de los productos siguientes est instalado en el mismo servidor:

Symantec Backup Exec 10, 10D u 11D Symantec Brightmail
48
Planificacin de la instalacin Acerca de la compatibilidad de Symantec Endpoint Protection Manager con otros productos
Symantec Enterprise Vault Symantec Ghost Solution Suite 2.0 Symantec Mail Security for Exchange Symantec NetBackup Microsoft Outlook Web Access Microsoft SharePoint Microsoft Windows Update Services
En la mayora de los casos, son necesarios cambios en el puerto para permitir que estos programas se ejecuten simultneamente con Symantec Endpoint Protection Small Business Edition. Para obtener informacin sobre los cambios de configuracin, consulte el artculo de la base de conocimientos del soporte tcnico de Symantec, Cmo resolver los problemas de compatibilidad con Symantec Endpoint Protection. Ver "Requisitos del sistema" en la pgina 45.
Captulo
Instalacin de Symantec Endpoint Protection Manager


Cmo instalar el servidor de administracin y la consola Cmo configurar el servidor de administracin durante la instalacin Aceptar el certificado autofirmado para Symantec Endpoint Protection Manager Cmo desinstalar Symantec Endpoint Protection Manager Inicio de sesin en la consola de Symantec Endpoint Protection Manager Qu se puede hacer desde la consola
Cmo instalar el servidor de administracin y la consola

Se realizan varias tareas para instalar el servidor y la consola. En el asistente para la instalacin, una marca de verificacin verde aparece al lado de cada tarea completada. Ver "Requisitos del sistema" en la pgina 45. Ver "Preparacin para la instalacin de clientes" en la pgina 75. Ver "Encendido y ejecucin de Symantec Endpoint Protection Small Business Edition por primera vez" en la pgina 28.
50
Instalacin de Symantec Endpoint Protection Manager Cmo instalar el servidor de administracin y la consola
Para instalar la consola y el servidor de administracin
Si tiene soportes fsicos, inserte y muestre el disco del producto. La instalacin debe iniciarse automticamente. Si no se inicia, haga doble clic en Setup.exe. Si descarg el producto, descomprima la carpeta y extraiga la imagen entera del disco del producto en un disco fsico, como un disco duro. Ejecute Setup.exe del disco fsico.
2 3 4 5 6
Haga clic en Instalar. En el submen que se muestra, haga clic en Instalar Symantec Endpoint Protection Manager. Revise la secuencia de eventos de instalacin y haga clic en Siguiente. En el panel Contrato de licencia, haga clic en Acepto los trminos del contrato de licencia y, a continuacin, en Siguiente. En el panel Carpeta de destino, acepte la carpeta de destino predeterminada o especifique otra carpeta de destino y despus haga clic en Siguiente. Haga clic en Instalar. El proceso de instalacin comienza con la instalacin de Symantec Endpoint Protection Manager y de la consola. Esta parte de la instalacin se completa de forma automtica.
En el panel resumen de instalacin, haga clic en Siguiente. El Asistente para la configuracin del servidor de administracin se inicia de forma automtica.
Configure el servidor de administracin segn sus requisitos y despus haga clic en Siguiente. Ver "Cmo configurar el servidor de administracin durante la instalacin" en la pgina 51.
En el panel (opcional) Migracin de Symantec AntiVirus, haga clic en No si no es necesario migrar de Symantec AntiVirus o de Symantec Client Security. posible implementar el software de cliente en cualquier momento. Es posible cancelar con seguridad la implementacin del cliente si no desea implementar el software de cliente en este momento. Ver "Acerca de los mtodos de implementacin del cliente" en la pgina 79. Ver "Cmo implementar clientes usando un vnculo web y un correo electrnico" en la pgina 80.
10 El Asistente de implementacin del cliente se inicia de forma automtica. Es
Instalacin de Symantec Endpoint Protection Manager Cmo configurar el servidor de administracin durante la instalacin
51
Cmo configurar el servidor de administracin durante la instalacin

El Asistente para la configuracin del servidor de administracin se inicia automticamente despus de la instalacin de Symantec Endpoint Protection Manager. Ver "Cmo instalar el servidor de administracin y la consola" en la pgina 49. Es posible tambin iniciar el Asistente de configuracin de administracin en cualquier momento despus de la instalacin desde Inicio > Todos los programas > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager Tools. Para configurar el servidor, se especifica la siguiente informacin:
Si desea usar un archivo de recuperacin. Nota: Si esta es su primera instalacin de Symantec Endpoint Protection Manager, no hay archivo de recuperacin. Ver "Ejecucin de recuperacin despus de un desastre" en la pgina 343.
La contrasea para la cuenta de administrador predeterminada. La direccin de correo electrnico que recibe notificaciones e informes importantes. El nombre y el nmero de puerto del servidor de correo electrnico. Es posible agregar opcionalmente la informacin del partner si tiene un partner de Ventas de Symantec que administre sus licencias de Symantec.
Ver "Planificacin de la instalacin" en la pgina 39.
Aceptar el certificado autofirmado para Symantec Endpoint Protection Manager

Cuando se instala Symantec Endpoint Protection Manager, un certificado autofirmado para las pginas que aparecen en un navegador se incluye como parte de la instalacin. Cuando usted primero accede a estas pginas desde una consola remota, es necesario aceptar el certificado autofirmado para que las pginas se muestren.
52
Instalacin de Symantec Endpoint Protection Manager Cmo desinstalar Symantec Endpoint Protection Manager
Los certificados se almacenan por separado para cada usuario. Cada cuenta de administrador debe aceptar el certificado para cada ubicacin remota desde la cual se conecte al servidor de administracin. Ver "Inicio de sesin en la consola de Symantec Endpoint Protection Manager" en la pgina 53.
Cmo desinstalar Symantec Endpoint Protection Manager

Desinstalar Symantec Endpoint Protection Manager desinstala el servidor, la consola y la base de datos. Es posible desinstalar opcionalmente los archivos de copia de seguridad de base de datos. Si planea reinstalar Symantec Endpoint Protection Manager, es necesario hacer una copia de seguridad de la base de datos antes de que la desinstale. Ver "Hacer copia de seguridad de la base de datos y los registros" en la pgina 339. Para desinstalar Symantec Endpoint Protection Manager
1 2
En el equipo servidor, en el men Inicio, haga clic en Panel de control > Agregar o quitar programas. En el cuadro de dilogo Agregar o quitar programas, seleccione Symantec Endpoint Protection Manager y despus haga clic en Quitar.
En algunos casos, es posible que deba desinstalar Symantec Endpoint Protection Manager o los clientes manualmente. Para obtener ms informacin, consulte los artculos de la base de conocimientos del Soporte tcnico de Symantec que tienen instrucciones para desinstalar manualmente Symantec Endpoint Protection Manager y los clientes. Tabla 3-1 Lista de artculos de la base de conocimientos sobre la desinstalacin manual Artculo
Versin
Symantec Endpoint Protection Manager 11.0 Cmo desinstalar manualmente Symantec Endpoint Protection Manager 11.0 Symantec Endpoint Protection Manager 12.0 Cmo desinstalar manualmente Symantec Endpoint Protection Manager 12.0
Instalacin de Symantec Endpoint Protection Manager Inicio de sesin en la consola de Symantec Endpoint Protection Manager
53
Versin
Artculo
Cliente de Symantec Endpoint Protection Cmo desinstalar manualmente el cliente Small Business Edition en Windows 2000, XP de Symantec Endpoint Protection de las y 2003, ediciones de 32 bits ediciones de 32 bits de Windows 2000, XP y 2003 Windows Vista, Windows 7 y Windows 2008, Cmo desinstalar manualmente el cliente ediciones de 32 bits de Symantec Endpoint Protection de las ediciones de 32 bits de Windows Vista, Windows 7 y Windows 2008
Nota: Busque la base de conocimientos del Soporte tcnico de Symantec para obtener las versiones que no se muestran aqu.
Inicio de sesin en la consola de Symantec Endpoint Protection Manager

Es posible iniciar sesin en la consola de Symantec Endpoint Protection Manager una vez que usted instal Symantec Endpoint Protection Manager. Es posible iniciar sesin en la consola de cualquiera de dos maneras:
Localmente, desde el equipo en el cual el servidor de administracin est instalado. Remotamente, desde cualquier equipo que cumpla los requisitos del sistema para una consola remota y tenga conectividad de red al servidor de administracin. Es posible iniciar sesin en la consola web remota o la consola JAVA remota.
Para iniciar sesin remotamente, es necesario saber la direccin IP o el nombre de host del equipo en el cual el servidor de administracin est instalado. Debe adems asegurarse de que las opciones de Internet del navegador web permitan ver el contenido del servidor en el que inicia sesin. Cuando se inicia sesin remotamente, se puede realizar las mismas tareas que los administradores que inician sesin localmente. Qu es posible ver y hacer desde la consola depende del tipo de administrador que usted sea. La mayora de los administradores en organizaciones ms pequeas inician sesin como administrador del sistema. Ver "Acerca de las cuentas de administrador" en la pgina 326.
54
Instalacin de Symantec Endpoint Protection Manager Inicio de sesin en la consola de Symantec Endpoint Protection Manager
Nota: Si instal la consola JAVA remota con una versin anterior del producto, debe reinstalarlo cuando realiza una actualizacin a una versin posterior. Para iniciar sesin en la consola localmente
1 2
Vaya a Inicio > Programas > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager. En el cuadro de dilogo de inicio de sesin de Symantec Endpoint Protection Manager, escriba el nombre de usuario (administrador de forma predeterminada) y la contrasea que se configur durante la instalacin. Haga clic en Iniciar sesin.
Para iniciar sesin en la consola remotamente
Abra Internet Explorer y escriba la direccin siguiente en el cuadro direccin: http://nombre del host:9090 donde nombre de host el nombre de host o la direccin IP del servidor de administracin.
En la pgina del acceso web de la consola de Symantec Endpoint Protection Manager, haga clic en el tipo consola deseado. Nota: Si selecciona la Consola de Symantec Endpoint Protection Manager, el equipo desde el que inicia sesin debe tener Java 2 Runtime Environment (JRE) instalado. Si no, se le pedir que lo descargue e instale. Siga las indicaciones para instalar JRE.
Si aparece el mensaje de nombre del host, haga clic en S. Este mensaje significa que la URL de la consola remota que especific no coincide con el nombre de certificado de Symantec Endpoint Protection Manager. Este problema ocurre si se inicia sesin y se especifica una direccin IP en lugar del nombre del equipo del servidor de administracin. Si aparece la advertencia del certificado de seguridad de la pgina web, haga clic en Vaya a este sitio web (no recomendado) y agregue el certificado autofirmado a Internet Explorer. Para obtener instrucciones sobre cmo agregar el certificado de seguridad a Internet Explorer, consulte el artculo de la base de conocimientos de soporte tcnico de Symantec Cmo agregar a Internet Explorer un certificado autofirmado para Symantec Protection Center o Symantec Endpoint Protection Manager.
Instalacin de Symantec Endpoint Protection Manager Qu se puede hacer desde la consola
55
Siga las indicaciones para completar el proceso de inicio de sesin. Dependiendo del mtodo de inicio de sesin, es posible que sea necesario proporcionar informacin adicional. Nota: Cundo inicie sesin por primera vez despus de la instalacin, use el administrador de nombre de cuenta
Haga clic en Iniciar sesin. Es posible recibir uno o ms mensajes de advertencia de seguridad al iniciar la consola remota. De ser as, haga clic en S, Ejecutar, Iniciar, o su equivalente y contine hasta que aparezca la consola. Es posible que deba aceptar el certificado autofirmado que requiere Symantec Endpoint Protection Manager. Ver "Aceptar el certificado autofirmado para Symantec Endpoint Protection Manager" en la pgina 51.
Qu se puede hacer desde la consola

La consola de Symantec Endpoint Protection Manager proporciona una interfaz grfica de usuario para los administradores. Se usa la consola para administrar polticas y equipos, para supervisar el estado de la proteccin de endpoints, y para crear y administrar cuentas de administrador. La consola divide las funciones y las tareas que se realizan por pginas.
56
Tabla 3-2 Pgina

Pgina principal
Pginas de la consola de Symantec Endpoint Protection Manager Descripcin

Muestra el estado de seguridad de la red. Es posible hacer las siguientes tareas en la pgina principal: Obtener la cantidad de virus y otros riesgos para la seguridad detectados. Obtener el nmero de equipos desprotegidos en la red.
Obtener la cantidad de equipos que recibieron definiciones de virus y otras actualizaciones de contenido. Consultar el estado de la licencia.

Ajustar las preferencias de la consola. Obtener informacin sobre las ltimas amenazas de Internet y para la seguridad.
Ver "Configurar preferencias de la elaboracin de informes" en la pgina 295. Ver "Comprobar el estado de la licencia" en la pgina 68. Supervisin Supervise los registros de eventos relacionados con Symantec Endpoint Protection Manager y sus equipos administrados. Es posible hacer las siguientes tareas en la pgina Supervisin:

Ver grficos de distribucin de los riesgos. Ver registros de eventos. Consultar el estado de los comandos emitidos recientemente. Ver y crear notificaciones.
Ver "Visualizacin y reconocimiento de notificaciones" en la pgina 318. Informes Permite ejecutar informes para obtener informacin actualizada sobre la actividad de la red y el equipo. Es posible hacer las siguientes tareas en la pgina Informes:

Ejecutar informes rpidos. Ejecutar el informe de resumen diario. Ejecutar el informe de resumen semanal.
Ver "Ejecucin y personalizacin de informes rpidos" en la pgina 297.
57
Pgina
Polticas
Descripcin
Muestra las polticas de seguridad que definen la configuracin de la tecnologa de proteccin. Es posible hacer las siguientes tareas en la pgina Polticas:

Ver y ajustar la configuracin de la proteccin. Crear, editar, copiar y eliminar polticas de seguridad. Asignar polticas de seguridad a grupos de equipos. Configurar equipos cliente para LiveUpdate.
Ver "Tipos de polticas de seguridad" en la pgina 126. Ver "Cmo realizar tareas que son comunes a todas las polticas de seguridad" en la pgina 127. Ver "Cmo administrar actualizaciones de contenido" en la pgina 278. Equipos Permite administrar los equipos y los grupos. Es posible realizar las siguientes tareas desde esta pgina:

Crear y eliminar grupos. Editar propiedades de grupos. Consultar las polticas de seguridad asignadas a grupos. Ejecutar comandos en los grupos. Implementar el software de cliente en los equipos de la red.
Ver "Cmo administrar grupos de equipos" en la pgina 107. Administrador Administre la configuracin, las licencias y las cuentas de administrador de Symantec Endpoint Protection Manager Es posible hacer las siguientes tareas en la pgina Administrador:

Crear, editar y eliminar cuentas de administrador.
Ver y editar la configuracin del correo electrnico y del servidor proxy. Importar y comprar licencias.

Ajustar la programacin de LiveUpdate. Descargar las actualizaciones de contenido de LiveUpdate. Consultar el estado de LiveUpdate y las descargas recientes.
Ver "Cmo administrar cuentas de administrador" en la pgina 325. Ver "Cmo administrar actualizaciones de contenido" en la pgina 278.
58
Pgina
Soporte
Descripcin
Muestre el sitio web de soporte de Symantec en donde se puede descargar una herramienta para ayudarle con problemas de instalacin en el servidor de administracin y el cliente. Ver "Descargar la herramienta de soporte de Symantec Endpoint Protection para solucionar problemas del equipo" en la pgina 347.
Captulo
Administracin de licencias de productos


Concesin de licencias de Symantec Endpoint Protection Acerca de la licencia del software de prueba Compra de licencias Dnde comprar una licencia de producto de Symantec Cmo activar su licencia de producto Cmo usar el Asistente para la activacin de licencias Informacin de contacto necesaria para las licencias Acerca de actualizar desde software de prueba Acerca de renovar su licencia de Symantec Endpoint Protection Small Business Edition Acerca del Portal de licencias de Symantec Mantener sus licencias del producto Comprobar el estado de la licencia Reglas de aplicacin de concesin de licencias Hacer copias de seguridad de los archivos de licencia Cmo recuperar una licencia eliminada Importacin de una licencia
60
Administracin de licencias de productos Concesin de licencias de Symantec Endpoint Protection
Acerca de licencias de varios aos
Concesin de licencias de Symantec Endpoint Protection

A Symantec Endpoint Protection Small Business Edition se le concede licencia segn el nmero de clientes de Symantec Endpoint Protection Small Business Edition que sean necesarios para proteger los endpoints en su sitio. Una vez que Symantec Endpoint Protection Manager est instalado, tiene 30 das para comprar suficientes puestos de licencia para cubrir a todos sus clientes implementados. Tabla 4-1 enumera las tareas que son necesarias para comprar y activar su licencia de producto de Symantec. Tabla 4-1 Tarea
Comprobar los requisitos de licencias de producto
Tareas de concesin de licencias Descripcin

Es importante comprender los requisitos de licencia impuestos por el sistema que desee proteger. Una licencia le permite instalar el cliente de Symantec Endpoint Protection Small Business Edition en un nmero especfico de equipos y descargar definiciones de virus y actualizaciones de productos de LiveUpdate. Ver "Requisitos de la licencia de producto" en la pgina 43.
Comprar una licencia
Es necesario comprar una licencia en las situaciones siguientes: Desea comprar Symantec Endpoint Protection Small Business Edition. Su licencia del software de prueba caduc.

Su licencia paga caduc. Su licencia est sobreimplementada.
Ver "Comprobar el estado de la licencia" en la pgina 68. Ver "Compra de licencias" en la pgina 62. Ver "Acerca de actualizar desde software de prueba" en la pgina 66.
Administracin de licencias de productos Concesin de licencias de Symantec Endpoint Protection
61
Tarea
Importar y activar su licencia
Descripcin
Se usa el Asistente para la activacin de licencias en Symantec Endpoint Protection Manager para importar y para activar su licencia de producto de Symantec. La activacin de licencias requiere:

Un nmero de serie de la licencia de Symantec Un archivo de licencia de Symantec (.SLF)
Nota: Se recibe uno u otro cuando se compra una licencia.

Ver "Cmo activar su licencia de producto" en la pgina 64. Revisar las notificaciones Las notificaciones de licencia alertan a los administradores predeterminadas de la licencia sobre licencias caducadas y otros problemas de la licencia. Ver "Acerca de las notificaciones con configuracin previa" en la pgina 313. Comprobar el estado de la licencia Es posible obtener el estado de cada licencia que usted import en la consola. Ver "Comprobar el estado de la licencia" en la pgina 68. Ver "Acerca de renovar su licencia de Symantec Endpoint Protection Small Business Edition" en la pgina 67. Hacer copia de seguridad de los Al hacer copias de seguridad de los archivos de licencia, archivos de licencia se conservan los archivos en caso de que se daen la base de datos o el disco duro del equipo. Ver "Hacer copias de seguridad de los archivos de licencia" en la pgina 70.
Dependiendo del distribuidor de la licencia, se recibe un nmero de serie de la licencia de producto de o un archivo de licencia de Symantec. Los archivos de licencia se envan en un mensaje de correo electrnico o se descargan de un sitio web seguro. El archivo de licencia usa la extensin de archivo .SLF (archivo de licencia de Symantec). Cuando el archivo de licencia es enviado por correo electrnico, se adjunta al mensaje de correo electrnico como archivo .ZIP. Es necesario extraer el archivo .SLF del archivo .zip. Guarde el archivo de licencia en un equipo al que se pueda acceder desde la consola de Symantec Endpoint Protection Manager. Muchos usuarios guardan la licencia en el equipo que alberga Symantec Endpoint Protection Manager y adems guardan una copia de la licencia en otro equipo o en soportes de almacenamiento extrables para guardarlos con ms seguridad.
62
Administracin de licencias de productos Acerca de la licencia del software de prueba
Advertencia: Para evitar que el archivo de licencia se dae, no abra ni altere los contenidos del archivo de ninguna manera. Es posible, sin embargo, copiar y almacenar la licencia segn lo desee.
Nota: En algunos casos, puede solamente tener un nmero de serie de la licencia. Este nmero de serie se puede usar para activar su licencia de producto de Symantec y para descargar el software del producto.
Acerca de la licencia del software de prueba

La licencia del software de prueba le permite evaluar y probar Symantec Endpoint Protection Small Business Edition en su entorno. La licencia del software de prueba se aplica a los componentes de Symantec Endpoint Protection Small Business Edition siguientes:

Symantec Endpoint Protection Manager Cliente de Symantec Endpoint Protection Small Business Edition Base de datos integrada para almacenar polticas de seguridad y eventos Acceso al contenido de LiveUpdate
Es posible descargar Symantec Endpoint Protection Small Business Edition del sitio web siguiente: http://www.symantec.com/es/mx/business/ products/downloads/index.jsp Una vez que la licencia del software de prueba caduca, es necesario activar una licencia paga para conservar toda la funcionalidad del producto. No es necesario desinstalar la versin de prueba con licencia para convertir su instalacin de Symantec Endpoint Protection Small Business Edition en una instalacin completamente con licencia. Este software de prueba caduca 30 das despus de que se instala el producto. Ver "Planificacin de la instalacin" en la pgina 39. Ver "Compra de licencias" en la pgina 62.
Compra de licencias
Symantec Endpoint Protection Small Business Edition viene con una licencia de software de prueba que le permite instalar y evaluar el producto en su entorno. Si desea usar el producto ms all del perodo de prueba, deber comprar una licencia.
Administracin de licencias de productos Dnde comprar una licencia de producto de Symantec
63
Es necesario tambin comprar una licencia en las situaciones siguientes:

Su licencia actual caduc. Su licencia actual est sobreimplementada. Sobreimplementada significa que se han implementado ms sesiones del cliente o Symantec Endpoint Protection Manager de las que su licencia actual permite. Para actualizar a una versin ms reciente una vez que la prueba de actualizacin de versin caduca. Cuando se lanza una versin ms reciente de Symantec Endpoint Protection Small Business Edition, se le enva un mensaje de correo electrnico con una oferta de actualizacin que incluye una prueba de actualizacin gratuita. Si decide conservar la versin ms reciente ms all del perodo de prueba de la actualizacin, es necesario comprar una licencia de la actualizacin.
Use los siguientes vnculos para obtener ms informacin sobre la compra de licencias:
Para determinar sus requisitos de concesin Ver "Requisitos de la licencia de producto" de licencias en la pgina 43. Para averiguar dnde comprar licencias del Ver "Compra de licencias" en la pgina 62. producto Para obtener ms informacin acerca de la Ver "Acerca de actualizar desde software de actualizacin desde la licencia del software prueba" en la pgina 66. de prueba que viene con Symantec Endpoint Protection Small Business Edition Para obtener ayuda con la compra de http://customercare.symantec.com/ licencias o ms informacin sobre licencias
Ver "Concesin de licencias de Symantec Endpoint Protection" en la pgina 60.
Dnde comprar una licencia de producto de Symantec

Es posible comprar una licencia de producto de Symantec de los orgenes siguientes:
La tienda en lnea de Symantec: http://store.symantec.com/ Su distribuidor preferido de Symantec: Para encontrar un revendedor, use localizador de partners. Para obtener ms informacin sobre los partners de Symantec, vaya a http://www.symantec.com/es/mx/partners/index.jsp
64
Administracin de licencias de productos Cmo activar su licencia de producto
El equipo de ventas de Symantec: Visite el sitio web de pedidos de Symantec para obtener informacin de contacto de ventas.
Cmo activar su licencia de producto

La activacin de una licencia guarda el archivo de licencia en la base de datos de Symantec Endpoint Protection Manager. Ver "Concesin de licencias de Symantec Endpoint Protection" en la pgina 60. Es posible activar los siguientes tipos de licencias:

Licencias pagas Renovacin de licencia Licencia para los clientes sobreimplementados
Es posible activar un archivo de licencia que usted recibi de los orgenes siguientes:

Portal de licencias de Symantec Partner o distribuidor preferido de Symantec Equipo de ventas de Symantec Almacn de Symantec Business
Ver "Cmo migrar de Symantec Client Security o de Symantec AntiVirus" en la pgina 91. Para activar una licencia
1 2 3
En la consola, haga clic en Administrador y, luego, en Licencias. En Tareas, haga clic en Activar licencia. Siga las instrucciones en el Asistente para la activacin de licencias para completar el proceso de activacin. Ver "Cmo usar el Asistente para la activacin de licencias" en la pgina 64.
Cmo usar el Asistente para la activacin de licencias

El Asistente para la activacin de licencias se usa para activar y para administrar sus Symantec Endpoint Protection Small Business Edition licencias del producto. El Asistente para la activacin de licencias es un componente de Symantec Endpoint Protection Manager.
Administracin de licencias de productos Cmo usar el Asistente para la activacin de licencias
65
Se inicia el asistente desde la pantalla de bienvenida de Symantec Endpoint Protection Small Business Edition o desde la pgina Administrador de la consola de Symantec Endpoint Protection Manager. En la consola, seleccione Licencias y, a continuacin, en Tareas, seleccione Activar licencia. El asistente contiene instrucciones e informacin adicional para ayudarle a completar el proceso de activacin. Nota: La primera vez que obtiene la licencia de Symantec Endpoint Protection Small Business Edition, el Asistente para la activacin de licencias comienza pidindole que seleccione qu forma de informacin de para la licencia tiene. Despus de eso, cuando inicia el asistente, primero se le pregunta si desea activar licencias adicionales o renovar una licencia existente. El Asistente para la activacin de licencias le pide que elija de las siguientes opciones: Tabla 4-2 Opcin
Activar una licencia nueva
Opciones de la activacin de licencias Cundo usar

Eligi esta opcin para activar una nueva licencia.
Nota: Si no se ha activado ninguna licencia previamente en

Symantec Endpoint Protection Manager, se asume que se trata de una nueva licencia y esta opcin no se muestra. Renovar una licencia existente Use esta opcin para renovar una licencia existente.
Nota: Cuando se renueva una licencia, la licencia anterior

se elimina y se reemplaza con la nueva licencia.
Tengo un nmero de serie
En muchos casos, una vez que compra una licencia, puede recibir solamente el nmero de serie de la licencia por parte del distribuidor. Use esta opcin para activar su licencia usando el nmero de serie de la licencia de producto.
Tengo un archivo de licencia Al completar su compra de la licencia, se le puede enviar un de Symantec (.slf) archivo de Licencia de Symantec. Los archivos de licencia de Symantec usan la extensin .SLF. Si recibi un archivo .SLF de Symantec o de un distribuidor de Symantec, use esta opcin para activar su licencia de producto.
Nota: El archivo .SLF se adjunta generalmente a un correo

electrnico como archivo .zip comprimido.
En algunos casos, se le puede pedir que proporcione la informacin de contacto durante el proceso de activacin.
66
Administracin de licencias de productos Informacin de contacto necesaria para las licencias
Ver "Informacin de contacto necesaria para las licencias" en la pgina 66. Ver "Concesin de licencias de Symantec Endpoint Protection" en la pgina 60.
Informacin de contacto necesaria para las licencias

Durante el proceso de activacin, se le pide proporcionar cualquier informacin de contacto inexistente para la licencia. Las declaraciones de privacidad se proporcionan en el asistente que describe cmo se usa esta informacin. Es necesario indicar que las condiciones de privacidad son aceptables antes de que pueda completar el proceso de activacin. Tabla 4-3 incluye la informacin que se necesita. Tabla 4-3 Informacin de contacto para la licencia Descripcin
Informacin de contacto para la persona que es responsable de las actividades tcnicas relacionada con instalar o mantener su infraestructura de seguridad del endpoint. El nombre, la direccin de correo electrnico y el nmero de telfono del contacto son necesarios. Informacin de contacto para la persona que representa su compaa. El nombre, la direccin de correo electrnico y el nmero de telfono del contacto son necesarios.
Tipo de informacin
Contacto tcnico
Contacto principal
Nota: Se proporciona una casilla de verificacin que le

permite indicar cundo el contacto tcnico y el contacto principal son la misma persona. Informacin de la empresa Incluye el nombre, la ubicacin, el nmero de telfono y la direccin de correo electrnico de la empresa.
Ver "Concesin de licencias de Symantec Endpoint Protection" en la pgina 60.
Acerca de actualizar desde software de prueba

Cuando se instala inicialmente Symantec Endpoint Protection Small Business Edition, una licencia del software de prueba se proporciona y se activa automticamente. Para continuar usando Symantec Endpoint Protection Small Business Edition ms all del perodo de prueba, es necesario comprar una licencia. No es necesario reinstalar el software. El perodo de la licencia de prueba es de 30 das.
Administracin de licencias de productos Acerca de renovar su licencia de Symantec Endpoint Protection Small Business Edition
67
Se realiza la actualizacin de la licencia real usando el Asistente para la activacin de licencias. Ver "Cmo usar el Asistente para la activacin de licencias" en la pgina 64. Las licencias se pueden comprar en la tienda de Symantec, a travs de su partner de Symantec o de su revendedor preferido de Symantec. Para obtener informacin sobre la tienda de Symantec, visite el sitio web de la tienda de Symantec Ver "Acerca de la licencia del software de prueba" en la pgina 62. Ver "Concesin de licencias de Symantec Endpoint Protection" en la pgina 60.
Acerca de renovar su licencia de Symantec Endpoint Protection Small Business Edition

Cuando su licencia actual est a punto de caducar, Symantec Endpoint Protection Manager comienza a enviar notificaciones de la expiracin de la licencia al administrador de Symantec Endpoint Protection Small Business Edition. Symantec recomienda encarecidamente que renueve su licencia antes de que caduque. Cuando se renueva una licencia, la licencia que caduc se elimina y se reemplaza con una nueva licencia. Para comprar renovaciones de licencias, visite la tienda de Symantec o contacte con su partner de Symantec o revendedor preferido de Symantec. Visite la tienda de Symantec en la ubicacin en lnea siguiente: http://store.symantec.com/ Ver "Cmo usar el Asistente para la activacin de licencias" en la pgina 64. En caso de que se elimine accidentalmente una licencia, se puede recuperar de la consola de Symantec Endpoint Protection Manager. Ver "Cmo recuperar una licencia eliminada" en la pgina 71.
Acerca del Portal de licencias de Symantec

Es posible usar el portal de licencias de Symantec para comprar y para activar licencias de producto. Sin embargo, se pueden activar licencias desde la consola de Symantec Endpoint Protection Manager, que es ms simple y ms rpido. Ver "Cmo activar su licencia de producto" en la pgina 64. El portal de licencias de Symantec est en la ubicacin siguiente:
68
Administracin de licencias de productos Mantener sus licencias del producto
https://licensing.symantec.com Hay informacin adicional acerca de cmo usar el portal de licencias de Symantec para administrar licencias disponible en el sitio web del servicio al cliente de Symantec http://customercare.symantec.com/app/answers/list. Nota: Es necesario crear una cuenta antes de usar el portal de licencias. Si no tiene una cuenta del portal de licencias de Symantec, un vnculo se proporciona en la pgina principal para crear uno. Ver "Concesin de licencias de Symantec Endpoint Protection" en la pgina 60.
Mantener sus licencias del producto

El mantenimiento de licencias es una parte crtica de mantener su infraestructura de seguridad actualizada. Las siguientes tareas forman parte de mantener sus licencias del producto de Symantec:
Hacer copia de seguridad de sus licencias del producto. Ver "Hacer copias de seguridad de los archivos de licencia" en la pgina 70. Realizar un seguimiento del estado de las licencias. Ver "Comprobar el estado de la licencia" en la pgina 68. Renovar su licencia. Ver "Acerca de renovar su licencia de Symantec Endpoint Protection Small Business Edition" en la pgina 67. Recuperar una licencia eliminada. Ver "Cmo recuperar una licencia eliminada" en la pgina 71.
Tambin debe familiarizarse con las reglas que rigen cmo se implementan las licencias del producto. Ver "Reglas de aplicacin de concesin de licencias" en la pgina 69.
Comprobar el estado de la licencia

Es posible obtener el estado de cada licencia paga que usted import en la consola. Es posible obtener la informacin de licencia siguiente:
el nmero de serie de la licencia, cantidad total de puestos, fecha de vencimiento Nmero de puestos vlidos
Administracin de licencias de productos Reglas de aplicacin de concesin de licencias
69
Nmero de puestos implementados Nmero de puestos que caducan en 60 das y 30 das Nmero de puestos caducados Nmero de clientes sobreimplementados Nmeros de serie asociados de menor duracin(licencias de varios aos)
El estado de la licencia no est disponible para una licencia de software de prueba. Para determinar si la instalacin usa una licencia paga o una licencia de software de prueba
1 2
En la consola, haga clic en Administrador. En la pgina Administrador, haga clic en Licencias.
Para comprobar el estado de la licencia para licencias pagas
1 2
En la consola, haga clic en Pgina principal. En la pgina principal, haga clic en Detalles de la licencia.
Ver "Concesin de licencias de Symantec Endpoint Protection" en la pgina 60. Ver "Importacin de una licencia" en la pgina 71.
Reglas de aplicacin de concesin de licencias

Las licencias de Symantec Endpoint Protection Small Business Edition se aplican segn las reglas siguientes: Tabla 4-4 Dnde se aplica
Trmino de la licencia
Reglas de aplicacin de concesin de licencias Regla

El plazo de la licencia rige a partir de la hora y de la fecha de activacin hasta la medianoche del ltimo da del plazo de concesin de la licencia. La hora y la fecha de caducidad de la licencia se basan en la hora y la fecha para Symantec Endpoint Protection Manager donde ocurre la activacin. En el caso de varios sitios, la fecha de caducidad de la licencia se basa en la base de datos Symantec Endpoint Protection Manager que se encuentra ms al Oeste.
70
Administracin de licencias de productos Hacer copias de seguridad de los archivos de licencia
Dnde se aplica
Cobertura de la licencia de los componentes Symantec Endpoint Protection Small Business Edition
Regla
Una licencia de Symantec Endpoint Protection Small Business Edition se aplica a los clientes de Symantec Endpoint Protection Small Business Edition. Por ejemplo, en una red con 50 endpoints, la licencia debe proporcionar un mnimo de 50 puestos. Las sesiones Symantec Endpoint Protection Manager no necesitan una licencia.
Cobertura de la licencia de plataformas Los puestos de concesin de licencias se aplican sin importar la plataforma. Por ejemplo, la licencia no hace ninguna distincin entre un equipo que usa Windows y uno que usa Mac OS X. Cobertura de la licencia de productos y Los puestos de licencia se aplican igualmente a versiones travs de versiones del producto. Por ejemplo, una licencia cubre las instalaciones donde se implementan las versiones de clientes 11.x y 12.x dentro del mismo sitio. Actualizaciones de Small Business Edition Los clientes con licencias de Symantec Endpoint Protection Small Business Edition Small Business Edition siguen contando con licencia como clientes de Small Business Edition cuando Symantec Endpoint Protection Manager se actualiza a la edicin empresarial.
Ver "Mantener sus licencias del producto" en la pgina 68.
Hacer copias de seguridad de los archivos de licencia

Symantec recomienda que se haga una copia de seguridad de los archivos de licencia. Al hacer copias de seguridad de los archivos de licencia, se conservan los archivos en caso de que se daen la base de datos o el disco duro de la consola del equipo. Los archivos de licencia se encuentran en el directorio donde guard los archivos. Si coloc incorrectamente los archivos de licencia, se pueden descargar los archivos del sitio web del Portal de licencias de Symantec. Ver "Concesin de licencias de Symantec Endpoint Protection" en la pgina 60.
Administracin de licencias de productos Cmo recuperar una licencia eliminada
71
Para hacer copias de seguridad de los archivos de licencia
Con Windows, copie los archivos de licencia .slf del directorio donde guard los archivos en otro equipo de su opcin. Consulte el procedimiento de su compaa para hacer copias de seguridad de los archivos.
Cmo recuperar una licencia eliminada

En caso de que se elimine accidentalmente un archivo de licencia, se puede recuperar de la consola de Symantec Endpoint Protection Manager. Para recuperar una licencia eliminada
En la pgina Administrador de la consola de Symantec Endpoint Protection Manager, haga clic en Licencias y, a continuacin, en Tareas, haga clic en Recuperar una licencia eliminada. En el panel Recuperacin de licencias, ponga una marca de verificacin al lado de la licencia eliminada que desee recuperar y despus haga clic en Enviar.
Ver "Mantener sus licencias del producto" en la pgina 68.
Importacin de una licencia

La importacin de una licencia guarda el archivo de licencia en la base de datos de Symantec Endpoint Protection Manager. Ver "Concesin de licencias de Symantec Endpoint Protection" en la pgina 60. Es posible importar los siguientes tipos de licencias:

Licencia para una primera instalacin Licencia para actualizar software de prueba Renovacin de licencia Licencia para los clientes sobreimplementados Licencia de su software de proteccin contra virus de versin anterior de Symantec
Es posible importar un archivo de licencia que usted recibi de los orgenes siguientes:

Portal de licencias de Symantec Partner de Symantec
72
Administracin de licencias de productos Acerca de licencias de varios aos
Equipo de ventas de Symantec Almacn de Symantec Business Software heredado de proteccin contra virus de Symantec
Ver "Cmo migrar de Symantec Client Security o de Symantec AntiVirus" en la pgina 91. Para importar una licencia
1 2 3
Guarde el archivo de licencia en un equipo o en una red que sea accesible desde el equipo de la consola. En la consola, haga clic en Administrador > Licencias y en Tareas, haga clic en Activar licencia. Siga las indicaciones en el Asistente para la activacin de licencias para importar y para activar su licencia. La informacin adicional sobre sus opciones se proporciona en el asistente.
Acerca de licencias de varios aos

Cuando se compra una licencia de varios aos, se recibe a un conjunto de archivos de licencia iguales al nmero de aos que su licencia es vlida. Por ejemplo, una licencia de tres aos incluye tres archivos de licencia aparte. Cuando se activa una licencia de varios aos, se importan todos los archivos de licencia durante la misma sesin de activacin. Symantec Endpoint Protection Manager fusiona los diferentes archivos de licencia en una nica licencia activada que es vlida mientras dure el producto comprado. Si bien no es recomendable, es posible activar menos que el complemento completo de archivos de licencia. En ese caso, Symantec Endpoint Protection Manager fusiona los archivos y aplica la duracin del archivo de licencia que caduca por ltimo. Por ejemplo, una licencia de tres aos que se activa con solamente los primeros dos archivos indica una duracin de solamente dos aos. Cuando el tercer archivo se activa en una fecha posterior, la duracin completa de la licencia se informa exactamente como tres aos. En todos los casos, el nmero de puestos sigue siendo coherente con el nmero de puestos que usted compr. Cuando Symantec Endpoint Protection Manager fusiona los archivos, los archivos de la duracin ms corta y el archivo de la duracin ms larga se guardan para las funciones de mantenimiento de licencias internas. Si piensa que una licencia fue eliminada por error, use el procedimiento de Recuperar una licencia eliminada para recuperar y para reactivar la licencia eliminada. Ver "Cmo recuperar una licencia eliminada" en la pgina 71.
73
Es posible ver los nmeros de serie de la licencia de una duracin ms corta que se asocian a la licencia activa. En la ficha Administrador, haga clic en Licencias y a continuacin haga clic con el botn derecho en la licencia activada y seleccione Detalles. Ver "Concesin de licencias de Symantec Endpoint Protection" en la pgina 60.
74
Captulo
Preparacin para la instalacin de clientes


Preparacin para la instalacin de clientes Cmo preparar los sistemas operativos Windows para la implementacin remota
Preparacin para la instalacin de clientes

Tabla 5-1 enumera las acciones que se necesitan para preparar los equipos para la instalacin del cliente. Tabla 5-1 Accin
Desinstale el software de proteccin antivirus actualmente instalado
Preparacin del equipo cliente
Descripcin
Desinstale el software de proteccin contra virus de otro fabricante. Es posible usar generalmente la herramienta de Windows Agregar o quitar programas para desinstalar programas. Sin embargo, algunos programas tienen rutinas especiales de desinstalacin. Consulte la documentacin para el software de otro fabricante. Desinstale cualquier software heredado de proteccin antivirus de Symantec si no planea migrar la configuracin. Ver "Acerca de la migracin a Symantec Endpoint Protection Small Business Edition" en la pgina 90. Consulte la documentacin de Symantec de su software de proteccin contra virus de versin anterior de Symantec para obtener informacin sobre la desinstalacin.
76
Accin
Prepare los equipos para la implementacin remota (opcional)
Descripcin
Prepare los equipos para la implementacin del cliente remoto.
Modifique la configuracin del firewall para permitir la comunicacin entre los componentes de Symantec Endpoint Protection Small Business Edition. Ver "Cmo preparar los sistemas operativos Windows para la implementacin remota" en la pgina 76.
Implementar el software de cliente
Se implementa el software de cliente usando uno de los tres mtodos disponibles. Ver "Acerca de los mtodos de implementacin del cliente" en la pgina 79.
Cmo preparar los sistemas operativos Windows para la implementacin remota

La Tabla 5-2 enumera las tareas asociadas que es necesario realizar en los sistemas operativos del equipo cliente para instalar correctamente el cliente de forma remota. Tabla 5-2 Acciones de implementacin remota Tareas
Los equipos con Windows XP que estn instalados en grupos de trabajo no aceptan la implementacin remota. Para permitir la implementacin remota, deshabilite el uso compartido de archivos simple.
Sistema operativo
Prepare los equipos con Windows XP que estn instalados en grupos de trabajo
Nota: Esta limitacin no se aplica a los equipos que son

parte de un dominio de Windows. Preparar los equipos con Windows Vista, Windows Server 2008 o Windows 7 El control de acceso de usuarios de Windows bloquea las cuentas administrativas locales remotamente de modo que no puedan acceder a los recursos compartidos administrativos remotos, tales como C$ y Admin$. Realice las siguientes tareas: Deshabilitar el asistente para el uso compartido de archivos. Habilitar la deteccin de redes mediante el Centro de redes y recursos compartidos. Habilite la cuenta de administrador incorporada y asigne una contrasea a la cuenta. Verifique que la cuenta tenga privilegios de administrador.
77
Sistema operativo
Preparar los equipos con Windows Server 2003 para la instalacin usando una conexin de escritorio remoto
Tareas
Symantec Endpoint Protection Manager necesita acceso al registro del sistema para la instalacin y la operacin normal. Para preparar un equipo para instalar Symantec Endpoint Protection Manager usando una conexin de escritorio remoto, realice las siguientes tareas: Configure un servidor que ejecute Windows Server 2003 para permitir el control remoto. Conctese al servidor de un equipo remoto usando una sesin de consola remota o una sombra de la sesin de consola.
Consulte la documentacin de Windows para obtener ms informacin. Ver "Preparacin para la instalacin de clientes" en la pgina 75.
78
Captulo
Instalacin del cliente de Symantec Endpoint Protection Small Business Edition


Acerca de los mtodos de implementacin del cliente Cmo reiniciar equipos cliente Acerca de clientes administrados y clientes no administrados Instalar un cliente no administrado Desinstalacin del cliente
Acerca de los mtodos de implementacin del cliente

Se implementa el cliente de Symantec Endpoint Protection Small Business Edition usando el Asistente de implementacin del cliente. Se implementa el software de cliente una vez que Symantec Endpoint Protection Manager est instalado. Ver "Preparacin para la instalacin de clientes" en la pgina 75. Tabla 6-1 muestra los mtodos de implementacin del cliente que se pueden usar.
80
Instalacin del cliente de Symantec Endpoint Protection Small Business Edition Acerca de los mtodos de implementacin del cliente
Tabla 6-1 Opciones
Opciones de implementacin del cliente Descripcin
Correo electrnico y vnculos Los usuarios reciben un mensaje de correo electrnico que web contiene un vnculo para descargar e instalar el software de cliente. Los usuarios deben tener derechos de administrador locales para sus equipos. El vnculo web y la instalacin de notificacin por correo electrnico es el mtodo de implementacin recomendado. Ver "Cmo implementar clientes usando un vnculo web y un correo electrnico" en la pgina 80. Transferencia remota La instalacin remota le permite controlar la instalacin de clientes. La instalacin remota transfiere el software de cliente a los equipos que se especifican. La instalacin comienza automticamente. Ver "Cmo preparar los sistemas operativos Windows para la implementacin remota" en la pgina 76. Ver "Cmo implementar clientes usando transferencia remota " en la pgina 82. Guardar paquete La instalacin personalizada crea un paquete de instalacin ejecutable que se guarda en el servidor de administracin y despus se distribuye a los equipos cliente. Los usuarios ejecutan un archivo setup.exe para instalar el software de cliente. Ver "Cmo implementar clientes usando la funcin Guardar paquete" en la pgina 83.
Cmo implementar clientes usando un vnculo web y un correo electrnico

El mtodo del vnculo web y del correo electrnico crea una URL para cada paquete de instalacin de clientes. Se enva el vnculo a los usuarios en un mensaje de correo electrnico o lo pone a disposicin en la ubicacin de red. Se realiza este procedimiento en dos fases:
Seleccione y configure los paquetes de instalacin de clientes. Los paquetes de instalacin de clientes se crean para equipos Windows de 32 bits y de 64 bits. Los paquetes de instalacin se almacenan en el equipo que ejecuta Symantec Endpoint Protection Manager. Notifique a los usuarios del equipo sobre los paquetes de instalacin de clientes. Un mensaje de correo electrnico se enva a los usuarios del equipo
81
seleccionados. El mensaje de correo electrnico contiene instrucciones para descargar y para instalar los paquetes de instalacin de clientes. Los usuarios siguen las instrucciones para instalar el software de cliente. El paquete de instalacin de clientes de Mac se exporta automticamente como un archivo .zip. Para expandir el paquete al formato de instalacin .mpkg de Apple, es necesario usar la utilidad Archive de Mac o el comando ditto. No es posible usar el comando unzip de Mac ni ninguna aplicacin para descomprimir de Windows. Para implementar clientes usando un vnculo web y un correo electrnico
1 2
En la pgina Inicio, en el men Tareas comunes, seleccione Instalar el cliente de proteccin en los equipos. Seleccione el tipo de implementacin que desee usar y despus haga clic en Siguiente. La opcin Nueva implementacin del paquete usa los paquetes que estn almacenados en Symantec Endpoint Protection Manager. De forma predeterminada, dos paquetes estn disponibles. Es posible crear opcionalmente nuevos paquetes con configuracin y funciones personalizadas. La opcin Implementacin del paquete existente le permite usar los paquetes que se han exportado previamente.
Para un nuevo paquete, seleccione el paquete, el grupo, el conjunto de funciones de instalacin y las opciones de contenido y despus haga clic en Siguiente. El servidor de administracin incluye los paquetes configurados previamente.
4 5
Haga clic en Correo electrnico y vnculos web y despus haga clic en Siguiente. En el panel Destinatarios y mensaje de correo electrnico, especifique los destinatarios de correo electrnico y el asunto y despus haga clic en Siguiente. Es posible especificar quin recibe la URL por correo electrnico o copiar la URL y publicarla en una ubicacin en lnea conveniente. Para especificar varios destinatarios de correo electrnico, escriba una coma despus de cada direccin de correo electrnico.
Si desea enviar el vnculo por correo electrnico, acepte el asunto y el cuerpo predeterminados del correo electrnico o edite el texto y despus haga clic en Siguiente. Haga clic en Finalizar.
82
Los usuarios del equipo o usted deben reiniciar los equipos cliente. Ver "Cmo reiniciar equipos cliente" en la pgina 85.
Confirme que los usuarios del equipo recibieron el mensaje de correo electrnico e instalaron el software de cliente. Ver "Visualizacin del inventario de clientes" en la pgina 293.
Cmo implementar clientes usando transferencia remota

La transferencia remota le permite controlar la instalacin de clientes. La transferencia remota transfiere el software de cliente a los equipos que se especifican. Para usar la transferencia remota se necesita conocimiento de cmo buscar las redes para localizar los equipos por la direccin IP o los nombres de equipos. Ver "Acerca de los mtodos de implementacin del cliente" en la pgina 79. La transferencia remota realiza las acciones siguientes:
Seleccione un paquete de instalacin de clientes existente o cree un nuevo paquete de instalacin. Para los nuevos paquetes de instalacin, establezca la configuracin de la implementacin de paquetes Localice los equipos en su red. La transferencia remota localiza los equipos que se especifican o los equipos que se detectan para ser desprotegidos. Transfiera el software de cliente a los equipos que se especifican. Para transferir el software de cliente, es necesario usar una cuenta administrativa del dominio si el equipo cliente es parte de un dominio de Active Directory. La instalacin remota requiere privilegios elevados. Ver "Cmo preparar los sistemas operativos Windows para la implementacin remota" en la pgina 76. Instale el software de cliente en los equipos. La instalacin comienza automticamente en los equipos.
Es posible iniciar la implementacin del cliente desde la consola. Para implementar clientes usando la transferencia remota
1 2
En la consola, haga clic en Pgina principal. En la pgina Inicio, en el men Tareas comunes, seleccione Instalar el cliente de proteccin en los equipos. Se inicia el Asistente de implementacin del cliente.
83
3 4
En el panel Bienvenido al asistente de implementacin del cliente, seleccione si se usa un paquete nuevo o existente y haga clic en Siguiente. Para un nuevo paquete de instalacin, seleccione la versin del cliente, el conjunto de funciones, las opciones de contenido y el grupo de clientes y despus haga clic en Siguiente. Haga clic en Transferencia remota y despus haga clic en Siguiente. Localice los equipos para recibir el software de cliente y despus haga clic en >> para agregar los equipos a la lista. Para navegar la red de los equipos, haga clic en Examinar red. Para encontrar los equipos por direccin IP o nombre del equipo, haga clic en Buscar en la red y despus haga clic en Buscar equipos. Autentique con el dominio o el grupo de trabajo si se lo solicita. Nota: Es posible configurar un valor de tiempo de espera para definir la cantidad de tiempo que el servidor se aplica a una bsqueda.
5 6
7 8 9
Haga clic en Siguiente. Haga clic en Enviar para transferir el software de cliente a los equipos seleccionados. Espere mientras el software de cliente se transfiere a los equipos seleccionados.
10 Haga clic en Finalizar.

La instalacin comienza automticamente en los equipos cliente. La instalacin tarda varios minutos en completarse.
11 Dependiendo de la configuracin de reinicio del cliente implementado, los

usuarios o el equipo pueden necesitar reiniciar los equipos cliente. Ver "Cmo reiniciar equipos cliente" en la pgina 85.
12 Confirme el estado de los clientes implementados.

Ver "Visualizacin del inventario de clientes" en la pgina 293.
Cmo implementar clientes usando la funcin Guardar paquete

La funcin Guardar paquete crea paquetes de instalacin que se pueden instalar usando software de implementacin de otro fabricante o un script de inicio de sesin. La funcin Guardar paquete realiza las acciones siguientes:
84
Cree el paquete de instalacin ejecutable de 32 bits o de 64 bits. El paquete de instalacin puede abarcar un archivo setup.exe o una recopilacin de archivos que incluye un archivo setup.exe. A los usuarios de los equipos a menudo les resulta ms fcil usar un archivo setup.exe. Guarde el paquete de instalacin en el directorio predeterminado o un directorio de su eleccin. El directorio predeterminado es el siguiente: C:\temp\Symantec\ClientPackages Es necesario proporcionar el paquete de instalacin a los usuarios del equipo. Los usuarios ejecutan el archivo setup.exe para instalar el software de cliente. Los usuarios del equipo o usted deben reiniciar los equipos despus de la instalacin.
Ver "Acerca de los mtodos de implementacin del cliente" en la pgina 79. Es posible iniciar la implementacin del cliente desde la consola. Para implementar clientes usando la funcin Guardar paquete
1 2 3
En la consola, haga clic en Pgina principal. En la pgina Inicio, en el men Tareas comunes, seleccione Instalar el cliente de proteccin en los equipos. En el Asistente de implementacin del cliente, seleccione Nueva implementacin del paquete para seleccionar un paquete de instalacin que ya est en el servidor. Seleccione Implementacin del paquete existente para elegir un paquete que fue exportado previamente. Haga clic en Siguiente. Seleccione el paquete, el grupo, el conjunto de funciones de instalacin y las opciones de contenido, y despus haga clic en Siguiente. Haga clic en Guardar y despus haga clic en Siguiente. Seleccione nico archivo .exe o Archivos independientes. Nota: Use nico archivo .exe a menos que se necesiten archivos independientes para un programa de implementacin de otro fabricante.
5 6
7 8 9
En el cuadro Carpeta de exportacin, acepte el directorio predeterminado o especifique otro directorio y despus haga clic en Siguiente. Revise el resumen de la configuracin y despus haga clic en Siguiente. Espere mientras se crea el paquete de instalacin personalizada.
10 Haga clic en Finalizar.
Instalacin del cliente de Symantec Endpoint Protection Small Business Edition Cmo reiniciar equipos cliente
85
11 Proporcione el paquete de instalacin personalizada a los usuarios del equipo.

Guarde el paquete de instalacin en una red compartida o enve por correo electrnico el paquete de instalacin a los usuarios del equipo.
12 Confirme que los usuarios del equipo instalaron el paquete de instalacin

personalizada. Nota: Los usuarios del equipo o usted deben reiniciar los equipos cliente. Ver "Visualizacin del inventario de clientes" en la pgina 293. Ver "Cmo reiniciar equipos cliente" en la pgina 85.
Cmo reiniciar equipos cliente

Es necesario reiniciar los equipos cliente una vez que se instala el software de cliente o el otro software de otro fabricante. Es posible reiniciar los equipos cliente en cualquier momento ejecutando un comando de reinicio del servidor de administracin. Es posible tambin programar los equipos cliente para reiniciarlos durante un perodo que sea conveniente para los usuarios. Ver "Acerca de los comandos que puede ejecutar en los equipos cliente" en la pgina 119. Ver "Ejecucin de comandos en el equipo cliente desde la consola" en la pgina 121. Para reiniciar un equipo cliente seleccionado
1 2 3
En la consola, haga clic en Equipos. En la pgina Equipos, en la ficha Equipos, seleccione un grupo. En la ficha Equipos, seleccione un equipo, haga clic con el botn derecho en Ejecutar comando en el grupo y despus haga clic en Reiniciar equipos cliente.
Para reiniciar los equipos cliente en un grupo seleccionado
1 2
En la consola, haga clic en Equipos. En la pgina Equipos, en la ficha Equipos, seleccione un grupo, haga clic con el botn derecho en Ejecutar comando en el grupo y despus haga clic en Reiniciar equipos cliente.
86
Instalacin del cliente de Symantec Endpoint Protection Small Business Edition Acerca de clientes administrados y clientes no administrados
Acerca de clientes administrados y clientes no administrados

Se puede instalar el software de cliente como cliente administrado o como cliente no administrado. Tabla 6-2 Tipo
Cliente administrado
Tipos de equipos cliente Descripcin

Se administran los clientes de la consola. Los equipos cliente administrados se conectan a la red. Se usa la consola para actualizar el software de cliente, las polticas de seguridad y las definiciones de virus en los equipos cliente administrados. En la mayora de los casos, se instala el software de cliente como cliente administrado. Es posible instalar un cliente administrado de cualquiera de las siguientes maneras:

Durante la instalacin inicial del producto. Desde la consola despus de la instalacin.
Cliente no administrado
El usuario del equipo principal debe administrar el equipo cliente. Un cliente no administrado no se puede administrar desde la consola. El usuario del equipo principal debe actualizar el software de cliente, las polticas de seguridad y las definiciones de virus en los equipos cliente no administrados. Se instala un cliente no administrado directamente desde el disco del producto. Ver "Instalar un cliente no administrado" en la pgina 86.
Ver "Convertir un cliente no administrado en un cliente administrado" en la pgina 122.
Instalar un cliente no administrado

Los clientes no administrados no se conectan a Symantec Endpoint Protection Manager. Los principales usuarios del equipo o usted deben administrar los equipos. En la mayora de los casos, los clientes no administrados se conectan a la red intermitentemente o no se conectan en absoluto.
Instalacin del cliente de Symantec Endpoint Protection Small Business Edition Desinstalacin del cliente
87
Los principales usuarios del equipo o usted deben mantener los equipos. Este mantenimiento incluye la supervisin y el ajuste de la proteccin en los equipos, y la actualizacin de polticas de seguridad, definiciones de virus y software. Ver "Acerca de clientes administrados y clientes no administrados" en la pgina 86. Para instalar un equipo no administrado
En el equipo, inserte el disco del producto. La instalacin se inicia automticamente. Si no se inicia automticamente, haga doble clic en Setup.exe.
2 3 4
Haga clic en Instalar un cliente no administrado y despus haga clic en Siguiente. En el panel Contrato de licencia, haga clic en Acepto los trminos del contrato de licencia y, a continuacin, en Siguiente. Confirme que el equipo no administrado est seleccionado y despus haga clic en Siguiente. Este panel aparece cuando se instala el software de cliente por primera vez en un equipo.
En el panel Opciones de proteccin, seleccione los tipos de proteccin y despus haga clic en Siguiente. En el panel Preparado para instalar el programa, haga clic en Instalar. En el panel de Asistente finalizado, haga clic en Finalizar.
6 7
Desinstalacin del cliente

Se desinstala Symantec Endpoint Protection Small Business Edition cliente usando la utilidad Agregar o quitar programas de Windows. Si el software de cliente usa una poltica que bloquea los dispositivos de hardware, los dispositivos son bloqueados una vez que se haya desinstalado el software. Use el Administrador de dispositivos de Windows para desbloquear los dispositivos. Consulte la documentacin de Windows para obtener ms informacin. Ver "Cmo implementar clientes usando un vnculo web y un correo electrnico" en la pgina 80.
88
Instalacin del cliente de Symantec Endpoint Protection Small Business Edition Desinstalacin del cliente
Para desinstalar el cliente
1 2 3
En el equipo cliente, en el men Inicio, haga clic en Panel de control > Agregar o quitar programas. En el cuadro de dilogo Agregar o quitar programas, seleccione Symantec Endpoint Protection Small Business Edition y despus haga clic en Quitar. Siga las indicaciones en pantalla para quitar el software de cliente.
Captulo
Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition


Acerca de la migracin a Symantec Endpoint Protection Small Business Edition Cmo migrar de Symantec Client Security o de Symantec AntiVirus Cmo actualizar a una nueva versin Migrar un servidor de administracin Cmo detener e iniciar el servicio del servidor de administracin Cmo deshabilitar LiveUpdate en Symantec AntiVirus antes de la migracin Cmo deshabilitar anlisis programados en Symantec System Center cuando se migran los equipos cliente Desactivacin del servicio mvil Desinstalar y eliminar servidores de informes Cmo desbloquear grupos de servidores en Symantec System Center Acerca de la actualizacin del software de cliente Cmo actualizar clientes mediante AutoUpgrade
90
Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition Acerca de la migracin a Symantec Endpoint Protection Small Business Edition
Acerca de la migracin a Symantec Endpoint Protection Small Business Edition

Symantec Endpoint Protection Small Business Edition detecta y migra software heredado de proteccin contra virus de Symantec. Tabla 7-1 Producto
Software heredado de proteccin contra virus de Symantec
Migraciones admitidas Descripcin

Es posible migrar opcionalmente software heredado de proteccin contra virus de Symantec. La migracin detecta y migra las instalaciones del software heredado de proteccin contra virus de Symantec:

Symantec AntiVirus Corporate Edition 9.x y 10.x. Symantec Client Security 2.x y 3.x Symantec Endpoint Protection Small Business Edition Small Business Edition 12.0
Ver "Cmo migrar de Symantec Client Security o de Symantec AntiVirus" en la pgina 91. Adems consulte la siguiente informacin: Sitio web sobre migracin Ver "Acerca de la implementacin y migracin del cliente" en la pgina 365. Es posible omitir la migracin de la siguiente manera: Desinstale el software heredado de proteccin contra virus de Symantec de sus servidores y equipos cliente. Durante la instalacin de Symantec Endpoint Protection Manager, cancele la opcin de la migracin. Despus de la instalacin inicial del producto, use Symantec Endpoint Protection Manager para ajustar la configuracin del grupo y la configuracin de polticas. Instale el cliente de Symantec Endpoint Protection Small Business Edition en los equipos de versin anterior desprotegidos.
Symantec Endpoint Protection Small Business Edition
La instalacin detecta y actualiza Symantec Endpoint Protection Small Business Edition a una nueva versin de mantenimiento. Ver "Cmo actualizar a una nueva versin" en la pgina 95.
Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition Cmo migrar de Symantec Client Security o de Symantec AntiVirus
91
Cmo migrar de Symantec Client Security o de Symantec AntiVirus

Es posible migrar los clientes que ejecutan software heredado de proteccin contra virus de Symantec. Durante la migracin, la base de datos de Symantec Endpoint Protection Small Business Edition se rellena con los datos de grupos y los datos de polticas de la instalacin heredada. Los paquetes de instalacin se crean para los clientes de una versin anterior. Nota: Los servidores de administracin migran a los clientes de una versin anterior. Ver "Acerca de la migracin a Symantec Endpoint Protection Small Business Edition" en la pgina 90.
92
Tabla 7-2 Paso

1
Resumen de la migracin
Accin
Descripcin
Prepare Symantec Prepare su instalacin de versin anterior para la migracin de la siguiente Client Security o el manera: antivirus de Symantec Deshabilite los anlisis programados. para la migracin La migracin puede fallar si un anlisis se est ejecutando durante la migracin. Ver "Cmo deshabilitar anlisis programados en Symantec System Center cuando se migran los equipos cliente" en la pgina 98. Deshabilite LiveUpdate. Pueden ocurrir conflictos si LiveUpdate se ejecuta en los equipos cliente durante la migracin. Ver "Cmo deshabilitar LiveUpdate en Symantec AntiVirus antes de la migracin" en la pgina 97. Desactive el servicio mvil. La migracin puede colgar y no completarse si el servicio mvil se est ejecutando en equipos cliente. Ver "Desactivacin del servicio mvil" en la pgina 99. Desbloquee los grupos de servidores. Si est migrando de Symantec AntiVirus, resultados imprevisibles pueden ocurrir si los grupos de servidores estn bloqueados. Ver "Cmo desbloquear grupos de servidores en Symantec System Center" en la pgina 100. Desactive la proteccin contra intervenciones. Proteccin contra intervenciones puede ocasionar resultados imprevisibles durante la migracin. Desinstale y elimine servidores de informes. Desinstale los servidores de elaboracin de informes y elimine opcionalmente los archivos de base de datos. Ver "Desinstalar y eliminar servidores de informes" en la pgina 100. Consulte la documentacin de software heredado de proteccin contra virus de Symantec para obtener ms informacin.
Migrar la configuracin de polticas y grupos de versiones anteriores Verificar los datos migrados
Migre la configuracin de polticas y grupos de versiones anteriores. Ver "Acerca de migrar los grupos del equipo" en la pgina 93. Ver "Cmo migrar configuraciones de grupo y de polticas" en la pgina 93. Verifique y ajuste opcionalmente la configuracin de polticas y grupos migrados. Ver "Visualizacin de equipos asignados" en la pgina 111. Ver "Mover un equipo cliente a otro grupo" en la pgina 111. Ver "Visualizacin de polticas asignadas" en la pgina 133.
93
Paso
4
Accin
Descripcin
Importar la licencia de Importe el archivo de licencia de versin anterior en Symantec Endpoint versin anterior Protection Small Business Edition. Ver "Importacin de una licencia" en la pgina 71.
Implementar el software de cliente
Implemente el cliente en equipos de versin anterior. Ver "Acerca de los mtodos de implementacin del cliente" en la pgina 79.
Nota: Cuando se actualiza Symantec Endpoint Protection Small Business Edition Small Business Edition, su licencia de actualizacin activa nuevas funciones en los clientes previamente instalados.
Acerca de migrar los grupos del equipo

La migracin crea un grupo secundario Mi empresa para cada grupo heredado. El nombre de grupo secundario de Mi empresa es una concatenacin de cada grupo heredado y de sus grupos secundarios heredados. Por ejemplo, suponga que el grupo heredado Clientes contiene los grupos secundarios heredados ClientGroup1 y ClientGroup2. Los nombres de grupo secundario de Mi empresa son Clientes, Clientes.ClientGroup1 y Clientes.ClientGroup2. Ver "Cmo migrar de Symantec Client Security o de Symantec AntiVirus" en la pgina 91.
Cmo migrar configuraciones de grupo y de polticas

El procedimiento siguiente usa el Asistente de migracin para migrar la configuracin del grupo y la configuracin de polticas de Symantec AntiVirus Corporate Edition y de Symantec Client Security. El Asistente de migracin se ejecuta automticamente durante la instalacin inicial del producto. Es posible tambin ejecutar el Asistente de migracin desde el men Inicio en el equipo que alberga Symantec Endpoint Protection Manager. Ver "Cmo migrar de Symantec Client Security o de Symantec AntiVirus" en la pgina 91.
94
Para migrar configuraciones de grupo y de polticas
Inicie el Asistente para migracin si es necesario. Para iniciar el Asistente de migracin desde el equipo de consola, en el men Inicio, haga clic en Todos los programas > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager Herramientas > Asistente de migracin.
2 3
En el panel Asistente de migracin, haga clic en Siguiente. En el panel Asistente de migracin, especifique la siguiente configuracin:
Configuracin de la poltica del servidor Especifica dnde se establece la configuracin de la poltica del servidor. Seleccione una de las siguientes opciones:

Grupo de servidores Cada servidor principal
Configuracin de polticas de clientes
Especifica dnde se establece la configuracin de la poltica de clientes. Seleccione una de las siguientes opciones:

Grupo de servidores o grupo de clientes Cada servidor principal
4 5
Haga clic en Siguiente. En el panel Asistente de migracin, seleccione una de las siguientes opciones:
Detectar servidores automticamente Esta opcin importa la configuracin de todos los servidores. Escriba la direccin IP de un equipo que ejecute Symantec System Center. Esta opcin importa la configuracin de un servidor nico y de los clientes que administra. Escriba la direccin IP de un equipo que ejecute un servidor.
Agregar servidor
6 7
Haga clic en Siguiente. Siga las indicaciones que se muestran en la pantalla para completar la migracin.
Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition Cmo actualizar a una nueva versin
95
Cmo actualizar a una nueva versin

Es posible actualizar a la ltima versin del producto. Para instalar una versin ms reciente del software, es necesario realizar ciertas tareas para asegurar una actualizacin correcta. La informacin en esta seccin es especfica para actualizar software en entornos donde ya est instalada una versin de Symantec Endpoint Protection 11.x o 12.0. Tabla 7-3 Paso
Paso 1
Proceso para actualizar a la ltima versin de Small Business Edition Descripcin

Haga una copia de seguridad de la base de datos usada por Symantec Endpoint Protection Manager para garantizar la integridad de la informacin del cliente. Ver "Hacer copia de seguridad de la base de datos y los registros" en la pgina 339.
Accin
Hacer copia de seguridad de la base de datos
Paso 2
Detener el servicio de Symantec Endpoint Protection Manager
El servicio de Symantec Endpoint Protection Manager se debe detener durante la instalacin. Ver "Cmo detener e iniciar el servicio del servidor de administracin" en la pgina 96. Instale la versin ms reciente de Symantec Endpoint Protection Manager en su red. La versin existente se detecta automticamente y toda la configuracin se guarda durante la actualizacin. Ver "Cmo instalar el servidor de administracin y la consola" en la pgina 49.
Paso 3
Actualizar el software de Symantec Endpoint Protection Manager
Paso 4
Actualizar el software de cliente de Symantec
Actualice su software de cliente a la ltima versin. Ver "Acerca de la actualizacin del software de cliente" en la pgina 101. La manera ms fcil de actualizar clientes en grupos con el ltimo software es usar AutoUpgrade. Se debe primero actualizar un grupo con una pequea cantidad de equipos de prueba antes de actualizar la red de produccin entera. Ver "Cmo actualizar clientes mediante AutoUpgrade" en la pgina 102. Es posible adems actualizar clientes con LiveUpdate si se permite que los clientes ejecuten LiveUpdate y si la poltica de configuracin de LiveUpdate lo permite. Ver "Cmo administrar actualizaciones de contenido" en la pgina 278.
Migrar un servidor de administracin

Es necesario migrar todos los servidores de administracin antes de migrar cualquier cliente.
96
Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition Cmo detener e iniciar el servicio del servidor de administracin
Advertencia: Es necesario seguir la situacin que aplica a su tipo de instalacin o su migracin puede fallar. El proceso de la migracin es similar a una instalacin completamente nueva. Tabla 7-4 enumera las tareas para migrar Symantec Endpoint Protection Manager. Tabla 7-4 Tarea
Instalar el nuevo servidor de administracin
Tareas de migracin Descripcin

Instale el servidor de administracin con el Asistente para la configuracin del servidor de administracin. Ver "Cmo instalar el servidor de administracin y la consola" en la pgina 49.
Configurar el servidor de Se inicia automticamente el Asistente de actualizaciones del administracin servidor de administracin. Siga las instrucciones en el asistente para configurar el nuevo servidor. Registrar en el servidor de administracin Cuando aparece el panel de inicio de sesin de Symantec Endpoint Protection Manager, inicie sesin en la consola usando las credenciales de inicio de sesin de una versin anterior.
Nota: No es necesario reiniciar el equipo despus de la migracin, pero puede notar mejoras en el rendimiento si lo reinicia y luego inicia sesin.
Cmo detener e iniciar el servicio del servidor de administracin

Antes de la actualizacin, debe detener manualmente el servicio de Symantec Endpoint Protection Manager en el servidor de administracin. Despus de que realice la actualizacin, el servicio se inicia automticamente. Advertencia: Si no detiene el servicio de Symantec Endpoint Protection Manager antes de actualizar el servidor, se arriesga a corromper su base de datos de Symantec Endpoint Protection Small Business Edition existente. Ver "Cmo actualizar a una nueva versin" en la pgina 95.
Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition Cmo deshabilitar LiveUpdate en Symantec AntiVirus antes de la migracin
97
Para detener el servicio de Symantec Endpoint Protection Manager
1 2 3 4
Haga clic en Inicio > Configuracin > Panel de control > Herramientas administrativas > Servicios. En la ventana Servicios, en Nombre, desplcese hasta Symantec Endpoint Protection Manager y haga clic con el botn secundario en l. Haga clic en Detener. Cierre la ventana Servicios. Advertencia: Cierre la ventana Servicios o la actualizacin puede fallar.
Repita este procedimiento para todas las instalaciones de Symantec Endpoint Protection Manager.
Para iniciar el servicio de Symantec Endpoint Protection Manager usando la lnea de comandos
Desde una lnea de comandos, escriba:

net start semsrv
Para detener el servicio de Symantec Endpoint Protection Manager usando la lnea de comandos

net stop semsrv
Cmo deshabilitar LiveUpdate en Symantec AntiVirus antes de la migracin

Si LiveUpdate se ejecuta en los equipos cliente durante la migracin, pueden ocurrir conflictos. Por lo tanto, es necesario desactivar LiveUpdate en los equipos cliente durante la migracin. Ver "Cmo migrar de Symantec Client Security o de Symantec AntiVirus" en la pgina 91.
98
Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition Cmo deshabilitar anlisis programados en Symantec System Center cuando se migran los equipos cliente
Para deshabilitar LiveUpdate en Symantec AntiVirus
1 2 3
En Symantec System Center, haga clic con el botn secundario en un grupo de servidores. Haga clic en Todas las tareas > Symantec AntiVirus > Administrador de definiciones de virus. En el cuadro de dilogo Administrador de definiciones de virus, marque Actualizar solamente el servidor principal de este grupo de servidores y despus haga clic en Configurar. En el cuadro de dilogo Configurar actualizaciones del servidor principal, desactive Programacin para actualizaciones automticas y haga clic en Aceptar. En el cuadro de dilogo Administrador de definiciones de virus, anule las siguientes selecciones:

Actualizar definiciones de virus del servidor principal Programar actualizaciones automticas en los clientes con LiveUpdate Habilitar LiveUpdate continuo
6 7
Marque No permitir al cliente iniciar LiveUpdate manualmente y despus haga clic en Aceptar. Repita este procedimiento para todos los grupos de servidores, si tiene ms de uno.
Cmo deshabilitar anlisis programados en Symantec System Center cuando se migran los equipos cliente
Si un anlisis est programado para ejecutarse y se est ejecutando al tiempo que ocurre la migracin del cliente, la migracin puede fallar. Se recomienda deshabilitar los anlisis programados durante la migracin y habilitarlos despus de la migracin. Ver "Cmo migrar de Symantec Client Security o de Symantec AntiVirus" en la pgina 91. Para deshabilitar anlisis programados
En Symantec System Center, realice una de las siguientes acciones:

Haga clic con el botn secundario en un servidor de administracin. Haga clic con el botn secundario en un grupo de clientes.
Haga clic en Todas las tareas > Symantec AntiVirus > Anlisis programados.
Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition Desactivacin del servicio mvil
99
3 4 5
En el cuadro de dilogo Anlisis programados, en la ficha Anlisis de servidor, deje sin marcar todos los anlisis programados. En la ficha Anlisis de clientes, deje sin marcar todos los anlisis programados y haga clic en Aceptar. Repita este procedimiento para todos los servidores de administracin primarios, los servidores de administracin secundarios y todos los grupos de clientes.
Desactivacin del servicio mvil

Si el servicio mvil est en ejecucin en los equipos cliente, la migracin puede bloquearse y no terminar. Si el servicio mvil est activado, debe desactivarlo antes de iniciar la migracin. Nota: Si sus clientes mviles ejecutan la versin 10.x de Symantec AntiVirus, debe desbloquear los grupos de servidores antes de deshabilitar el servicio mvil. Esta prctica ayuda a garantizar que los clientes de uso mvil estn autenticados correctamente con certificados en su servidor principal. Para desactivar el servicio mvil
1 2 3 4 5 6 7 8
En Symantec System Center, haga clic con el botn secundario en un grupo de servidores. Haga clic en Todas las tareas > Symantec AntiVirus > Opciones de uso mvil para clientes. En el cuadro de dilogo Opciones de uso mvil para clientes, en el cuadro Validar el servidor principal cada X minutos, escriba 1. En el cuadro Buscar el servidor principal ms cercano cada X minutos, escriba 1 y presione Aceptar. Espere algunos minutos. En Symantec System Center, haga clic con el botn secundario en un grupo de servidores. Haga clic en Todas las tareas > Symantec AntiVirus > Opciones de uso mvil para clientes. En el cuadro de dilogo Opciones de uso mvil para clientes, anule la seleccin de Habilitar uso mvil en clientes con el servicio Symantec AntiVirus Roaming. Haga clic en Aceptar.
100
Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition Desinstalar y eliminar servidores de informes
Ver "Cmo migrar de Symantec Client Security o de Symantec AntiVirus" en la pgina 91.
Desinstalar y eliminar servidores de informes

Si instal uno o ms servidores de informes, es necesario desinstalar estos servidores de informes y, opcionalmente, eliminar los archivos de la base de datos. Es necesario tambin eliminar los servidores de informes de Symantec System Center. Es posible obtener informacin completa sobre la desinstalacin de servidores de informes en la ayuda en pantalla de Symantec System Center. Las opciones de versiones anteriores se almacenaban en el registro de Windows. Toda la configuracin ahora se almacena en una base de datos, junto con los datos de informes. Ver "Cmo migrar de Symantec Client Security o de Symantec AntiVirus" en la pgina 91. Para desinstalar servidores de informes
1 2 3 4 5
Inicie sesin en un equipo que ejecute el servidor de informes. Haga clic en Inicio > Configuracin > Panel de control > Agregar o quitar programas. En el cuadro de dilogo Agregar o quitar programas, haga clic en Servidor de informes de Symantec y despus haga clic en Quitar. Siga las indicaciones que se muestran en la pantalla hasta que se elimine el servidor de informes. Repita este paso para todos los servidores de informes.
Para eliminar servidores de informes de Symantec System Center
1 2
En Symantec System Center, haga clic con el botn secundario y ample Informes. Haga clic con el botn secundario en cada servidor de informes y haga clic en Eliminar.
Cmo desbloquear grupos de servidores en Symantec System Center

Si no se desbloquean los grupos de servidores antes de la migracin, pueden presentarse resultados imprevisibles. Adems, si el servicio de uso mvil est habilitado para los clientes, el desbloqueo del grupo de servidores garantiza que los clientes se autentiquen correctamente en un servidor principal. Los clientes
Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition Acerca de la actualizacin del software de cliente
101
que se autentican correctamente en un servidor principal se colocan en la base de datos. Los clientes que se colocan en la base de datos aparecen automticamente en el grupo de versiones anteriores correcto de la consola despus de la instalacin. Para desbloquear un grupo de servidores
En Symantec System Center, haga clic con el botn secundario en un grupo de servidores bloqueado y despus haga clic en Desbloqueo de grupo de servidores. En el cuadro de dilogo Desbloqueo de grupo de servidores, escriba las credenciales de autenticacin, si es necesario, y haga clic en Aceptar.
Ver "Cmo migrar de Symantec Client Security o de Symantec AntiVirus" en la pgina 91.
Acerca de la actualizacin del software de cliente

Es posible usar varios mtodos para actualizar el software de cliente de Symantec. Algunos mtodos pueden durar hasta 30 minutos. Por lo tanto, es posible actualizar el software de cliente cuando la mayora de los usuarios no han iniciado sesin en sus equipos. Tabla 7-5 Mtodos para actualizar el software de cliente de Symantec Endpoint Protection Small Business Edition y Symantec Network Access Control Descripcin
Use AutoUpgrade para actualizar clientes en uno o ms grupos de la consola de Symantec Endpoint Protection Manager. Ver "Cmo actualizar clientes mediante AutoUpgrade" en la pgina 102. Poltica de LiveUpdate Implemente una poltica que permita que los clientes ejecuten LiveUpdate. Ver "Cmo habilitar y deshabilitar la programacin de LiveUpdate para equipos cliente" en la pgina 284. Disco del producto Use el programa de instalacin del disco del producto para instalar una nueva versin del cliente. Otros mtodos Use uno de los otros mtodos admitidos para instalar el software de cliente. Ver "Acerca de los mtodos de implementacin del cliente" en la pgina 79.
Mtodo de la actualizacin
AutoUpgrade
102
Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition Cmo actualizar clientes mediante AutoUpgrade
Si el cliente de Symantec Network Access Control tambin est instalado, es necesario actualizar el cliente de Symantec Endpoint Protection Small Business Edition y el cliente de Symantec Network Access Control. Es posible asignar el paquete de Symantec Endpoint Protection Small Business Edition y el paquete de Symantec Network Access Control al mismo grupo. En este caso, asegrese de que la opcin Conservar funciones est seleccionada. Ver "Cmo actualizar a una nueva versin" en la pgina 95.
Cmo actualizar clientes mediante AutoUpgrade

El proceso de AutoUpgrade le permite actualizar el software de cliente de Symantec Endpoint Protection Small Business Edition automticamente para todos los clientes que se encuentren en un grupo. Por ejemplo, se puede usar AutoUpgrade para actualizar clientes a una nueva versin de mantenimiento o versin del producto. Es necesario probar el proceso de AutoUpgrade antes de tratar de actualizar una gran cantidad de clientes en su red de produccin. Si no tiene una red de prueba, se puede crear un grupo de prueba dentro de su red de produccin. Para esta clase de prueba, se agregan algunos clientes no crticos al grupo de prueba y a continuacin se actualizan usando AutoUpgrade. Se confirma que la actualizacin se complet correctamente verificando el nmero de versin del software de cliente. El nmero de versin se muestra en el panel del cliente Ayuda >Acerca de. Ver "Acerca de la actualizacin del software de cliente" en la pgina 101. Para actualizar clientes mediante AutoUpgrade
1 2
En la consola de Symantec Endpoint Protection Manager, haga clic en Inicio > Tareas comunes > Instalar cliente de proteccin en los equipos. En el Asistente de implementacin del cliente, seleccione la opcin para la implementacin. Use Implementacin del paquete del servidor para usar un paquete que se instale previamente en el servidor. Use Implementacin del paquete existente para elegir un paquete que usted export de Symantec Endpoint Protection Manager previamente. Consulte el tutorial que se vincula con el asistente para obtener ms informacin. Haga clic en Siguiente despus de realizar una seleccin. En el panel Seleccionar grupo y conjuntos de funciones de instalacin, seleccione el paquete, el grupo de clientes que desee actualizar, el conjunto de funciones de instalacin y las opciones de contenido para la implementacin. Haga clic en Siguiente.
103
Seleccione un mtodo de implementacin y despus haga clic en Siguiente. Ver "Cmo implementar clientes usando transferencia remota " en la pgina 82. Ver "Cmo implementar clientes usando un vnculo web y un correo electrnico" en la pgina 80.
Si selecciona publicar el paquete usando el correo electrnico o un vnculo web, siga las indicaciones para completar el asistente. Se publican los archivos una vez que el asistente finaliza. Si selecciona la opcin de transferencia remota, agregue los equipos a la lista Instalar cliente de proteccin en y despus haga clic en Siguiente. Para seleccionar los equipos, busque los equipos o busque la direccin IP o el nombre del equipo. Para buscar, haga clic en Buscar red > Buscar equipos y escriba las direcciones IP o el nombre del equipo. Cuando localice los equipos, que haga clic en Siguiente. Nota: Es necesario proporcionar las credenciales para un miembro del grupo del administrador que est autorizado para administrar los equipos de destino.
Para completar el proceso de implementacin mediante transferencia remota, haga clic en Enviar. Nota: El asistente crea el paquete, lo cual puede tardar dos o tres minutos. Durante este tiempo, no se indica ningn progreso. Una vez que el paquete se crea, el progreso avanza a medida que el paquete se copia a los equipos seleccionados. Puede tardar varios minutos enviar el paquete por la red. Cuando el progreso se muestra al 100%, el paquete cliente est copiado completamente en los equipos seleccionados y el instalador se inicia en el equipo cliente. El asistente no muestra el progreso del proceso de instalacin real. Vaya a Informes > Tipo de informe > Estado del equipo > Informe de implementacin para calibrar el progreso de la instalacin del cliente.
Haga clic en Finalizar.
104
Seccin
Administracin de proteccin en Symantec Endpoint Protection Small Business Edition
Captulo 8. Administracin de grupos de equipos cliente Captulo 9. Administracin de clientes Captulo 10. Uso de polticas para administrar seguridad Captulo 11. Administracin de proteccin antivirus y antispyware Captulo 12. Personalizacin de anlisis Captulo 13. Administracin de SONAR Captulo 14. Administracin de proteccin contra intervenciones Captulo 15. Administracin de proteccin mediante firewall Captulo 16. Administracin de prevencin de intrusiones Captulo 17. Administracin de excepciones
106
Captulo 18. Configuracin de actualizaciones y actualizaciones de proteccin del equipo cliente Captulo 19. Supervisin de proteccin con los informes y los registros Captulo 20. Administracin de notificaciones Captulo 21. Administracin de cuentas de administrador
Captulo
Administracin de grupos de equipos cliente


Cmo administrar grupos de equipos Cmo se pueden estructurar los grupos Adicin de un grupo Bloquear clientes para que no se agreguen a grupos Visualizacin de equipos asignados Mover un equipo cliente a otro grupo Instrucciones para administrar equipos portables
Cmo administrar grupos de equipos

Los equipos con necesidades de seguridad similares se organizan en grupos. Por ejemplo, es posible organizar los equipos del departamento de contabilidad en el grupo Contabilidad. La estructura del grupo que se define a menudo coincide con la estructura de su organizacin. La consola de Symantec Endpoint Protection Manager contiene los grupos predeterminados siguientes:
El grupo Mi empresa es el grupo de nivel superior o grupo principal. Contiene un rbol plano de grupos secundarios. La estructura de grupos secundarios coincide con la estructura organizativa de su compaa.
108
Administracin de grupos de equipos cliente Cmo administrar grupos de equipos
El grupo Equipos porttiles y de escritorio contiene equipos porttiles y equipos de escritorio. El grupo Equipos porttiles y de escritorio es un grupo secundario debajo del grupo principal Mi empresa. El grupo Servidores contiene los equipos que ejecutan un sistema operativo de servidor Windows admitido. El grupo Servidores es un grupo secundario debajo del grupo principal Mi empresa.
Es posible colocar los equipos cliente en el grupo Equipos porttiles y de escritorio, el grupo Servidores o un grupo que defini. No es posible cambiar el nombre de los grupos predeterminados ni eliminarlos. La Tabla 8-1 describe las acciones que se pueden realizar cuando se administran sus grupos de equipos. Tabla 8-1 Tarea
Ver equipos asignados
Acciones de la administracin de grupos Descripcin

Es posible ver los equipos asignados en la consola para comprobar si estn asignados correctamente. Ver "Visualizacin de equipos asignados" en la pgina 111.
Crear un grupo
Es posible crear grupos en la consola. Los grupos creados recientemente se enumeran como grupos secundarios bajo el grupo principal Mi empresa. Ver "Adicin de un grupo" en la pgina 110. Es posible que desee considerar crear grupos para los equipos porttiles. Ver "Instrucciones para administrar equipos portables" en la pgina 111.
Bloquear un grupo
Es posible bloquear un grupo en la consola. El bloqueo de un grupo evita que los equipos cliente sean agregados el grupo. Ver "Bloquear clientes para que no se agreguen a grupos" en la pgina 110.
Mover un equipo
Si los equipos no estn en el grupo correcto, puede moverlos a otro grupo. Ver "Mover un equipo cliente a otro grupo" en la pgina 111.
Administracin de grupos de equipos cliente Cmo se pueden estructurar los grupos
109
Una vez que haya ordenado sus equipos en grupos lgicos, puede administrar ms fcilmente sus polticas de seguridad. Ver "Cmo realizar tareas que son comunes a todas las polticas de seguridad" en la pgina 127.
Cmo se pueden estructurar los grupos

Es posible crear varios grupos y subgrupos para que coincidan con la estructura de organizacin de su empresa. Es posible basar su estructura de grupo en la funcin, el rol, la regin geogrfica o una combinacin de criterios. Tabla 8-2 Criterio
Funcin
Criterios para crear los grupos Descripcin

Es posible crear los grupos segn los tipos de equipos que se administrarn, por ejemplo, los equipos porttiles, los equipos de escritorio y los servidores. Alternativamente, se pueden crear varios grupos segn el tipo de uso. Por ejemplo, se puede crear un grupo Mvil para los clientes que viajan y un grupo Local para los clientes que permanecen en la oficina. Es posible crear los grupos para los roles de departamentos, tales como ventas, ingeniera, finanzas y comercializacin. Es posible crear los grupos segn las oficinas, las ciudades, los estados, las regiones o los pases donde se encuentran los equipos.
Rol
Regin geogrfica
Combinacin Es posible crear los grupos segn una combinacin de criterios. Por ejemplo, se puede usar la funcin y el rol. Es posible agregar un grupo principal por rol y agregar subgrupos secundarios por la funcin, como en la siguiente situacin:

Ventas, con los subgrupos de equipos porttiles, de escritorio y servidores. Ingeniera, con subgrupos de equipos porttiles, de escritorio y servidores.
Por ejemplo, supongamos que una empresa tiene departamentos de televenta y de contabilidad. Estos departamentos tienen empleados en las oficinas de Nueva York, Londres y Frankfurt de la compaa. Todos los equipos de ambos departamentos estn asignados al mismo grupo de modo que reciban las actualizaciones de las definiciones de virus y de riesgo para la seguridad de la misma fuente. Sin embargo, los informes de TI indican que el departamento de televenta es ms vulnerable a los riesgos que el departamento de contabilidad. Como resultado, el administrador del sistema crea los grupos de televenta y de contabilidad por separado. Los clientes de televenta comparten las opciones de
110
Administracin de grupos de equipos cliente Adicin de un grupo
configuracin que limitan terminantemente cmo los usuarios pueden interaccionar con la proteccin antivirus y contra riesgos para la seguridad. Consulte el artculo de la base de conocimientos Prcticas recomendadas para la creacin de estructuras de grupos Ver "Cmo administrar grupos de equipos" en la pgina 107.
Adicin de un grupo
Es posible agregar grupos despus de definir la estructura de grupo para su organizacin. Las descripciones de grupo pueden tener hasta 1024 caracteres. Los nombres de grupo pueden contener cualquier carcter excepto los caracteres siguientes: [/\*? < > | :] Las descripciones del grupo no estn restringidas. Nota: Es posible agregar grupos solamente al grupo Mi empresa. No es posible agregar grupos a los subgrupos predeterminados. Ver "Cmo se pueden estructurar los grupos" en la pgina 109. Para agregar un grupo
1 2 3 4 5
En la consola, haga clic en Equipos. En Equipos, haga clic en Mi empresa. En Tareas, haga clic en Agregar un grupo. En el cuadro de dilogo Agregar grupo para Mi empresa, escriba el nombre de grupo y una descripcin. Haga clic en Aceptar.
Bloquear clientes para que no se agreguen a grupos

Es posible configurar paquetes de instalacin de clientes con su calidad de miembro de grupo definida ya. Si define un grupo en el paquete, el cliente se agrega automticamente al grupo apropiado. El cliente se agrega la primera vez que efecta una conexin con el servidor de administracin. Es posible activar el bloqueo si no desea que los clientes se agreguen automticamente a un grupo especfico cuando se conectan a la red. La opcin de bloqueo evita que se agreguen usuarios a un grupo automticamente. Es posible bloquear un nuevo cliente para que no se agregue al grupo al que fue asignado en el paquete de instalacin de clientes. En este caso, el cliente se agrega
Administracin de grupos de equipos cliente Visualizacin de equipos asignados
111
al grupo predeterminado. Es posible mover manualmente un equipo a un grupo bloqueado. Para bloquear clientes para que no se agreguen a grupos
1 2 3 4
En la consola, haga clic en Equipos. En Equipos, haga clic con el botn derecho en un grupo y en Propiedades. En el cuadro de dilogo Propiedades de grupo para nombre de grupo, haga clic en Bloquear nuevos clientes. Haga clic en Aceptar.
Visualizacin de equipos asignados

Es posible verificar que sus equipos estn asignados a los grupos correctos. Para ver los equipos asignados
1 2
En la consola, haga clic en Equipos. En la pgina Equipos, en la ficha Equipos, haga clic en un grupo.
Ver "Cmo administrar grupos de equipos" en la pgina 107.
Mover un equipo cliente a otro grupo

Si sus equipos cliente no estn en el grupo correcto, puede moverlos a otro grupo. Para mover un equipo cliente a otro grupo
1 2 3
En la consola, haga clic en Equipos. En la pgina Equipos, en la ficha Equipos, seleccione un grupo. En la ficha Equipos, en el grupo seleccionado, seleccione el equipo y despus haga clic con el botn derecho en Mover. Use la tecla Mays o la tecla Ctrl para seleccionar varios equipos.
4 5
En el cuadro de dilogo Mover clientes, seleccione el nuevo grupo. Haga clic en Aceptar.
Ver "Cmo administrar grupos de equipos" en la pgina 107.
Instrucciones para administrar equipos portables

Un equipo portable es un equipo porttil que se puede mover a partir de una ubicacin a otra. Un equipo portable puede conectarse a la red intermitentemente
112
Administracin de grupos de equipos cliente Instrucciones para administrar equipos portables
o puede no conectarse en absoluto. Puede conectarse un equipo porttil a la red a travs de una red privada virtual (VPN) o de una red inalmbrica, o de ambas. Ver "Planificacin de la instalacin" en la pgina 39. Considere las siguientes prcticas recomendadas para administrar los equipos portables:
Instale los equipos portables como equipos administrados. La administracin de los equipos administrados es fcil porque se accede a ellos directamente desde Symantec Endpoint Protection Manager. Si su compaa tiene equipos porttiles que nunca se conectan a la red, instale los clientes no administrados en ellos. Los clientes no administrados no se comunican con Symantec Endpoint Protection Manager ni reciben actualizaciones directamente de los servidores de Symantec LiveUpdate. Cree un grupo para los equipos portables administrados. Colocar los equipos portables administrados en un grupo permite administrar los equipos como una nica unidad. Consolide las tecnologas de proteccin para los usuarios remotos. Consulte el artculo de la base de conocimientos del Soporte tcnico de Symantec, Prcticas de seguridad generales para los administradores de redes.
Captulo
Administracin de clientes

Cmo administrar los equipos cliente Acerca de los iconos de estado de proteccin de los clientes Visualizar el estado de proteccin de los clientes y equipos cliente Consulta de las propiedades de un cliente Acerca de cmo habilitar y deshabilitar la proteccin Acerca de los comandos que puede ejecutar en los equipos cliente Ejecucin de comandos en el equipo cliente desde la consola Convertir un cliente no administrado en un cliente administrado
Cmo administrar los equipos cliente

Tabla 9-1 enumera las tareas que se deben realizar con los equipos una vez que se instala el software de cliente. Es posible realizar tareas adicionales en otro momento. Tabla 9-1 Tarea
Comprobar que el software de cliente est instalado en sus endpoints
Tareas para administrar los equipos cliente
Descripcin
Es posible mostrar los equipos en cada grupo que no tienen el software de cliente instalado an. Es posible agregar un cliente a un grupo e instalar el software de cliente ms tarde.
Ver "Acerca de los mtodos de implementacin del cliente" en la pgina 79.
114
Administracin de clientes Cmo administrar los equipos cliente
Tarea
Descripcin
Comprobar que los equipos Es posible comprobar si el software de cliente est instalado y si los clientes cliente tengan el nivel proporcionan el nivel correcto de proteccin. correcto de proteccin Es posible ver el estado de cada tecnologa de proteccin en sus equipos cliente. Ver "Visualizar el estado de proteccin de los clientes y equipos cliente" en la pgina 115. Ver "Acerca de los iconos de estado de proteccin de los clientes" en la pgina 115. Es posible ejecutar informes o ver registros para consultar si es necesario aumentar la proteccin o mejorar el rendimiento. Por ejemplo, los anlisis pueden causar falsos positivos. Es posible tambin identificar los equipos cliente que necesitan proteccin. Ver "Supervisin de proteccin de endpoints" en la pgina 287. Es posible modificar la proteccin basada en los atributos especficos del software de cliente o de los equipos cliente. Ajustar la proteccin en los Es posible aumentar o disminuir cada tipo de proteccin segn los resultados en equipos cliente los informes y los registros. Ver "Tipos de polticas de seguridad" en la pgina 126. Ver "Acerca de los tipos de proteccin contra amenazas que Symantec Endpoint Protection Small Business Edition proporciona" en la pgina 23. Es posible deshabilitar temporalmente la proteccin en los equipos cliente si es necesario diagnosticar un problema o mejorar el rendimiento. Ver "Acerca de cmo habilitar y deshabilitar la proteccin" en la pgina 117. Ver "Ejecucin de comandos en el equipo cliente desde la consola" en la pgina 121. Mover los endpoint de un Para cambiar el nivel de proteccin de un equipo cliente, se puede mover a un grupo grupo a otro para modificar que proporcione ms proteccin o menos proteccin. la proteccin (opcional) Ver "Mover un equipo cliente a otro grupo" en la pgina 111. Permitir que los usuarios controlen la proteccin del equipo (opcional) Es posible especificar la clase de control que los usuarios ejercen sobre la proteccin en los equipos cliente. Para la proteccin antivirus y antispyware, y la proteccin proactiva contra amenazas, se puede bloquear o desbloquear una casilla de seleccin para especificar si los usuarios pueden cambiar opciones de configuracin individuales. Ver "Cmo bloquear y desbloquear la configuracin de polticas" en la pgina 131. Si los usuario necesitan pleno control del cliente, se puede instalar un cliente no administrado. Ver "Convertir un cliente no administrado en un cliente administrado" en la pgina 122.
Eliminar el software de cliente de los equipos (opcional)
Ver "Desinstalacin del cliente" en la pgina 87.
Administracin de clientes Acerca de los iconos de estado de proteccin de los clientes
115
Acerca de los iconos de estado de proteccin de los clientes

Es posible comprobar si el cliente y el servidor se comunican. Tabla 9-2 Icono Iconos de estado del cliente en la consola de administracin Descripcin
Este icono indica el estado siguiente:
El cliente puede comunicarse con Symantec Endpoint Protection Manager.
Este icono indica el estado siguiente: El cliente no puede comunicarse con Symantec Endpoint Protection Manager. El cliente se pudo haber agregado desde la consola y puede no tener ningn software de cliente de Symantec instalado.
Ver "Visualizar el estado de proteccin de los clientes y equipos cliente" en la pgina 115.
Visualizar el estado de proteccin de los clientes y equipos cliente

Es posible ver la informacin sobre el estado operativo y de proteccin de los clientes y los equipos de la red en tiempo real. Es posible ver:
Una lista de equipos cliente administrados que no tienen el cliente instalado. Es posible ver el nombre del equipo, el nombre de dominio y el nombre del usuario que ha iniciado sesin. Qu protecciones se habilitan y se deshabilitan. Qu equipos cliente tienen las ltimas polticas y definiciones. El nmero de serie de las polticas del grupo y el nmero de versin del cliente. La informacin sobre los componentes de red del equipo cliente, como la direccin MAC de la tarjeta de red que usa el equipo. La informacin del sistema sobre el equipo cliente, como la cantidad de espacio libre en el disco disponible y el nmero de versin del sistema operativo.
116
Administracin de clientes Consulta de las propiedades de un cliente
Una vez que se conoce el estado de un cliente determinado, es posible resolver cualquier problema de seguridad de los equipos cliente. Es posible resolver muchos problemas mediante la ejecucin de comandos en los grupos. Por ejemplo, se puede actualizar el contenido o habilitar Auto-Protect. Nota: Si administra clientes de una versin anterior, algunas tecnologas de proteccin ms nuevas se pueden detallar como no informadas. Este es el comportamiento previsto. No significa que es necesario tomar medidas en estos clientes. Ver "Acerca de los iconos de estado de proteccin de los clientes" en la pgina 115. Ver "Ejecucin de comandos en el equipo cliente desde la consola" en la pgina 121. Ver "Consulta de las propiedades de un cliente" en la pgina 116. Para ver el estado de proteccin de los equipos cliente
1 2 3 4
En la consola, haga clic en Equipos. En la pgina Equipos, seleccione el grupo al que el cliente pertenece. En la ficha Equipos, en la lista de clientes, busque el nombre del cliente. En la fila con el nombre del cliente, la columna Estado muestra el estado de conexin del cliente.
Consulta de las propiedades de un cliente

Cada usuario y cada equipo tienen una pgina de propiedades. El nico campo que puede editar es el campo Descripcin en la ficha General. La pgina incluye las fichas siguientes:
General Visualiza la informacin sobre el grupo, el dominio, el nombre de inicio de sesin y la configuracin de hardware del equipo. Red Muestra la informacin sobre el servidor DNS, el servidor DHCP, el servidor WINS y la direccin IP del equipo. Clientes Visualiza la informacin que se recopila del equipo cliente. Esta informacin incluye el tipo de cliente que se ejecuta en el equipo. Adems, enumera informacin especfica del software y de las polticas. Esta informacin incluye la versin del software del cliente, el nmero de serie del perfil actual, el nmero de serie de la firma actual y la ltima vez que estuvo en lnea.
Administracin de clientes Acerca de cmo habilitar y deshabilitar la proteccin
117
Para consultar las propiedades de un equipo cliente
1 2 3 4 5
En la consola, haga clic en Equipos. Elija el grupo con los clientes cuyas propiedades desea consultar. En la ficha Equipos, haga clic con el botn derecho en el equipo y seleccione Editar propiedades. En el cuadro de dilogo nombre de cliente, es posible ver la informacin sobre el cliente. Haga clic en Aceptar.
Acerca de cmo habilitar y deshabilitar la proteccin

Generalmente, se recomienda mantener siempre las tecnologas de proteccin habilitadas en el equipo cliente. Puede ser recomendable deshabilitar temporalmente todas las tecnologas de proteccin o las tecnologas de proteccin individuales si tiene un problema con el equipo cliente. Por ejemplo, si una aplicacin no se ejecuta o no se ejecuta correctamente, puede ser recomendable deshabilitar Proteccin contra amenazas de red. Si el problemas persiste una vez que se deshabilitan todas las tecnologas de proteccin, ya sabe que el problema no es el cliente. Advertencia: Asegrese de habilitar las protecciones cuando haya finalizado la solucin del problema para que su equipo permanezca protegido. La Tabla 9-3 describe los motivos por los que puede ser recomendable deshabilitar cada tecnologa de proteccin.
118
Administracin de clientes Acerca de cmo habilitar y deshabilitar la proteccin
Tabla 9-3 Tecnologa de proteccin
Propsito de deshabilitar una tecnologa de proteccin
Propsito de deshabilitar la tecnologa de proteccin
Proteccin antivirus y Si deshabilita esta proteccin, se deshabilita Auto-Protect solamente. antispyware Los anlisis programados o de inicio se ejecutan de todos modos si usted o el usuario as lo han establecido. Es posible que tenga que habilitar o deshabilitar Auto-Protect por los siguientes motivos: Auto-Protect puede impedir que abra un documento. Por ejemplo, si abre un documento de Microsoft Word que tiene una macro, es posible que Auto-Protect no permita que la abra. Si sabe que el documento es seguro, puede deshabilitar Auto-Protect. Auto-Protect puede alertar acerca de una actividad propia de virus que el usuario sepa con seguridad que no est ocasionada por un virus. Por ejemplo, es posible que se muestre un aviso cuando se instalan nuevas aplicaciones informticas. Si planea instalar ms aplicaciones y desea evitar el aviso, es posible deshabilitar temporalmente Auto-Protect. Auto-Protect puede interferir con el reemplazo de controladores de Windows.

Auto-Protect puede ralentizar el equipo cliente.
Nota: Si deshabilita Auto-Protect, usted adems deshabilita Diagnstico Insight de

descargas, incluso si est habilitado. SONAR adems no puede detectar amenazas heursticas. La deteccin de SONAR de cambios de archivos de host y de sistema contina funcionando. Ver "Ejecucin de comandos en el equipo cliente desde la consola" en la pgina 121. Si Auto-Protect causa un problema con una aplicacin, es mejor crear una excepcin que deshabilitar permanentemente la proteccin. Ver "Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 264. Proteccin proactiva contra amenazas Puede ser recomendable deshabilitar la Proteccin proactiva contra amenazas por los siguientes motivos:

Observa demasiadas advertencias sobre amenazas que sabe que no son amenazas. La Proteccin proactiva contra amenazas puede ralentizar el equipo cliente.
Ver "Cmo habilitar o deshabilitar SONAR" en la pgina 218.
Administracin de clientes Acerca de los comandos que puede ejecutar en los equipos cliente
119
Tecnologa de proteccin
Propsito de deshabilitar la tecnologa de proteccin

Puede ser recomendable deshabilitar la Proteccin contra amenazas de red por los siguientes motivos:

Instala una aplicacin que el firewall puede bloquear.
El firewall o el sistema de prevencin de intrusiones causa problemas relacionados con la conectividad de red. El firewall puede ralentizar el equipo cliente.
No es posible abrir una aplicacin.
Ver "Cmo habilitar o deshabilitar la prevencin contra intrusiones del navegador o de la red" en la pgina 258. Si no est seguro de que Proteccin contra amenazas de red causa el problema, se recomienda deshabilitar todas las tecnologas de proteccin. Proteccin contra intervenciones Tpicamente es necesario mantener Proteccin contra intervenciones habilitada. Es posible que desee deshabilitar temporalmente la Proteccin contra intervenciones si obtiene muchas detecciones de falsos positivos. Es posible crear excepciones para detecciones de falsos positivos. Ver "Cmo cambiar la configuracin de Proteccin contra intervenciones" en la pgina 222.
Acerca de los comandos que puede ejecutar en los equipos cliente

Es posible ejecutar comandos remotamente en clientes individuales o un grupo entero desde la consola. Es posible habilitar y deshabilitar la proteccin para solucionar problemas en el equipo cliente. Ver "Acerca de cmo habilitar y deshabilitar la proteccin" en la pgina 117.
120
Administracin de clientes Acerca de los comandos que puede ejecutar en los equipos cliente
Tabla 9-4 Comandos

Analizar
Comandos que es posible ejecutar en equipos cliente Descripcin

Ejecuta anlisis cuando lo necesita en los equipos cliente. Si ejecuta un comando de anlisis y selecciona un Anlisis personalizado, el anlisis utiliza la configuracin del anlisis de comando que usted configur en la pgina Anlisis definido por el administrador. El comando usa la configuracin que est en la poltica de proteccin antivirus y antispyware que se aplica a los equipos cliente seleccionados. Ver "Cmo ejecutar anlisis manuales en equipos cliente" en la pgina 171.
Cancelar todos los anlisis
Cancela todos los anlisis que estn en ejecucin en los equipos cliente.
Actualizar contenido Actualiza el contenido en clientes iniciando una sesin de LiveUpdate en los equipos cliente. Los clientes reciben el contenido ms reciente de Symantec LiveUpdate. Ver "Configurar la programacin de descarga de LiveUpdate para Symantec Endpoint Protection Manager" en la pgina 281. Actualizar contenido Actualiza el contenido iniciando una sesin de LiveUpdate y y anlisis ejecuta un anlisis manual en los equipos cliente. Reiniciar equipos cliente Habilitar Auto-Protect Reinicia los equipos cliente.
Habilita Auto-Protect para el sistema de archivos en los equipos cliente. De forma predeterminada, Auto-Protect para el sistema de archivos est habilitado. Es posible que necesite habilitar Auto-Protect desde la consola, si permite que los usuarios modifiquen esta opcin o si deshabilita Auto-Protect. Es posible bloquear la configuracin, de forma que los usuarios de los equipos cliente no puedan deshabilitar Auto-Protect. Ver "Cmo personalizar Auto-Protect para los clientes Windows" en la pgina 198. Ver "Acerca de los comandos que puede ejecutar en los equipos cliente"en la pgina 199 en la pgina 199. Si desea habilitar o deshabilitar Auto-Protect para el correo electrnico, debe incluir la configuracin en la poltica de proteccin antivirus y antispyware.
Administracin de clientes Ejecucin de comandos en el equipo cliente desde la consola
121
Comandos
Descripcin
Habilitar proteccin Habilita y deshabilita el firewall y la prevencin de intrusiones en contra amenazas de los equipos cliente. red y Deshab. protec. Nota: El equipo cliente Mac no procesa este comando. contra amen. red
Ver "Ejecucin de comandos en el equipo cliente desde la consola" en la pgina 121. Ver "Ejecucin de comandos en el equipo cliente desde los registros" en la pgina 308. Es posible configurar un administrador limitado para tener derechos a alguno o a ninguno de estos comandos. Ver "Configurar los derechos de acceso para un administrador limitado" en la pgina 329.
Ejecucin de comandos en el equipo cliente desde la consola

En clientes administrados, los comandos que usted ejecuta anulan los comandos que el usuario ejecuta. El orden en el cual se procesan los comandos y las acciones en el equipo cliente vara de un comando a otro. Sin importar dnde se inicia el comando, los comandos y las acciones se procesan de la misma manera. Es posible tambin ejecutar estos comandos en clientes desde el registro Estado del equipo. Ver "Ejecucin de comandos en el equipo cliente desde los registros" en la pgina 308. Ver "Acerca de los comandos que puede ejecutar en los equipos cliente" en la pgina 119. Para ejecutar comandos en el equipo cliente desde la consola
1 2 3
En la consola, haga clic en Equipos y a continuacin en Equipos, seleccione el grupo que incluye los equipos para los cuales desea ejecutar un comando. En el panel derecho, haga clic en Equipos. Realice una de las acciones siguientes:
En el panel izquierdo, en Equipos, haga clic con el botn derecho en el grupo para el cual desea ejecutar el comando.
122
Administracin de clientes Convertir un cliente no administrado en un cliente administrado
En el panel derecho, en la ficha Equipos, seleccione y haga clic con el botn derecho en los equipos o los usuarios para los cuales desea ejecutar el comando.
Haga clic en uno de los siguientes comandos:

Ejecutar un comando en el grupo > comando Ejecutar comando en los clientes > comando
En el mensaje que aparece, haga clic en Aceptar.
Convertir un cliente no administrado en un cliente administrado

Usted o el usuario pueden convertir un cliente no administrado en un equipo administrado. Ver "Acerca de clientes administrados y clientes no administrados" en la pgina 86. Es posible convertir un cliente no administrado en cliente administrado usando los siguientes mtodos:
Instalar el cliente como equipo administrado. Este mtodo convierte un cliente no administrado en un cliente administrado reinstalando el software de cliente. Ver "Preparacin para la instalacin de clientes" en la pgina 75. Importar la configuracin de las comunicaciones del servidor. Este mtodo convierte un cliente no administrado en un cliente administrado al importar la configuracin de las comunicaciones del servidor.
Tabla 9-5 enumera los pasos para importar la configuracin de las comunicaciones del servidor.
123
Tabla 9-5
Pasos para la importacin de la configuracin de las comunicaciones del servidor
Paso
Paso 1
Tarea
Proporcionar la configuracin de las comunicaciones del servidor al usuario del equipo
Descripcin
Exporte el archivo sylink.xml que contiene la configuracin de comunicacin del servidor para un grupo. Realice las siguientes tareas para exportar el archivo sylink.xml: En la consola, en la pgina Equipos, haga clic con el botn derecho en un grupo y despus haga clic en Exportar configuracin de comunicaciones. Siga las indicaciones para guardar el archivo sylink.xml. No edite el archivo.

Enve por correo electrnico el archivo sylink.xml al usuario del equipo o gurdelo en una ubicacin compartida por el usuario.
Paso 2
Importar sylink.xml
Importe el archivo sylink.xml en el equipo cliente. Realice las siguientes tareas para importar el archivo sylink.xml:

En el equipo cliente no administrado, abra el cliente. Haga clic en Ayuda y despus haga clic en Solucin de problemas.
En el cuadro de dilogo Administracin, en Configuracindecomunicaciones, haga clic en Importar. Siga las indicaciones para ubicar el archivo sylink.xml. El equipo cliente se conecta inmediatamente al servidor. El servidor coloca el equipo en el grupo. El equipo se actualiza mediante las polticas y la configuracin de seguridad del grupo. Una vez que el equipo se comunica con el servidor, el icono del rea de notificacin aparece en el escritorio del equipo. Paso 3 Verificar la Verifique que el equipo se comunique con el servidor. comunicacin entre el Realice las siguientes tareas para verificar la comunicacin del servidor: cliente y el servidor En la consola, en la pgina Equipos, verifique que el equipo cliente est en lnea. Verifique que el equipo est en el grupo correcto; mueva el equipo al grupo correcto si es necesario. En el equipo, en el cliente, haga clic en Ayuda y despus haga clic en Solucin de problemas. El nombre del servidor se enumera en Informacin general.
124
Captulo
10
Uso de polticas para administrar seguridad


Tipos de polticas de seguridad Cmo realizar tareas que son comunes a todas las polticas de seguridad Agregar una poltica Copiar y pegar una poltica Editar una poltica Cmo bloquear y desbloquear la configuracin de polticas Asignacin de una poltica a un grupo Visualizacin de polticas asignadas Cmo probar una poltica de seguridad Reemplazar una poltica Cmo exportar e importar polticas Cmo eliminar una poltica permanentemente Cmo los equipos cliente obtienen actualizaciones de polticas Cmo usar el nmero de serie de la poltica para comprobar la comunicacin de servidor a cliente
126
Uso de polticas para administrar seguridad Tipos de polticas de seguridad
Tipos de polticas de seguridad

Sus polticas de seguridad definen cmo las tecnologas de proteccin protegen sus equipos contra amenazas conocidas y desconocidas. Se usan diferentes tipos de polticas de seguridad para administrar la seguridad de la red. Se crea la mayora de los tipos de polticas automticamente durante la instalacin. Es posible usar las polticas predeterminadas o es posible personalizar las polticas para adaptarlas a un entorno especfico. Ver "Cmo realizar tareas que son comunes a todas las polticas de seguridad" en la pgina 127. Tabla 10-1 Tipo de poltica
Poltica de proteccin antivirus y antispyware
Tipos de polticas de seguridad Descripcin

La Poltica de proteccin antivirus y antispyware proporciona la proteccin siguiente: Detecta, elimina y repara los efectos secundarios del virus y los riesgos para la seguridad usando firmas. Detecta las amenazas en los archivos que los usuarios intentan descargar usando datos de reputacin de Diagnstico Insight de descargas. Detecte las aplicaciones que exhiben comportamiento sospechoso usando la heurstica de SONAR y los datos de reputacin. La Poltica de proteccin antivirus y antispyware busca anomalas del comportamiento con su tecnologa de SONAR. Para los clientes de una versin anterior, busca anomalas del comportamiento por medio de anlisis de amenazas proactivos TruScan.
Nota: Diagnstico Insight de descargas y la tecnologa de

SONAR estn disponibles solamente en clientes Windows. Ver "Cmo administrar anlisis en los equipos cliente" en la pgina 147.
Uso de polticas para administrar seguridad Cmo realizar tareas que son comunes a todas las polticas de seguridad
127
Tipo de poltica
Poltica de firewall
Descripcin
La Poltica de firewall proporciona la proteccin siguiente: Bloquea el acceso de usuarios no autorizados a los equipos y las redes que se conectan a Internet. Detecta los ataques de los hackers.

Elimina los orgenes no deseados del trfico de red.
Nota: Las polticas de firewall se pueden aplicar solamente

a los clientes de Windows. Ver "Cmo administrar la proteccin mediante firewall" en la pgina 225. Poltica de prevencin de intrusiones La Poltica de prevencin de intrusiones detecta y bloquea automticamente ataques de red y ataques en los navegadores.
Nota: Las polticas de prevencin de intrusiones se pueden

aplicar solamente a los clientes de Windows. Ver "Cmo administrar la prevencin de intrusiones en sus equipos cliente" en la pgina 253. Poltica de LiveUpdate La Poltica de LiveUpdate contiene la configuracin que determina cundo y cuntas veces los equipos cliente descargan actualizaciones de contenido de LiveUpdate. Ver "Cmo administrar actualizaciones de contenido" en la pgina 278. Poltica de excepciones La Poltica de excepciones proporciona la capacidad de excluir aplicaciones y procesos de la deteccin de anlisis antivirus y antispyware y de SONAR. Ver "Cmo administrar las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 263.
Cmo realizar tareas que son comunes a todas las polticas de seguridad
Es posible administrar sus polticas de seguridad de Symantec Endpoint Protection Small Business Edition de varias maneras. Por ejemplo, es posible crear copias de las polticas de seguridad y despus personalizar las copias para sus necesidades especficas. Es posible bloquear y desbloquear la configuracin de modo que los usuarios no puedan cambiarla en el equipo cliente. LaTabla 10-2 describe muchas de las tareas de polticas que se pueden realizar.
128
Uso de polticas para administrar seguridad Cmo realizar tareas que son comunes a todas las polticas de seguridad
Tabla 10-2 Tarea
Tareas comunes a todas las polticas Descripcin

Si no desea usar una de las polticas predeterminadas, se puede aadir una nueva poltica.
Agregar una poltica
Nota: Si agrega o edita polticas en la pgina Polticas, debe

adems asignar las polticas a un grupo. Si no, las polticas no se aplicarn. Ver "Agregar una poltica" en la pgina 129. Bloquear y desbloquear la configuracin de polticas Es posible bloquear y desbloquear cierta configuracin de Poltica de proteccin antivirus y antispyware. Los usuarios del equipo no pueden cambiar la configuracin de polticas bloqueada. Un icono de un candado aparece al lado de una configuracin de polticas que se puede bloquear. Ver "Cmo bloquear y desbloquear la configuracin de polticas" en la pgina 131. Editar una poltica Si desea cambiar la configuracin de una poltica existente, puede editarla. Es posible aumentar o disminuir la proteccin en los equipos modificando las polticas de seguridad. No es necesario reasignar una poltica modificada, a menos que se cambie la asignacin del grupo. Ver "Editar una poltica" en la pgina 130. Asignar una poltica Para poner una poltica en uso, se la debe asignar a uno o ms grupos. Ver "Asignacin de una poltica a un grupo" en la pgina 132. Pruebe una poltica Symantec recomienda siempre probar una poltica nueva antes de usarla en un entorno de produccin. Ver "Cmo probar una poltica de seguridad" en la pgina 133. Reemplazar una poltica Es posible reemplazar una poltica por otra. Ver "Reemplazar una poltica" en la pgina 134. Copiar y pegar una poltica En vez de aadir una nueva poltica, es conveniente copiar una poltica existente para usar como la base para la nueva poltica. Ver "Copiar y pegar una poltica" en la pgina 130.
Uso de polticas para administrar seguridad Agregar una poltica
129
Tarea
Exporte e importe una poltica
Descripcin
Es posible exportar una poltica existente si desea usarla en otro grupo. Es posible despus importar la poltica y aplicarla a un grupo. Ver "Cmo exportar e importar polticas" en la pgina 134.
Eliminar una poltica
Si una poltica ya no es til y usted no desea mantenerla en la base de datos, puede eliminarla. Ver "Cmo eliminar una poltica permanentemente" en la pgina 135.
Agregar una poltica

Es posible crear varias versiones de cada tipo de poltica. Las polticas que se crean se almacenan en la base de datos. Ver "Cmo realizar tareas que son comunes a todas las polticas de seguridad" en la pgina 127. Symantec recomienda probar todas las polticas nuevas antes de usarlas en un entorno de produccin. Ver "Cmo probar una poltica de seguridad" en la pgina 133. Para agregar una nueva poltica
1 2 3 4 5
En la consola, haga clic en Polticas. En la pgina Polticas, seleccione un tipo de polticas y despus haga clic en el vnculo para agregar una nueva poltica. Modifique la configuracin de polticas para aumentar o disminuir la proteccin. Haga clic en Aceptar para guardar la poltica. Asigne opcionalmente la nueva poltica a un grupo. Es posible asignar una nueva poltica a un grupo durante una creacin de polticas o despus de ella. La nueva poltica reemplaza la poltica actualmente asignada del mismo tipo de la proteccin. Ver "Asignacin de una poltica a un grupo" en la pgina 132.
130
Uso de polticas para administrar seguridad Copiar y pegar una poltica
Copiar y pegar una poltica

Es posible copiar una poltica para modificar si desea conservar la poltica predeterminada para algunos de sus grupos o para referencia. Es posible copiar y pegar las polticas en la pgina Polticas. Es posible copiar y pegar las polticas en la pgina Equipos. Es posible tambin copiar una poltica en la pgina Polticas y despus pegarla en un grupo en la pgina Equipos. Nota: Puede tambin usar las tareas Copiar las polticas del grupo y Pegar las polticas del grupo en la pgina Equipos para copiar todas las polticas que estn asignadas a un grupo. Para copiar y pegar una poltica
1 2 3 4 5
En la consola, haga clic en Polticas. En la pgina Polticas, en Polticas, haga clic en el tipo de poltica que desee copiar. En el panel Polticas de tipo de poltica, haga clic con el botn derecho en la poltica especfica que desee copiar y despus haga clic en Copiar. Haga clic en Aceptar. Haga clic con el botn derecho en cualquier lugar en el espacio blanco del panel Polticas de tipo de poltica y despus haga clic en Pegar.
Editar una poltica

Es posible editar las polticas en la ficha Polticas en la pgina Equipos as como en la pgina Polticas. Los grupos pueden compartir la misma poltica. Ver "Cmo realizar tareas que son comunes a todas las polticas de seguridad" en la pgina 127. Para editar una poltica en la pgina Polticas
1 2 3 4
En la consola, haga clic en Polticas. En la pgina Polticas, en Polticas, haga clic en el tipo de polticas. En el panel Polticas de tipo de poltica, haga clic en la poltica especfica que desea editar. En Tareas, haga clic en Editar la poltica.
Uso de polticas para administrar seguridad Cmo bloquear y desbloquear la configuracin de polticas
131
5 6
En el panel Descripcin general de tipo de poltica, edite el nombre y la descripcin de la poltica, si es necesario. Para editar la poltica, haga clic en cualquiera de las pginas Poltica de tipo de poltica para las polticas.
Cmo bloquear y desbloquear la configuracin de polticas

Es posible bloquear y desbloquear cierta configuracin de Poltica de proteccin antivirus y antispyware. Los usuarios finales no pueden cambiar la configuracin bloqueada. Un icono de un candado aparece al lado de una configuracin que se puede bloquear. Ver "Cmo realizar tareas que son comunes a todas las polticas de seguridad" en la pgina 127. Para bloquear o desbloquear una configuracin de polticas
1 2
En la consola, abra una poltica de proteccin antivirus y antispyware. Seleccione una de las opciones pginas:

Auto-Protect Proteccin de descargas Auto-Protect para correo electrnico de Internet Auto-Protect para Microsoft Outlook SONAR Opciones de anlisis global
3 4
Haga clic en un icono de un candado para bloquear o desbloquear la opcin correspondiente. Haga clic en Aceptar.
Es posible tambin bloquear y desbloquear la configuracin de la proteccin contra intervenciones y la configuracin de los envos. Ver "Cmo cambiar la configuracin de Proteccin contra intervenciones" en la pgina 222. Ver "Cmo habilitar o deshabilitar envos de los clientes a Symantec Security Response" en la pgina 187.
132
Uso de polticas para administrar seguridad Asignacin de una poltica a un grupo
Asignacin de una poltica a un grupo

Se asigna una poltica a un equipo cliente a travs de un grupo. Cada grupo tiene exactamente una poltica de cada tipo de proteccin que se asigna siempre a l. Si tiene clientes Windows y clientes Mac, puede ponerlos en grupos diferentes o puede administrarlos en el mismo grupo. Si los pone en el mismo grupo y aplica una poltica, cada tipo de cliente aplica la configuracin de polticas apropiada. Los equipos Windows omiten la configuracin que se aplica solamente a equipos Mac y los equipos Mac omiten la configuracin que aplica solamente a los equipos Windows. Es posible asignar una poltica a uno o ms grupos. La poltica reemplaza la poltica actualmente asignada del mismo tipo de proteccin. Las polticas se asignan a los grupos de equipos de la siguiente manera:
En la instalacin inicial, las polticas de seguridad predeterminadas de Symantec se asignan al grupo principal Mi empresa. Las polticas de seguridad del grupo principal Mi empresa se asignan automticamente a cada grupo secundario creado recientemente. Se reemplaza una poltica en un grupo asignando otra poltica del mismo tipo. Es posible reemplazar una poltica que se asigne al grupo principal Mi empresa o a cualquier grupo secundario.
Los grupos nuevos heredan siempre de su grupo principal inmediato. Si se crea una jerarqua de subgrupos, cada uno hereda de su servidor principal inmediato, no del servidor principal de nivel superior. La interfaz de usuario en el cuadro de dilogo Asignar poltica transmite la informacin adicional siguiente: Un icono de carpeta indica un grupo.
Una marca de verificacin en un crculo verde indica que esta poltica est asignada a este grupo. Ver "Cmo realizar tareas que son comunes a todas las polticas de seguridad" en la pgina 127. Ver "Visualizacin de polticas asignadas" en la pgina 133. Para asignar una poltica a un grupo
1 2
En la consola, haga clic en Polticas. En la pgina Polticas, seleccione una poltica y despus haga clic en Asignar la poltica.
Uso de polticas para administrar seguridad Visualizacin de polticas asignadas
133
3 4
En el cuadro de dilogo Asignar poltica, seleccione los grupos y despus haga clic en Asignar. Haga clic en Aceptar para confirmar.
Visualizacin de polticas asignadas

Es posible verificar que sus polticas de seguridad estn asignadas a los grupos correctos desde la pgina Equipos. Es posible tambin ver la configuracin de polticas desde esta pgina. Ver "Asignacin de una poltica a un grupo" en la pgina 132. Ver "Cmo realizar tareas que son comunes a todas las polticas de seguridad" en la pgina 127. Haga clic en Ayuda para obtener ms informacin sobre las polticas asignadas. Para ver las polticas asignadas
1 2
En la consola, haga clic en Equipos. En la pgina Equipos, en la ficha Polticas, en el rbol del grupo, haga clic en un grupo. Se muestran las polticas asignadas al grupo seleccionado. Haga clic en una poltica para ver su configuracin. Haga clic en Tareas para obtener ms opciones.
Cmo probar una poltica de seguridad

Symantec recomienda probar una poltica antes de usarla en un entorno de produccin. Ver "Cmo realizar tareas que son comunes a todas las polticas de seguridad" en la pgina 127. Para probar una poltica
1 2 3
Cree un grupo para usar para la prueba de polticas. Asigne la poltica de prueba al grupo de prueba. Identifique tres o cuatro equipos administrados para usar para la prueba de polticas. Si es necesario, instale el software de cliente en los equipos. Instale los equipos como equipos administrados.
134
Uso de polticas para administrar seguridad Reemplazar una poltica
4 5
Mueva los equipos de prueba al grupo de prueba. Efecte las pruebas en los equipos para verificar que funcionen correctamente.
Reemplazar una poltica

Es conveniente reemplazar una poltica en un grupo por otra. Para reemplazar una poltica
1 2 3 4 5 6 7 8
En la consola, haga clic en Polticas. En la pgina Polticas, en Polticas, haga clic en el tipo de poltica que desea reemplazar. En el panel Polticas de tipo de poltica, haga clic en la poltica. En la pgina Polticas, en Tareas, haga clic en Reemplazar la poltica. En el cuadro de dilogo Reemplazar poltica tipo de poltica, en el cuadro de lista Nueva poltica tipo de poltica, seleccione la poltica de reemplazo. En el rbol de Reemplazar poltica, seleccione los grupos para los que desee reemplazar la poltica existente. Haga clic en Reemplazar. Cuando le soliciten confirmar el reemplazo de la poltica, haga clic en S.
Ver "Cmo realizar tareas que son comunes a todas las polticas de seguridad" en la pgina 127.
Cmo exportar e importar polticas

Puede exportar polticas existentes a un archivo .dat. Toda la configuracin asociada a la poltica se exporta automticamente. Es posible importar un archivo de poltica en la pgina Polticas y aplicarlo a un grupo. Ver "Cmo realizar tareas que son comunes a todas las polticas de seguridad" en la pgina 127. Para exportar una poltica en la pgina Polticas
1 2 3
En la consola, haga clic en Polticas. En la pgina Polticas, en Polticas, haga clic en el tipo de poltica que desea exportar. En el panel Polticas de tipo de poltica, haga clic en la poltica especfica que desea exportar.
Uso de polticas para administrar seguridad Cmo eliminar una poltica permanentemente
135
4 5
En la pgina Polticas, en Tareas, haga clic en Exportar la poltica. En el cuadro de dilogo Exportar poltica, localice la carpeta donde desea exportar el archivo de polticas y despus haga clic en Exportar.
Para importar una poltica
1 2 3 4 5
En la consola, haga clic en Polticas. En la pgina Polticas, en Polticas, haga clic en el tipo de poltica que desea importar. En el panel Polticas de tipo de poltica, haga clic en la poltica que desea importar. En la pgina Polticas, en Tareas, haga clic en Importar una poltica de tipo de poltica. En el cuadro de dilogo Importar poltica, vaya al archivo de polticas que desee importar y haga clic en Importar.
Cmo eliminar una poltica permanentemente

Es posible que sea necesario eliminar una poltica. Por ejemplo, las guas de consulta corporativas pueden modificarse y requerir la implementacin de diferentes polticas. A medida que se agregan nuevos grupos corporativos, es posible que deba eliminar los grupos anteriores y sus polticas asociadas. Ver "Cmo realizar tareas que son comunes a todas las polticas de seguridad" en la pgina 127. Si una poltica es asignada a uno o ms grupos, no se puede eliminar hasta que usted haya anulado la asignacin de todos los grupos. Para eliminar una poltica en la pgina Polticas
1 2
En la consola, haga clic en Polticas. En la pgina Polticas, en Polticas, seleccione el tipo de poltica que desea eliminar. La poltica puede o no puede haber sido asignada a uno o ms grupos.
3 4 5
En el panel Polticas de tipo de poltica, haga clic en la poltica especfica que desea eliminar. En la pgina Polticas, en Tareas, haga clic en Eliminar la poltica. Cuando se le solicite que confirme que desea eliminar la poltica seleccionada, haga clic en S.
136
Uso de polticas para administrar seguridad Cmo los equipos cliente obtienen actualizaciones de polticas
Cmo los equipos cliente obtienen actualizaciones de polticas

Los equipos obtienen actualizaciones de polticas de seguridad de Symantec Endpoint Protection Manager. Cuando se actualiza una poltica de seguridad usando la consola, los equipos reciben las actualizaciones de forma inmediata. Es posible tambin actualizar las polticas manualmente en el equipo cliente. Ver "Cmo usar el nmero de serie de la poltica para comprobar la comunicacin de servidor a cliente" en la pgina 136.
Cmo usar el nmero de serie de la poltica para comprobar la comunicacin de servidor a cliente
Es posible actualizar manualmente las polticas y usar los nmeros de serie de polticas para comprobar si sus equipos cliente administrados pueden comunicarse con su servidor de administracin. Si el cliente no recibe la actualizacin, puede haber un problema de comunicacin. Primero, es necesario comprobar el nmero de serie de polticas en el cliente para ver si coincide con el nmero de serie que aparece en la consola. Si el cliente se comunica con el servidor de administracin y recibe actualizaciones de polticas regulares, los nmeros de serie deben coincidir. Ver "Cmo realizar tareas que son comunes a todas las polticas de seguridad" en la pgina 127. Para ver el nmero de serie de polticas en la consola
1 2
En la consola, haga clic en Equipos. En Equipos, seleccione el grupo relevante. La fecha y el nmero de serie de la poltica aparece en la esquina superior derecha de la ventana del programa.
Para ver el nmero de serie de polticas en el equipo cliente
En el equipo cliente, en el cliente, haga clic en Ayuda > Solucin de problemas. En la ficha Administracin, busque el nmero de serie de polticas. El nmero de serie debe coincidir con el nmero de serie en la consola para el grupo en que el equipo cliente est.
Uso de polticas para administrar seguridad Cmo usar el nmero de serie de la poltica para comprobar la comunicacin de servidor a cliente
137
Para actualizar las polticas manualmente del equipo cliente
1 2 3
En el equipo cliente, en la interfaz de usuario del cliente, haga clic en Ayuda > Solucin de problemas. En el cuadro de dilogo Solucin de problemas, en la columna izquierda, haga clic en Servidor de administracin. En el panel Servidor de administracin, en Perfil de polticas, haga clic en Actualizar.
138
Uso de polticas para administrar seguridad Cmo usar el nmero de serie de la poltica para comprobar la comunicacin de servidor a cliente
Captulo
11
Administracin de proteccin antivirus y antispyware


Cmo evitar y controlar ataques del virus y de spyware en los equipos cliente Cmo reparar riesgos en los equipos en su red Cmo administrar anlisis en los equipos cliente Cmo configurar anlisis programados que se ejecutan en equipos Windows Cmo configurar anlisis programados que se ejecutan en equipos Mac Cmo ejecutar anlisis manuales en equipos cliente Cmo ajustar el anlisis para mejorar rendimiento del equipo Ajuste de anlisis para aumentar la proteccin en sus equipos cliente Cmo administrar las detecciones de Diagnstico Insight de descargas Cmo Symantec Endpoint Protection Small Business Edition usa datos de reputacin para tomar decisiones sobre los archivos Cmo funcionan en conjunto las funciones de proteccin de Symantec Endpoint Protection Small Business Edition Cmo habilitar o deshabilitar envos de los clientes a Symantec Security Response Cmo administrar la cuarentena
140
Administracin de proteccin antivirus y antispyware Cmo evitar y controlar ataques del virus y de spyware en los equipos cliente
Cmo administrar las notificaciones de virus y spyware que aparecen en los equipos cliente
Cmo evitar y controlar ataques del virus y de spyware en los equipos cliente
Es posible evitar y manejar ataques de virus y de spyware en los equipos cliente siguiendo algunas instrucciones importantes. Tabla 11-1 Tarea
Asegurarse de que los equipos tengan instalado Symantec Endpoint Protection Small Business Edition
Proteccin de equipos contra ataques de virus y de spyware Descripcin

Todos los equipos en su red y todos sus servidores deben tener instalado Symantec Endpoint Protection Small Business Edition. Asegrese de que Symantec Endpoint Protection Small Business Edition est funcionando correctamente.
Mantener las definiciones actualizadas Asegrese de que las ltimas definiciones de virus estn instaladas en los equipos cliente. Es posible comprobar la fecha de las definiciones en la ficha Equipos. Es posible ejecutar un comando para actualizar las definiciones que son obsoletas. Es posible tambin ejecutar un informe de estado para comprobar la ltima fecha de las definiciones. Ver "Cmo administrar actualizaciones de contenido" en la pgina 278.
141
Tarea
Ejecutar los anlisis regulares
Descripcin
De forma predeterminada, Auto-Protect y SONAR se ejecutan en los equipos cliente. Un anlisis activo programado predeterminado tambin se ejecuta en los equipos cliente. Es posible ejecutar los anlisis disponibles segn sea necesario. La configuracin del anlisis se puede personalizar. Ver "Cmo ejecutar anlisis manuales en equipos cliente" en la pgina 171. Puede ser recomendable crear y personalizar anlisis programados. Tpicamente, es posible que desee crear un anlisis programado completo para que se ejecute una vez por semana y un anlisis activo que se ejecute una vez por da. De forma predeterminada, Symantec Endpoint Protection Small Business Edition genera Active Scan que se ejecuta a las 12:30 p. m. En los equipos no administrados, Symantec Endpoint Protection Small Business Edition adems incluye un anlisis de inicio predeterminado que est deshabilitado. Se debe asegurar de que se ejecute un anlisis activo diariamente en los equipos en su red. Puede ser recomendable programar un anlisis completo una vez por semana o una vez al mes si se sospecha que tiene una amenaza inactiva en su red. Los anlisis completo consumen ms recursos del equipo y pueden ejercer un impacto en el rendimiento del equipo. Ver "Cmo configurar anlisis programados que se ejecutan en equipos Windows" en la pgina 169. Ver "Cmo configurar anlisis programados que se ejecutan en equipos Mac" en la pgina 170.
142
Tarea
Descripcin
Comprobar o modificar la configuracin De forma predeterminada, los anlisis de virus y del anlisis para mayor proteccin spyware detectan, quitan y reparan los efectos secundarios de los virus y los riesgos para la seguridad. La configuracin predeterminada de anlisis optimiza el rendimiento de los equipos cliente mientras an proporciona un alto nivel de proteccin. Es posible aumentar el nivel de proteccin, sin embargo. Por ejemplo, puede ser recomendable aumentar la proteccin heurstica de Bloodhound. Ver "Ajuste de anlisis para aumentar la proteccin en sus equipos cliente" en la pgina 175. Permitir que los clientes enven informacin sobre detecciones a Symantec Los clientes pueden enviar informacin sobre detecciones a Symantec. La informacin enviada ayuda a Symantec a enfrentar las amenazas. Ver "Cmo habilitar o deshabilitar envos de los clientes a Symantec Security Response" en la pgina 187. Ejecutar la prevencin de intrusiones Symantec recomienda que se ejecute la prevencin de intrusiones en los equipos cliente, as como la Proteccin antivirus y antispyware. Ver "Cmo administrar la prevencin de intrusiones en sus equipos cliente" en la pgina 253. Reparar las infecciones si es necesario Una vez que los anlisis se ejecutan, los equipos cliente podran an tener infecciones. Por ejemplo, una nueva amenaza podra no tener una firma, o Symantec Endpoint Protection Small Business Edition no pudo quitar totalmente la amenaza. En algunos casos, los equipos cliente necesitan un reinicio para que Symantec Endpoint Protection Small Business Edition complete el proceso de limpieza. Ver "Cmo reparar riesgos en los equipos en su red" en la pgina 143.
Administracin de proteccin antivirus y antispyware Cmo reparar riesgos en los equipos en su red
143
Cmo reparar riesgos en los equipos en su red

Se reparan riesgos como parte de controlar ataques de virus y spyware en sus equipos. Ver "Cmo evitar y controlar ataques del virus y de spyware en los equipos cliente" en la pgina 140. Para obtener ms informacin sobre la administracin de virus y ataques en una red, consulte el artculo de la base de conocimientos Prcticas recomendadas para la solucin de problemas de virus en una red Se usan las funciones Informes y Supervisin en la consola para determinar qu equipos estn infectados y ver los resultados de la reparacin. Ver "Supervisin de proteccin de endpoints" en la pgina 287. Tabla 11-2 Paso
Paso 1
Cmo reparar riesgos en los equipos cliente Descripcin

Es posible conseguir informacin sobre los equipos infectados y en peligro de Symantec Endpoint Protection Manager. En la pgina principal, compruebe las cantidades de Recientemente infectado y An infectado en el Resumen de actividad de virus y riesgos. La cantidad de Recientemente infectado es un subconjunto de la cantidad de An infectado. La cantidad de Recientemente infectado muestra el nmero de equipos infectados y en peligro durante el intervalo de tiempo que se especifica en el resumen.
Tarea
Identificar los equipos infectados y en peligro
Nota: Las detecciones no reparadas de SONAR no se cuentan como An

infectado. Son parte de la cantidad de Sospechoso en el resumen. Los equipos an se consideran infectados si un anlisis subsiguiente los detecta como infectados. Por ejemplo, un anlisis programado podra limpiar parcialmente un archivo. Auto-Protect detecta posteriormente el archivo como riesgo. Se vuelven a analizar los archivos que se consideran an infectados cuando llegan las nuevas definiciones o tan pronto como el equipo cliente est inactivo. Ver "Identificar los equipos infectados y en riesgo" en la pgina 145.
144
Paso
Paso 2
Tarea
Descripcin
Actualizar definiciones Se debe asegurar de que los clientes usen las ltimas definiciones de virus y volver a analizar y spyware. Para los clientes que se ejecutan en equipos Windows, debe adems asegurarse de que sus anlisis programados y manuales usen la funcin Bsqueda de Insight. Es posible comprobar la fecha de las definiciones en el informe Equipos infectados y en riesgo. Es posible ejecutar el comando Actualizar contenido y Analizar del registro de riesgos Cuando Resumen de actividad de virus y riesgos en la pgina principal muestra que las cantidades de An infectado y Recientemente infectado estn en cero, todos los riesgos se eliminan. Ver "Cmo administrar actualizaciones de contenido" en la pgina 278.
Paso 3
Comprobar las acciones Los anlisis podran estar configurados para no aplicar ninguna accin de anlisis y volver a para el riesgo. Puede ser recomendable editar la poltica de proteccin analizar antivirus y antispyware y cambiar la accin para la categora de riesgo. La prxima vez que el anlisis se ejecuta, Symantec Endpoint Protection Small Business Edition aplica la accin. Configure la accin en la ficha Acciones para el tipo determinado de anlisis (anlisis definido por el administrador o manual, o Auto-Protect). Es posible tambin cambiar la accin de deteccin para Diagnstico Insight de descargas y SONAR. Ver "Cmo comprobar la accin de anlisis y volver a analizar los equipos identificados" en la pgina 146.
Paso 4
Reiniciar equipos si es Los equipos pueden seguir en riesgo o infectados porque necesitan ser necesario para reiniciados para finalizar la reparacin de un virus o de un riesgo para la completar la reparacin seguridad. Es posible ver el registro de riesgos para determinar si algunos equipos necesitan un reinicio. Es posible ejecutar un comando desde los registros para reiniciar los equipos. Ver "Ejecucin de comandos en el equipo cliente desde los registros" en la pgina 308.
145
Paso
Paso 5
Tarea
Descripcin
Investigar y eliminar los Si sigue habiendo riesgos, debe investigarlos ms profundamente. riesgos restantes Tambin puede consultar las pginas web de Symantec Security Response para obtener informacin actualizada sobre virus y riesgos para la seguridad. http://www.symantec.com/es/mx/security_response/ http://www.symantec.com/enterprise/security_response/ En el equipo cliente, se puede tambin acceder al sitio web de Security Response desde el cuadro de dilogo de resultados del anlisis. El Soporte tcnico de Symantec adems ofrece una herramienta experta en amenazas que proporciona rpidamente un anlisis detallado de amenazas. Es posible tambin ejecutar una herramienta de anlisis de punto de carga que pueda ayudarle a solucionar problemas.
Paso 6
Comprobar el registro de estado del equipo
Consulte el registro de estado del equipo para asegurarse de que los riesgos se reparen o se quiten de los equipos cliente. Ver "Ver registros" en la pgina 303.
Identificar los equipos infectados y en riesgo

Es posible usar la pgina principal de Symantec Endpoint Protection Manager y un informe de riesgo para identificar los equipos que estn infectados y en peligro. Ver "Cmo reparar riesgos en los equipos en su red" en la pgina 143. Para identificar los equipos infectados
En la consola, haga clic en Inicio y vea el Resumen de actividad de virus y riesgos. La categora An infectado es un subconjunto de Recientemente infectado, y la cantidad de equipos an infectados disminuye a medida que elimina los riesgos de la red. Los equipos estn an infectados si un anlisis posterior informa que estn infectados. Por ejemplo, Symantec Endpoint Protection Small Business Edition pudo haber limpiado un riesgo de un equipo solo parcialmente, por lo tanto, Auto-Protect an detecta el riesgo.
2 3
En la consola, haga clic en Informes. En el cuadro de lista Tipo de informe, haga clic en Riesgo.
146
4 5
En el cuadro de lista Seleccionar un informe, haga clic en Equipos infectados y en riesgo. Haga clic en Crear informe y observe las listas de los equipos infectados y en riesgo que aparecen.
Cmo comprobar la accin de anlisis y volver a analizar los equipos identificados

Si tiene equipos infectados y en peligro, deber identificar por qu los equipos todava estn infectados o en peligro. Compruebe la medida que se llev a cabo para cada riesgo en los equipos infectados y en peligro. Puede ser que la medida que se tom y se configur haya sido la opcin Ignorado. Si la accin fue Ignorado, debe eliminar el riesgo del equipo, quitar el equipo de la red o aceptar el riesgo. Para los clientes Windows, puede ser recomendable editar la Poltica de proteccin antivirus y antispyware, y cambiar la accin de anlisis para esta categora de riesgos o para este riesgo especfico. Ver "Cmo reparar riesgos en los equipos en su red" en la pgina 143. Para identificar las acciones que necesitan ser modificadas y volver a analizar los equipos identificados
1 2
En la consola, haga clic en Supervisin. En la ficha Registros, seleccione el registro de riesgos y despus haga clic en Ver registro. Desde la columna de eventos del registro de riesgos, es posible ver qu sucedi y qu medida se tom. Desde la columna de nombre de riesgo, es posible ver los nombres de los riesgos que siguen activos. Desde la columna de usuario de grupo de dominio, es posible ver a qu grupo pertenece el equipo. Si un cliente est en peligro porque un anlisis tom la medida Ignorado, es posible que deba modificar la Poltica de proteccin antivirus y antispyware para el grupo. Desde la columna Equipo, es posible ver los nombres de los equipos que an tienen riesgos activos. Ver "Cmo cambiar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin" en la pgina 207.
3 4
Haga clic en Volver. En la ficha Registros, seleccione el registro Estado del equipo y despus haga clic en Ver registro.
Administracin de proteccin antivirus y antispyware Cmo administrar anlisis en los equipos cliente
147
5 6
Si modific una accin y elimin una nueva poltica, seleccione los equipos que necesitan volver a analizarse con la nueva configuracin. Desde el cuadro de lista Comando, seleccione Analizar y despus haga clic en Iniciar para volver a analizar los equipos. Es posible supervisar el estado del comando Analizar desde la ficha Estado del comando.
Cmo administrar anlisis en los equipos cliente

Algunos anlisis se ejecutan de forma predeterminada, pero puede ser recomendable cambiar la configuracin o configurar sus propios anlisis programados. Es posible tambin personalizar anlisis y cambiar cunta proteccin proporcionan en sus equipos cliente. Tabla 11-3 Tarea
Revisar los tipos de anlisis y la configuracin predeterminada
Cmo administrar anlisis en los equipos cliente Descripcin

Compruebe su configuracin de anlisis. Es posible revisar los valores predeterminados y determinar si desea realizar cambios. Ver "Acerca de los tipos de anlisis y de proteccin en tiempo real" en la pgina 150. Ver "Acerca de la configuracin predeterminada de anlisis de la poltica de proteccin antivirus y antispyware" en la pgina 164.
148
Tarea
Descripcin
Crear anlisis programados y ejecutar Se utilizan anlisis programados y anlisis anlisis manuales manuales para complementar la proteccin que proporciona Auto-Protect. Auto-Protect proporciona la proteccin cuando lee y escribe los archivos. Los anlisis programados y los anlisis manuales pueden analizar cualquier archivo que exista en los equipos cliente. Pueden tambin proteger memoria, los puntos de carga y otras ubicaciones importantes en sus equipos cliente.
Nota: Para los clientes administrados, Symantec

Endpoint Protection Small Business Edition proporciona un anlisis programado predeterminado que analiza todos los archivos, carpetas y ubicaciones en los equipos cliente. Ver "Cmo configurar anlisis programados que se ejecutan en equipos Windows" en la pgina 169. Ver "Cmo configurar anlisis programados que se ejecutan en equipos Mac" en la pgina 170. Ver "Cmo ejecutar anlisis manuales en equipos cliente" en la pgina 171. Personalizar la configuracin de anlisis para su entorno Es posible personalizar la configuracin de Auto-Protect as como las opciones en anlisis definidos por administrador. Puede ser recomendable cambiar la configuracin de anlisis para administrar detecciones de falsos positivos, optimizar el rendimiento del equipo o del anlisis o cambiar las acciones o las notificaciones de anlisis. Ver "Cmo personalizar los anlisis de virus y spyware que se ejecutan en equipos Windows" en la pgina 196. Ver "Cmo personalizar los anlisis antivirus y antispyware que se ejecutan en equipos Mac" en la pgina 197.
149
Tarea
Ajustar los anlisis para mejorar el rendimiento de equipo cliente
Descripcin
De forma predeterminada, Symantec Endpoint Protection Small Business Edition proporciona un alto nivel de seguridad mientras reduce al mnimo el efecto sobre el rendimiento de equipos cliente. Es posible cambiar parte de la configuracin, sin embargo, para optimizar el rendimiento del equipo an ms. La optimizacin es importante en entornos virtualizados.
Nota: Cuando se ajusta la configuracin para

optimizar el rendimiento de equipo cliente, usted puede disminuir en parte la seguridad en sus equipos cliente. Ver "Cmo ajustar el anlisis para mejorar rendimiento del equipo" en la pgina 172. Ajustar los anlisis para aumentar la proteccin en sus equipos cliente La configuracin predeterminada de anlisis optimiza el rendimiento de los equipos cliente mientras an proporciona un alto nivel de proteccin. Es posible aumentar el nivel de proteccin, sin embargo. Ver "Ajuste de anlisis para aumentar la proteccin en sus equipos cliente" en la pgina 175. Administrar las detecciones de Diagnstico Insight de descargas El Diagnstico Insight de descargas examina los archivos que los usuarios intentan descargar a travs de los navegadores web, de los clientes de mensajera de texto y de otros portales. El Diagnstico Insight de descargas usa la informacin de reputacin de Symantec Insight para tomar decisiones sobre los archivos. Ver "Cmo administrar las detecciones de Diagnstico Insight de descargas" en la pgina 178. Administrar SONAR SONAR es parte de la Proteccin proactiva contra amenazas en sus equipos cliente. Sin embargo, la configuracin de SONAR es parte de una poltica de proteccin antivirus y antispyware. Ver "Cmo administrar SONAR" en la pgina 215.
150
Tarea
Configurar las excepciones para los anlisis
Descripcin
Es posible crear las excepciones para los archivos y las aplicaciones que se sabe que son seguras. Symantec Endpoint Protection Small Business Edition adems excluye algunos archivos y carpetas automticamente. Ver "Cmo administrar las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 263. Ver "Acerca de los archivos y las carpetas que Symantec Endpoint Protection excluye de los anlisis antivirus y antispyware" en la pgina 157.
Administrar archivos en cuarentena
Es posible supervisar y eliminar los archivos que estn puestos en cuarentena en sus equipos cliente. Ver "Cmo administrar la cuarentena" en la pgina 189.
Permitir que los clientes enven informacin sobre detecciones a Symantec
De forma predeterminada, los clientes envan informacin sobre detecciones a Symantec. Es posible desactivar los envos o elegir los tipos de informacin que los clientes envan. Symantec recomienda que se permita siempre que los clientes enven envos. La informacin ayuda a Symantec a enfrentar las amenazas. Ver "Cmo habilitar o deshabilitar envos de los clientes a Symantec Security Response" en la pgina 187.
Administrar las notificaciones de virus Es posible decidir si las notificaciones aparecen y spyware que aparecen en los equipos o no en los equipos cliente para eventos de virus cliente y de spyware. Ver "Cmo administrar las notificaciones de virus y spyware que aparecen en los equipos cliente" en la pgina 191.
Acerca de los tipos de anlisis y de proteccin en tiempo real

Symantec Endpoint Protection Small Business Edition incluye diversos tipos de anlisis y de proteccin en tiempo real para detectar diversos tipos de virus, amenazas y riesgos.
151
De forma predeterminada, Symantec Endpoint Protection Small Business Edition ejecuta un anlisis activo diariamente a las 12:30 p. m. Symantec Endpoint Protection Small Business Edition adems ejecuta un anlisis activo cuando las nuevas definiciones llegan al equipo cliente. En los equipos no administrados, Symantec Endpoint Protection Small Business Edition adems incluye un anlisis de inicio predeterminado que est deshabilitado. Se debe asegurar de que se ejecute un anlisis activo diariamente en los equipos en su red. Puede ser recomendable programar un anlisis completo una vez por semana o una vez al mes si se sospecha que tiene una amenaza inactiva en su red. Los anlisis completo consumen ms recursos del equipo y pueden ejercer un impacto en el rendimiento del equipo. Ver "Cmo administrar anlisis en los equipos cliente" en la pgina 147. Tabla 11-4 Tipo de anlisis
Auto-Protect
Tipos de anlisis
Descripcin
Auto-Protect examinan los archivos y los datos de correo electrnico continuamente cuando se escriben o se leen en un equipo. Auto-Protect neutraliza o elimina automticamente virus detectados y riesgos para la seguridad.
Nota: Los clientes Mac soportan Auto-Protect para el sistema de archivos solamente.
Ver "Acerca de los tipos de Auto-Protect" en la pgina 153. Diagnstico Insight de descargas Diagnstico Insight de descargas impulsa la seguridad de los anlisis de Auto-Protect examinando los archivos cuando los usuarios intentan descargarlos de los navegadores y de otros portales. Diagnstico Insight de descargas usa la informacin de reputacin para tomar decisiones sobre los archivos. Una tecnologa de Symantec que se llama Insight determina la reputacin del archivo. Insight usa no solo el origen de un archivo, sino adems su contexto para determinar la reputacin de un archivo. Insight proporciona una calificacin de seguridad que Diagnstico Insight de descargas usa para tomar decisiones sobre los archivos. Diagnstico Insight de descargas funciona como parte de Auto-Protect y necesita que Auto-Protect est habilitado. Ver "Cmo Symantec Endpoint Protection Small Business Edition usa datos de reputacin para tomar decisiones sobre los archivos" en la pgina 183.
152
Tipo de anlisis
Descripcin
Anlisis definidos por el Los anlisis definidos por el administrador detectan virus y riesgos para la seguridad administrador examinando los archivos y los procesos en el equipo cliente. Los anlisis definidos por el administrador tambin pueden examinar los puntos de memoria y de carga. Los siguientes tipos de anlisis definidos por el administrador estn disponibles:
Anlisis programados Un anlisis programado se ejecuta en los equipos cliente en las horas sealadas. Cualquier anlisis programado en paralelo se ejecuta secuencialmente. Si un equipo est apagado durante un anlisis programado, el anlisis no se ejecuta a menos que se configure para volver a intentar los anlisis no realizados. Es posible ejecutar un anlisis activo, completo o personalizado.
Nota: Solamente los anlisis personalizados estn disponibles para los clientes Mac.
Es posible guardar su configuracin de anlisis programados como plantilla. Es posible usar cualquier anlisis que se guarde como plantilla como base para otro anlisis. Las plantillas de anlisis pueden ahorrar tiempo cuando configura varias polticas. Una plantilla de anlisis programado est incluida en la poltica de forma predeterminada. El anlisis programado predeterminado analiza todos los archivos y directorios. Anlisis de inicio y anlisis activados Los anlisis de inicio se ejecutan cuando los usuarios inician sesin en los equipos. Los anlisis activados se ejecutan cuando nuevas definiciones de virus se descargan a los equipos.
Nota: Los anlisis de inicio y los anlisis activados estn disponibles solamente para
los clientes Windows.
Anlisis manuales Los anlisis manuales son los anlisis que se ejecutan de forma inmediata cuando se selecciona el comando de anlisis en Symantec Endpoint Protection Manager. Es posible seleccionar el comando de la ficha Equipos o de los registros.
SONAR
SONAR ofrece proteccin en tiempo real contra ataques de da cero. SONAR puede detener ataques incluso antes de que las definiciones basadas en firmas tradicionales detecten una amenaza. SONAR usa datos heursticos y datos de reputacin de archivos para tomar decisiones sobre aplicaciones o archivos. Como los anlisis de amenazas proactivos, SONAR detecta registradores de pulsaciones, spyware y cualquier otra aplicacin que pudiera ser maliciosa o potencialmente maliciosa.
Nota: SONAR se admite solamente en los equipos Windows que ejecutan Symantec
Endpoint Protection Small Business Edition versin 12.1 y posterior. Ver "Acerca de SONAR" en la pgina 213.
153
Tipo de anlisis
Anlisis de amenazas proactivos TruScan
Descripcin
Admitido en los equipos Windows que ejecutan Symantec Endpoint Protection versin 11.x. SONAR no se admite en ningn equipo que ejecute la versin 11.x. Los anlisis de amenazas proactivos TruScan proporcionan proteccin a los clientes de una versin anterior contra ataques de da cero. Los anlisis de amenazas proactivos TruScan determinan si una aplicacin o un proceso exhibe caractersticas de amenazas conocidas. Estos anlisis detectan troyanos, gusanos, registradores de pulsaciones, publicidad no deseada y spyware, y aplicaciones que se usan para propsitos maliciosos. A diferencia de SONAR, que se ejecuta en el tiempo real, los anlisis de amenazas proactivos TruScan se ejecutan en una frecuencia configurada.
Acerca de los tipos de Auto-Protect

Auto-Protect analiza archivos as como ciertos tipos de correo electrnico y archivos adjuntos de correo electrnico. De forma predeterminada, se habilitan todos los tipos de Auto-Protect. Si los equipos cliente ejecutan otros productos de seguridad de correo electrnico, como Symantec Mail Security, es posible que no necesite habilitar Auto-Protect para el correo electrnico. Los clientes Mac no admiten los anlisis de Auto-Protect de correo electrnico. Ver "Acerca de los tipos de anlisis y de proteccin en tiempo real" en la pgina 150.
154
Tabla 11-5 Tipo de Auto-Protect

Auto-Protect
Tipos de Auto-Protect Descripcin

Analiza continuamente los archivos como se leen o se escriben en el equipo cliente Auto-Protect se habilita de forma predeterminada para el sistema de archivos. Se carga en el inicio del equipo. Examina todos los archivos en busca de virus y riesgos para la seguridad, y bloquea la instalacin de los riesgos para la seguridad. Puede analizar opcionalmente los archivos por la extensin de archivo, analizar los archivos en los equipos remotos y analizar los disquetes en busca de virus de arranque. Puede hacer copia de seguridad de los archivos opcionalmente antes de intentar reparar los archivos, y puede finalizar procesos y detener los servicios. Es posible configurar Auto-Protect para que analice solamente las extensiones de archivo seleccionadas. Cuando Auto-Protect analiza las extensiones seleccionadas, puede tambin determinar un tipo de archivo, incluso si un virus modifica la extensin del archivo. En clientes Mac o Windows que no ejecutan el correo electrnico de Auto-Protect, los equipos cliente an se protegen cuando habilita Auto-Protect. La mayora de las aplicaciones de correo electrnico guardan los archivos adjuntos en una carpeta temporal cuando los usuarios ejecutan archivos adjuntos de correo electrnico. Auto-Protect analiza el archivo a medida se escribe en la carpeta temporal y detecta cualquier virus o riesgo para la seguridad. Auto-Protect tambin detecta el virus si el usuario intenta guardar el archivo adjunto infectado en una unidad local o de red.
Auto-Protect para correo electrnico de Internet
Analiza archivos adjuntos y correo electrnico de Internet (POP3 o SMTP) en busca de virus y riesgos para la seguridad; adems realiza el anlisis saliente de la heurstica de correo electrnico. De forma predeterminada, Auto-Protect para el correo electrnico de Internet admite contraseas cifradas y correo electrnico sobre conexiones POP3 y SMTP. Si utiliza POP3 o SMTP con Secure Sockets Layer (SSL), el cliente detecta las conexiones seguras, pero no analiza los mensajes cifrados.
Nota: Por motivos de rendimiento, no se admite Auto-Protect para correo

electrnico de Internet para POP3 en los sistemas operativos de servidor. Los equipos de 64 bits no admiten el anlisis de correo electrnico de Internet. El anlisis de correo electrnico no admite correo electrnico basado en IMAP, AOL o HTTP, como correo electrnico de Hotmail o Yahoo!.
155
Tipo de Auto-Protect
Auto-Protect para Microsoft Outlook
Descripcin
Analiza los archivos adjuntos y el correo electrnico de Microsoft Outlook (MAPI e Internet) en busca de virus y riesgos para la seguridad Admite Microsoft Outlook 98/2000/2002/2003/2007/2010 (MAPI e Internet) Si Microsoft Outlook est instalado en el equipo cuando se realiza una instalacin de software de cliente, el software de cliente detecta la aplicacin de correo electrnico. El cliente instala automticamente Auto-Protect para Microsoft Outlook. Si usa Microsoft Outlook mediante MAPI o cliente de Microsoft Exchange y cuenta con Auto-Protect habilitado para correo electrnico, se analizan los archivos adjuntos cuando el usuario abre el archivo adjunto. Si el usuario descarga un archivo adjunto de gran tamao con una conexin lenta, el rendimiento del correo se ver afectado. En el caso de usuarios que reciban con regularidad datos adjuntos extensos, tal vez prefiera deshabilitar esta funcin.
Nota: En Microsoft Exchange Server, no es necesario instalar Auto-Protect

para Microsoft Outlook. Es necesario instalar Symantec Mail Security para Microsoft Exchange.
Acerca de los virus y los riesgos para la seguridad

Symantec Endpoint Protection Small Business Edition realiza anlisis en busca de virus y de riesgos para la seguridad. Los riesgos para la seguridad incluyen spyware, publicidad no deseada, rootkits y otros archivos que pueden poner un equipo o una red en peligro. Los virus y los riesgos para la seguridad pueden llegar en mensajes de correo electrnico o programas de mensajera instantnea. A menudo, un usuario descarga, sin saberlo, un riesgo cuando acepta un acuerdo de licencia de usuario final de un programa de software. Muchos virus y riesgos para la seguridad se instalan como descargas no autorizadas. Estas descargas ocurren generalmente cuando los usuarios visitan sitios web maliciosos o infectados y el descargador de la aplicacin se instala por medio de una vulnerabilidad legtima en el equipo. En clientes Windows, puede cambiar la accin que Symantec Endpoint Protection Small Business Edition toma cuando detecta un virus o un riesgo para la seguridad. Las categoras de riesgo para la seguridad son dinmicas y cambian a lo largo del tiempo a medida que Symantec recopila informacin sobre riesgos. Ver "Cmo cambiar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin" en la pgina 207.
156
Es posible ver informacin sobre riesgos especficos en el sitio web de Symantec Security Response. Tabla 11-6 Riesgo
Virus
Virus y riesgos para la seguridad Descripcin

Programa o cdigo que adjunta una copia de s mismo a otro programa informtico o archivo cuando se ejecuta. Cuando el programa infectado se ejecuta, el programa de virus asociado se activa y se adjunta a otros programas y archivos. Los siguientes tipos de amenazas se incluyen en la categora de virus:
Bots maliciosos de Internet Programas que ejecutan tareas automatizadas por Internet. Los bots se pueden utilizar para automatizar ataques en los equipos o para recoger informacin de sitios web. Gusanos Programas que se reproducen sin infectar otros programas. Algunos gusanos se propagan copindose de disco a disco, mientras otros se reproducen en la memoria para reducir el rendimiento del equipo. Troyano Programas que se ocultan en algo benigno, por ejemplo, un juego o una utilidad. Amenazas combinadas Amenazas que combinan las caractersticas de virus, gusanos, troyanos y cdigo con los puntos vulnerables de Internet y de los servidores para iniciar, transmitir y extender un ataque. Las amenazas combinadas usan varios mtodos y tcnicas para propagarse rpidamente y causar dao generalizado. Rootkits Programas que se ocultan del sistema operativo de un equipo.
Publicidad no deseada Marcadores
Programas que entregan cualquier contenido de publicidad. Programas que utilizan un equipo, sin el permiso ni conocimiento del usuario, para realizar llamadas a travs de Internet a un nmero 900 (de pago especial) o a un sitio FTP. Tpicamente, estos nmeros se marcan para acumular gastos.
157
Riesgo
Descripcin
Herramientas de hackeo Programas que los hackers usan para obtener acceso no autorizado al equipo de un usuario. Por ejemplo, una clase de herramienta de hackeo es un registrador de pulsaciones del teclado, el cual realiza un seguimiento de las pulsaciones individuales del teclado, las registra y enva esta informacin al hacker. Entonces, el hacker puede realizar anlisis de puerto y de puntos dbiles. Las herramientas de hackeo se pueden emplear tambin para desarrollar virus. Programas broma Programas que alteran o interrumpen el funcionamiento de un equipo con el fin de gastar una broma o asustar al usuario. Por ejemplo, un programa de broma podra mover la papelera de reciclaje lejos del mouse cuando el usuario intenta eliminarlo.
Aplicaciones engaosas Aplicaciones que falsifican intencionalmente el estado de seguridad de un equipo. Estas aplicaciones se disfrazan tpicamente como notificaciones de seguridad acerca de cualquier infeccin falsa que debe quitarse. Programas de control para padres Programas que supervisan o limitan el uso del equipo. Los programas pueden ejecutarse sin ser detectados y transmiten tpicamente informacin de supervisin a otro equipo. Programas que permiten acceder a travs de Internet desde otro equipo, de manera que pueden recopilar informacin del equipo de un usuario, atacarlo o alterar su contenido.
Programas de acceso remoto
Herramienta de Programas que se usan para recopilar informacin para el acceso evaluacin de seguridad no autorizado a un equipo. Spyware Programas independientes que pueden supervisar, de forma secreta, la actividad del sistema, as como detectar contraseas y otro tipo de informacin confidencial para transmitirla a otro equipo. Aplicaciones independientes o anexas a otras que realizan un seguimiento de la ruta del usuario en Internet y envan la informacin al sistema del hacker o del controlador.
Programa de seguimiento
Acerca de los archivos y las carpetas que Symantec Endpoint Protection excluye de los anlisis antivirus y antispyware
Cuando Symantec Endpoint Protection Small Business Edition detecta la presencia de ciertas aplicaciones de otro fabricante y algunos productos de Symantec, crea
158
automticamente las exclusiones para estos archivos y carpetas. El cliente excluye estos archivos y carpetas de todos los anlisis. Nota: El cliente no excluye las carpetas temporales del sistema de los anlisis, ya que se originara una importante vulnerabilidad del sistema en el equipo. Para mejorar anlisis del rendimiento o reducir las detecciones de falsos positivos, puede excluir los archivos al agregar una excepcin de carpeta o archivo a una poltica de excepciones. Es posible tambin especificar las extensiones de archivo o las carpetas que desea incluir en un anlisis determinado. Ver "Exclusin de un archivo o una carpeta de anlisis" en la pgina 269. Advertencia: Los archivos o las carpetas que se excluyen de anlisis no se protegen contra virus y riesgos para la seguridad. Es posible ver las exclusiones que el cliente crea automticamente. Busque en las ubicaciones siguientes del registro de Windows:
En los equipos de 32 bits, consulte HKEY_LOCAL_MACHINE\Software\Symantec\Symantec Endpoint Protection Small Business Edition\AV\Exclusions. En los equipos de 64 bits, consulte HKEY_LOCAL_MACHINE\Software\Wow6432Node\Symantec\Symantec Endpoint Protection Small Business Edition\AV\Exclusions.
Advertencia: No edite este registro directamente.
159
Tabla 11-7 Archivos
Exclusiones de archivo y carpeta Descripcin

El software del cliente crea automticamente exclusiones de anlisis de carpetas y archivos para las versiones siguientes de Microsoft Exchange Server:

Microsoft Exchange
Exchange 5.5 Exchange 6.0 Exchange 2000 Exchange 2003 Exchange 2007 Exchange 2007 SP1
Para Exchange 2007, vea la documentacin para el usuario para ver la informacin sobre compatibilidad con software antivirus. En algunas circunstancias, puede ser recomendable crear exclusiones de anlisis para algunas carpetas de Exchange 2007 manualmente. Por ejemplo, en un entorno agrupado, puede ser recomendable crear algunas exclusiones. El software de cliente busca cambios en la ubicacin de los archivos y las carpetas apropiados de Microsoft Exchange a intervalos regulares. Si instala Microsoft Exchange en un equipo donde el software de cliente ya est instalado, se crean las exclusiones cuando el cliente busca cambios. El cliente excluye los archivos y las carpetas; si un solo archivo se mueve desde una carpeta excluida, el archivo permanece excluido. Para obtener ms informacin, consulte el artculo de la base de conocimientos Cmo evitar que Symantec Endpoint Protection analice la estructura de directorios de Microsoft Exchange 2007.
160
Archivos
Microsoft Forefront
Descripcin
El cliente crea automticamente exclusiones de archivo y de carpeta para los productos siguientes de Microsoft Forefront:

Seguridad del servidor Forefront para Exchange Seguridad del servidor Forefront para SharePoint Gateway de administracin de amenazas de Forefront
Compruebe el sitio web de Microsoft para una lista de exclusiones recomendadas. Adems consulte el artculo de la base de conocimientos del soporte tcnico de Symantec Configuracin de exclusiones de Symantec Endpoint Protection para Microsoft Forefront. Controlador de dominio de Active Directory El cliente crea automticamente exclusiones de archivos y carpetas para los registros, los archivos en funcionamiento y la base de datos del controlador de dominio de Active Directory. El cliente supervisa las aplicaciones que estn instaladas en el equipo cliente. Si el software detecta Active Directory en el equipo cliente, el software crea automticamente las exclusiones. El cliente crea automticamente las exclusiones apropiadas de anlisis de archivos y carpetas para ciertos productos de Symantec cuando se detectan. El cliente crea exclusiones para los productos de Symantec siguientes: Symantec Mail Security 4.0, 4.5, 4.6, 5.0 y 6.0 para Microsoft Exchange Symantec AntiVirus/Filtering 3.0 para Microsoft Exchange Norton AntiVirus 2.x para Microsoft Exchange

Ciertos productos de Symantec
Base de datos integrada y registros de Symantec Endpoint Protection Manager
161
Archivos
Descripcin
Extensiones seleccionadas y En cada tipo de anlisis definido por el administrador o carpetas de Microsoft Auto-Protect, puede seleccionar los archivos que desea que incluya la extensin. Para los anlisis definidos por un administrador, es posible tambin seleccionar los archivos para incluir por carpeta. Por ejemplo, es posible especificar que un anlisis programado analice solamente ciertas extensiones y que los anlisis de Auto-Protect analicen todas las extensiones. En los archivos ejecutables y los archivos de Microsoft Office, Auto-Protect puede determinar un tipo de archivo incluso si un virus cambia la extensin del archivo. De forma predeterminada, Symantec Endpoint Protection Small Business Edition analiza todas las extensiones y las carpetas. Cualquier extensin o carpeta de la que anula su seleccin, se excluyen de ese anlisis determinado. Symantec no recomienda que se excluya ninguna extensin del anlisis. Si decide excluir archivos por extensin y algunas carpetas Microsoft, sin embargo, se recomienda considerar la cantidad de proteccin que la red necesita. Se debe adems considerar la cantidad de tiempo y los recursos que los equipos cliente necesitan para completar los anlisis.
Nota: Cualquier extensin de archivo que excluye de los

anlisis de Auto-Protect del sistema de archivos tambin excluye las extensiones de Diagnstico Insight de descargas. Si est ejecutando Diagnstico Insight de descargas, debe incluir extensiones para programas comunes y documentos en la lista de extensiones que desea analizar. Se debe adems asegurar de analizar los archivos .msi.
162
Archivos
Excepciones de archivo y carpeta
Descripcin
Use la poltica de excepciones para crear las excepciones para los archivos o las carpetas que desea que Symantec Endpoint Protection Small Business Edition excluya de todos los anlisis de virus y spyware.
Nota: De forma predeterminada, los usuarios en los equipos

cliente tambin pueden crear excepciones de archivo y de carpeta. Por ejemplo, se recomiendan crear exclusiones de archivos para una bandeja de entrada de la aplicacin de correo electrnico. Si el cliente detecta un virus en un archivo de bandeja de entrada durante un anlisis programado o manual, el cliente pone en cuarentena la bandeja de entrada completa. Es posible crear una excepcin para excluir el archivo de la bandeja de entrada. Sin embargo, si el cliente detecta un virus cuando un usuario abre un mensaje de correo electrnico, el cliente sigue en cuarentena o elimina el mensaje. Archivos de confianza Los anlisis de virus y spyware incluyen una funcin que se denomina Insight que permite que los anlisis omitan los archivos de confianza. Es posible elegir el nivel de confianza para los archivos que desea omitir o puede deshabilitar la opcin. Si deshabilita la opcin, es posible que tenga que aumentar el tiempo de anlisis.
Acerca de enviar informacin sobre detecciones a Symantec Security Response

Es posible configurar sus equipos cliente para enviar automticamente informacin sobre detecciones a Symantec Security Response para anlisis. Symantec Response y Symantec Global Intelligence Network usan esta informacin enviada para formular rpidamente respuestas a las amenazas para la seguridad nuevas y en desarrollo. Los datos que se envan mejoran la capacidad de Symantec de responder a las amenazas y de personalizar la proteccin. Symantec recomienda que se permitan siempre los envos. Ver "Acerca de los tipos de proteccin contra amenazas que Symantec Endpoint Protection Small Business Edition proporciona" en la pgina 23. Es posible elegir enviar cualquiera de los siguientes tipos de datos:
Reputacin de archivos
163
La informacin sobre los archivos que se detectan segn su reputacin. La informacin sobre estos archivos contribuye a la base de datos de reputacin de Symantec Insight para ayudar a proteger sus equipos contra los riesgos nuevos y emergentes.
Detecciones de antivirus Informacin sobre detecciones del anlisis de virus y spyware. Detecciones heursticas avanzadas de antivirus La informacin sobre las amenazas potenciales detectadas por Bloodhound y otra heurstica de anlisis de virus y spyware. Estas detecciones son detecciones silenciosas que no aparecen en el registro de riesgos. La informacin sobre estas detecciones se usa para el anlisis estadstico. Detecciones de SONAR Informacin sobre las amenazas que SONAR detecta, que incluye las detecciones de alto o bajo riesgo, eventos de cambios en el sistema y comportamiento sospechoso de aplicaciones de confianza. Heurstica de SONAR Las detecciones heursticas de SONAR son detecciones silenciosas que no aparecen en el registro de riesgos. Esta informacin se usa para el anlisis estadstico.
En el cliente, se puede tambin enviar manualmente una muestra a la respuesta de la cuarentena o a travs del sitio web de Symantec. Para enviar un archivo por medio del sitio web de Symantec, contacte con el soporte tcnico de Symantec. Ver "Cmo habilitar o deshabilitar envos de los clientes a Symantec Security Response" en la pgina 187. Ver "Cmo Symantec Endpoint Protection Small Business Edition usa datos de reputacin para tomar decisiones sobre los archivos" en la pgina 183. Ver "Acerca de la aceleracin de envos" en la pgina 163. Ver "Acerca de los archivos y las aplicaciones que SONAR detecta" en la pgina 214.
Acerca de la aceleracin de envos

Los clientes pueden, o no, enviar muestras a Symantec en funcin de la siguiente informacin:

La fecha del archivo de control de datos del envo El porcentaje de los equipos que pueden realizar envos
164
Symantec publica su archivo de datos de control del envo (SCD) y lo incluye como parte de un paquete de LiveUpdate. Cada producto de Symantec tiene su propio archivo SCD. El archivo controla la configuracin siguiente:

Cuntos envos un cliente puede realizar en un da Cunto tiempo se debe esperar para que el software de cliente vuelva a intentar envos Cuntas veces se debe volver a intentar un envo con errores Qu direccin IP del servidor de Symantec Security Response recibe el envo
Si el archivo SCD queda obsoleto, los clientes detienen los envos. Symantec considera que el archivo SCD est desactualizado cuando un equipo cliente no ha descargado contenido de LiveUpdate en 7 das. El cliente detiene los envos despus de 14 das. Si los clientes detienen la transmisin de envos, el software de cliente no recopila la informacin de envos y la enva ms tarde. Cuando los clientes se inician para realizar envos de nuevo, envan solamente la informacin sobre los eventos que ocurren despus del reinicio de la transmisin. Los administradores pueden tambin configurar el porcentaje de equipos que pueden realizar envos. Cada equipo cliente determina si debe enviar informacin o no. El equipo cliente selecciona aleatoriamente un nmero de 1 a 100. Si el nmero es inferior o igual al porcentaje configurado en la poltica de ese equipo, el equipo enva informacin. Si el nmero es mayor que el porcentaje configurado, el equipo no enva la informacin.
Acerca de la configuracin predeterminada de anlisis de la poltica de proteccin antivirus y antispyware

Symantec Endpoint Protection Manager incluye tres polticas predeterminadas.

Poltica equilibrada de proteccin antivirus y antispyware Poltica de seguridad alta de proteccin antivirus y antispyware La poltica de seguridad alta es la ms rigurosa de todas las polticas configurada previamente. Debe tener en cuenta que puede afectar el rendimiento de otras aplicaciones. Poltica de alto rendimiento de proteccin antivirus y antispyware La poltica de alto rendimiento proporciona un mejor rendimiento que la poltica de seguridad elevada, pero no proporciona la misma proteccin. La poltica se basa principalmente en Auto-Protect para analizar los archivos con las extensiones de archivo seleccionadas para detectar amenazas.
165
La poltica de proteccin antivirus y antispyware bsica proporciona un buen equilibrio entre seguridad y rendimiento. Tabla 11-8 Configuracin de anlisis de la poltica equilibrada de proteccin antivirus y antispyware Descripcin
Habilitada La sensibilidad de archivos maliciosos de Diagnstico Insight de descargas est configurada en el nivel 5. La accin Diagnstico Insight de descargas para los archivos sin probar es Preguntar. Auto-Protect incluye la configuracin siguiente: Analiza todos los archivos en busca de virus y riesgos para la seguridad. Bloquea la instalacin de los riesgos para la seguridad.
Configuracin
Auto-Protect para el sistema de archivos
Limpia los archivos infectados con virus. Hace copia de seguridad de los archivos antes de los repare. Pone en cuarentena los archivos que no pueden ser limpiados. Pone en cuarentena los archivos con riesgos para la seguridad. Registra los archivos que no pueden ser puestos en cuarentena. Comprueba todos los disquetes en busca de virus de arranque. Registra virus de arranque. Notifica a los usuarios del equipo sobre virus y riesgos para la seguridad.
Auto-Protect para correo electrnico
Habilitada Otros tipos de Auto-Protect incluyen la configuracin siguiente: Analiza todos los archivos, incluso los archivos que estn dentro de archivos comprimidos. Limpia los archivos infectados con virus. Pone en cuarentena los archivos que no pueden ser limpiados. Pone en cuarentena los archivos con riesgos para la seguridad. Registra los archivos que no pueden ser puestos en cuarentena. Enva un mensaje a los usuarios de los equipos sobre virus y riesgos para la seguridad detectados.
SONAR
Habilitado para clientes de Symantec Endpoint Protection 12.1 y posterior. os clientes de una versiones anteriores usan la configuracin de TruScan. Se habilita TruScan cuando se habilita SONAR. Las notificaciones de deteccin aparecen en los equipos cliente.
166
Configuracin
Descripcin
Anlisis definidos por El anlisis programado incluye la configuracin predeterminada el administrador siguiente:
Realiza un anlisis activo diariamente a las 12:30 p. m. Se ordena aleatoriamente el anlisis. Analiza todos los archivos y carpetas, incluso los archivos contenido en archivos comprimidos. Analiza la memoria, ubicaciones comunes de infeccin y ubicaciones conocidas de virus y de riesgos para la seguridad. Limpia los archivos infectados con virus. Hace copia de seguridad de los archivos antes de los repare. Pone en cuarentena los archivos que no pueden ser limpiados. Pone en cuarentena los archivos con riesgos para la seguridad. Registra los archivos que no pueden ser puestos en cuarentena. Vuelve a intentar anlisis no realizados en el plazo de tres das. La Bsqueda de Insight se configura en el nivel 5.
El anlisis manual proporciona la proteccin siguiente: Analiza todos los archivos y carpetas, incluso los archivos contenido en archivos comprimidos. Analiza la memoria y ubicaciones comunes de infeccin.
Limpia los archivos infectados con virus. Hace copia de seguridad de los archivos antes de los repare. Pone en cuarentena los archivos que no pueden ser limpiados. Pone en cuarentena los archivos con riesgos para la seguridad. Registra los archivos que no pueden ser puestos en cuarentena.
La poltica predeterminada de seguridad alta de proteccin antivirus y antispyware proporciona seguridad de alto nivel e incluye muchas de las opciones de configuracin de la poltica de proteccin antivirus y antispyware. La poltica proporciona anlisis creciente. Tabla 11-9 Configuracin de la poltica de seguridad alta de proteccin antivirus y antispyware Descripcin
Lo mismo que la poltica equilibrada de proteccin antivirus y antispyware Auto-Protect adems examina los archivos en los equipos remotos. Bloodhound se configura en modo intenso.
Configuracin
Auto-Protect para el sistema de archivos y el correo electrnico Configuracin global
167
La poltica predeterminada de alto rendimiento de proteccin antivirus y antispyware proporciona rendimiento de alto nivel. La poltica incluye muchas de las opciones de configuracin de la poltica de proteccin antivirus y antispyware. La poltica proporciona seguridad reducida. Tabla 11-10 Configuracin de la poltica de alto rendimiento de proteccin antivirus y antispyware Descripcin
Lo mismo que la poltica equilibrada de proteccin antivirus y antispyware, pero con los cambios siguientes:
Configuracin
Auto-Protect para el sistema de archivos
La sensibilidad de archivos maliciosos de Diagnstico Insight de descargas est configurada en el nivel 1.
Auto-Protect para correo electrnico de Internet Auto-Protect para Microsoft Outlook
Deshabilitado
Anlisis definidos por Lo mismo que la poltica de proteccin antivirus y antispyware el administrador excepto la configuracin siguiente:
La Bsqueda de Insight se configura en el nivel 1.
Cmo Symantec Endpoint Protection Small Business Edition controla detecciones de riesgos para la seguridad y virus
Symantec Endpoint Protection Small Business Edition usa acciones predeterminadas para controlar la deteccin de virus y riesgos para la seguridad. Es posible cambiar algunos de los valores predeterminados.
Virus De forma predeterminada, el cliente de Symantec Endpoint Protection Small Business Edition primero intenta limpiar un archivo infectado por un virus. Si el software de cliente no puede limpiar el archivo, realiza las acciones siguientes:

Mueve el archivo a la Cuarentena en el equipo infectado Niega el acceso al archivo Registra el evento
168
Riesgos para la seguridad
De forma predeterminada, el cliente mueve cualquier archivo que infectan los riesgos para la seguridad a la cuarentena del equipo infectado. El cliente tambin intenta quitar o reparar los efectos secundarios del riesgo. Si un riesgo para la seguridad no puede ser puesto en cuarentena y ser reparado, la segunda accin es registrar el riesgo. De forma predeterminada, la Cuarentena contiene un registro de todas las acciones que el cliente realiz. Es posible devolver el equipo cliente al estado que existi antes de que el cliente intentara la eliminacin y la reparacin. En los equipos cliente de Windows, puede deshabilitar el anlisis de Auto-Protect en busca de riesgos para la seguridad. Se recomienda deshabilitar temporalmente el anlisis de Auto-Protect en busca de riesgos para la seguridad si la deteccin de un riesgo para la seguridad puede poner en peligro la estabilidad de un equipo. Otros tipos de anlisis continan detectando el riesgo.
Las detecciones realizadas por SONAR se consideran eventos sospechosos. Se configuran acciones para estas detecciones como parte de la configuracin de SONAR. Ver "Cmo administrar SONAR" en la pgina 215. En equipos cliente de Windows, puede asignar una primera y segunda accin para que Symantec Endpoint Protection Small Business Edition tome cuando encuentra riesgos. Es posible configurar diversas acciones para virus y riesgos para la seguridad. Es posible usar diversas acciones para anlisis programados, manuales o de Auto-Protect. Nota: En los equipos cliente de Windows, la lista de tipos de deteccin de riesgos para la seguridad es dinmica y cambia cuando Symantec detecta nuevas categoras. Las nuevas categoras se descargan a la consola o al equipo cliente cuando llegan nuevas definiciones. En los equipos cliente de Mac, puede especificar si desea que Symantec Endpoint Protection Small Business Edition repare los archivos infectados que encuentra. Es posible tambin especificar si Symantec Endpoint Protection Small Business Edition mueve los archivos infectados que no puede reparar en la cuarentena. Es posible establecer la configuracin de todos los anlisis definidos por el administrador o los anlisis de Auto-Protect. Ver "Cmo administrar la cuarentena" en la pgina 189.
Administracin de proteccin antivirus y antispyware Cmo configurar anlisis programados que se ejecutan en equipos Windows
169
Cmo configurar anlisis programados que se ejecutan en equipos Windows

Se configuran anlisis programados como parte de la Poltica de proteccin antivirus y antispyware. La configuracin del anlisis es diferente para los clientes de Windows y para los clientes de Mac. Es posible guardar su configuracin de anlisis programados como plantilla. Las plantillas de anlisis pueden ahorrar tiempo cuando configura varias polticas. Es posible usar cualquier anlisis que guarde como plantilla como base para un nuevo anlisis en otra poltica. Una plantilla de anlisis programado est incluida en la poltica de forma predeterminada. El anlisis programado predeterminado analiza todos los archivos y carpetas. Ver "Cmo administrar anlisis en los equipos cliente" en la pgina 147. Ver "Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Windows" en la pgina 201. Si un equipo no realiza un anlisis programado por alguna razn, el cliente de Symantec Endpoint Protection Small Business Edition intenta realizar el anlisis en un intervalo de tiempo especfico. Si el cliente no puede iniciar el anlisis dentro del intervalo de tiempo, no ejecuta el anlisis. Si el usuario que defini un anlisis no inici sesin, el software de cliente ejecuta el anlisis de todos modos. Es posible especificar que el cliente no ejecute el anlisis si el usuario no est conectado. Es posible hacer clic en Ayuda para obtener ms informacin sobre las opciones que se utilizan en este procedimiento. Para configurar anlisis programados que se ejecutan en equipos Windows
1 2 3 4 5 6
En la consola, abra una poltica de proteccin antivirus y antispyware. En Config. Windows, haga clic en Anlisis definidos por el administrador. En la ficha Anlisis, en Anlisis programados, haga clic en Agregar. En el cuadro de dilogo Agregar anlisis programado, haga clic en Crear un nuevo anlisis programado. Haga clic en Aceptar. En el cuadro de dilogo Agregar anlisis programado, en la ficha Detalles del anlisis, escriba un nombre y una descripcin para este anlisis programado. Haga clic en Anlisis activo, Anlisis completo o Anlisis personalizado.
170
Administracin de proteccin antivirus y antispyware Cmo configurar anlisis programados que se ejecutan en equipos Mac
8 9
Si seleccion Personalizado, en Anlisis, es posible especificar qu carpetas se deben analizar. En Tipos de archivos, haga clic en Analizar todos los archivos o Analizar solo las extensiones seleccionadas. Ubicaciones comunes de infecciones o Ubicaciones conocidas de virus y riesgos para la seguridad.
10 En Comprobar lo siguiente para mejorar el anlisis, seleccione Memoria,
11 En la ficha Programacin, en Programacin de anlisis, configure la

frecuencia y la hora en las cuales el anlisis se debe ejecutar. La configuracin de reintento en Anlisis programados no realizados cambia automticamente segn si selecciona Diariamente, Semanalmente o Mensualmente.
12 En Anlisis programados no realizados, puede deshabilitar la opcin para

ejecutar un anlisis no realizado o puede cambiar el intervalo de reintento. Es posible tambin especificar una duracin mxima de anlisis antes de que el anlisis se interrumpa momentneamente. Es posible tambin ordenar aleatoriamente la hora de inicio del anlisis.
13 Si desea guardar este anlisis como plantilla, seleccione Guardar una copia
como plantilla de anlisis programado.
14 Haga clic en Aceptar.
Cmo configurar anlisis programados que se ejecutan en equipos Mac

Se configuran anlisis programados como parte de la Poltica de proteccin antivirus y antispyware. La configuracin del anlisis es diferente para los clientes de Windows y para los clientes de Mac. Ver "Cmo administrar anlisis en los equipos cliente" en la pgina 147. Ver "Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Mac" en la pgina 202. Es posible guardar su configuracin de anlisis programados como plantilla. Es posible utilizar cualquier anlisis que guarde como plantilla como base para una poltica de proteccin antivirus y antispyware distinta. Las plantillas de anlisis pueden ahorrar tiempo cuando se configuran nuevas polticas o anlisis. Una plantilla de anlisis programado est incluida en la poltica de forma predeterminada. El anlisis programado predeterminado analiza todos los archivos y directorios.
Administracin de proteccin antivirus y antispyware Cmo ejecutar anlisis manuales en equipos cliente
171
Para configurar un anlisis programado para clientes Mac
1 2 3 4 5 6 7 8 9
En la consola, abra una poltica de proteccin antivirus y antispyware. En Config. Mac, haga clic en Anlisis definidos por el administrador. En la ficha Anlisis, en Anlisis programados, haga clic en Agregar. En el cuadro de dilogo de Agregar anlisis programados, haga clic en Crear un nuevo anlisis programado y, a continuacin, haga clic en Aceptar. En el cuadro de dilogo Agregar anlisis programado, en la ficha Detalles del anlisis, escriba un nombre y una descripcin para el anlisis. En Analizar unidades y carpetas, especifique los elementos para analizar. Personalice cualquier configuracin, incluida la prioridad del anlisis. En la ficha Programacin, en Programacin de anlisis, configure la frecuencia y la hora en las cuales el anlisis se debe ejecutar. Si desea guardar este anlisis como plantilla, seleccione Guardar una copia como plantilla de anlisis programado.
Cmo ejecutar anlisis manuales en equipos cliente

Es posible ejecutar un anlisis manual segn sea necesario en los equipos cliente de forma remota desde la consola de administracin. Es probable que desee ejecutar un anlisis manual como parte de la estrategia para evitar y controlar ataques de virus y spyware en los equipos cliente. De forma predeterminada, se ejecuta automticamente un anlisis activo una vez que se actualizan las definiciones. Es posible configurar un anlisis manual como un anlisis completo o personalizado y, posteriormente, ejecutar el anlisis manual para un anlisis ms exhaustivo. La configuracin de anlisis manuales es similar a la configuracin de anlisis programados. Ver "Cmo administrar anlisis en los equipos cliente" en la pgina 147. Ver "Cmo evitar y controlar ataques del virus y de spyware en los equipos cliente" en la pgina 140. Para los equipos cliente Windows, es posible ejecutar un anlisis manual personalizado o activo y completo. Para los equipos cliente Mac, es posible ejecutar solamente un anlisis manual personalizado.
172
Administracin de proteccin antivirus y antispyware Cmo ajustar el anlisis para mejorar rendimiento del equipo
El anlisis personalizado utiliza las opciones establecidas para los anlisis manuales en la poltica de proteccin antivirus y antispyware. Nota: Si se emite un comando de reinicio en un equipo cliente que ejecuta un anlisis manual, el anlisis se detiene y el equipo cliente se reinicia. El anlisis no se reinicia. Es posible ejecutar un anlisis manual del registro del estado del equipo o de la ficha Equipos en la consola. Es posible cancelar todos los anlisis en curso y en cola para los clientes seleccionados desde el registro de Estado del equipo. Si confirma el comando, la tabla se actualiza y se ve que el comando de cancelacin se agrega a la tabla de estado del comando. Ver "Ejecucin de comandos en el equipo cliente desde los registros" en la pgina 308. Ver "Acerca de los comandos que puede ejecutar en los equipos cliente" en la pgina 119. Para ejecutar un anlisis manual en los equipos cliente
1 2 3
En la consola de Symantec Endpoint Protection Manager, haga clic en Equipos. En Equipos, haga clic con el botn derecho en los clientes o en el grupo que desea analizar. Realice una de las acciones siguientes:

Haga clic en Ejecutar comando en el grupo > Anlisis. Haga clic en Ejecutar comando en equipos > Anlisis.
En clientes de Windows, seleccione Anlisis activo, Anlisis completo o Anlisis personalizado y, a continuacin, haga clic en Aceptar.
Cmo ajustar el anlisis para mejorar rendimiento del equipo

De forma predeterminada, los anlisis de virus y spyware minimizan el efecto en los recursos de los equipos cliente. Es posible cambiar una configuracin de anlisis para optimizar el rendimiento an ms. Muchas de las tareas que se sugieren aqu son tiles en los entornos que ejecutan Symantec Endpoint Protection Small Business Edition en sistemas operativos invitados, en mquinas virtuales (VM).
173
La configuraciones que estn disponibles son diferentes para los equipos de Windows y Mac. Ver "Cmo administrar anlisis en los equipos cliente" en la pgina 147. Tabla 11-11 Ajustar anlisis para mejorar el rendimiento en los equipos de Windows Descripcin
Es posible ajustar las siguientes opciones para anlisis programados y manuales: Cambiar opciones de ajuste Es posible cambiar el ajuste de anlisis a Mximorendimientodeaplicaciones. Cuando configura un anlisis con estos valores, se puede iniciar el anlisis, pero se ejecuta solamente cuando el equipo cliente est inactivo. Si configura la ejecucin de un anlisis activo cuando llegan nuevas definiciones, es posible que el anlisis no se ejecute por hasta 15 minutos si el usuario est utilizando el equipo. Cambiar el nmero de niveles para analizar archivos comprimidos El nivel predeterminado es 3. Se recomienda cambiar el nivel a 1 2 para reducir el tiempo de anlisis.
Tarea
Modificar las opciones de ajuste y archivos comprimidos para anlisis programados y manuales
Ver "Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Windows" en la pgina 201.
174
Tarea
Usar anlisis reanudables
Descripcin
En equipos en la red que tienen grandes volmenes, los anlisis programados se pueden configurar como anlisis reanudables. Una opcin de duracin de anlisis proporciona un perodo especificado para ejecutar un anlisis. Si el anlisis no se completa cuando finaliza la duracin especificada, se reanuda cuando se lleva a cabo el siguiente perodo de anlisis programado. El anlisis se reanuda en el lugar donde se detuvo hasta que se analiza el volumen completo. La opcin de duracin del anlisis se usa tpicamente en los servidores.
Nota: No use un anlisis reanudable si que

sospecha que el equipo est infectado. Es necesario realizar un anlisis completo que se ejecute hasta que se analice el equipo completo. Tampoco debe usar un anlisis reanudable si un anlisis se puede completar antes del intervalo especificado. Ver "Cmo configurar anlisis programados que se ejecutan en equipos Windows" en la pgina 169. Permitir que todos los anlisis omitan Los anlisis de virus y spyware incluyen una los archivos de confianza opcin denominada Insight que omite los archivos de confianza. De forma predeterminada, Insight se habilita. Es posible cambiar el nivel de confianza para los tipos de archivos que los anlisis omiten: Symantec y archivos de confianza para la comunidad Este nivel omite los archivos que de confianza de Symantec y la comunidad de Symantec. Archivos de confianza para Symantec Este nivel omite solamente los archivos que son de confianza para Symantec.
Ver "Modificacin de la configuracin de anlisis global para clientes Windows" en la pgina 205.
Administracin de proteccin antivirus y antispyware Ajuste de anlisis para aumentar la proteccin en sus equipos cliente
175
Tarea
Ordenar aleatoriamente anlisis programados
Descripcin
En entornos virtualizados donde se implementan varias mquinas virtuales (VM), los anlisis simultneos crean problemas de recursos. Por ejemplo, un nico servidor puede ejecutar 100 VM o ms. Los anlisis simultneos en esas VM consumen a recursos en el servidor. Es posible ordenar aleatoriamente anlisis para limitar el impacto en el servidor. Ver "Cmo distribuir aleatoriamente anlisis para mejorar el rendimiento del equipo en entornos virtualizados" en la pgina 204.
Tabla 11-12 Tarea
Ajustar anlisis para mejorar el rendimiento en los equipos de Mac Descripcin

Se aplica a anlisis programados de clientes que se ejecutan en equipos de Mac. La prioridad del anlisis en equipos de Mac es equivalente a optimizar o ajustar el rendimiento en equipos de Windows. La prioridad alta significa que el anlisis se ejecuta tan rpido como sea posible, pero las aplicaciones pueden ejecutarse ms lentamente durante el anlisis. La prioridad baja significa que otras aplicaciones se ejecutan tan rpido como sea posible, pero el anlisis puede ejecutarse ms lentamente. La prioridad media equilibra la velocidad en la cual las aplicaciones y los anlisis se ejecutan. Ver "Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Mac" en la pgina 202.
Ajustar prioridad de anlisis
Ajuste de anlisis para aumentar la proteccin en sus equipos cliente

Symantec Endpoint Protection Small Business Edition proporciona un alto nivel de seguridad de forma predeterminada. Es posible aumentar la proteccin an ms. La configuracin es diferente para los clientes que se ejecutan en equipos Windows y los clientes que se ejecutan en equipos Mac.
176
Nota: Si aumenta la proteccin en sus equipos cliente, es posible que afecte el rendimiento del equipo. Tabla 11-13 Ajuste de anlisis para aumentar la proteccin en los equipos Windows Descripcin
Ciertas opciones de configuracin estn bloqueadas de forma predeterminada; se pueden bloquear opciones de configuracin adicionales de modo que los usuarios no puedan cambiar la proteccin en sus equipos.
Tarea
Bloquear la configuracin de anlisis
Modificar la configuracin para los Es necesario seleccionar o modificar las siguientes anlisis definidos por el administrador opciones: Rendimiento del anlisis Configure el ajuste del anlisis en Mximo rendimiento de anlisis. La configuracin, sin embargo, puede afectar el rendimiento del equipo cliente. Los anlisis se ejecutan incluso si el equipo no est inactivo. Duracin del anlisis programado De forma predeterminada, los anlisis programados se ejecutan hasta que el intervalo de tiempo especificado caduque y, a continuacin, contina cuando el equipo cliente est inactivo. Es posible configurar la duracin del anlisis en Analizar hasta finalizar. Usar Bsqueda de Insight La Bsqueda de Insight usa la ltima definicin configurada de la nube y la informacin de la base de datos de reputacin de Insight para analizar y tomar decisiones sobre los archivos. Se debe asegurar de que Bsqueda de Insight est habilitada. La configuracin de Bsqueda de Insight es similar a la configuracin de Diagnstico Insight de descargas.
Ver "Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Windows" en la pgina 201.
177
Tarea
Especificar acciones ms fuertes de deteccin del anlisis
Descripcin
Especifique las acciones Cuarentena, Eliminar o Finalizar para las detecciones.
Nota: Tenga cuidado cuando use Eliminar o

Finalizar para las detecciones de riesgos para la seguridad. La accin pueden causar que algunas aplicaciones legtimas pierdan funcionalidad. Ver "Cmo cambiar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin" en la pgina 207. Aumentar el nivel de proteccin de Bloodhound Bloodhound localiza y asla las regiones lgicas de un archivo para detectar comportamiento de virus. Es posible cambiar el nivel de deteccin de Automtico a Modo intenso para aumentar la proteccin en sus equipos. La configuracin Modo intenso, sin embargo, es probable que produzca ms falsos positivos. Ver "Modificacin de la configuracin de anlisis global para clientes Windows" en la pgina 205.
Tabla 11-14 Tarea
Ajuste de anlisis para aumentar la proteccin en los equipos Mac Descripcin

Ciertas opciones de configuracin estn bloqueadas de forma predeterminada; se pueden bloquear opciones de configuracin adicionales de modo que los usuarios no puedan cambiar la proteccin en sus equipos. Especifique las acciones Cuarentena, Eliminar o Finalizar para las detecciones.
Bloquear la configuracin de anlisis
Especificar acciones ms fuertes de deteccin del anlisis
Nota: Tenga cuidado cuando use Eliminar o

Finalizar para las detecciones de riesgos para la seguridad. La accin pueden causar que algunas aplicaciones legtimas pierdan funcionalidad. Ver "Cmo cambiar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin" en la pgina 207.
178
Administracin de proteccin antivirus y antispyware Cmo administrar las detecciones de Diagnstico Insight de descargas
Cmo administrar las detecciones de Diagnstico Insight de descargas

Auto-Protect incluye una funcin que se denomina Diagnstico Insight de descargas, que examina los archivos que los usuarios intentan descargar por medio de navegadores web, clientes de mensajera de texto y otros portales. Los portales admitidos incluyen Internet Explorer, Firefox, Microsoft Outlook, Outlook Express, Windows Live Messenger y Yahoo Messenger. El Diagnstico Insight de descargas determina que un archivo descargado puede constituir un riesgo basado en pruebas sobre la reputacin del archivo. El Diagnstico Insight de descargas se admite solamente para clientes que se ejecutan en equipos Windows. Nota: Si instala Auto-Protect para correo electrnico en los equipos cliente, Auto-Protect adems analiza los archivos que los usuarios reciben como archivos adjuntos de correo electrnico. Ver "Cmo administrar anlisis en los equipos cliente" en la pgina 147. Tabla 11-15 Cmo administrar las detecciones de Diagnstico Insight de descargas Descripcin
El Diagnstico Insight de descargas usa la informacin de reputacin exclusivamente cuando toma decisiones sobre archivos descargados. No usa firmas ni heurstica para tomar decisiones. Si el Diagnstico Insight de descargas habilita un archivo, Auto-Protect o SONAR analizan el archivo cuando el usuario abre o ejecuta el archivo. Ver "Cmo Symantec Endpoint Protection Small Business Edition usa datos de reputacin para tomar decisiones sobre los archivos" en la pgina 183.
Tarea
Aprenda cmo el Diagnstico Insight de descargas usa datos de reputacin para tomar decisiones sobre archivos
179
Tarea
Consulte el informe de distribucin de riesgos de descarga para ver las detecciones de Diagnstico Insight de descargas
Descripcin
Es posible usar el informe de distribucin de riesgos de descarga para ver los archivos que el Diagnstico Insight de descargas detect en los equipos cliente. Es posible ordenar el informe por URL, dominio web o aplicacin. Es posible tambin ver si un usuario eligi habilitar un archivo detectado.
Nota: Los detalles del riesgo para una deteccin de Diagnstico Insight de
descargas muestran solamente la primera aplicacin del portal que intent la descarga. Por ejemplo, un usuario puede usar Internet Explorer para intentar descargar un archivo que Diagnstico Insight de descargas detecta. Si el usuario entonces usa Firefox para intentar descargar el archivo, los detalles del riesgo muestran Internet Explorer como el portal. Los archivos permitidos por el usuario que aparecen en el informe pueden indicar detecciones de falsos positivos. Los usuarios pueden permitir los archivos respondiendo a las notificaciones que aparecen para las detecciones. Los administradores reciben el informe como parte de un informe semanal que Symantec Endpoint Protection Manager genera y enva por correo electrnico. Es necesario especificar una direccin de correo electrnico para el administrador durante la instalacin o configurarlo como parte de las propiedades del administrador. Es posible tambin generar el informe desde la ficha Informes en la consola. Ver "Ejecucin y personalizacin de informes rpidos" en la pgina 297.
180
Tarea
Cree excepciones para archivos especficos o dominios web
Descripcin
Es posible crear una excepcin para una aplicacin que los usuarios descargan. Es posible tambin crear una excepcin para un dominio web especfico que considera confiable. Ver "Especificar cmo Symantec Endpoint Protection Small Business Edition controla una aplicacin que los anlisis detectan o que los usuarios descargan" en la pgina 272. Ver "Exclusin de un dominio web de confianza de anlisis" en la pgina 273.
Nota: Si sus equipos cliente usan un proxy con la autenticacin, deber

especificar las excepciones de dominio web de confianza para las direcciones URL de Symantec. Las excepciones permiten a sus equipos cliente comunicarse con Symantec Insight y otros sitios importantes de Symantec. Para obtener informacin sobre las excepciones recomendadas, consulte el artculo relacionado de la base de conocimientos del soporte tcnico de Symantec Technical Support Knowledge Base article. De forma predeterminada, el Diagnstico Insight de descargas no examina ningn archivo que los usuarios descarguen de sitios de Internet o de la intranet de confianza. Se configuran sitios de confianza y sitios de confianza de la intranet local en la ficha de Windows Panel de control > Opciones de Internet > Seguridad. Cuando la opcin Confiar automticamente en cualquier archivo descargado de un sitio de la intranet est habilitada, Symantec Endpoint Protection Small Business Edition habilita cualquier archivo que un usuario descargue de cualquier sitio de la lista.
Nota: El Diagnstico Insight de descargas reconoce solamente los sitios

de confianza explcitamente configurados. Los comodines estn permitidos, pero los intervalos de direcciones IP no enrutables no se admiten. Por ejemplo, el Diagnstico Insight de descargas no reconoce 10.*.*.* como sitio de confianza. El Diagnstico Insight de descargas tampoco admite los sitios detectados por la opcin Opciones de Internet > Seguridad > Detectar redes intranet automticamente. Asegrese de que las Bsquedas de Insight estn habilitadas El Diagnstico Insight de descargas solicita datos de la reputacin de Symantec Insight para tomar decisiones sobre los archivos. Si deshabilita las Bsquedas de Insight, Diagnstico Insight de descargas se ejecuta, pero detecta solamente los archivos con las reputaciones peores. Las Bsquedas de Insight se habilitan de forma predeterminada. Ver "Cmo habilitar o deshabilitar envos de los clientes a Symantec Security Response" en la pgina 187.
181
Tarea
Personalizar la configuracin de Diagnstico Insight de descargas
Descripcin
182
Tarea
Descripcin
Es posible que desee personalizar la configuracin de Diagnstico Insight de descargas por los siguientes motivos: Aumentar o disminuir el nmero de detecciones de Diagnstico Insight de descargas. Es posible ajustar el control deslizante de susceptibilidad del archivo malicioso para aumentar o disminuir el nmero de detecciones. En niveles de sensibilidad ms bajos, el Diagnstico Insight de descargas detecta menos archivos como maliciosos y ms archivos como sin probar. Menos detecciones son detecciones de falsos positivos. En niveles de sensibilidad ms altos, el Diagnstico Insight de descargas detecta ms archivos como maliciosos y menos archivos como sin probar. Ms detecciones son detecciones de falsos positivos. Cambiar la accin para las detecciones maliciosas o de archivo sin probar. Es posible cambiar cmo el Diagnstico Insight de descargas controla los archivos maliciosos o sin probar. La accin especificada afecta no solo la deteccin sino tambin si los usuarios pueden interaccionar con la deteccin. Por ejemplo, es posible que cambie la accin para los archivos sin probar a Omitir. A continuacin, el Diagnstico Insight de descargas habilita los archivos sin probar y no alerta al usuario. Alerta a los usuarios sobre detecciones de Diagnstico Insight de descargas. Cuando se habilitan las notificaciones, la configuracin de la susceptibilidad de archivos maliciosos afecta el nmero de notificaciones que reciben los usuarios. Si aumenta la susceptibilidad, aumenta el nmero de notificaciones de usuario porque se incrementa la cantidad total de detecciones. Es posible desactivar las notificaciones, de modo que los usuarios no tengan una opcin cuando el Diagnstico Insight de descargas realiza una deteccin. Si mantiene las notificaciones habilitadas, puede configurar la accin para archivos sin probar en Omitir, de modo que estas detecciones estn siempre permitidas y no notifiquen a los usuarios. Sin importar si las notificaciones estn habilitadas, cuando Diagnstico Insight de descargas detecta un archivo sin probar y la accin es Solicitud, el usuario puede permitir o bloquear el archivo. Si el usuario permite el archivo, el archivo se ejecuta de forma automtica. Cuando se habilitan las notificaciones y Diagnstico Insight de descargas pone en cuarentena un archivo, el usuario puede deshacer la accin de cuarentena y permitir el archivo.
Nota: Si los usuarios permiten un archivo en cuarentena, el archivo no
Administracin de proteccin antivirus y antispyware Cmo Symantec Endpoint Protection Small Business Edition usa datos de reputacin para tomar decisiones sobre los archivos
183
Tarea
Descripcin
se ejecuta de forma automtica. El usuario puede ejecutar el archivo desde la carpeta temporal de Internet. La ubicacin de la carpeta es, por lo general, Unidad:\\Documents and Settings\username\Local Settings\Temporary Internet Files. Ver "Cmo personalizar la configuracin de Diagnstico Insight de descargas" en la pgina 206.
Permite que los clientes enven informacin sobre detecciones de reputacin a Symantec
De forma predeterminada, los clientes envan informacin sobre detecciones de reputacin a Symantec. Symantec recomienda que habilite los envos para detecciones de reputacin. La informacin ayuda a Symantec a enfrentar las amenazas. Ver "Cmo habilitar o deshabilitar envos de los clientes a Symantec Security Response" en la pgina 187.
Cmo Symantec Endpoint Protection Small Business Edition usa datos de reputacin para tomar decisiones sobre los archivos
Symantec recopila informacin sobre los archivos de su comunidad global de millones de usuarios y de Global Intelligence Network. La informacin recopilada forma una base de datos de reputacin que Symantec alberga. Los productos de Symantec aprovechan la informacin para proteger los equipos cliente contra amenazas nuevas, dirigidas y que se transforman. Se hace referencia a los datos a veces como que estn en la nube, ya que no residen en el equipo cliente. El equipo cliente debe solicitar o consultar la base de datos de reputacin. Symantec usa una tecnologa llamada Insight para determinar el nivel de riesgo o de calificacin de seguridad de cada archivo. Insight determina la calificacin de seguridad de un archivo examinando las caractersticas siguientes del archivo y de su contexto:

El origen del archivo Cmo es el nuevo archivo Qu tan frecuente es el archivo en la comunidad Otras medidas de seguridad, por ejemplo, cmo el archivo se podra asociar a software malicioso
184
Administracin de proteccin antivirus y antispyware Cmo funcionan en conjunto las funciones de proteccin de Symantec Endpoint Protection Small Business Edition
Las funciones de anlisis en Symantec Endpoint Protection Small Business Edition aprovechan Insight para tomar decisiones sobre los archivos y las aplicaciones. La Proteccin antivirus y antispyware incluye una funcin que se llama Diagnstico Insight de descargas. Diagnstico Insight de descargas se basa en la informacin de reputacin para hacer detecciones. Si deshabilita operaciones de bsqueda de la penetracin, Diagnstico Insight de descargas ejecuta pero no puede hacer detecciones. Otras funciones de proteccin, tales como Bsqueda de Insight y SONAR, usan la informacin de reputacin para hacer detecciones; sin embargo, esas funciones pueden usar otras tecnologas para hacer detecciones. De forma predeterminada, un equipo cliente enva informacin sobre detecciones de reputacin a Symantec Security Response para un anlisis. La informacin ayuda a perfeccionar la base de datos de reputacin de Insight. Cuantos ms clientes enven informacin, ms til ser la base de datos de reputacin. Es posible deshabilitar el envo de informacin de reputacin. Symantec recomienda, sin embargo, que se mantengan habilitados los envos. Los equipos cliente adems presentan otros tipos de informacin sobre detecciones a Symantec Security Response. Ver "Cmo administrar las detecciones de Diagnstico Insight de descargas" en la pgina 178. Ver "Cmo funcionan en conjunto las funciones de proteccin de Symantec Endpoint Protection Small Business Edition" en la pgina 184. Ver "Cmo habilitar o deshabilitar envos de los clientes a Symantec Security Response" en la pgina 187.
Cmo funcionan en conjunto las funciones de proteccin de Symantec Endpoint Protection Small Business Edition
Algunas funciones de polticas se necesitan entre s para proporcionar proteccin completa en los equipos cliente Windows. Advertencia: Symantec recomienda no deshabilitar las Bsquedas de Insight.
185
Tabla 11-16
Cmo funcionan en conjunto las funciones de polticas Notas de interoperabilidad

Proteccin de descargas es parte de Auto-Protect y brinda a Symantec Endpoint Protection Small Business Edition la capacidad de realizar un seguimiento de direcciones URL. El seguimiento de las URL es necesario para varias funciones de polticas. Si instala Symantec Endpoint Protection Small Business Edition sin Proteccin de descargas, Diagnstico Insight de descargas tiene funcionalidad limitada. Prevencin contra intrusiones de navegador y SONAR necesitan Proteccin de descargas. La opcin Confiar automticamente en cualquier archivo descargado de un sitio web de intranet tambin necesita Proteccin de descargas.
Funcin de poltica
Proteccin de descargas
Diagnstico Insight de descargas
Diagnstico Insight de descargas tiene las dependencias siguientes: Auto-Protect debe estar habilitado. Si deshabilita Auto-Protect, Diagnstico Insight de descargas no puede funcionar incluso si se habilita Diagnstico Insight de descargas. Las Bsquedas de Insight se deben habilitar Symantec recomienda que se mantenga la opcin de las Bsqueda de Insight habilitada. Si deshabilita la opcin, deshabilita Diagnstico Insight de descargas totalmente.
Nota: Si Proteccin de descargas no est

instalado, Diagnstico Insight de descargas se ejecuta en el cliente en el nivel 1. Cualquier nivel que configur en la poltica no se aplica. El usuario, adems, no puede ajustar el nivel de sensibilidad. Incluso si deshabilita Diagnstico Insight de descargas, la opcin Confiar automticamente en cualquier archivo descargado de un sitio web de intranet contina funcionando para Bsqueda de Insight.
186
Funcin de poltica
Bsqueda de Insight
Notas de interoperabilidad
Usa Bsquedas de Insight Bsqueda de Insight usa las ltimas definiciones de la nube y de la base de datos de reputacin de Insight para tomar decisiones sobre los archivos. Si deshabilita las Bsquedas de Insight, Bsqueda de Insight usa las ltimas definiciones solamente para tomar decisiones sobre los archivos. Bsqueda de Insight tambin usa la opcin Confiar automticamente en cualquier archivo descargado de un sitio web de intranet.
Nota: Bsqueda de Insight no se ejecuta en los

anlisis con el botn derecho de carpetas o de unidades en sus equipos cliente. Bsqueda de Insight se ejecuta en los anlisis con el botn derecho de archivos seleccionados. SONAR SONAR tiene las dependencias siguientes:

Proteccin de descargas debe estar instalado.
Auto-Protect debe estar habilitado. Si deshabilita Auto-Protect, SONAR pierde cierta funcionalidad de deteccin y parece funcionar incorrectamente en el cliente. SONAR puede detectar amenazas heursticas, sin embargo, incluso si se deshabilita Auto-Protect. Las Bsquedas de Insight se deben habilitar. Sin las Bsquedas de Insight, SONAR puede ejecutarse, pero no puede hacer detecciones. En algunos casos raros, SONAR puede hacer detecciones sin las Bsquedas de Insight. Si Symantec Endpoint Protection Small Business Edition ha ocultado previamente la informacin de la reputacin sobre archivos determinados, SONAR puede usar la informacin de la memoria cach. Prevencin contra intrusiones de navegador Proteccin de descargas debe estar instalado. Diagnstico Insight de descargas puede estar habilitado o deshabilitado.
Administracin de proteccin antivirus y antispyware Cmo habilitar o deshabilitar envos de los clientes a Symantec Security Response
187
Funcin de poltica
Notas de interoperabilidad
Excepcin de dominio web de confianza Proteccin de descargas debe estar instalado. Cuando crea una excepcin de dominio web de confianza, la excepcin se aplica solamente si Proteccin de descargas est instalado.
Ver "Cmo administrar las detecciones de Diagnstico Insight de descargas" en la pgina 178. Ver "Cmo administrar SONAR" en la pgina 215. Ver "Cmo administrar la prevencin de intrusiones en sus equipos cliente" en la pgina 253.
Cmo habilitar o deshabilitar envos de los clientes a Symantec Security Response

Symantec Endpoint Protection Small Business Edition puede proteger los equipos enviando informacin sobre detecciones a Symantec Security Response. Symantec Security Response usa esta informacin para tratar amenazas nuevas y cambiantes. Cualquier dato que enva mejora la capacidad de Symantec de responder a las amenazas y de personalizar la proteccin para sus equipos. Symantec recomienda que se opte por enviar tanta informacin de deteccin como sea posible. Ver "Acerca de enviar informacin sobre detecciones a Symantec Security Response" en la pgina 162. Ver "Cmo Symantec Endpoint Protection Small Business Edition usa datos de reputacin para tomar decisiones sobre los archivos" en la pgina 183. Los equipos cliente envan informacin annima sobre detecciones. Es posible especificar los tipos de detecciones para las cuales los clientes presenten informacin. Es posible tambin habilitar o deshabilitar los envos de los equipos cliente. Symantec recomienda que se habiliten siempre los envos. En algunos casos, sin embargo, puede ser recomendable evitar que sus clientes enven tal informacin. Por ejemplo, sus polticas corporativas pueden impedir que sus equipos cliente enven cualquier informacin de red a las entidades exteriores. Para habilitar o deshabilitar envos de los clientes a Symantec Security Response
1 2 3
En la consola, seleccione Equipos y luego haga clic en la ficha Polticas. En la pgina Polticas, haga clic en Editar configuracin para Proteccin contra intervenciones y Envos. Haga clic en la ficha Envos.
188
Administracin de proteccin antivirus y antispyware Cmo habilitar o deshabilitar envos de los clientes a Symantec Security Response
Si desea permitir a sus equipos cliente enviar datos para el anlisis, seleccione Permitir que los equipos reenven automticamente informacin de seguridad annima seleccionada a Symantec. Para deshabilitar los envos para el cliente, anule la seleccin de Permitir que los equipos reenven automticamente informacin de seguridad annima seleccionada a Symantec. Si deshabilita los envos para un cliente y bloquea la configuracin, el usuario no puede configurar el cliente para hacer envos. Si los habilita, selecciona sus tipos de envos y bloquea la configuracin, el usuario no puede cambiar su configuracin elegida. Si no bloquea su configuracin, el usuario puede cambiar la configuracin segn lo desee. Symantec recomienda que se enve informacin de amenazas para ayudar a Symantec a proporcionar proteccin contra amenazas personalizada. Sin embargo, es posible que sea necesario deshabilitar esta funcin en respuesta a problemas de ancho de banda de la red o una restriccin en los datos que salen del cliente. Es posible seleccionar Actividad del cliente para ver la actividad de los envos del registro si necesita supervisar su uso del ancho de banda. Ver "Ver registros" en la pgina 303.
Seleccione los tipos de informacin para enviar:
Reputacin de archivos La informacin sobre los archivos que se detectan segn su reputacin. La informacin sobre estos archivos contribuye a la base de datos de reputacin de Symantec Insight para ayudar a proteger sus equipos contra los riesgos nuevos y emergentes. Detecciones de antivirus Informacin sobre detecciones del anlisis de virus y spyware. Detecciones heursticas avanzadas de antivirus La informacin sobre las amenazas potenciales detectadas por Bloodhound y otra heurstica de anlisis de virus y spyware. Estas detecciones son detecciones silenciosas que no aparecen en el registro de riesgos. La informacin sobre estas detecciones se usa para el anlisis estadstico. Detecciones de SONAR Informacin sobre las amenazas que SONAR detecta, que incluye las detecciones de alto o bajo riesgo, eventos de cambios en el sistema y comportamiento sospechoso de aplicaciones de confianza. Heurstica de SONAR
Administracin de proteccin antivirus y antispyware Cmo administrar la cuarentena
189
Las detecciones heursticas de SONAR son detecciones silenciosas que no aparecen en el registro de riesgos. Esta informacin se usa para el anlisis estadstico.
Seleccione Permitir bsquedas de Insight para la deteccin de amenazas para permitir que Symantec Endpoint Protection use la base de datos de reputacin de Symantec Insight para tomar decisiones sobre amenazas. Las Bsquedas de Insight se habilitan de forma predeterminada. Es posible deshabilitar esta opcin si no desea permitir que Symantec Endpoint Protection Small Business Edition consulte la base de datos de reputacin de Symantec Insight. Diagnstico Insight de descargas, Bsqueda de Insight y SONAR usan las Bsquedas de Insight para la deteccin de amenazas. Symantec recomienda que se permitan las Bsquedas de Insight. Deshabilitar las bsquedas deshabilita Diagnstico Insight de descargas y puede empeorar la funcionalidad de la heurstica de SONAR y de Bsqueda de Insight.
Cmo administrar la cuarentena

Cuando los anlisis en busca de virus y spyware detectan una amenaza o SONAR detecta una amenaza, Symantec Endpoint Protection Small Business Edition pone los archivos en la cuarentena local del equipo cliente. Ver "Cmo administrar anlisis en los equipos cliente" en la pgina 147. Tabla 11-17 Tarea
Controlar archivos en cuarentena
Cmo administrar la cuarentena Descripcin

Es necesario comprobar peridicamente los archivos en cuarentena para evitar la acumulacin de grandes cantidades de archivos. Compruebe los archivos en cuarentena cuando un nuevo ataque de virus aparezca en la red. Deje los archivos con infecciones desconocidas en cuarentena. Cuando el cliente recibe nuevas definiciones, vuelve a analizar los elementos en cuarentena y es posible que elimine o repare el archivo.
190
Administracin de proteccin antivirus y antispyware Cmo administrar la cuarentena
Tarea
Eliminar archivos en cuarentena
Descripcin
Es posible eliminar un archivo en cuarentena si existe una copia de seguridad o si tiene una copia del archivo de un origen confiable. Es posible eliminar un archivo en cuarentena directamente en el equipo infectado o con el registro de riesgo en la consola de Symantec Endpoint Protection Small Business Edition. Ver "Cmo usar el registro de riesgos para eliminar los archivos en cuarentena en sus equipos cliente" en la pgina 190.
Cmo usar el registro de riesgos para eliminar los archivos en cuarentena en sus equipos cliente
Es posible usar el registro de riesgos en la consola de Symantec Endpoint Protection Manager para eliminar los archivos en cuarentena en sus equipos cliente. Se ejecuta el comando Eliminar de Cuarentena del registro para cualquier archivo en cuarentena que desee eliminar. Ver "Cmo administrar anlisis en los equipos cliente" en la pgina 147. Si Symantec Endpoint Protection Small Business Edition detecta riesgos en un archivo comprimido, el archivo comprimido se coloca totalmente en cuarentena. Sin embargo, el registro de riesgos contiene una entrada separada para cada archivo del archivo comprimido. Para eliminar correctamente todos los riesgos en un archivo comprimido, es necesario seleccionar todos los archivos en el archivo comprimido. Para usar el registro de riesgos para eliminar los archivos de cuarentena en sus equipos cliente
1 2 3
Haga clic en Supervisin. En la ficha Registros, del cuadro de lista Tipo de registro, seleccione el registro de Riesgos y despus haga clic en Ver registro. Realice una de las acciones siguientes:
Seleccione una entrada del registro que tenga un archivo que se haya puesto en cuarentena. Seleccione todas las entradas de los archivos del archivo comprimido. Todas las entradas del archivo comprimido deben estar en la vista del registro. Es posible utilizar la opcin Lmite de Configuracin avanzada para aumentar el nmero de entradas en la vista.
Administracin de proteccin antivirus y antispyware Cmo administrar las notificaciones de virus y spyware que aparecen en los equipos cliente
191
4 5 6 7
Desde el cuadro de lista Accin, seleccione Eliminar de Cuarentena. Haga clic en Start(Iniciar). En el cuadro de dilogo que aparece, haga clic en Eliminar. En el cuadro de dilogo de confirmacin que aparece, haga clic en Aceptar.
Cmo administrar las notificaciones de virus y spyware que aparecen en los equipos cliente
Es posible decidir si las notificaciones aparecen o no en los equipos cliente para eventos de virus y de spyware. Es posible personalizar mensajes sobre detecciones. Ver "Cmo administrar anlisis en los equipos cliente" en la pgina 147.
192
Tabla 11-18
Notificaciones de virus y de spyware que aparecen en los equipos cliente Descripcin

Para los equipos cliente Windows, puede configurar un mensaje de deteccin para los siguientes tipos de anlisis: Todos los tipos de Auto-Protect, incluido Diagnstico Insight de descargas. Anlisis programados y anlisis manuales. Para los anlisis programados, puede configurar un mensaje aparte para cada anlisis.
Notificacin de usuario
Cmo personalizar un mensaje de deteccin del anlisis
Nota: Si un proceso descarga continuamente el

mismo riesgo para la seguridad a un equipo cliente, Auto-Protect detiene automticamente el envo de notificaciones despus de tres detecciones. Auto-Protect adems detiene el registro del evento. En algunas situaciones, sin embargo, Auto-Protect no detiene el envo de notificaciones y el registro de eventos. Auto-Protect contina enviando notificaciones y registrando eventos cuando la accin para la deteccin es No hacer nada (registrar). Para los equipos cliente Mac, puede configurar un mensaje de deteccin que se aplique a todos los anlisis programados y un mensaje que se aplique a los anlisis manuales. Ver "Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Windows" en la pgina 201. Ver "Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Mac" en la pgina 202. Cambiar la configuracin para las notificaciones de usuario sobre las detecciones de Diagnstico Insight de descargas Es posible cambiar qu notificaciones reciben los usuarios sobre las detecciones de Diagnstico Insight de descargas. Ver "Cmo administrar las detecciones de Diagnstico Insight de descargas" en la pgina 178.
193
Notificacin de usuario
Elegir si mostrar o no el cuadro de dilogo de resultados de Auto-Protect
Descripcin
Se aplica solamente a equipos cliente Windows. Se aplica solamente a Auto-Protect para el sistema de archivos. Ver "Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Windows" en la pgina 201.
Configurar notificaciones por correo electrnico de Auto-Protect
Se aplica solamente a equipos cliente Windows. Cuando los anlisis del correo electrnico de Auto-Protect encuentran un riesgo, Auto-Protect puede enviar notificaciones por correo electrnico para alertar al remitente del correo electrnico y a cualquier otra direccin de correo electrnico que se especifique. Es posible tambin insertar una advertencia en el mensaje de correo electrnico. Para Auto-Protect para correo electrnico de Internet, puede tambin especificar que aparezca una notificacin sobre el progreso del anlisis cuando Auto-Protect analiza un correo electrnico. Ver "Cmo personalizar Auto-Protect para los anlisis de correo electrnico en los equipos Windows" en la pgina 200.
Permitir a los usuarios ver el progreso Se aplica solamente a equipos cliente Windows. de los anlisis e iniciar o detener los Es posible configurar que aparezca o no el cuadro anlisis de dilogo de progreso del anlisis. Es posible configurar que los usuarios puedan o no interrumpir o retrasar los anlisis. Cuando permite que los usuarios vean el progreso del anlisis, un vnculo al cuadro de dilogo de progreso del anlisis aparece en las pginas principales de la interfaz de usuario del cliente. Un vnculo para reprogramar el anlisis programado siguiente tambin aparece. Ver "Permitir que los usuarios vean el progreso del anlisis y que interaccionen con los anlisis" en la pgina 209.
194
Captulo
12
Personalizacin de anlisis
Cmo personalizar los anlisis de virus y spyware que se ejecutan en equipos Windows Cmo personalizar los anlisis antivirus y antispyware que se ejecutan en equipos Mac Cmo personalizar Auto-Protect para los clientes Windows Cmo personalizar Auto-Protect para los clientes Mac Cmo personalizar Auto-Protect para los anlisis de correo electrnico en los equipos Windows Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Windows Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Mac Cmo distribuir aleatoriamente anlisis para mejorar el rendimiento del equipo en entornos virtualizados Modificacin de la configuracin de anlisis global para clientes Windows Cmo personalizar la configuracin de Diagnstico Insight de descargas Cmo cambiar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin Permitir que los usuarios vean el progreso del anlisis y que interaccionen con los anlisis
196
Personalizacin de anlisis Cmo personalizar los anlisis de virus y spyware que se ejecutan en equipos Windows
Cmo personalizar los anlisis de virus y spyware que se ejecutan en equipos Windows
Es posible personalizar las opciones para los anlisis definidos por el administrador (programados y manuales) que se ejecutan en los equipos Windows. Es posible tambin personalizar las opciones para Auto-Protect. Ver "Cmo administrar anlisis en los equipos cliente" en la pgina 147. Tabla 12-1 Tarea
Personalizar la configuracin de Auto-Protect
Personalizar anlisis de virus y spyware en equipos Windows Descripcin

Es posible personalizar Auto-Protect de varias maneras, incluida la configuracin para los siguientes valores:

Los tipos de archivos que analiza Auto-Protect
Medidas que Auto-Protect toma cuando realiza una deteccin Las notificaciones de usuario para las detecciones de Auto-Protect Es posible tambin habilitar o deshabilitar el cuadro de dilogo Resultados del anlisis para los anlisis de Auto-Protect del sistema de archivos. Ver "Cmo personalizar Auto-Protect para los clientes Windows" en la pgina 198. Ver "Cmo personalizar Auto-Protect para los anlisis de correo electrnico en los equipos Windows" en la pgina 200. Personalizar anlisis definidos por el administrador Es posible personalizar los siguientes tipos de opciones para anlisis programados y manuales.

Archivos comprimidos Opciones de ajuste Bsqueda de Insight Notificaciones de usuario sobre detecciones
Ver "Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Windows" en la pgina 201. Es posible tambin personalizar acciones del anlisis.
Personalizacin de anlisis Cmo personalizar los anlisis antivirus y antispyware que se ejecutan en equipos Mac
197
Tarea
Ajustar configuracin de descarga de Insight
Descripcin
Se recomienda ajustar la susceptibilidad de archivo malicioso para aumentar o disminuir el nmero de detecciones. Es posible tambin modificar las acciones para detecciones y las notificaciones de usuario para detecciones. Ver "Cmo personalizar la configuracin de Diagnstico Insight de descargas" en la pgina 206.
Personalizar las acciones de anlisis
Es posible cambiar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin. Ver "Cmo cambiar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin" en la pgina 207.
Cmo personalizar los anlisis antivirus y antispyware que se ejecutan en equipos Mac
Es posible personalizar las opciones para los anlisis definidos por el administrador (anlisis programados y manuales) que se ejecutan en equipos Mac. Es posible tambin personalizar las opciones para Auto-Protect. Ver "Cmo administrar anlisis en los equipos cliente" en la pgina 147. Tabla 12-2 Cmo personalizar los anlisis antivirus y antispyware que se ejecutan en equipos Mac Descripcin
Es posible personalizar la configuracin de Auto-Protect para los clientes que se ejecutan en equipos Mac. Ver "Acerca de los comandos que puede ejecutar en los equipos cliente"en la pgina 199 en la pgina 199. Personalizar anlisis definidos por el administrador Es posible personalizar la configuracin y las notificaciones comunes, as como la prioridad de anlisis. Ver "Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Mac" en la pgina 202.
Tarea
PersonalizarAuto-Protect
198
Personalizacin de anlisis Cmo personalizar Auto-Protect para los clientes Windows
Cmo personalizar Auto-Protect para los clientes Windows

Puede ser recomendable personalizar la configuracin de Auto-Protect para clientes Windows. Ver "Cmo personalizar los anlisis de virus y spyware que se ejecutan en equipos Windows" en la pgina 196. Ver "Cmo administrar anlisis en los equipos cliente" en la pgina 147. Para configurar Auto-Protect para los clientes Windows
1 2 3
En la consola, abra una poltica de proteccin antivirus y antispyware. En Config. Windows, en Tecnologa de proteccin, haga clic en Auto-Protect. En la ficha Detalles del anlisis, seleccione o anule la seleccin de Habilitar Auto-Protect. Nota: Si deshabilita Auto-Protect, Diagnstico Insight de descargas no puede funcionar incluso si se habilita.
En Anlisis, en Tipos de archivos, haga clic en una de las siguientes opciones:
Analizar todos los archivos Esta es la opcin predeterminada y la ms segura. Analizar solo las extensiones seleccionadas Es posible mejorar el rendimiento del anlisis seleccionando esta opcin; sin embargo, es posible que disminuya la proteccin en su equipo.
En Opciones adicionales, seleccione o anule la seleccin de Analizar en busca de riesgos para la seguridad y Bloquear la instalacin de riesgos para la seguridad. Haga clic en Aceptar. En la ficha Acciones, configure las opciones. Ver "Cmo cambiar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin" en la pgina 207. Es posible tambin configurar las opciones de reparacin para Auto-Protect.
6 7
Personalizacin de anlisis Cmo personalizar Auto-Protect para los clientes Mac
199
En la ficha Notificaciones, configure cualquiera de las opciones de notificacin. Ver "Cmo administrar las notificaciones de virus y spyware que aparecen en los equipos cliente" en la pgina 191.
Cuando haya terminado la configuracin de esta poltica, haga clic en Aceptar.
Cmo personalizar Auto-Protect para los clientes Mac

Puede ser recomendable personalizar la configuracin de Auto-Protect para los clientes que se ejecutan en equipos Mac. Ver "Cmo personalizar los anlisis antivirus y antispyware que se ejecutan en equipos Mac" en la pgina 197. Ver "Cmo cambiar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin" en la pgina 207. Ver "Cmo administrar las notificaciones de virus y spyware que aparecen en los equipos cliente" en la pgina 191. Para configurar Auto-Protect para el sistema de archivos para clientes Mac
1 2 3 4
En la consola, abra una poltica de proteccin antivirus y antispyware. En Config. Mac, en Tecnologa de proteccin, haga clic en Auto-Protect para el sistema de archivos. En la parte superior de la ficha Detalles del anlisis, haga clic en el icono de bloqueo para bloquear o desbloquear toda la configuracin. Seleccionar o anular la seleccin de cualquiera de las siguientes opciones:

Habilitar Auto-Protect para el sistema de archivos Reparar automticamente los archivos infectados Poner en cuarentena los archivos que no pueden ser reparados Analizar archivos comprimidos
En Detalles de anlisis generales, especifique los archivos que Auto-Protect analiza. Nota: Para excluir los archivos del anlisis, es necesario seleccionar Analizar todas las ubicaciones, excepto las carpetas especificadas y, a continuacin, agregar una poltica de excepciones para especificar los archivos que se deben excluir. Ver "Exclusin de un archivo o una carpeta de anlisis" en la pgina 269.
200
Personalizacin de anlisis Cmo personalizar Auto-Protect para los anlisis de correo electrnico en los equipos Windows
6 7
En Detalles de anlisis de disco montado, seleccione o anule la seleccin de cualquiera de las opciones disponibles. En la ficha Notificaciones, configure cualquiera de las opciones de notificacin y, a continuacin, haga clic en Aceptar.
Cmo personalizar Auto-Protect para los anlisis de correo electrnico en los equipos Windows
Es posible personalizar Auto-Protect para los anlisis de correo electrnico en los equipos Windows. Ver "Cmo personalizar los anlisis de virus y spyware que se ejecutan en equipos Windows" en la pgina 196. Ver "Cmo administrar las notificaciones de virus y spyware que aparecen en los equipos cliente" en la pgina 191. Para configurar Auto-Protect para correo electrnico de Internet
1 2
En la consola, abra una poltica de proteccin antivirus y antispyware. En Config. Windows, haga clic en una de las siguientes opciones:

Auto-Protect para correo electrnico de Internet Auto-Protect para Microsoft Outlook
3 4
En la ficha Detalles del anlisis, seleccione o anule la seleccin de Habilitar Auto-Protect para correo electrnico de Internet. En Anlisis, en Tipos de archivos, haga clic en una de las siguientes opciones:
Analizar todos los archivos Esta es la opcin predeterminada y la ms segura. Analizar solo las extensiones seleccionadas Es posible mejorar el rendimiento del anlisis seleccionando esta opcin; sin embargo, es posible que disminuya la proteccin en su equipo.
5 6
Active o desactive Analizar archivos incluidos en archivos comprimidos. En la ficha Acciones, configure las opciones. Ver "Cmo cambiar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin" en la pgina 207.
En la ficha Notificaciones, en Notificaciones, seleccione o anule la seleccin de Mostrar un mensaje de notificacin en el equipo infectado. Tambin es posible personalizar el mensaje.
Personalizacin de anlisis Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Windows
201
En Notificaciones por correo electrnico, seleccione o anule la seleccin de cualquiera de las siguientes opciones:

Insertar un aviso en el mensaje de correo electrnico Enviar correo electrnico al remitente Enviar correo electrnico a otros
Es posible personalizar el texto del mensaje e incluir una advertencia. Para Auto-Protect para correo electrnico de Internet, se debe adems especificar el servidor de correo electrnico.
Para Auto-Protect para correo electrnico de Internet solamente, en la ficha Avanzado, en Conexiones cifradas, habilite o deshabilite las conexiones POP3 o SMTP cifradas. seleccin de Anlisis heurstico de gusanos en el correo saliente.
10 En Anlisis heurstico de gusanos en correo masivo, seleccione o anule la 11 Cuando haya terminado la configuracin de esta poltica, haga clic en Aceptar.
Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Windows
Puede ser recomendable personalizar los anlisis programados o manuales para los clientes que se ejecutan en equipos Windows. Es posible configurar las opciones para los anlisis de archivos comprimidos y optimizar el anlisis para el rendimiento del equipo o el rendimiento del anlisis. Ver "Cmo personalizar los anlisis de virus y spyware que se ejecutan en equipos Windows" en la pgina 196. Ver "Cmo configurar anlisis programados que se ejecutan en equipos Windows" en la pgina 169. Para personalizar un anlisis definido por el administrador para los clientes que se ejecutan en equipos Windows
1 2 3
En la consola, abra una poltica de proteccin antivirus y antispyware. En Config. Windows, haga clic en Anlisis definidos por el administrador. Realice una de las acciones siguientes:
En Anlisis programados, seleccione el anlisis programado que desee personalizar o cree un nuevo anlisis programado. En Anlisis manual del administrador, haga clic en Editar.
202
Personalizacin de anlisis Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Mac
4 5
En la ficha Detalles del anlisis, seleccione Opciones de anlisis avanzadas. En la ficha Archivos comprimidos, puede reducir el nmero de niveles para analizar archivos comprimidos. Si reduce el nmero de niveles, es posible que mejore el rendimiento del equipo cliente. En la ficha Ajuste, cambie el nivel de ajuste para obtener el mejor rendimiento del equipo cliente o el mejor rendimiento del anlisis. Haga clic en Aceptar. En la ficha Bsqueda de Insight, cambie la configuracin para ajustar la forma en que Bsqueda de Insight maneja las detecciones de reputacin. La configuracin es similar a la configuracin de Diagnstico Insight de descargas. Para anlisis programados solamente, en la ficha Programacin, configure cualquiera de las siguientes opciones:
6 7 8
Duracin del anlisis Es posible configurar cunto tiempo el anlisis se ejecuta antes de que se interrumpa momentneamente y espere hasta que el equipo cliente est inactivo. Es posible tambin ordenar aleatoriamente la hora de inicio del anlisis. Anlisis programados no realizados Es posible especificar un intervalo de reintento para los anlisis no realizados.
10 En la ficha Acciones, cambie cualquier accin de deteccin.

Ver "Cmo cambiar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin" en la pgina 207.
11 En la ficha Notificaciones, habilite o deshabilite una notificacin que aparece

en los equipos cliente cuando el anlisis hace una deteccin. Ver "Cmo administrar las notificaciones de virus y spyware que aparecen en los equipos cliente" en la pgina 191.
Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Mac
Se personalizan los anlisis programados y los anlisis manuales por separado. Algunas de las opciones son diferentes.
Personalizacin de anlisis Cmo personalizar anlisis definidos por el administrador para los clientes que se ejecutan en equipos Mac
203
Ver "Cmo personalizar los anlisis antivirus y antispyware que se ejecutan en equipos Mac" en la pgina 197. Ver "Cmo configurar anlisis programados que se ejecutan en equipos Mac" en la pgina 170. Ver "Cmo cambiar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin" en la pgina 207. Ver "Cmo administrar las notificaciones de virus y spyware que aparecen en los equipos cliente" en la pgina 191. Para personalizar un anlisis programado que se ejecuta en equipos Mac
1 2 3 4 5 6
En la consola, abra una poltica de proteccin antivirus y antispyware. En Config. Mac, seleccione Anlisis definidos por el administrador. En Anlisis programados, seleccione el anlisis programado que desee personalizar o cree un nuevo anlisis programado. En la ficha Detalles del anlisis, en Analizar unidades y carpetas, seleccione los elementos que desee analizar. Establezca la prioridad del anlisis. Haga clic en Aceptar. Edite los detalles del anlisis para cualquier otro anlisis que se incluya en esta poltica.
En la ficha Notificaciones, habilite o deshabilite los mensajes de notificacin sobre detecciones del anlisis. La configuracin se aplica a todos los anlisis programados que se incluyen en esta poltica. En la ficha Configuracin comn, configure cualquiera de las siguientes opciones:

Opciones de anlisis Acciones Alertas
Estas opciones se aplican a todos los anlisis programados que se incluyen en esta poltica.
Haga clic en Aceptar.
Para personalizar los anlisis manuales que se ejecutan en equipos Mac
1 2
En la pgina Poltica de proteccin antivirus y antispyware, en Configuracin de Mac, seleccione Anlisis definidos por el administrador. En Anlisis manual del administrador, haga clic en Editar.
204
Personalizacin de anlisis Cmo distribuir aleatoriamente anlisis para mejorar el rendimiento del equipo en entornos virtualizados
En la ficha Detalles del anlisis, en Analizar unidades y carpetas, seleccione los elementos que desee analizar. Es posible tambin especificar las acciones para las detecciones del anlisis y habilitar o deshabilitar anlisis de archivos comprimidos.
4 5
En la ficha Notificaciones, habilite o deshabilite las notificaciones para las detecciones. Es posible tambin especificar el mensaje que aparece. Haga clic en Aceptar.
Cmo distribuir aleatoriamente anlisis para mejorar el rendimiento del equipo en entornos virtualizados
Es posible distribuir aleatoriamente anlisis programados para mejorar el rendimiento en equipos cliente Windows. El clculo aleatorio es importante en entornos virtualizados. Por ejemplo, es posible que programe anlisis para ejecutarse a las 8:00 p. m. Si selecciona un intervalo de tiempo de cuatro horas, los anlisis en los equipos cliente se inician en un momento aleatorio entre las 8:00 p. m. y las 12:00 a. m. Ver "Cmo ajustar el anlisis para mejorar rendimiento del equipo" en la pgina 172. Ver "Cmo configurar anlisis programados que se ejecutan en equipos Windows" en la pgina 169. Para distribuir aleatoriamente anlisis
1 2 3 4 5
En la consola, abra una poltica de proteccin antivirus y antispyware, y haga clic en Anlisis definidos por el administrador. Cree un nuevo anlisis programado o seleccione un anlisis programado existente para editar. En el cuadro de dilogo Agregar anlisis programado o Editar anlisis programado, haga clic en la ficha Programacin. En Programacin de anlisis, seleccione cuntas veces el anlisis debe ejecutarse. En Duracin del anlisis, seleccione Analizar durante y seleccione el nmero de horas. El nmero de horas controla el intervalo de tiempo durante el cual se ordenan aleatoriamente los anlisis. Asegrese de que se habilite Calcular aleatoriamente la hora de inicio del anlisis dentro de este perodo (se recomienda para VM)
Personalizacin de anlisis Modificacin de la configuracin de anlisis global para clientes Windows
205
7 8
Haga clic en Aceptar. Asegrese de que se aplique la poltica al grupo que incluye los equipos que ejecutan las mquinas virtuales.
Modificacin de la configuracin de anlisis global para clientes Windows

Es posible personalizar la configuracin global para los anlisis que se ejecutan en los equipos cliente Windows. Puede ser recomendable modificar estas opciones para aumentar la seguridad en sus equipos cliente. Nota: Si aumenta la proteccin en sus equipos cliente modificando estas opciones, es posible que afecte el rendimiento del equipo cliente. Ver "Cmo administrar anlisis en los equipos cliente" en la pgina 147. Ver "Cmo personalizar los anlisis de virus y spyware que se ejecutan en equipos Windows" en la pgina 196. Para modificar la configuracin de anlisis global para clientes Windows
1 2 3
En la consola, abra una poltica de proteccin antivirus y antispyware. En Config. Windows, haga clic en Opciones de anlisis global. Configure cualquiera de las siguientes opciones:
Insight Insight permite que los anlisis omitan los archivos de confianza. El anlisis puede omitir los archivos que Symantec considera de confianza (ms seguro) o que la comunidad considera de confianza (menos seguro). Bloodhound asla y localiza las regiones lgicas de un archivo para detectar un alto porcentaje de virus desconocidos. Bloodhound analiza entonces la lgica de programa en busca de comportamientos correspondientes a virus. Es posible especificar la sensibilidad de la deteccin.
Bloodhound
206
Personalizacin de anlisis Cmo personalizar la configuracin de Diagnstico Insight de descargas
Cmo personalizar la configuracin de Diagnstico Insight de descargas

Es posible que desee personalizar la configuracin de Diagnstico Insight de descargas para disminuir detecciones de falsos positivos en equipos cliente. Es posible cambiar el nivel de susceptibilidad del Diagnstico Insight de descargas de los datos de reputacin del archivo que usa para caracterizar los archivos maliciosos. Es posible tambin cambiar las notificaciones que Diagnstico Insight de descargas muestra en los equipos cliente cuando realiza una deteccin. Ver "Cmo personalizar los anlisis de virus y spyware que se ejecutan en equipos Windows" en la pgina 196. Ver "Cmo administrar las detecciones de Diagnstico Insight de descargas" en la pgina 178. Para personalizar la configuracin de Diagnstico Insight de descargas
1 2
En la consola, abra una poltica de proteccin antivirus y antispyware, y seleccione Proteccin de descargas. En la ficha Diagnstico Insight de descargas, asegrese de que Habilitar Diagnstico Insight de descargas para detectar riesgos en archivos descargados segn reputacin est seleccionado. Si se deshabilita Auto-Protect, Diagnstico Insight de descargas no puede funcionar incluso si se habilita.
Mueva el control deslizante para determinar la susceptibilidad maliciosa del archivo hasta el nivel apropiado. Si configura el nivel ms alto, Diagnstico Insight de descargas detecta ms archivos como maliciosos y menos archivos como sin probar. La configuracin ms alta, sin embargo, devuelve ms falsos positivos.
Seleccione o anule la seleccin de las siguientes opciones para usarlas como criterios adicionales para examinar archivos sin probar:

Archivos con menos de x usuarios Archivos conocidos por los usuarios por tener menos de x das
Cuando los archivos sin probar cumplen con este criterio, el Diagnstico Insight de descargas detecta los archivos como maliciosos.
5 6
Asegrese de que Confiar automticamente en cualquier archivo descargado de un sitio web de intranet est marcado. En la ficha Acciones, en Archivos maliciosos, especifique una primera accin y una segunda accin.
Personalizacin de anlisis Cmo cambiar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin
207
7 8
En Archivos sin comprobar, especifique la accin. En la ficha Notificaciones, puede especificar si desea mostrar un mensaje en los equipos cliente cuando Diagnstico Insight de descargas realiza una deteccin. Es posible tambin personalizar el texto de un mensaje de advertencia que aparece cuando un usuario habilita un archivo que detecta el Diagnstico Insight de descargas.
Cmo cambiar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin
Es posible configurar la accin o las acciones que los anlisis deben tomar cuando realizan una deteccin. Cada anlisis tiene su propio conjunto de acciones, como Limpiar, Cuarentena, Eliminar o No hacer nada (registrar). En los clientes de Windows, cada categora de deteccin se puede configurar con una primera accin y una segunda accin en caso de que la primera accin no sea posible. Ver "Cmo personalizar los anlisis de virus y spyware que se ejecutan en equipos Windows" en la pgina 196. Ver "Cmo personalizar los anlisis antivirus y antispyware que se ejecutan en equipos Mac" en la pgina 197. Ver "Cmo administrar las detecciones de Diagnstico Insight de descargas" en la pgina 178. Ver "Cmo administrar SONAR" en la pgina 215. Ver "Cmo comprobar la accin de anlisis y volver a analizar los equipos identificados" en la pgina 146. Ver "Cmo reparar riesgos en los equipos en su red" en la pgina 143. De forma predeterminada, Symantec Endpoint Protection Small Business Edition intenta limpiar un archivo infectado por un virus. Si Symantec Endpoint Protection Small Business Edition no puede limpiar un archivo, realiza las acciones siguientes:
Mueve el archivo a Cuarentena en el equipo infectado y deniega cualquier acceso al archivo. Registra el evento.
208
Personalizacin de anlisis Cmo cambiar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin
De forma predeterminada, Symantec Endpoint Protection Small Business Edition mueve cualquier archivo que infecta riesgos para la seguridad a Cuarentena. Si configura la accin de registro solamente, de forma predeterminada si los usuarios crean o guardan archivos infectados, Symantec Endpoint Protection Small Business Edition los elimina. En los equipos Windows, puede tambin configurar acciones de reparacin para anlisis de administrador, anlisis manuales y anlisis de Auto-Protect del sistema de archivos. Puede bloquear acciones de modo que los usuarios no puedan modificar la accin en los equipos cliente que utilizan esta poltica. Advertencia: Para riesgos para la seguridad, use la accin Eliminar con precaucin. En algunos casos, la eliminacin de riesgos para la seguridad provoca la prdida de funcionalidad de algunas aplicaciones. Si configura el cliente para eliminar los archivos afectados por los riesgos para la seguridad, no puede restaurar los archivos. Para hacer una copia de seguridad de los archivos que afectan los riesgos para la seguridad, use la accin Cuarentena. Para especificar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin en equipos Windows
En la consola, abra una poltica de proteccin antivirus y antispyware, y despus seleccione el anlisis (cualquier anlisis de Auto-Protect, anlisis de administrador o anlisis manual). En la ficha Acciones, en Deteccin, seleccione un tipo de software malicioso o riesgo para la seguridad. De forma predeterminada, cada subcategora se configura de forma automtica para usar las acciones que se configuran para la categora entera. Nota: Las categoras cambian dinmicamente a lo largo del tiempo a medida que Symantec obtiene nueva informacin sobre los riesgos.
Para configurar las acciones para una subcategora solamente, realice una de las siguientes acciones:
Seleccione Anular acciones configuradas para software malicioso y a continuacin configure las acciones para esa subcategora solamente.
Personalizacin de anlisis Permitir que los usuarios vean el progreso del anlisis y que interaccionen con los anlisis
209
Nota: Pudo haber una nica subcategora en una categora, dependiendo de cmo Symantec clasifique actualmente los riesgos. Por ejemplo, en Software malicioso, pudo haber una nica subcategora llamada Virus. Seleccione Anular acciones configuradas para riesgos de seguridad y a continuacin configure las acciones para esa subcategora solamente.
En Acciones para, seleccione la primera y la segunda accin que el software de cliente toma cuando detecta esa categora de virus o riesgo para la seguridad. Para riesgos para la seguridad, use la accin Eliminar con precaucin. En algunos casos, la eliminacin de riesgos para la seguridad provoca la prdida de funcionalidad de algunas aplicaciones.
5 6
Repita estos paso para cada categora a la que desee asignar acciones (virus y riesgos para la seguridad). Cuando termine de configurar esta poltica, haga clic en Aceptar.
Para especificar la accin que Symantec Endpoint Protection Small Business Edition toma cuando realiza una deteccin en equipos Mac
1 2
En la poltica de proteccin antivirus y antispyware, en Configuracin de Mac, seleccione Anlisis definidos por el administrador. Realice una de las acciones siguientes:

Para anlisis programados, seleccione la ficha Configuracin comn. Para anlisis manuales, en la ficha Anlisis, en Anlisis manual del administrador, haga clic en Editar.
En Acciones, marque cualquiera de las siguientes opciones:

Reparar automticamente los archivos infectados Poner en cuarentena los archivos que no pueden ser reparados
4 5
Para anlisis manuales, haga clic en Aceptar. Cuando termine de configurar esta poltica, haga clic en Aceptar.
Permitir que los usuarios vean el progreso del anlisis y que interaccionen con los anlisis
Es posible configurar si el cuadro de dilogo de los resultados del anlisis aparece en los equipos cliente. Si permite que el cuadro de dilogo aparezca en los equipos
210
cliente, siempre se permite a los usuarios interrumpir momentneamente o retrasar un anlisis definido por el administrador. Cuando se permite que los usuarios vean el progreso del anlisis, un vnculo aparece en las pginas principales de la UI del cliente para mostrar el progreso del anlisis para el anlisis que actualmente se ejecuta. Un vnculo para reprogramar el anlisis programado siguiente tambin aparece. Cuando se permite que los usuarios vean el progreso del anlisis, las siguientes opciones aparecen en las pginas principales de la UI del cliente:
Cuando un anlisis se ejecuta, el vnculo del mensaje anlisis en curso aparece. El usuario puede hacer clic en el vnculo para mostrar el progreso del anlisis. Un vnculo para reprogramar el anlisis programado siguiente tambin aparece.
Ver "Cmo administrar anlisis en los equipos cliente" en la pgina 147. Es posible permitir que los usuarios detengan un anlisis por completo. Es posible tambin configurar las opciones sobre cmo los usuarios podrn interrumpir o retrasar los anlisis. Es posible permitir que el usuario realice las siguientes acciones de anlisis:
Interrumpir Cuando un usuario interrumpe el anlisis, el cuadro de dilogo de resultados del anlisis permanece abierto, en espera de que el usuario reanude o cancele el anlisis. Si se apaga el equipo, el anlisis interrumpido no continuar. Cuando un usuario pospone un anlisis programado, el usuario tiene la opcin de posponer el anlisis por una o por tres horas. Es posible configurar la cantidad de veces que puede posponerlo. Cuando se pospone un anlisis, el cuadro de dilogo de resultados se cierra; reaparece cuando finaliza el perodo de aplazamiento y se reanuda el anlisis. Cuando un usuario detiene un anlisis, este generalmente se detiene de inmediato. Si un usuario detiene un anlisis mientras el software de cliente analiza un archivo comprimido, el anlisis no se detiene inmediatamente. En ese caso, la detencin se produce al finalizar el anlisis del archivo comprimido. Los anlisis que se hayan detenido no se reanudarn.
Posponer
Stop
Los anlisis interrumpidos se reanudan automticamente una vez que transcurre el intervalo de tiempo especificado. Es posible hacer clic en Ayuda para obtener ms informacin sobre las opciones que se utilizan en este procedimiento.
211
Para configurar opciones de progreso del anlisis para los anlisis definidos por el administrador
1 2
En la consola, abra una poltica de proteccin antivirus y antispyware, y haga clic en Anlisis definidos por el administrador. En la ficha Avanzadas, en Opciones de progreso de anlisis, haga clic en Mostrar el progreso del anlisis o Mostrar el progreso del anlisis si se detecta un riesgo. Para cerrar automticamente el indicador de progreso del anlisis despus de que el anlisis termine, marque Cerrar la ventana de progreso del anlisis al finalizar. Marque la opcin Permitir al usuario detener el anlisis. Haga clic en Opciones para interrumpir. En el cuadro de dilogo Opciones de pausa del anlisis, realice una de las siguientes acciones:
4 5 6
Para limitar el tiempo durante el que un usuario puede interrumpir un anlisis, marque Limitar el tiempo durante el que puede interrumpirse el anlisis y escriba una cantidad de minutos. El intervalo es de 3 a 180. Para limitar el nmero de veces que un usuario puede retrasar (o posponer) un anlisis, en el cuadro Cantidad mxima de oportunidades para posponer, escriba un nmero entre 1 y 8. De forma predeterminada, el usuario puede posponer un anlisis durante una hora. Para modificar este lmite a 3 horas, marque Permitir a los usuarios posponer el anlisis durante 3 horas.
212
Captulo
13
Administracin de SONAR

Acerca de SONAR Acerca de los archivos y las aplicaciones que SONAR detecta Cmo administrar SONAR Supervisin de los resultados de la deteccin de SONAR para comprobar la existencia de falsos positivos Cmo habilitar o deshabilitar SONAR
Acerca de SONAR
SONAR es una proteccin en tiempo real que detecta aplicaciones potencialmente maliciosas cuando se ejecutan en sus equipos. SONAR proporciona proteccin de da cero porque detecta amenazas antes que las definiciones de deteccin de virus y spyware tradicionales que se han creado para enfrentar las amenazas. SONAR usa la heurstica as como los datos de reputacin para detectar amenazas emergentes y desconocidas. SONAR proporciona un nivel adicional de proteccin en sus equipos cliente y complementa la proteccin antivirus y antispyware, la prevencin de intrusiones y la proteccin mediante firewalls existentes. Los clientes de una versin anterior no admiten SONAR. Sin embargo, los clientes de una versin anterior usan anlisis de amenazas proactivos de TruScan para proporcionar proteccin contra amenazas de da cero. Los anlisis de amenazas proactivos de TruScan se ejecutan peridicamente en lugar de en tiempo real. Nota: Auto-Protect tambin utiliza un tipo de heurstica llamada Bloodhound para detectar comportamientos sospechosos en archivos.
214
Administracin de SONAR Acerca de los archivos y las aplicaciones que SONAR detecta
Ver "Cmo administrar SONAR" en la pgina 215. Ver "Acerca de los archivos y las aplicaciones que SONAR detecta" en la pgina 214.
Acerca de los archivos y las aplicaciones que SONAR detecta

SONAR usa un sistema de heurstica que aprovecha la red de inteligencia en lnea de Symantec con supervisin local proactiva en sus equipos cliente para detectar amenazas emergentes. SONAR adems detecta cambios o comportamiento en sus equipos cliente que se deban supervisar. SONAR no hace detecciones sobre tipo de aplicacin, sino sobre cmo un proceso se comporta. SONAR acta en una aplicacin solamente si esa aplicacin se comporta de forma maliciosa, sin importar su tipo. Por ejemplo, si un troyano o un registrador de pulsaciones no acta de manera maliciosa, SONAR no lo detecta. SONAR detecta los elementos siguientes:
Amenazas heursticas SONAR usa la heurstica para determinar si un archivo desconocido se comporta de forma sospechosa y puede ser de alto riesgo o de bajo riesgo. Adems usa datos de reputacin para determinar si la amenaza es de alto riesgo o de bajo riesgo. SONAR detecta las aplicaciones o los archivos que intentan modificar la configuracin de DNS o un archivo de host en un equipo cliente.
Cambios en el sistema
Aplicaciones de confianza que exhiben Algunos archivos buenos de confianza pueden mal comportamiento estar asociados a comportamiento sospechoso. SONAR detecta estos archivos como eventos de comportamiento sospechoso. Por ejemplo, un documento bien conocido que comparte la aplicacin puede crear archivos ejecutables.
Si deshabilita Auto-Protect, se limita la capacidad de SONAR de hacer detecciones de archivos de alto y de bajo riesgo. Si deshabilita las operaciones de bsqueda de Insight, adems, limita la funcionalidad de la deteccin de SONAR. Ver "Cmo administrar SONAR" en la pgina 215.
Administracin de SONAR Cmo administrar SONAR
215
Cmo administrar SONAR

SONAR es parte de la Proteccin proactiva contra amenazas en sus equipos cliente. Se administra la configuracin de SONAR como parte de una poltica de proteccin antivirus y antispyware. Se establece la configuracin de SONAR para los clientes que ejecutan Symantec Endpoint Protection Small Business Edition versin 12.1. La configuracin de SONAR adems incluye la configuracin del anlisis de amenazas proactivo TruScan para clientes de una versin anterior. Muchas de las opciones de configuracin pueden ser bloqueadas de modo que los usuarios en los equipos cliente no puedan modificar la configuracin. Tabla 13-1 Tarea
Aprender cmo SONAR funciona
Cmo administrar SONAR Descripcin

Aprenda cmo SONAR detecta amenazas desconocidas. Informacin sobre cmo los trabajos de SONAR pueden ayudarle a tomar decisiones acerca del uso de SONAR en su red de seguridad. Ver "Acerca de SONAR" en la pgina 213. Ver "Acerca de los archivos y las aplicaciones que SONAR detecta" en la pgina 214.
Comprobar que SONAR est habilitado Para proporcionar la proteccin ms completa para sus equipos cliente es necesario habilitar SONAR. SONAR interopera con algunas otras funciones de Symantec Endpoint Protection Small Business Edition. SONAR necesita Auto-Protect. Es posible usar la ficha Equipos para comprobar si la Proteccin proactiva contra amenazas est habilitada en sus equipos cliente.
Nota: Los clientes de una versin anterior no

informan el estado de la Proteccin proactiva contra amenazas a Symantec Endpoint Protection Manager. Ver "Cmo habilitar o deshabilitar SONAR" en la pgina 218.
216
Administracin de SONAR Cmo administrar SONAR
Tarea
Comprobar la configuracin predeterminada para SONAR
Descripcin
La configuracin de SONAR es parte de una poltica de proteccin antivirus y antispyware. Ver "Acerca de la configuracin predeterminada de anlisis de la poltica de proteccin antivirus y antispyware" en la pgina 164.
Asegrese de que las Bsquedas de Insight estn habilitadas
SONAR usa datos de reputacin adems de la heurstica para hacer detecciones. Si deshabilita las Bsquedas de Insight, SONAR hace detecciones usando la heurstica solamente. El ndice de falsos positivos puede aumentar y la proteccin que SONAR proporciona se limita. Se habilitan o se deshabilitan las Bsquedas de Insight en el cuadro de dilogo Envos. Ver "Cmo habilitar o deshabilitar envos de los clientes a Symantec Security Response" en la pgina 187.
Supervise eventos de SONAR para Es posible usar el registro de SONAR para comprobar la existencia de detecciones supervisar eventos. de falsos positivos Es posible tambin ver el informe Resultados de deteccin de SONAR (en Informes de riesgos) para ver la informacin sobre detecciones. Ver "Supervisin de los resultados de la deteccin de SONAR para comprobar la existencia de falsos positivos" en la pgina 217. Ver "Supervisin de proteccin de endpoints" en la pgina 287. Evitar que SONAR detecte las aplicaciones que se sabe que son seguras SONAR puede detectar los archivos o las aplicaciones que desea ejecutar en sus equipos cliente. Es posible usar una poltica de excepciones para especificar las excepciones para las carpetas o las aplicaciones especficas que desee permitir. Para los elementos que SONAR pone en cuarentena, se puede crear una excepcin para el elemento en cuarentena desde el registro de SONAR. Ver "Cmo administrar las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 263.
Administracin de SONAR Supervisin de los resultados de la deteccin de SONAR para comprobar la existencia de falsos positivos
217
Tarea
Permitir que los clientes enven informacin sobre detecciones de SONAR a Symantec
Descripcin
Symantec recomienda que se habiliten envos en sus equipos cliente. La informacin que los clientes envan sobre detecciones ayuda a Symantec a enfrentar las amenazas. La informacin ayuda a Symantec a crear una mejor heurstica, que da lugar a menos detecciones de falsos positivos. Ver "Cmo habilitar o deshabilitar envos de los clientes a Symantec Security Response" en la pgina 187.
Supervisin de los resultados de la deteccin de SONAR para comprobar la existencia de falsos positivos
El cliente recopila y carga resultados de la deteccin de SONAR al servidor de administracin. Los resultados se guardan en el Registro de SONAR. Los clientes de una versin anterior no admiten SONAR. Los clientes de una versin anterior recopilan eventos similares de los Anlisis de amenazas proactivos TruScan, sin embargo y los incluyen en el Registro de SONAR. Para determinar qu procesos son legtimos y cules son los riesgos para la seguridad, consulte las columnas siguientes en el registro:
Evento El tipo de evento y la accin que el cliente ha realizado en el proceso, tal como la limpieza de l o el registro. Busque los tipos de evento siguientes: Un proceso legtimo posible se detalla como evento de Riesgo potencial detectado. Un riesgo para la seguridad probable se detalla como evento de Riesgo para la seguridad encontrado.
Aplicacin Tipo de aplicacin
El nombre del proceso. El tipo de software malicioso que SONAR o un Anlisis de amenazas proactivo TruScan detect. El nombre de ruta de donde el proceso fue iniciado.
Archivo/Ruta
La columna Evento le dice de forma inmediata si un proceso detectado es un riesgo para la seguridad o un proceso legtimo posible. Sin embargo, un riesgo potencial
218
Administracin de SONAR Cmo habilitar o deshabilitar SONAR
que se encuentra puede o no puede ser un proceso legtimo y un riesgo para la seguridad que se encuentra puede o no puede ser un proceso malicioso. Por lo tanto, es necesario consultar las columnas Tipo de aplicacin y Archivo/Ruta para obtener ms informacin. Por ejemplo, es posible que reconozca el nombre de aplicacin de una aplicacin legtima que una compaa de otro fabricante ha desarrollado. Ver "Crear excepciones de eventos de registro en Symantec Endpoint Protection Manager" en la pgina 275. Para supervisar los eventos de SONAR
1 2 3 4 5
En la consola, haga clic en Supervisin > Registros. En la ficha Registros, en la lista desplegable Tipo de registro, haga clic en SONAR. Seleccione un tiempo del cuadro de lista Intervalo de tiempo ms cercano a la ltima vez que se cambi una configuracin de anlisis. Haga clic en Opciones avanzadas. En la lista desplegable Tipo de evento, seleccione una de las siguientes opciones de eventos de registro:
Para ver todos los procesos detectados, asegrese de que Todos se seleccione. Para ver los procesos que se han evaluado como riesgos para la seguridad, haga clic en Riesgo para la seguridad encontrado. Para ver los procesos que se han evaluado y se han registrado como riesgos potenciales, haga clic en Riesgo potencial detectado.
6 7
Haga clic en Ver registro. Una vez que se identifican las aplicaciones legtimas y los riesgos para la seguridad, cree una excepcin para ellas en una poltica de excepciones. Es posible crear la excepcin directamente desde el panel Registros de SONAR.
Cmo habilitar o deshabilitar SONAR

Cuando habilita o deshabilita SONAR, puede habilitar o deshabilitar anlisis de amenazas proactivos de TruScan para clientes de una versin anterior. Ver "Cmo administrar SONAR" en la pgina 215.
219
Para habilitar o deshabilitar SONAR
1 2 3
En la Poltica de proteccin antivirus y antispyware, haga clic en SONAR. En la ficha Configuracin de SONAR, marque o desmarque Habilitar SONAR. Haga clic en Aceptar.
220
Captulo
14
Administracin de proteccin contra intervenciones


Acerca de la Proteccin contra intervenciones Cmo cambiar la configuracin de Proteccin contra intervenciones
Acerca de la Proteccin contra intervenciones

La Proteccin contra intervenciones ofrece proteccin en tiempo real para las aplicaciones de Symantec que se ejecutan en servidores y clientes. Evita que los procesos que no pertenecen a Symantec, tales como gusanos, troyanos, virus y riesgos para la seguridad, afecten a los recursos de Symantec. Es posible configurar el software para bloquear o registrar intentos de modificar los recursos de Symantec. Nota: Proteccin contra intervenciones se ejecuta en clientes Windows solamente. No se ejecuta en clientes Mac. Los analizadores de riesgos para la seguridad de otros fabricantes, que detectan aplicaciones de publicidad no deseada y spyware, y que actan como defensa contra estos, por lo general, afectan los recursos de Symantec. Si la Proteccin contra intervenciones est activada cuando se ejecuta un analizador, la Proteccin contra intervenciones genera una gran cantidad de notificaciones y de entradas de registro. Para un mejor funcionamiento de la Proteccin contra intervenciones,
222
Administracin de proteccin contra intervenciones Cmo cambiar la configuracin de Proteccin contra intervenciones
se recomienda siempre dejarla activada. Use el filtrado del registro si el nmero de los eventos que Proteccin contra intervenciones genera es demasiado grande. Es posible desactivar las notificaciones de Proteccin contra intervenciones en los equipos cliente. Es posible tambin crear las excepciones para las aplicaciones que Proteccin contra intervenciones detecta. Ver "Cmo crear una excepcin de Proteccin contra intervenciones" en la pgina 274. Cuando un cliente se instala como cliente administrado, la Proteccin contra intervenciones tiene los siguientes valores predeterminados:

Se activa Proteccin contra intervenciones. La accin que toma la Proteccin contra intervenciones cuando detecta un intento de intervencin es solo registrar el evento. Proteccin contra intervenciones no notifica al usuario cuando detecta un intento de intervencin.
Nota: Cuando las notificaciones estn habilitadas para los intentos de intervencin, las notificaciones sobre recursos de Windows se envan a los equipos afectados, as como las notificaciones sobre recursos de Symantec. Ver "Cmo cambiar la configuracin de Proteccin contra intervenciones" en la pgina 222. Cuando un cliente se instala como cliente no administrado, la Proteccin contra intervenciones tiene los siguientes valores predeterminados:

Se activa Proteccin contra intervenciones. La accin que toma la Proteccin contra intervenciones cuando detecta un intento de intervencin es bloquear el intento y registrar el evento. Proteccin contra intervenciones notifica al usuario cuando detecta un intento de intervencin.
Cmo cambiar la configuracin de Proteccin contra intervenciones

Es posible activar y desactivar Proteccin contra intervenciones y configurar las medidas que toma cuando detecta un intento de intervencin. Es posible adems configurarla para que notifique a los usuarios cuando detecta un intento de intervencin.
223
La configuracin de Proteccin contra intervenciones se configura globalmente para un grupo seleccionado. Las prcticas recomendadas cuando se utiliza inicialmente Symantec Endpoint Protection Small Business Edition consisten en utilizar la accin Registrar el evento solamente al supervisar los registros una vez por semana. Cuando est seguro de que no ve ningn falso positivo, configure Proteccin contra intervenciones en Bloquear y registrar el evento. Ver "Acerca de la Proteccin contra intervenciones" en la pgina 221. Es posible configurar un mensaje que aparecer en los clientes cuando Symantec Endpoint Protection Small Business Edition detecte un intento de intervencin. De forma predeterminada, los mensajes de notificacin aparecen cuando el software detecta un intento de intervencin. El mensaje que se crea puede contener una mezcla de texto y variables. Las variables se rellenan con los valores que identifican las caractersticas del ataque. Si utiliza una variable, debe escribirla exactamente como aparece. Para cambiar la configuracin de Proteccin contra intervenciones
1 2 3
En la consola, haga clic en Equipos. En la ficha Polticas, en Otra configuracin de polticas, al lado de Proteccin contra intervenciones y envos, haga clic en Editar configuracin. En la ficha Proteccin contra intervenciones, seleccione o anule la seleccin de Proteger el software de seguridad de Symantec contra intervenciones o intentos de cierre. En el cuadro de lista en Acciones que se efectuarn en caso de que una aplicacin intente intervenir o cerrar el software de seguridad de Symantec, seleccione una de las siguientes opciones:

Bloquear y registrar el evento Registrar el evento solamente
5 6 7
Seleccione o anule la seleccin de Mostrar un mensaje de notificacin al detectar una intervencin. Haga clic en el icono de bloqueo al lado de las opciones que no desea que los usuarios cambien. Haga clic en Aceptar.
224
Captulo
15
Administracin de proteccin mediante firewall


Cmo administrar la proteccin mediante firewall Creacin de polticas de firewall Acerca de las reglas de firewall Cmo configurar reglas de firewall
Cmo administrar la proteccin mediante firewall

El firewall permite el trfico de red entrante y el trfico de red saliente que se especifican en polticas de firewall. La poltica de firewall de Symantec Endpoint Protection Small Business Edition contiene reglas y la configuracin de la proteccin, que se pueden habilitar o deshabilitar y configurar. La Tabla 15-1 describe las maneras en que puede administrar su proteccin mediante firewall. Todas estas tareas son opcionales.
226
Administracin de proteccin mediante firewall Cmo administrar la proteccin mediante firewall
Tabla 15-1 Tarea

Consulte sobre la proteccin mediante firewall
Administre la proteccin mediante firewall Descripcin

Antes de que configure su proteccin mediante firewall, es necesario conocer ms sobre el firewall. Ver "Cmo funciona un firewall" en la pgina 226. Ver "Acerca del firewall de Symantec Endpoint Protection" en la pgina 227.
Cree polticas de Symantec Endpoint Protection Small Business Edition se instala con firewall polticas de firewall predeterminadas. Es posible modificar la poltica predeterminada o crear una nueva. Es necesario crear una poltica primero antes de configurar reglas de firewall y la configuracin de la proteccin mediante firewall para esa poltica. Ver "Creacin de polticas de firewall" en la pgina 229. Ver "Cmo habilitar y deshabilitar una poltica de firewall" en la pgina 231. Cree y personalice las reglas de firewall Las reglas de firewall son los componentes de polticas que controlan cmo el firewall protege los equipos cliente contra ataques maliciosos. Las polticas de firewall predeterminadas contienen reglas de firewall predeterminadas. Y cuando se crea una nueva poltica, Symantec Endpoint Protection Small Business Edition proporciona reglas de firewall predeterminadas. Sin embargo, se pueden modificar las reglas predeterminadas o crear nuevas. Ver "Acerca de las reglas de firewall" en la pgina 232. Ver "Cmo configurar reglas de firewall" en la pgina 240. Supervisar proteccin de firewall Supervise regularmente el estado de la proteccin mediante firewall en sus equipos. Ver "Supervisin de proteccin de endpoints" en la pgina 287.
Ver "Ejecucin de comandos en el equipo cliente desde la consola" en la pgina 121. Consulte el artculo de la base de conocimientos White paper de las prcticas recomendadas y descripcin general del firewall de Proteccin contra amenazas de red.
Cmo funciona un firewall

Un firewall hace todas las tareas siguientes:
227
Evita que cualquier usuario no autorizado acceda a los equipos y las redes en su organizacin que se conectan a Internet. Supervisa la comunicacin entre sus equipos y otros equipos en Internet. Crea un escudo que permite o bloquea intentos de acceder a la informacin en sus equipos. Le advierte de intentos de conexin de otros equipos Le advierte de intentos de conexin mediante las aplicaciones en su equipo que se conectan a otros equipos.
El firewall revisa los paquetes de datos que se transmiten por Internet. Un paquete es un pequeo conjunto de datos que son parte del flujo de informacin entre dos equipos. Los paquetes se vuelven a montar en su destino para aparecer como flujo de datos intacto. Los paquetes contienen informacin sobre lo siguiente:

Envo de los equipos Destinatarios previstos Cmo se procesan los datos de paquete Puertos que reciben los paquetes
Los puertos son los canales que dividen el flujo de datos que viene de Internet. Las aplicaciones que se ejecutan en un equipo y escuchan los puertos. Las aplicaciones aceptan los datos que se envan a los puertos. Los ataques de red aprovechan los puntos vulnerables de aplicaciones vulnerables. Los atacantes usan estas debilidades para enviar paquetes que contienen cdigo de programacin malicioso a los puertos. Cuando las aplicaciones vulnerables escuchan los puertos, el cdigo malicioso permite a los atacantes acceder al equipo. Ver "Acerca del firewall de Symantec Endpoint Protection" en la pgina 227. Ver "Cmo administrar la proteccin mediante firewall" en la pgina 225.
Acerca del firewall de Symantec Endpoint Protection

El firewall de Symantec Endpoint Protection Small Business Edition usa polticas y reglas de firewall para permitir o bloquear el trfico de red. Symantec Endpoint Protection Small Business Edition incluye una poltica de firewall predeterminada con las reglas de firewall predeterminadas para el entorno de oficina. El entorno de la oficina est normalmente bajo proteccin de firewalls, de filtros de paquete de lmites o de servidores antivirus corporativos. Por lo tanto, es normalmente ms seguro que la mayora de los ambientes familiares, donde la proteccin reducida del lmite est disponible.
228
Las reglas de firewall controlan el modo en que el cliente protege el equipo cliente de trfico entrante y saliente malicioso. El firewall comprueba automticamente todos los paquetes entrantes y salientes con estas reglas. A continuacin, el firewall permite o bloquea los paquetes que se basan en la informacin que se especifica en las reglas. Cuando un equipo intenta conectarse a otro equipo, el firewall compara el tipo de conexin con su lista de reglas de firewall. El firewall adems usa la inspeccin de estado de todo el trfico de red. Cuando se instala la consola por primera vez, se agrega una poltica de firewall predeterminada a cada grupo automticamente. Usted determina el nivel de interaccin que desea que los usuarios tengan con el cliente permitiendo o bloqueando su capacidad de configurar reglas de firewall. Los usuarios pueden interaccionar con el cliente solamente cuando reciben notificaciones de nuevas conexiones de red y de posibles problemas. O pueden tener acceso total a la interfaz de usuario. Es posible habilitar o deshabilitar la proteccin mediante firewall segn las necesidades. La Tabla 15-2 describe cmo aumentar la proteccin mediante firewall ajustando el nivel de seguridad y modificando las reglas de firewall. Tabla 15-2 Configuracin
Opcin predeterminada o personalizada
Ajustes de la proteccin mediante firewall Descripcin

Cambiar la opcin predeterminada a personalizada permite modificar las reglas de firewall y modificar el nivel de seguridad conforme a las siguientes opciones: Bajo El nivel de seguridad bajo permite todo el trfico IP entrante y saliente. Bajo es el nivel de seguridad predeterminado. Medio El nivel de seguridad medio impone el nivel de seguridad bajo. Adems, bloquea trfico TCP entrante y el trfico entrante de estado UDP. Alto El nivel de seguridad elevada bloquea todo el trfico IP entrante y saliente.
Administracin de proteccin mediante firewall Creacin de polticas de firewall
229
Configuracin
Reglas de firewall
Descripcin
Es posible modificar las reglas de firewall predeterminadas o crear nuevas reglas. Las polticas de firewall se crean y se editan de forma similar a otros tipos de polticas. Puede asignar, quitar, reemplazar, copiar, exportar, importar o eliminar polticas de firewall. Se asigna tpicamente una poltica a varios grupos de su red de seguridad.
Ver "Cmo administrar la proteccin mediante firewall" en la pgina 225. Ver "Cmo funciona un firewall" en la pgina 226. Ver "Cmo el firewall usa la inspeccin de estado" en la pgina 234. Ver "Tipos de polticas de seguridad" en la pgina 126.
Creacin de polticas de firewall

Symantec Endpoint Protection Small Business Edition incluye una poltica de firewall predeterminada con las reglas de firewall predeterminadas para el entorno de oficina. El entorno de la oficina est normalmente bajo proteccin de firewalls, de filtros de paquete de lmites o de servidores antivirus corporativos. Por lo tanto, es normalmente ms seguro que la mayora de los ambientes familiares, donde la proteccin reducida del lmite est disponible. Cuando se instala la consola por primera vez, se agrega una poltica de firewall predeterminada a cada grupo automticamente. Cuando habilita la proteccin mediante firewall, la poltica permite todo el trfico de red entrante basado en IP y todo el trfico de red saliente basado en IP, con las excepciones siguientes:
La proteccin predeterminada mediante firewall bloquea el trfico IPv6 entrante y saliente con todos los sistemas remotos. Nota: IPv6 es un protocolo de capa de red que se usa en Internet. Si instala el cliente en los equipos que ejecutan Microsoft Vista, la lista Reglas incluye varias reglas predeterminadas que bloquean el tipo de protocolo Ethernet IPv6. Si quita las reglas predeterminadas, deber crear una regla que bloquee IPv6. La proteccin predeterminada mediante firewall restringe las conexiones entrantes para algunos protocolos que suelen utilizarse en los ataques (por ejemplo, el uso compartido de Windows).
230
Las conexiones de red internas se permiten y las redes externas se bloquean. La Tabla 15-3 describe las tareas que se pueden realizar para configurar una nueva poltica de firewall. Es necesario agregar polticas de firewall primero, pero despus, las tareas restantes son opcionales y puede completarlas en cualquier orden. Tabla 15-3 Tarea
Agregar una poltica de firewall
Cmo crear una poltica de firewall Descripcin

Cuando cree una nueva poltica, otrguele un nombre y una descripcin. Adems especifique los grupos a los que se aplica la poltica. Una poltica de firewall se habilita automticamente cuando usted la crea. Pero se puede deshabilitar si lo necesita. Ver "Cmo habilitar y deshabilitar una poltica de firewall" en la pgina 231.
Crear reglas de firewall
Las reglas de firewall son los componentes de las polticas que controlan cmo el firewall protege equipos cliente de aplicaciones y trfico entrante maliciosos. El firewall comprueba automticamente todos los paquetes entrantes y salientes en comparacin con estas reglas. Permite o bloquea los paquetes segn la informacin que fue especificada en las reglas. Es posible modificar las reglas predeterminadas, crear nuevas reglas o deshabilitar las reglas predeterminadas. Cuando crea una nueva poltica de firewall, Symantec Endpoint Protection Small Business Edition proporciona reglas de firewall predeterminadas. Las reglas de firewall predeterminadas estn habilitadas de forma predeterminada. Ver "Cmo configurar reglas de firewall" en la pgina 240.
Ajustar el nivel de seguridad del firewall
Es posible especificar el nivel de seguridad de las reglas de firewall. El nivel de seguridad determina con qu rigurosidad las reglas de firewall se aplican. Ver "Ajuste del nivel de seguridad del firewall" en la pgina 231.
Habilitar y personalizar las notificaciones a los usuarios que acceden a una aplicacin que est bloqueada
Es posible enviar a los usuarios una notificacin de que una aplicacin a la que quieren acceder est bloqueada. Esta configuracin est deshabilitada de forma predeterminada. Ver "Cmo notificar a los usuarios que el acceso a una aplicacin est bloqueado" en la pgina 237.
Ver "Cmo administrar la proteccin mediante firewall" en la pgina 225.
231
Ver "Editar una poltica" en la pgina 130.
Cmo habilitar y deshabilitar una poltica de firewall

Las polticas de firewall se habilitan automticamente cuando usted las crea. Es posible deshabilitar una poltica de firewall segn las necesidades y despus habilitarla de nuevo. Es necesario permitir una poltica de firewall para que est activa. Es posible que desee deshabilitar el firewall por cualquiera de los siguientes motivos:

Instala una aplicacin que el firewall puede bloquear. Una regla de firewall o una configuracin de firewall bloquea una aplicacin debido a un error del administrador. El firewall causa problemas relacionados con la conectividad de red. El firewall puede ralentizar el equipo cliente.
Es necesario habilitar al menos la proteccin del firewall predeterminada para mantener los equipos protegidos durante la instalacin del cliente remoto. Ver "Acerca de cmo habilitar y deshabilitar la proteccin" en la pgina 117. Para habilitar o deshabilitar una poltica de firewall
1 2 3 4 5
En la consola, haga clic en Polticas. En la pgina Polticas, seleccione Poltica de firewall y despus haga clic con el botn derecho en Editar. En la poltica, haga clic en Reglas de firewall. En la poltica, seleccione Habilitar esta poltica de firewall para habilitar la poltica; anule la seleccin para deshabilitarla. Haga clic en Aceptar.
Ver "Creacin de polticas de firewall" en la pgina 229. Ver "Cmo administrar la proteccin mediante firewall" en la pgina 225.
Ajuste del nivel de seguridad del firewall

Cuando se ajusta el nivel de seguridad del firewall, se selecciona qu tan estrictamente desea restringir el trfico de red. Los niveles de seguridad son los siguientes:
232
Administracin de proteccin mediante firewall Acerca de las reglas de firewall
Bajo
El nivel de seguridad bajo permite todo el trfico IP entrante y saliente. Bajo es el nivel de seguridad predeterminado.
Medio
El nivel de seguridad medio impone el nivel de seguridad bajo. Adems, bloquea trfico TCP entrante y el trfico entrante de estado UDP. El nivel de seguridad elevada bloquea todo el trfico IP entrante y saliente.
Alto
Para ajustar el nivel de seguridad del firewall
1 2 3 4 5 6
En la consola, haga clic en Polticas. En la pgina Polticas, seleccione Poltica de firewall y despus haga clic con el botn derecho en Editar. En la poltica, haga clic en Reglas de firewall. En la poltica, seleccione Habilitar esta poltica de firewall y, a continuacin, seleccione Personalizar las opciones predeterminadas. En la poltica, seleccione la configuracin de nivel de seguridad. Haga clic en Aceptar.
Ver "Cmo funciona un firewall" en la pgina 226. Ver "Cmo administrar la proteccin mediante firewall" en la pgina 225.
Acerca de las reglas de firewall

Las reglas de firewall son componentes de polticas que controlan cmo el firewall protege los equipos contra trfico entrante y aplicaciones maliciosas. El firewall comprueba todos los paquetes entrantes y paquetes salientes en funcin de las reglas que usted habilita. Permite o bloquea los paquetes segn las condiciones que se especifican en la regla de firewall. Es posible habilitar y deshabilitar reglas de firewall. El firewall no examina las reglas deshabilitadas. Symantec Endpoint Protection Small Business Edition se instala con una poltica de firewall predeterminada que contiene reglas predeterminadas. Cuando crea una nueva poltica de firewall, Symantec Endpoint Protection Small Business Edition proporciona reglas de firewall predeterminadas. Es posible modificar cualquiera de las reglas predeterminadas o crear nuevas reglas de firewall. Es necesario tener por lo menos una regla en una poltica. Pero se pueden tener tantas reglas como sean necesarias. Es posible habilitar o deshabilitar reglas segn
233
sea necesario. Por ejemplo, puede ser recomendable deshabilitar una regla para realizar la solucin de problemas y habilitarla cuando haya terminado. La Tabla 15-4 describe qu debe saber sobre reglas de firewall. Tabla 15-4 Asunto
Qu es la inspeccin de estado
Acerca de las reglas de firewall Descripcin

Symantec Endpoint Protection Small Business Edition usa la inspeccin de estado, que elimina la necesidad de crear reglas adicionales. Es posible aprender qu es la inspeccin de estado y cmo protege su red contra amenazas. Ver "Cmo el firewall usa la inspeccin de estado" en la pgina 234.
Acerca de los Aprenda cmo los activadores del firewall pueden ayudar a proteger activadores de las sus clientes y servidores. reglas de firewall Cuando se comprende qu son estos activadores y cmo puede usarlos mejor, puede personalizar sus reglas de firewall como corresponda. Ver "Acerca de las activaciones de la aplicacin de reglas de firewall" en la pgina 235. Ver "Acerca de las activaciones del host de la regla de firewall" en la pgina 238. Ver "Acerca de las activaciones de los servicios de red de la regla de firewall" en la pgina 240.
Ver "Cmo administrar la proteccin mediante firewall" en la pgina 225. Ver "Cmo configurar reglas de firewall" en la pgina 240.
Acerca del orden de procesamiento de la regla de firewall, la configuracin del firewall y la prevencin de intrusiones
Las reglas de firewall se ordenan secuencialmente, desde la prioridad ms alta hasta la prioridad ms baja, o desde arriba abajo en la lista de reglas. Si la primera regla no especifica cmo administrar un paquete, el firewall examina la segunda regla. Este proceso contina hasta que el firewall encuentre una coincidencia. Una vez que el firewall encuentra una coincidencia, el firewall toma medidas que la regla especifica. Las reglas subsecuentes de una prioridad ms baja no se examinan. Por ejemplo, si una regla que bloquea todo el trfico se enumera primero, seguida por una regla que permita todo el trfico, el cliente bloquea todo el trfico. Es posible ordenar las reglas segn la exclusividad. Las reglas ms restrictivas se evalan primero, y las reglas ms generales se evalan al final. Por ejemplo, es necesario poner las reglas que bloquean el trfico cerca de la parte superior de la
234
lista de reglas. Las reglas que aparecen ms abajo en la lista pueden permitir el trfico. La lista Reglas contiene una lnea divisoria azul. La lnea divisoria establece la prioridad de reglas cuando un subgrupo hereda reglas de un grupo principal. Ver "Cmo cambiar el orden de las reglas de firewall" en la pgina 234. Ver "Cmo funciona un firewall" en la pgina 226. Ver "Cmo funciona la prevencin de intrusiones" en la pgina 256.
Cmo cambiar el orden de las reglas de firewall

El firewall procesa la lista de reglas de firewall desde abajo hacia arriba. Es posible determinar cmo el firewall procesa las reglas de firewall modificando su orden. Nota: Para una mejor proteccin, coloque las reglas ms restrictivas primero y las menos restrictivas al final. Para modificar el orden de las reglas de firewall
1 2 3
En la consola, abra una poltica de firewall. En la pgina Poltica de firewall, haga clic en Reglas y seleccione la regla que desea mover. Realice una de las siguientes tareas:

Para procesar esta regla antes que la regla anterior, haga clic en Subir. Para procesar esta regla despus de la que est debajo de ella, haga clic en Bajar.
Ver "Acerca del orden de procesamiento de la regla de firewall, la configuracin del firewall y la prevencin de intrusiones" en la pgina 233. Ver "Editar una poltica" en la pgina 130.
Cmo el firewall usa la inspeccin de estado

La proteccin mediante firewall usa la inspeccin de estado para realizar un seguimiento de las conexiones actuales. La inspeccin de estado realiza un seguimiento de las direcciones IP de origen y destino, los puertos, las aplicaciones y otra informacin de conexin. Antes de que el cliente examine las reglas de firewall, toma decisiones sobre el flujo de trfico que se basan en la informacin de conexin.
235
Por ejemplo, si una regla de firewall permite que un equipo se conecte a un servidor web, el firewall registra informacin sobre la conexin. Cuando que el servidor contesta, el firewall detecta que se espera una respuesta del servidor web al equipo. Permite que el trfico del servidor web fluya al equipo de iniciacin sin la inspeccin de la base de la regla. Una regla debe permitir el trfico saliente inicial antes de que el firewall registre la conexin. La inspeccin de estado elimina la necesidad de crear nuevas reglas. Para el trfico que se inicia en una direccin, no es necesario crear las reglas que permiten el trfico en ambas direcciones. El trfico del cliente que se inicia en una direccin incluye Telnet (puerto 23), HTTP (puerto 80) y HTTPS (puerto 443). Los equipos cliente inician este trfico saliente; se crea una regla que permita el trfico saliente para estos protocolos. La inspeccin de estado permite automticamente el trfico de retorno que responde al trfico saliente. Ya que el firewall tiene estados incluidos, solo se deben crear las reglas que inician una conexin, no las caractersticas de un paquete determinado. Todos los paquetes que pertenecen a una conexin permitida se permiten implcitamente, como una parte integral de esa misma conexin. La inspeccin de estado es compatible con todas las reglas que dirigen el trfico TCP. No es compatible con las reglas que filtran el trfico ICMP. Para el trfico ICMP, se deben crear reglas que permitan el trfico en ambas direcciones. Por ejemplo, si desea que los clientes usen el comando ping y reciban respuestas, deber crear una regla que permita el trfico ICMP en ambas direcciones. Ver "Cmo funciona un firewall" en la pgina 226.
Acerca de las activaciones de la aplicacin de reglas de firewall

Cuando la aplicacin es el nico activador que usted define en una regla de permiso de trfico, el firewall permite que la aplicacin realice cualquier operacin de red. La aplicacin es el valor significativo, no las operaciones de red que la aplicacin realiza. Por ejemplo: se permite Internet Explorer y no se define ningn otro activador. Los usuarios podrn acceder a los sitios remotos que utilizan HTTP, HTTPS, FTP, Gopher y cualquier otro protocolo compatible con el navegador Web. Es posible definir activadores adicionales para describir los hosts y protocolos de red con los que se permite comunicacin. Las reglas basadas en la aplicacin pueden ser difciles de solucionar, porque una aplicacin puede utilizar varios protocolos. Por ejemplo, si el firewall procesa una regla que permite Internet Explorer antes de una regla que bloquee el ftp, el usuario se puede comunicar con el ftp. El usuario puede escribir una URL basada en ftp en el navegador, tal como ftp://ftp.symantec.com.
236
Por ejemplo: se permite Internet Explorer y no se define ningn otro disparador. Los usuarios del equipo podrn acceder a los sitios remotos que utilizan HTTP, HTTPS, FTP, Gopher y cualquier otro protocolo compatible con el navegador web. Es posible definir activadores adicionales para describir los hosts y protocolos de red con los que se permite la comunicacin. No es necesario utilizar reglas de aplicaciones para controlar el trfico en el nivel de red. Por ejemplo, una regla que bloquee o limite el uso de Internet Explorer no tendra ningn efecto si el usuario utilizara otro navegador Web. El trfico que el otro navegador Web genera sera comparado con el resto de las reglas, excepto con la regla de Internet Explorer. Las reglas basadas en la aplicacin son ms eficaces cuando se configuran para bloquear las aplicaciones que envan y reciben trfico. Ver "Definicin de la informacin sobre aplicaciones" en la pgina 236. Ver "Cmo notificar a los usuarios que el acceso a una aplicacin est bloqueado" en la pgina 237. Ver "Acerca de las reglas de firewall" en la pgina 232.
Definicin de la informacin sobre aplicaciones

Es posible definir informacin sobre las aplicaciones que los clientes ejecutan e incluir esta informacin en una regla de firewall. Para definir informacin sobre las aplicaciones
1 2 3 4 5
En la consola, abra una poltica de firewall. En la pgina Polticas de firewall, haga clic en Reglas. En la ficha Reglas, en la lista Reglas, haga clic con el botn derecho en el campo Aplicacin y despus haga clic en Editar. En el cuadro de dilogo Lista de aplicaciones, haga clic en Agregar. En el cuadro de dilogo Agregar aplicacin, escriba uno o varios de los campos siguientes:

Ruta y nombre de archivo Descripcin Tamao, en bytes Fecha en que la aplicacin fue modificada por ltima vez Huella digital de archivos
6 7
Haga clic en Aceptar. Haga clic en Aceptar.
237
Ver "Acerca de las reglas de firewall" en la pgina 232. Ver "Editar una poltica" en la pgina 130. Ver "Acerca de las activaciones de la aplicacin de reglas de firewall" en la pgina 235.
Cmo notificar a los usuarios que el acceso a una aplicacin est bloqueado
Es posible enviar a los usuarios una notificacin de que una aplicacin a la que quieren acceder est bloqueada. Esta notificacin aparece en los equipos de los usuarios. Nota: Habilitar demasiadas notificaciones puede no solo abrumar a sus usuarios, sino que puede adems alarmarlos. Sea cuidadoso al habilitar notificaciones. Para notificar a los usuarios que el acceso a una aplicacin est bloqueado
1 2 3 4
En la consola, abra una poltica de firewall. En la pgina Polticas de firewall, haga clic en Reglas. Habilite la proteccin mediante firewall personalizada. En la ficha Notificaciones, seleccione las siguientes opciones que desee aplicar:
Mostrar notificacin en el equipo cuando el cliente bloquea una aplicacin Una notificacin aparece cuando el cliente bloquea una aplicacin.
Agregar texto adicional a la Haga clic en Establecer texto adicional y personalice notificacin la notificacin. Personalizar el texto de la notificacin es opcional.
Ver "Cmo administrar la proteccin mediante firewall" en la pgina 225. Ver "Cmo habilitar y deshabilitar una poltica de firewall" en la pgina 231. Ver "Acerca de las reglas de firewall" en la pgina 232. Ver "Acerca de las activaciones de la aplicacin de reglas de firewall" en la pgina 235.
238
Acerca de las activaciones del host de la regla de firewall

Se especifica el host en ambos lados de la conexin de red descrita cuando se definen las activaciones del host. Tradicionalmente, la manera de expresar la relacin entre los hosts se denomina el origen o destino de una conexin de red. Es posible definir la relacin del servicio de host de cualquiera de las siguientes maneras:
Origen y destino El host de origen y el host de destino dependen de la direccin del trfico. En un caso, el equipo cliente local puede ser el origen, mientras que en otro caso el equipo remoto puede ser el origen. La relacin de origen y la relacin de destino se utilizan ms comnmente en firewalls basados en redes. Host local y remoto El host local siempre es el equipo del cliente local y el host remoto siempre es un equipo remoto ubicado en otra parte de la red. Esta expresin del vnculo del host es independiente de la direccin del trfico. La relacin local y remota se utiliza ms comnmente en firewalls basados en host, y es una manera ms simple de mirar el trfico.
Es posible definir varios hosts de origen y varios hosts de destino. La Figura 15-1 ilustra la relacin de origen y la relacin de destino con respecto a la direccin del trfico.
239
Figura 15-1
La relacin entre el origen y los host de destino
Origen
` Cliente de SEP HTTP
Destino
Symantec.com
Destino
` Cliente de SEP RDP
Origen
` Otro cliente
La Figura 15-2 ilustra la relacin del host local y el host remoto con respecto a la direccin del trfico. Figura 15-2 La relacin entre el host local y el host remoto
Local
` Cliente de SEP HTTP
Remoto
Symantec.com
Local
` Cliente de SEP RDP
Remoto
` Otro cliente
Las relaciones son evaluadas por los siguientes tipos de instrucciones:

Los hosts que se definen a cada lado de la conexin (entre el origen y el destino) Hosts seleccionados Instruccin OR
Instruccin AND
240
Administracin de proteccin mediante firewall Cmo configurar reglas de firewall
Por ejemplo, considere una regla que defina un solo host local y varios host remotos. Como el firewall examina los paquetes, el host local debe coincidir con la direccin IP relevante. Sin embargo, las caras de oposicin de la direccin pueden coincidir con cualquier host remoto. Por ejemplo, es posible definir una regla para permitir la comunicacin HTTP entre el host local y Symantec.com, Yahoo.com o Google.com. La regla es igual que tres reglas. Ver "Cmo bloquear trfico a o desde un servidor especfico" en la pgina 245. Ver "Acerca de las reglas de firewall" en la pgina 232.
Acerca de las activaciones de los servicios de red de la regla de firewall

Los servicios de red permiten que los equipos conectados enven y reciban mensajes, compartan archivos e impriman. Un servicio de red utiliza uno o ms protocolos o puertos para transmitir un tipo de trfico especfico. Por ejemplo, el servicio HTTP utiliza los puertos 80 y 443 en el protocolo TCP. Es posible crear una regla de firewall que permita o bloquee los servicios de red. Un activador de servicio de red identifica uno o ms protocolos de red significativos en relacin con el trfico de red descrito. Cuando usted define elementos que activan servicios basados en TCP o UDP, identifica los puertos en ambos lados de la conexin de red descrita. Tradicionalmente, los puertos se consideran el origen o el destino de una conexin de red. Ver "Permitir a clientes navegar en los archivos y las impresoras de la red" en la pgina 248. Ver "Acerca de las reglas de firewall" en la pgina 232.
Cmo configurar reglas de firewall

La Tabla 15-5 describe cmo configurar nuevas reglas de firewall.
241
Tabla 15-5 Paso

1
Cmo configurar reglas de firewall Descripcin

Es posible agregar nuevas reglas de firewall a travs de la consola usando varios mtodos. Un mtodo permite agregar una regla en blanco que tenga la configuracin predeterminada. El otro mtodo ofrece un asistente que lo gua para crear una nueva regla. Ver "Adicin de una nueva regla de firewall" en la pgina 241. Puede ahorrar tiempo en la creacin de una nueva regla de firewall copiando una regla existente que sea similar a la regla que desea crear. A continuacin, puede modificar la regla copiada para cubrir sus necesidades. Ver "Cmo copiar y pegar reglas de firewall" en la pgina 242.
Tarea
Agregar una nueva regla de firewall
(Opcional) Personalizar los criterios de la regla de firewall
Una vez que crea una nueva regla o si desea personalizar una regla predeterminada, puede modificar cualquiera de los criterios de la regla de firewall. Ver "Cmo personalizar reglas de firewall" en la pgina 243.
Ver "Acerca de las reglas de firewall" en la pgina 232. Ver "Ajuste del nivel de seguridad del firewall" en la pgina 231.
Adicin de una nueva regla de firewall

Use el asistente para Agregar regla de firewall para agregar nuevas reglas de firewall y configurar la regla segn sea necesario. El asistente no configura nuevas reglas con varios criterios. Es necesario especificar el trfico entrante y saliente en la regla siempre que sea posible. No es necesario crear reglas de entrada para el trfico tal como HTTP. El cliente de Symantec Endpoint Protection Small Business Edition usa la inspeccin de estado para trfico de TCP. Por lo tanto, no necesita una regla para filtrar el trfico de retorno que inician los clientes. Cuando crea una nueva regla de firewall, se habilita automticamente. Puede inhabilitar una regla de firewall si necesita permitir el acceso especfico de un programa o equipo. La regla tambin se deshabilita para todas las polticas heredadas. Nota: Las reglas se deben activar para que el firewall las procese.
242
Para agregar una nueva regla de firewall
1 2 3 4 5 6 7 8 9
En la consola, abra una poltica de firewall. En la pgina Poltica de firewall, haga clic en Reglas. Marque Personalizar la configuracin predeterminada. En la ficha Reglas, en la lista Reglas, haga clic en Agregar regla. En el Asistente para agregar reglas de firewall, haga clic en Siguiente. En el panel Seleccionar el tipo de regla, seleccione uno de los tipos de reglas. Haga clic en Siguiente. Escriba los datos en cada panel para crear el tipo de regla que seleccion. Para las aplicaciones y los hosts, haga clic en Agregar ms para agregar aplicaciones y servicios adicionales.
10 Cuando haya terminado, haga clic en Finalizar. 11 Opcionalmente, puede personalizar los criterios de la regla de firewall segn
sea necesario.
12 Cuando haya terminado la configuracin de esta regla, haga clic en Aceptar.

Ver "Cmo personalizar reglas de firewall" en la pgina 243. Ver "Cmo configurar reglas de firewall" en la pgina 240. Ver "Editar una poltica" en la pgina 130. Ver "Cmo el firewall usa la inspeccin de estado" en la pgina 234.
Cmo copiar y pegar reglas de firewall

Ahorre tiempo en la creacin de una nueva regla de firewall copiando una regla existente que sea similar a la nueva regla que desea crear. A continuacin, puede modificar la regla copiada segn sea necesario. Puede copiar y pegar reglas de la misma poltica o de otra poltica. Para copiar y pegar reglas de firewall
1 2 3
En la consola, abra una poltica de firewall. En la pgina Poltica de firewall, haga clic en Reglas. En la ficha Reglas, haga clic con el botn derecho en la regla que usted desea copiar y, despus, haga clic en Copiar regla.
243
4 5
Haga clic con el botn secundario en la fila donde usted desea pegar la regla y, despus, haga clic en Pegar regla. Haga clic en Aceptar.
Ver "Cmo personalizar reglas de firewall" en la pgina 243. Ver "Cmo configurar reglas de firewall" en la pgina 240. Ver "Editar una poltica" en la pgina 130.
Cmo personalizar reglas de firewall

Cuando se crea una nueva poltica de firewall, la poltica incluye varias reglas predeterminadas. Es posible modificar uno o varios componentes de la regla segn sea necesario. Los componentes de una regla de firewall son los siguientes:
Acciones Los parmetros de accin especifican qu medidas toma el firewall cuando una regla coincide. Si la regla coincide y se selecciona en respuesta a un paquete recibido, el firewall realiza todas las acciones. El firewall permite o bloquea el paquete, y registra o no el paquete. Si el firewall permite el trfico, permite que el trfico especificado por la regla acceda a la red. Si el firewall bloquea el trfico, bloquea el trfico especificado por la regla para que no acceda a la red. Las acciones son las siguientes: Permitir El firewall permite la conexin de red. Bloquear El firewall bloquea la conexin de red.
244
Activadores
Cuando el firewall evala la regla, todos los activadores deben ser verdaderos para que se produzca una coincidencia. Si algn activador no es verdadero en relacin con el paquete actual, el firewall no podr aplicar la regla. Es posible combinar las definiciones de activacin para crear reglas ms complejas, por ejemplo, para identificar un protocolo determinado en lo referente a una direccin de destino especfica. Las activaciones son las siguientes: Aplicacin Cuando la aplicacin es el nico activador que usted define en una regla de permiso de trfico, el firewall permite que la aplicacin realice cualquier operacin de red. La aplicacin es el valor significativo, no las operaciones de red que la aplicacin realiza. Es posible definir activadores adicionales para describir los hosts y protocolos de red con los que se permite comunicacin. Ver "Acerca de las activaciones de la aplicacin de reglas de firewall" en la pgina 235. Host Cuando se definen activadores de hosts, se especifica el host en ambos lados de la conexin de red descrita. Tradicionalmente, la manera de expresar la relacin entre los hosts se denomina el origen o destino de una conexin de red. Ver "Acerca de las activaciones del host de la regla de firewall" en la pgina 238. Servicios de red Un activador de servicios de red identifica uno o ms protocolos de red significativos en relacin con el trfico descrito. El equipo host local maneja siempre el puerto local, y el equipo remoto maneja siempre el puerto remoto. Esta expresin del vnculo del puerto es independiente de la direccin del trfico. Ver "Acerca de las activaciones de los servicios de red de la regla de firewall" en la pgina 240.
Notificaciones La configuracin del registro permite especificar si el servidor debe crear una entrada de registro o enviar un mensaje de correo electrnico cuando un evento de trfico coincide con los criterios establecidos para esta regla.
Cmo personalizar reglas de firewall
1 2
En la consola, abra una poltica de firewall. En la pgina Poltica de firewall, haga clic en Reglas.
245
En la ficha Reglas, en la lista Reglas, en el campo Habilitada, asegrese de que el cuadro est seleccionado para habilitar la regla; anule la seleccin del cuadro para deshabilitar la regla. Symantec Endpoint Protection Small Business Edition procesa solamente las reglas que se habilitan. Todas las reglas estn habilitadas de forma predeterminada.
4 5
Haga doble clic en el campo Nombre y escriba un nombre nico para la regla de firewall. Haga clic con el botn derecho en el campo Accin y seleccione las medidas que desee que Symantec Endpoint Protection Small Business Edition tome si se activa la regla. En el campo Aplicacin, defina una aplicacin. Ver "Definicin de la informacin sobre aplicaciones" en la pgina 236.
En el campo Host, especifique un activador de hosts. Ver "Cmo bloquear trfico a o desde un servidor especfico" en la pgina 245.
Adems de especificar un activador de hosts, se puede tambin especificar el trfico que tiene permitido acceder a su subred local. Ver "Permitir solamente el trfico especfico a la subred local" en la pgina 246.
En el campo Servicio, especifique un activador del servicio de red. Ver "Cmo controlar si los equipos en red pueden compartir mensajes, archivos y la impresin" en la pgina 247.
10 En el campo Registro, especifique cundo se desea que Symantec Endpoint

Protection Small Business Edition enve un mensaje de correo electrnico cuando se infringe esta regla de firewall. Ver "Configuracin de las notificaciones para las infracciones de la regla de firewall" en la pgina 250.
11 Cuando haya terminado la configuracin de esta regla, haga clic en Aceptar.

Ver "Cmo configurar reglas de firewall" en la pgina 240. Ver "Acerca de las reglas de firewall" en la pgina 232.
Cmo bloquear trfico a o desde un servidor especfico

Para bloquear trfico hacia un servidor especfico, o desde l, es posible bloquear el trfico mediante la direccin IP en lugar de bloquearlo por nombre de dominio o nombre del host. Si no, el usuario puede acceder al equivalente de la direccin IP del nombre de host.
246
Para bloquear trfico a o desde un servidor especfico
1 2 3 4
En la consola, abra una poltica de firewall. En la pgina Poltica de firewall, haga clic en Reglas. En la ficha Reglas, en la lista Reglas, seleccione la regla que desee editar, haga clic con el botn derecho en el campo Host y despus haga clic en Editar. En el cuadro de dilogo Lista de hosts, realice una de las siguientes acciones:

Haga clic en Origen o destino. Haga clic en Local o remoto.
Realice una de las siguientes tareas:

Para seleccionar un Realice todas las siguientes tareas: tipo de host de la En las tablas Origen y destino o Local y remota, haga clic lista desplegable en Agregar. Tipo En el cuadro de dilogo Host, seleccione un tipo de host de la lista desplegable Tipo y escriba la informacin apropiada para cada tipo de host. Haga clic en Aceptar. El host que usted cre se habilita automticamente. Para seleccionar un En el cuadro de dilogo Lista de hosts, realice una de las grupo de hosts siguientes acciones:

Haga clic en Origen o destino. Haga clic en Local o remoto.
A continuacin en el cuadro de dilogo Lista de hosts, seleccione el cuadro en la columna Habilitado para cualquier grupo de hosts que se desee agregar a la regla.
6 7
Agregue hosts adicionales, si es necesario. Haga clic en Aceptar para volver a la lista Reglas.
Ver "Cmo configurar reglas de firewall" en la pgina 240. Ver "Cmo personalizar reglas de firewall" en la pgina 243. Ver "Editar una poltica" en la pgina 130.
Permitir solamente el trfico especfico a la subred local

Es posible crear una regla de firewall que permita solamente el trfico especfico a su subred local. Esta regla de firewall se aplica siempre a su direccin IP de la subred local, sin importar cul es la direccin. Por lo tanto, incluso si se cambia
247
su direccin IP de la subred local, nunca se tiene que modificar esta regla para la nueva direccin. Por ejemplo, se puede crear esta regla para permitir el trfico al puerto 80 solamente en la subred local, sin importar cul es la direccin IP de la subred local. Para permitir solamente el trfico especfico a la subred local
1 2 3 4 5 6 7 8
En la consola, abra una poltica de firewall. En la pgina Poltica de firewall, haga clic en Reglas. En la ficha Reglas, en la lista Reglas, seleccione la regla que desee editar. Haga clic en Personalizar la configuracin predeterminada para acceder a la lista de configuracin predeterminada. En la tabla Reglas de firewall, en la columna Host, haga doble clic en la regla para la cual desea crear una condicin del trfico de la subred local. En el tipo de host para el cual esta regla se aplica (local o remoto), haga clic en Agregar. Haga clic en la lista desplegable Tipo de direccin y seleccione Subred local. Haga clic en Aceptar y despus haga clic en Aceptar de nuevo para cerrar y salir del cuadro de dilogo Lista de hosts.
Ver "Tipos de polticas de seguridad" en la pgina 126. Ver "Editar una poltica" en la pgina 130. Ver "Cmo personalizar reglas de firewall" en la pgina 243.
Cmo controlar si los equipos en red pueden compartir mensajes, archivos y la impresin
Los servicios de red permiten que los equipos conectados enven y reciban mensajes, archivos compartidos e impresiones. Es posible crear una regla de firewall que permita o bloquee los servicios de red. Es posible agregar un servicio de red personalizado mediante una regla de firewall. Sin embargo, el servicio de red no se agrega a la lista predeterminada. No es posible acceder al servicio personalizado desde ninguna otra regla. Para controlar si los equipos en red pueden compartir mensajes, archivos y la impresin
1 2
En la consola, abra una poltica de firewall. En la pgina Poltica de firewall, haga clic en Reglas.
248
En la ficha Reglas, en la lista Reglas, seleccione la regla que desee editar, haga clic con el botn derecho en el campo Servicio y despus haga clic en Editar. En el cuadro de dilogo Lista de servicios, seleccione la casilla al lado de cada servicio que desee que active la regla. Para agregar un servicio adicional solamente para la regla seleccionada, haga clic en Agregar. En el cuadro de dilogo Protocolo, seleccione un protocolo de la lista desplegable Protocolo. Complete los campos apropiados. Haga clic en Aceptar. Haga clic en Aceptar.
4 5 6 7 8 9

Ver "Acerca de las activaciones de los servicios de red de la regla de firewall" en la pgina 240. Ver "Cmo configurar reglas de firewall" en la pgina 240. Ver "Editar una poltica" en la pgina 130. Ver "Cmo personalizar reglas de firewall" en la pgina 243.
Permitir a clientes navegar en los archivos y las impresoras de la red

Es posible activar el cliente para que comparta sus archivos o para que busque archivos e impresoras compartidos en la red local. Para impedir ataques basados en la red, se recomienda no deshabilitar el uso compartido de archivos e impresoras en la red. Se activa el uso compartido de archivos e impresoras en la red agregando reglas de firewall. Las reglas de firewall permiten que el acceso a los puertos para buscar y compartir archivos e impresoras. Se crea una regla de firewall de modo que el cliente pueda compartir sus archivos. Se crea una segunda regla de firewall de modo que el cliente pueda buscar otros archivos e impresoras. La configuracin funciona de manera diferente basada en el tipo de control que se especifica para el cliente, de la siguiente manera:
Control de clientes o control mixto Los usuarios en el cliente pueden habilitar esta configuracin automticamente configurndola en Proteccin contra amenazas de red.
249
Control mixto
Una regla de firewall del servidor que especifica este tipo de trfico puede anular esta configuracin. Esta configuracin no est disponible en el cliente.
Control de servidores
Para permitir a clientes navegar en los archivos y las impresoras de la red
1 2 3
En la consola, abra una poltica de firewall. En la pgina Poltica de firewall, haga clic en Reglas. En la ficha Reglas, en la lista Reglas, seleccione la regla que desee editar, haga clic con el botn derecho en el campo Servicio y despus haga clic en Editar. En el cuadro de dilogo Lista de servicios, haga clic en Agregar. En el cuadro de dilogo Protocolo, en la lista desplegable Protocolo, haga clic en TCP y despus haga clic en Local o remoto. Realice una de las siguientes tareas:
Para permitir a En la lista desplegable Puerto remoto, escriba 88, 135, 139, clientes navegar en 445. los archivos y las impresoras de la red Para permitir que En la lista desplegable Puerto local, escriba 88, 135, 139, 445. otros equipos busquen archivos en el cliente
4 5 6
7 8 9
Haga clic en Aceptar. En el cuadro de dilogo Lista de servicios, haga clic en Agregar. En el cuadro de dilogo Protocolo, en la lista desplegable Protocolo, haga clic en UDP.
250
10 Realice una de las siguientes tareas:

Para permitir a En la lista desplegable Puerto local, escriba 137, 138. clientes navegar en En la lista desplegable Puerto remoto, escriba 88. los archivos y las impresoras de la red Para permitir que En la lista desplegable Puerto local, escriba 88, 137, 138. otros equipos busquen archivos en el cliente
11 Haga clic en Aceptar. 12 En el cuadro de dilogo Lista de servicios, asegrese de que los dos servicios
estn habilitados y despus haga clic en Aceptar.
13 En la ficha Reglas, asegrese de que el campo Accin se configure como

Permitir.
14 Cuando haya terminado la configuracin de esta poltica, haga clic en Aceptar.

Ver "Cmo configurar reglas de firewall" en la pgina 240. Ver "Cmo personalizar reglas de firewall" en la pgina 243. Ver "Editar una poltica" en la pgina 130.
Configuracin de las notificaciones para las infracciones de la regla de firewall

Es posible configurar Symantec Endpoint Protection Small Business Edition para enviarle un mensaje de correo electrnico cada vez que el firewall detecta una infraccin de regla, un ataque o un evento. Por ejemplo, es posible saber cundo un cliente bloquea el trfico proveniente de una direccin IP determinada. Para configurar las notificaciones para las infracciones de la regla de firewall
1 2 3
En la consola, abra una poltica de firewall. En la pgina Poltica de firewall, haga clic en Reglas. En la ficha Reglas, seleccione una regla, haga clic con el botn derecho en el campo Registro y seleccione si desea registrar la infraccin y si desea enviar alertas por correo electrnico. Haga clic en Aceptar.
Ver "Cmo configurar reglas de firewall" en la pgina 240. Ver "Cmo personalizar reglas de firewall" en la pgina 243.
251
Ver "Cmo configurar notificaciones de administrador" en la pgina 320.
252
Captulo
16
Administracin de prevencin de intrusiones


Cmo administrar la prevencin de intrusiones en sus equipos cliente Cmo funciona la prevencin de intrusiones Acerca de firmas IPS de Symantec Cmo habilitar o deshabilitar la prevencin contra intrusiones del navegador o de la red Cmo crear las excepciones para las firmas IPS
Cmo administrar la prevencin de intrusiones en sus equipos cliente

La configuracin predeterminada de la prevencin de intrusiones protege los equipos cliente contra una amplia variedad de amenazas. Es posible cambiar la configuracin predeterminada para su red.
254
Administracin de prevencin de intrusiones Cmo administrar la prevencin de intrusiones en sus equipos cliente
Tabla 16-1 Tarea
Cmo administrar la prevencin de intrusiones Descripcin

Aprenda cmo la prevencin de intrusiones detecta y bloquea ataques de la red y del navegador. Ver "Cmo funciona la prevencin de intrusiones" en la pgina 256. Ver "Acerca de firmas IPS de Symantec" en la pgina 257.
Aprenda sobre la prevencin de intrusiones
Habilite o deshabilite la prevencin de Puede ser recomendable deshabilitar la intrusiones prevencin de intrusiones para solucionar problemas o si los equipos cliente detectan falsos positivos excesivos. Sin embargo, para mantener a sus equipos cliente protegidos, generalmente, usted no debe deshabilitar la prevencin de intrusiones. Es posible habilitar o deshabilitar los siguientes tipos de prevencin de intrusiones en la poltica de Prevencin de intrusiones:

Prevencin contra intrusiones de red Prevencin contra intrusiones de navegador
Ver "Cmo habilitar o deshabilitar la prevencin contra intrusiones del navegador o de la red" en la pgina 258. Es posible tambin habilitar o deshabilitar ambos tipos de prevencin de intrusiones, as como el firewall, cuando se ejecuta el comando Habilitar proteccin contra amenazas de red o Deshab. protec. contra amen. red. Ver "Ejecucin de comandos en el equipo cliente desde la consola" en la pgina 121.
Administracin de prevencin de intrusiones Cmo administrar la prevencin de intrusiones en sus equipos cliente
255
Tarea
Cree las excepciones para cambiar el comportamiento predeterminado de las firmas de la prevencin de intrusiones de red de Symantec
Descripcin
Puede ser recomendable crear excepciones para cambiar el comportamiento predeterminado de las firmas predeterminadas de la prevencin de intrusiones de red de Symantec. Algunas firmas bloquean el trfico de forma predeterminada y otras firmas permiten el trfico de forma predeterminada.
Nota: No es posible cambiar el comportamiento

de las firmas de la prevencin contra intrusiones de navegador. Puede ser recomendable cambiar el comportamiento predeterminado de algunas firmas de red por los siguientes motivos: Reduzca el consumo en sus equipos cliente. Por ejemplo, puede ser recomendable reducir el nmero de firmas que bloquean trfico. Asegrese de que, sin embargo, una firma de ataques no plantee ninguna amenaza antes de que la excluya del bloqueo. Permita algunas firmas de red que Symantec bloquea de forma predeterminada. Por ejemplo, puede ser recomendable crear excepciones para reducir falsos positivos cuando la actividad de red benigna coincide con una firma de ataques. Si sabe que la actividad de red es segura, se puede crear una excepcin. Bloquee algunas firmas que Symantec permite. Por ejemplo, Symantec incluye las firmas para las aplicaciones de punto a punto y permite el trfico de forma predeterminada. Es posible crear excepciones para bloquear el trfico en su lugar.
Ver "Cmo crear las excepciones para las firmas IPS" en la pgina 258. Si desea bloquear los puertos que envan y reciben trfico de punto a punto, use una poltica de firewall. Ver "Creacin de polticas de firewall" en la pgina 229.
256
Administracin de prevencin de intrusiones Cmo funciona la prevencin de intrusiones
Tarea
Descripcin
Cree las excepciones para omitir firmas Es posible crear excepciones para excluir firmas del navegador en los equipos cliente del navegador de la prevencin contra intrusiones de navegador. Puede ser recomendable omitir firmas del navegador si la prevencin contra intrusiones de navegador causa problemas con los navegadores en su red. Ver "Cmo crear las excepciones para las firmas IPS" en la pgina 258.
Cmo funciona la prevencin de intrusiones

La prevencin de intrusiones es parte de Proteccin contra amenazas de red. La prevencin de intrusiones detecta y bloquea automticamente ataques de red y ataques en los navegadores. La prevencin de intrusiones es la segunda capa de defensa despus del firewall para proteger los equipos cliente. La prevencin de intrusiones a veces se llama sistema de prevencin de intrusiones (IPS). Ver "Cmo administrar la prevencin de intrusiones en sus equipos cliente" en la pgina 253. La prevencin de intrusiones intercepta datos en la capa de red. Usa firmas para analizar los paquetes o las secuencias de paquetes. Analiza cada paquete individualmente buscando los modelos que corresponden a los ataques de la red o del navegador. La prevencin de intrusiones usa firmas para detectar ataques en los componentes del sistema operativo y la capa de aplicacin. La prevencin de intrusiones proporciona dos tipos de proteccin.
Prevencin contra intrusiones de La prevencin contra intrusiones de red usa firmas red para identificar ataques en los equipos cliente. Para los ataques conocidos, la prevencin de intrusiones desecha automticamente los paquetes que coinciden con las firmas.
Administracin de prevencin de intrusiones Acerca de firmas IPS de Symantec
257
Prevencin contra intrusiones del La prevencin contra intrusiones del navegador navegador supervisa ataques en Internet Explorer y Firefox. La prevencin contra intrusiones del navegador no se admite en ningn otro navegador. Este tipo de prevencin de intrusiones usa firmas de ataques as como la heurstica para identificar ataques en los navegadores. Para algunos ataques del navegador, la prevencin de intrusiones necesita que el cliente cierre el navegador. Una notificacin aparece en el equipo cliente.
Acerca de firmas IPS de Symantec

Las firmas de prevencin de intrusiones de Symantec estn instaladas en el cliente de forma predeterminada. Ver "Cmo administrar la prevencin de intrusiones en sus equipos cliente" en la pgina 253. La prevencin de intrusiones usa las firmas de Symantec para supervisar paquetes individuales o secuencias de paquetes. Para las secuencias de paquetes, la prevencin de intrusiones puede recordar la lista de patrones o los patrones parciales de los paquetes anteriores. Puede entonces aplicar esta informacin a las inspecciones de paquetes subsiguientes. Las firmas de Symantec incluyen las firmas para la prevencin contra intrusiones de navegador y la prevencin de intrusiones de red.
Firmas de la prevencin de intrusiones de red Las firmas de red coinciden con los patrones de un ataque que puede bloquear aplicaciones o explotar los sistemas operativos en sus equipos cliente. Es posible cambiar si la firma de red de Symantec bloquea o permite trfico. Es posible tambin cambiar si Symantec Endpoint Protection Small Business Edition registra una deteccin de una firma en el registro de seguridad o no. Firmas de la prevencin contra intrusiones de navegador Las firmas del navegador coinciden con patrones de ataque en los navegadores admitidos, tales como archivos de script que pueden bloquear el navegador. No es posible personalizar la configuracin de la accin o el registro para las firmas del navegador, pero se puede excluir una firma del navegador.
Ver "Cmo crear las excepciones para las firmas IPS" en la pgina 258.
258
Administracin de prevencin de intrusiones Cmo habilitar o deshabilitar la prevencin contra intrusiones del navegador o de la red
El equipo de Symantec Security Response suministra las firmas de ataques. El motor de la prevencin de intrusiones y el conjunto correspondiente de firmas estn instalados en el cliente de forma predeterminada. Las firmas son parte del contenido que se actualiza en el cliente. Es posible ver la informacin sobre firmas IPS en el sitio web de Symantec. http://securityresponse.symantec.com/avcenter/attack_sigs/index.html
Cmo habilitar o deshabilitar la prevencin contra intrusiones del navegador o de la red

Es posible habilitar o deshabilitar cualquier tipo de prevencin de intrusiones. Generalmente, no es necesario deshabilitar ningn tipo de prevencin de intrusiones. Ver "Cmo administrar la prevencin de intrusiones en sus equipos cliente" en la pgina 253. Es posible tambin excluir equipos determinados de la prevencin contra intrusiones por medio de la red. Cmo habilitar o deshabilitar la prevencin contra intrusiones del navegador o de la red
1 2 3
En la consola, abra una poltica de prevencin de intrusiones. En la pgina Poltica de prevencin de intrusiones, haga clic en Configuracin. Seleccionar o anular la seleccin de las siguientes opciones:

Habilitar Prevencin contra intrusiones de red Habilitar prevencin contra intrusiones de navegador
Cmo crear las excepciones para las firmas IPS

Es posible crear excepciones para realizar las acciones siguientes:

Cambie el comportamiento predeterminado de las firmas IPS de la red Especifique las firmas del navegador que los equipos cliente deben omitir
Es posible modificar las medidas que el cliente toma cuando el IPS reconoce una firma de red. Es posible tambin modificar si el cliente registra el evento en el registro de seguridad.
Administracin de prevencin de intrusiones Cmo crear las excepciones para las firmas IPS
259
No es posible cambiar el comportamiento de las firmas del navegador de Symantec; a diferencia de las firmas de red, las firmas del navegador no permiten la configuracin personalizada de la accin y del registro. Sin embargo, se puede crear una excepcin para una firma del navegador de modo que los clientes omitan la firma. Nota: Cuando se agrega una excepcin de la firma del navegador, Symantec Endpoint Protection Manager incluye la firma en la lista de excepciones y configura automticamente la accin para Permitir y el registro para No bloquear. No es posible personalizar la configuracin de la accin o del registro. Ver "Cmo administrar la prevencin de intrusiones en sus equipos cliente" en la pgina 253. Nota: Para modificar el comportamiento de una firma IPS personalizada que usted cree o importe, se edita la firma directamente. Para modificar el comportamiento de firmas IPS de red Symantec
1 2 3
En la consola, abra una poltica de prevencin de intrusiones. En la pgina Poltica de prevencin de intrusiones, haga clic en Excepciones y despus haga clic en Agregar. En el cuadro de dilogo Agregar excepciones de prevencin de intrusiones, realice una de las siguientes acciones para filtrar las firmas:
Para visualizar las firmas de una categora determinada, seleccione una opcin de la lista desplegable Mostrar categora. Para visualizar las firmas clasificadas con una gravedad determinada, seleccione una opcin de la lista desplegable Mostrar gravedad.
Seleccione una o ms firmas. Para hacer que el comportamiento de todas las firmas de red sea igual, haga clic en Seleccionar todos.
5 6
Haga clic en Siguiente. En el cuadro de dilogo Accin de la firma, configure la accin para Bloquear o Permitir. Nota: El cuadro de dilogo Accin de la firma se aplica solamente a las firmas de red.
260
Administracin de prevencin de intrusiones Cmo crear las excepciones para las firmas IPS
7 8
Opcionalmente, configure la accin del registro para Registrar el trfico o No registrar el trfico. Haga clic en Aceptar. Si desea revertir el comportamiento de la firma original al comportamiento original, seleccione la firma y haga clic en Eliminar. Si desea que los clientes usen la firma del navegador y que no la omitan, seleccione la firma y haga clic en Eliminar.
Captulo
17
Administracin de excepciones
Acerca de excepciones para Symantec Endpoint Protection Small Business Edition Cmo administrar las excepciones para Symantec Endpoint Protection Small Business Edition Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition Restrinja los tipos de excepciones que los usuarios pueden configurar en los equipos cliente Crear excepciones de eventos de registro en Symantec Endpoint Protection Manager
Acerca de excepciones para Symantec Endpoint Protection Small Business Edition

Las excepciones son tpicamente elementos, tales como archivos o dominios web, que se desea excluir de anlisis. Symantec Endpoint Protection Small Business Edition excluye automticamente algunos archivos de anlisis antivirus y antispyware. Ver "Acerca de los archivos y las carpetas que Symantec Endpoint Protection excluye de los anlisis antivirus y antispyware" en la pgina 157.
262
Administracin de excepciones Acerca de excepciones para Symantec Endpoint Protection Small Business Edition
Puede tambin usar excepciones para detectar una aplicacin o para cambiar el comportamiento predeterminado cuando Symantec Endpoint Protection Small Business Edition detecta una aplicacin. Puede ser recomendable usar excepciones para reducir la cantidad de tiempo de ejecucin de los anlisis. Por ejemplo, se pueden excluir los archivos, las carpetas y las extensiones de los anlisis. Si reduce el tiempo del anlisis, es posible que aumente el rendimiento del sistema en los equipos cliente. Nota: No es posible crear las excepciones para un anlisis antivirus y antispyware individual. Por ejemplo, si se crea una excepcin de archivo, Symantec Endpoint Protection Small Business Edition aplica la excepcin a todo el anlisis antivirus y antispyware (Auto-Protect, Diagnstico Insight de descargas y cualquier anlisis definido por el administrador o definido por el usuario). Las excepciones se aplican a un tipo de cliente determinado (Windows o Mac). Se configuran las excepciones por separado. Por ejemplo, si se configura una excepcin de archivo, se aplica a los clientes que se ejecutan en equipos con Windows o a los clientes que se ejecutan en equipos Mac. Algunas excepciones no estn disponibles para los clientes de Mac. Ver "Cmo administrar las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 263. Tabla 17-1 Tipo de cliente
Clientes de Mac Clientes de Windows
Excepciones de anlisis y tipo de cliente Excepcin

Excepcin de archivo o de carpeta Es posible configurar los siguientes tipos de excepciones:

Archivo Carpeta Riesgo conocido Extensin Dominio web de confianza Aplicaciones para supervisar Aplicacin Proteccin contra intervenciones
Administracin de excepciones Cmo administrar las excepciones para Symantec Endpoint Protection Small Business Edition
263
Cmo administrar las excepciones para Symantec Endpoint Protection Small Business Edition
Es posible administrar las excepciones para Symantec Endpoint Protection Small Business Edition en la consola de Symantec Endpoint Protection Manager. Tabla 17-2 Tarea
Aprenda sobre excepciones
Cmo administrar excepciones Descripcin

Se usan excepciones para excluir elementos del anlisis y la proteccin en sus equipos cliente. Ver "Acerca de excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 261.
Revise los tipos de archivos y de carpetas que Symantec Endpoint Protection Small Business Edition excluye automticamente de anlisis
Symantec Endpoint Protection Small Business Edition crea automticamente excepciones o exclusiones, para ciertas aplicaciones de otro fabricante y algunos productos de Symantec. Es posible tambin configurar anlisis individuales para analizar solamente ciertas extensiones y para omitir cualquier otra extensin. Ver "Acerca de los archivos y las carpetas que Symantec Endpoint Protection excluye de los anlisis antivirus y antispyware" en la pgina 157.
Cree excepciones para los anlisis
Se agregan excepciones en una poltica de excepciones directamente. O se pueden agregar excepciones de eventos de registro en la pgina Supervisin. Ver "Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 264. Ver "Crear excepciones de eventos de registro en Symantec Endpoint Protection Manager" en la pgina 275.
264
Administracin de excepciones Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition
Tarea
Restrinja los tipos de excepciones que los usuarios pueden configurar en los equipos cliente
Descripcin
De forma predeterminada, los usuarios en los equipos cliente tienen derechos de configuracin limitados para las excepciones. Es posible restringir a usuarios an ms de modo que no puedan crear las excepciones para los anlisis de virus y spyware o para SONAR. Los usuarios nunca pueden forzar una deteccin de aplicaciones y nunca tienen permiso para crear las excepciones de Proteccin contra intervenciones. Ver "Restrinja los tipos de excepciones que los usuarios pueden configurar en los equipos cliente" en la pgina 275.
Compruebe si en los registros hay detecciones para las cuales puede ser recomendable crear excepciones
Una vez que Symantec Endpoint Protection Small Business Edition hace una deteccin, se puede crear una excepcin para la deteccin del evento de registro. Por ejemplo, puede ser recomendable crear una excepcin para un archivo que los anlisis detectan, pero que los usuarios solicitaron descargar. Ver "Crear excepciones de eventos de registro en Symantec Endpoint Protection Manager" en la pgina 275.
Configure las excepciones de la prevencin de intrusiones
Es posible especificar las excepciones para la prevencin de intrusiones. Las excepciones de la prevencin de intrusiones se configuran en una poltica de prevencin de intrusiones. Ver "Cmo administrar la prevencin de intrusiones en sus equipos cliente" en la pgina 253.
Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition
Es posible crear diferentes tipos de excepciones para Symantec Endpoint Protection Small Business Edition.
265
Cualquier excepcin que se cree toma precedencia sobre cualquier excepcin que un usuario pueda definir. En equipos cliente, los usuarios no pueden ver las excepciones que se crean. Un usuario puede ver solamente las excepciones que el usuario crea. Ver "Cmo administrar las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 263. Ver "Crear excepciones de eventos de registro en Symantec Endpoint Protection Manager" en la pgina 275. Tabla 17-3 Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition Descripcin
Tarea
Excluya un archivo de anlisis antivirus Admitido en clientes de Windows y Mac. y antispyware Excluye un archivo de anlisis antivirus y antispyware. Ver "Exclusin de un archivo o una carpeta de anlisis" en la pgina 269.
Nota: Las excepciones de archivos no se aplican

a SONAR. Para excluir un archivo de SONAR, use una excepcin de aplicacin. Excluya una carpeta de anlisis Admitido en clientes de Windows y Mac. Excluye una carpeta de los anlisis antivirus y antispyware, SONAR o todos los anlisis en clientes de Windows. Es posible tambin excluir una carpeta de anlisis antivirus y antispyware en clientes de Mac. Ver "Exclusin de un archivo o una carpeta de anlisis" en la pgina 269.
266
Tarea
Excluya un riesgo conocido de los anlisis antivirus y antispyware
Descripcin
Admitido en clientes con Windows. Excluye un riesgo conocido de los anlisis antivirus y antispyware Los anlisis omiten el riesgo, pero se puede configurar la excepcin de modo que los anlisis registren la deteccin. En cualquier caso, el software de cliente no notifica a los usuarios cuando detecta los riesgos especificados. Si un usuario configura las acciones personalizadas para un riesgo conocido que se configura para omitir, Symantec Endpoint Protection Small Business Edition omite las acciones personalizadas. Ver "Exclusin de riesgos conocidos de anlisis antivirus y antispyware" en la pgina 270. Las excepciones de riesgos para la seguridad no se aplican a SONAR.
Excluya extensiones de archivo de anlisis antivirus y antispyware
Admitido en clientes con Windows. Excluye cualquier archivo con las extensiones especificadas de los anlisis antivirus y antispyware. Ver "Exclusin de extensiones de archivo de anlisis antivirus y antispyware" en la pgina 271. Las excepciones de extensin no se aplican a SONAR.
Fuerce una deteccin de aplicaciones
Admitido en clientes con Windows. Use la excepcin Aplicaciones para supervisar para forzar los anlisis antivirus y antispyware o SONAR para detectar una aplicacin. Cuando los clientes detectan la aplicacin, se puede crear una excepcin para permitir o para bloquear la aplicacin. Ver "Cmo forzar anlisis para detectar una aplicacin" en la pgina 272.
267
Tarea
Descripcin
Especifique cmo los anlisis controlan Admitido en clientes con Windows. las aplicaciones detectadas o descargas Especifica cmo Symantec Endpoint Protection Small Business Edition controla una aplicacin que es detectada por el anlisis antivirus y antispyware (incluido el Diagnstico Insight de descargas), SONAR, Proteccin contra intervenciones o aprendizaje de aplicaciones. Es posible usar la excepcin para especificar cmo el Diagnstico Insight de descargas controla una aplicacin que sus usuarios intentan descargar. Es posible forzar Symantec Endpoint Protection Small Business Edition para detectar una aplicacin especificando una excepcin Aplicaciones para supervisar. A continuacin se puede crear una excepcin Aplicacin para especificar cmo los anlisis controlan la aplicacin. La excepcin de aplicacin es una excepcin basada en hash SHA-2. Las excepciones de versiones anteriores para los anlisis de amenazas proactivos TruScan aparecen como excepciones basadas en hash SHA-1. Los clientes de versiones anteriores admiten excepciones SHA-1 solamente. La huella digital de archivos en la lista de excepciones es precedida por un 2 o un 1 respectivamente para indicar el tipo de hash del archivo. Ver "Especificar cmo Symantec Endpoint Protection Small Business Edition controla una aplicacin que los anlisis detectan o que los usuarios descargan" en la pgina 272.
268
Tarea
Excluya un dominio web de anlisis
Descripcin
Admitido en clientes con Windows. El Diagnstico Insight de descargas analiza los archivos que los usuarios intentan descargar de sitios web y de otros portales. El Diagnstico Insight de descargas se ejecuta como parte de un anlisis antivirus y antispyware. Es posible configurar una excepcin para un dominio web especfico que se sabe que es seguro. El Diagnstico Insight de descargas debe habilitarse para que la excepcin surta algn efecto.
Nota: Si sus equipos cliente usan un proxy con

la autenticacin, deber especificar las excepciones de dominio web de confianza para las direcciones URL de Symantec. Las excepciones permiten a sus equipos cliente comunicarse con Symantec Insight y otros sitios importantes de Symantec. Para obtener informacin sobre las excepciones recomendadas, consulte el artculo relacionado de la base de conocimientos del soporte tcnico de Symantec Technical Support Knowledge Base article. Ver "Exclusin de un dominio web de confianza de anlisis" en la pgina 273.
269
Tarea
Cree excepciones para la Proteccin contra intervenciones
Descripcin
Admitido en clientes con Windows. La proteccin contra intervenciones protege los equipos cliente de los procesos que intervienen en los procesos de Symantec y los objetos internos. Cuando la proteccin contra intervenciones detecta un proceso que puede modificar las opciones de configuracin de Symantec o los valores del registro de Windows, bloquea el proceso. Es posible que deba permitir que una aplicacin modifique la configuracin de Symantec. Es posible que desee detener la proteccin contra intervenciones para ciertas reas del registro o para ciertos archivos del equipo cliente. En algunos casos, la proteccin contra intervenciones puede bloquear un programa de lectura de pantalla u otra aplicacin de tecnologa de asistencia. Es posible crear una excepcin de modo que la aplicacin pueda ejecutarse en los equipos cliente. Ver "Cmo crear una excepcin de Proteccin contra intervenciones" en la pgina 274.
Exclusin de un archivo o una carpeta de anlisis

Se agregan las excepciones para los archivos o las carpetas individualmente. Si desea crear excepciones para ms de un archivo, repita el procedimiento. SONAR admite las excepciones de carpetas; SONAR no admite excepciones de archivos. Use una excepcin de aplicacin si desea excluir un archivo de SONAR. Ver "Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 264. Para excluir un archivo o una carpeta del anlisis en clientes de Windows
1 2
En la pgina Poltica de excepciones, haga clic en Excepciones. Realice una de las acciones siguientes:
En Excepciones, haga clic en Agregar > Excepciones para Windows > Carpeta En Excepciones, haga clic en Agregar > Excepciones para Windows > Archivo
270
En el cuadro desplegable Variable de prefijo, seleccione una carpeta comn. Seleccione [NINGUNO] para escribir la ruta absoluta y el nombre del archivo. Cuando se selecciona un prefijo, la excepcin se puede usar en diversos sistemas operativos de Windows.
En el cuadro de texto Archivo o Carpeta, escriba el nombre de archivo o de la carpeta. Si selecciona una variable de prefijo, la ruta debe estar relacionada con el prefijo. Si selecciona [NINGUNO], escriba el nombre completo de la ruta. Nota: Las rutas se deben denotar usando una barra invertida.
Para una excepcin de carpeta, seleccione el tipo de anlisis ( Riesgo para la seguridad, SONAR o Todos ) al lado de Especifique el tipo de anlisis que excluye esta carpeta. Riesgo para la seguridad es la opcin predeterminada.
Para excluir un archivo o una carpeta en clientes de Mac
1 2 3
En la pgina Poltica de excepciones, haga clic en Excepciones. En Excepciones, haga clic en Agregar > Excepciones para Mac > Archivo o carpeta. En Excepcin de archivos o carpetas de riesgos para la seguridad, en el cuadro desplegable Variable de prefijo, seleccione una carpeta comn. Seleccione [NINGUNO] para escribir la ruta absoluta y el nombre del archivo.
En el cuadro de texto Carpeta, escriba el nombre del archivo. Si selecciona una variable de prefijo, la ruta debe estar relacionada con el prefijo. Si selecciona [NINGUNO], escriba el nombre completo de la ruta. Nota: Las rutas de carpetas se deben denotar usando una barra diagonal.
Exclusin de riesgos conocidos de anlisis antivirus y antispyware

Los riesgos para la seguridad que el software de cliente detecta aparecen en el cuadro de dilogo Excepciones de riesgos para la seguridad conocidos.
271
La lista de los riesgos para la seguridad conocidos incluye la informacin sobre la gravedad del riesgo. Ver "Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 264. Para excluir riesgos conocidos de anlisis antivirus y antispyware
1 2 3
En la pgina Poltica de excepciones, haga clic en Excepciones. En Excepciones, haga clic en Agregar > Excepciones para Windows > Riesgos conocidos. En el cuadro de dilogo Excepciones de riesgos para la seguridad conocidos, seleccione uno o ms riesgos para la seguridad que desee excluir de los anlisis antivirus y antispyware. Seleccione Registrar la deteccin del riesgo para la seguridad si desea registrar la deteccin. Si no activa esta opcin, el cliente ignora el riesgo cuando detecta los riesgos seleccionados. Por lo tanto, el cliente no registra la deteccin.
5 6
Haga clic en Aceptar. Cuando haya terminado la configuracin de esta poltica, haga clic en Aceptar.
Exclusin de extensiones de archivo de anlisis antivirus y antispyware

Es posible agregar varias extensiones de archivo a una excepcin. Despus de crear la excepcin, no es posible crear otra excepcin de extensiones para la misma poltica. Es necesario editar la excepcin existente. Es posible agregar solamente una extensin por vez. Si escribe varios nombres de extensin en el cuadro de texto Agregar, la poltica trata la entrada como un solo nombre de extensin. Ver "Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 264. Para excluir extensiones de archivo de anlisis antivirus y antispyware
1 2 3 4 5
En la pgina Poltica de excepciones, haga clic en Excepciones. En Excepciones, haga clic en Agregar > Windows y excepciones integradas > Extensiones. En el cuadro de texto, escriba la extensin que desea excluir y despus haga clic en Agregar. Agregue cualquier otra extensin a la excepcin. Haga clic en Aceptar.
272
Cmo forzar anlisis para detectar una aplicacin

Es posible configurar una excepcin para forzar Symantec Endpoint Protection Small Business Edition para detectar una aplicacin. Es posible que tenga que configurar este tipo de excepciones cuando los anlisis no detectan actualmente una aplicacin determinada. Una vez que los futuros anlisis se ejecuten y detecten la aplicacin especificada, se puede crear una excepcin de la aplicacin. La aplicacin detectada aparece en el cuadro de dilogo Excepcin de aplicacin en la poltica de excepciones. La aplicacin detectada adems aparece en el registro relevante y se puede crear una excepcin del registro. Ver "Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 264. Ver "Especificar cmo Symantec Endpoint Protection Small Business Edition controla una aplicacin que los anlisis detectan o que los usuarios descargan" en la pgina 272. Ver "Crear excepciones de eventos de registro en Symantec Endpoint Protection Manager" en la pgina 275. Para configurar una excepcin para forzar una deteccin de aplicaciones
1 2 3
En la pgina Poltica de excepciones, haga clic en Excepciones. Haga clic en Agregar > Excepciones para Windows > Aplicaciones para supervisar. En el cuadro de dilogo, escriba el nombre de la aplicacin. Por ejemplo, es posible que tenga que escribir el nombre de un archivo ejecutable de la siguiente forma: foo.exe
4 5
Especificar cmo Symantec Endpoint Protection Small Business Edition controla una aplicacin que los anlisis detectan o que los usuarios descargan
Es posible forzar Symantec Endpoint Protection Small Business Edition para detectar una aplicacin determinada. Cuando Symantec Endpoint Protection Small Business Edition detecta la aplicacin y la consola de administracin recibe el evento, la aplicacin aparece en la lista de aplicaciones. La lista de aplicaciones aparece vaca si los equipos cliente de su red an no han hecho ninguna deteccin.
273
La lista de las aplicaciones incluye cualquier deteccin hecha por anlisis antivirus y antispyware, SONAR, aprendizaje de aplicaciones o Proteccin contra intervenciones. Adems incluye cualquier deteccin hecha por el Diagnstico Insight de descargas. Ver "Cmo forzar anlisis para detectar una aplicacin" en la pgina 272. Ver "Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 264. Para especificar cmo Symantec Endpoint Protection Small Business Edition controla una aplicacin que los anlisis detectan o que los usuarios descargan
1 2 3 4 5 6
En la pgina Poltica de excepciones, haga clic en Excepciones. Haga clic en Agregar > Excepciones para Windows > Aplicacin. En la lista desplegable Vista, seleccione Todo, Aplicaciones miradas o Aplicaciones permitidas por el usuario. Seleccione las aplicaciones para las cuales desee crear una excepcin. En el cuadro desplegable Accin, seleccione Omitir, Terminar, Cuarentena o Registrar. Haga clic en Aceptar.
Exclusin de un dominio web de confianza de anlisis

Es posible excluir un dominio web de los anlisis antivirus y antispyware y SONAR. Es posible especificar solamente un dominio web por vez. Es necesario especificar una URL vlida. Las URL de HTTPS o FTP no se admiten. No es posible usar un nmero de puerto. Nota: Si se deshabilita el Diagnstico Insight de descargas o Auto-Protect, las excepciones de dominio web de confianza se deshabilitan tambin. Ver "Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 264. Para especificar una excepcin para un dominio web de confianza
1 2
En la pgina Poltica de excepciones, haga clic en Agregar > Excepciones para Windows > Dominio web de confianza. En el cuadro de dilogo Excepcin de dominio web de confianza, escriba el dominio web que desee excluir de las detecciones del Diagnstico Insight de descargas.
274
3 4
Haga clic en Aceptar. Repita el procedimiento para agregar ms excepciones de dominio web.
Cmo crear una excepcin de Proteccin contra intervenciones

Es posible crear las excepciones para la Proteccin contra intervenciones. Puede ser recomendable crear una excepcin de Proteccin contra intervenciones si la Proteccin contra intervenciones interfiere en una aplicacin segura conocida en sus equipos cliente. Por ejemplo, la proteccin contra intervenciones puede bloquear una aplicacin de tecnologa de asistencia, tal como un programa de lectura de pantalla. Es necesario saber el nombre del archivo asociado a la aplicacin de tecnologa de asistencia. A continuacin, es posible crear una excepcin para permitir la ejecucin de la aplicacin. Ver "Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 264. Para crear una excepcin para la Proteccin contra intervenciones
1 2 3
En la pgina Poltica de excepciones, haga clic en Excepciones. Haga clic en Agregar > Excepciones de Windows > Excepcin de proteccin contra intervenciones. En el cuadro de dilogo Agregar excepcin de proteccin contra intervenciones, en el cuadro desplegable Variable de prefijo, seleccione una carpeta comn. Cuando se selecciona un prefijo, la excepcin se puede usar en diversos sistemas operativos de Windows. Active [NINGUNO] si desea escribir la ruta absoluta y el nombre de archivo.
En el cuadro de texto Archivo, escriba el nombre del archivo. Si seleccion un prefijo, la ruta debe estar relacionada con el prefijo. Si seleccion [NINGUNO] para el prefijo, escriba el nombre de ruta completo.
5 6
Administracin de excepciones Restrinja los tipos de excepciones que los usuarios pueden configurar en los equipos cliente
275
Restrinja los tipos de excepciones que los usuarios pueden configurar en los equipos cliente
Es posible configurar restricciones de modo que los usuarios en los equipos cliente no puedan crear las excepciones para los anlisis antivirus y antispyware o para SONAR. De forma predeterminada, los usuarios pueden configurar excepciones. Ver "Cmo administrar las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 263. Los usuarios de los equipos cliente nunca pueden crear las excepciones para la proteccin contra intervenciones, sin importar la configuracin de la restriccin. Para restringir los tipos de excepciones que los usuarios pueden configurar en los equipos cliente
1 2 3
En la pgina Poltica de excepciones, haga clic en Restricciones del cliente. En Restricciones del cliente, anule la seleccin de cualquier excepcin que sea necesario evitar que los usuarios en los equipos cliente configuren. Cuando haya terminado la configuracin de esta poltica, haga clic en Aceptar.
Crear excepciones de eventos de registro en Symantec Endpoint Protection Manager

Es posible crear excepciones de los eventos de registro para los anlisis antivirus y antispyware, SONAR y la Proteccin contra intervenciones. Tabla 17-4 Tipos de registros y excepciones Tipo de registro
Registro de riesgos Registro de riesgos Registro de SONAR Riesgo conocido Extensin Aplicacin Registro de riesgos Registro de riesgos Registro de riesgos Registro de SONAR
Tipo de excepcin
Archivo Carpeta
276
Administracin de excepciones Crear excepciones de eventos de registro en Symantec Endpoint Protection Manager
Tipo de excepcin
Dominio web de confianza
Tipo de registro
Registro de riesgos Registro de SONAR
Proteccin contra intervenciones
Registro de control de aplicaciones
Ver "Supervisin de proteccin de endpoints" en la pgina 287. Symantec Endpoint Protection Small Business Edition debe haber detectado ya el elemento para el cual desee crear una excepcin. Cuando se usa un evento de registro para crear una excepcin, se especifica la poltica de excepciones que debe incluir la excepcin. Ver "Cmo administrar las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 263. Ver "Cmo crear las excepciones para Symantec Endpoint Protection Small Business Edition" en la pgina 264. Para crear excepciones de eventos de registro en Symantec Endpoint Protection Manager
1 2 3 4 5 6
En la ficha Supervisin, haga clic en la ficha Registros. En la lista desplegable Tipo de registro, seleccione el registro de riesgos, el registro de SONAR o el registro de control de aplicaciones y dispositivos. Haga clic en Ver registro. Al lado de Intervalo de tiempo, seleccione el intervalo de tiempo para filtrar el registro. Seleccione la entrada o las entradas para las cuales desee crear una excepcin. Al lado de Accin, seleccione el tipo de excepcin que desee crear. El tipo de excepcin que se selecciona debe ser vlido para el elemento o los elementos que usted seleccion.
7 8 9
Haga clic en Aplicar. En el cuadro de dilogo, elimine cualquier elemento que usted no desee incluir en la excepcin. Para los riesgos para la seguridad, seleccione Registrar la deteccin del riesgo para la seguridad si desea que Symantec Endpoint Protection Small Business Edition registre la deteccin.
10 Seleccione todas las polticas de las excepciones que deban usar la excepcin. 11 Haga clic en Aceptar.
Captulo
18
Configuracin de actualizaciones y actualizaciones de proteccin del equipo cliente


Cmo administrar actualizaciones de contenido Configurar la programacin de descarga de LiveUpdate para Symantec Endpoint Protection Manager Descarga de contenido de LiveUpdate manual a Symantec Endpoint Protection Manager Visualizacin de descargas de LiveUpdate Cmo comprobar la actividad del servidor de LiveUpdate Configurar Symantec Endpoint Protection Manager para conectarse a un servidor proxy para acceder a Internet Cmo habilitar y deshabilitar la programacin de LiveUpdate para equipos cliente Configurar la programacin de descarga de LiveUpdate para equipos cliente
278
Configuracin de actualizaciones y actualizaciones de proteccin del equipo cliente Cmo administrar actualizaciones de contenido
Cmo administrar actualizaciones de contenido

Los productos de Symantec dependen de la informacin actual para proteger los equipos contra amenazas con la ltima tecnologa de proteccin contra amenazas. Los servidores y los equipos cliente necesitan recibir actualizaciones peridicas de contenido de proteccin, como definiciones de virus y spyware, firmas del sistema de proteccin contra intrusiones y software del producto. LiveUpdate proporciona estas actualizaciones a travs de una conexin a Internet. Symantec firma las actualizaciones y el cliente LiveUpdate las verifica para asegurarse de que provienen de Symantec y no han sido manipuladas. Una configuracin avanzada est disponible para permitir a los usuarios el inicio manual de LiveUpdate desde sus equipos cliente. Esta opcin est desactivada de forma predeterminada. Si activa esta configuracin, los usuarios pueden iniciar LiveUpdate y descargar las ltimas definiciones del virus de contenido, las actualizaciones de componentes y las actualizaciones del producto. Segn el tamao de la poblacin de usuarios, es posible que no desee permitir que los usuarios descarguen todo el contenido sin probarlo antes. Adems, pueden surgir problemas si se ejecutan dos sesiones de LiveUpdate simultneamente en los equipos cliente. De forma predeterminada, a los usuarios no se les permite descargar actualizaciones de producto de un servidor de LiveUpdate. Es posible cambiar esta configuracin en el panel Configuracin avanzada de la poltica de LiveUpdate. Los usuarios siempre pueden ejecutar LiveUpdate en clientes Mac. Es posible restringir la ejecucin de LiveUpdate solamente en los clientes Windows. Las actualizaciones de producto de un servidor de LiveUpdate, sin embargo, pueden ser restringidas tanto en clientes Mac como en Windows. Si restringe las actualizaciones de producto de LiveUpdate en un cliente Mac, se deben proporcionar manualmente. Los clientes Mac no pueden obtener actualizaciones del servidor de administracin. La Tabla 18-1 describe algunas de las tareas importantes que se pueden realizar para administrar actualizaciones de contenido. Puesto que puede usar los valores predeterminados para la actualizacin, las tareas son opcionales.
279
Tabla 18-1 Tarea

Ejecutar LiveUpdate despus de la instalacin
Tareas para administrar actualizaciones de contenido
Descripcin
Despus de instalar Symantec Endpoint Protection Manager, se configura para actualizar peridicamente el contenido de forma automtica. Sin embargo, puede ejecutar LiveUpdate de forma inmediata o en cualquier punto para descargar las ltimas actualizaciones de seguridad y de productos. Ver "Descarga de contenido de LiveUpdate manual a Symantec Endpoint Protection Manager" en la pgina 282.
Revisar o cambiar la programacin de LiveUpdate para el servidor de administracin
Revise las descargas de LiveUpdate y la programacin predeterminada que el servidor de administracin usa para obtener actualizaciones de contenido. Es posible ajustar la programacin. Ver "Configurar la programacin de descarga de LiveUpdate para Symantec Endpoint Protection Manager" en la pgina 281. Ver "Visualizacin de descargas de LiveUpdate" en la pgina 283. Ver "Cmo comprobar la actividad del servidor de LiveUpdate" en la pgina 283.
Decidir cmo los equipos cliente obtienen actualizaciones
Los equipos cliente descargan automticamente definiciones de virus y otras actualizaciones de contenido de producto de Symantec Endpoint Protection Manager. Es posible tambin permitir que usen LiveUpdate por medio de Internet para descargar definiciones de seguridad y otras actualizaciones de producto directamente desde un servidor de Symantec LiveUpdate.
Nota: Los equipos cliente Mac obtienen actualizaciones solamente desde el servidor de
Symantec LiveUpdate por medio de Internet. Ver "Cmo los equipos cliente reciben actualizaciones de contenido" en la pgina 279. Ver "Configurar la programacin de descarga de LiveUpdate para equipos cliente" en la pgina 285.
Cmo los equipos cliente reciben actualizaciones de contenido

Sus equipos cliente descargan automticamente definiciones de virus y otras actualizaciones de contenido de seguridad de Symantec Endpoint Protection Manager. Es posible tambin permitir que usen LiveUpdate por medio de Internet para descargar definiciones de seguridad y otras actualizaciones de producto directamente del servidor Symantec LiveUpdate cuando no tienen acceso al servidor Symantec Endpoint Protection Manager. La habilitacin de un equipo para usar LiveUpdate por medio de Internet es especialmente til si existen usuarios que viajan con equipos porttiles. Si los equipos se conectan intermitentemente o no se conectan a la red, actualcelos directamente desde un servidor de Symantec LiveUpdate por medio de Internet. Los equipos cliente continan obteniendo el contenido directamente desde Symantec Endpoint
280
Protection Manager cuando estn en la red de la empresa. Este es el mtodo de entrega ms eficiente y conserva el ancho de banda de la red de la empresa. Nota: Los equipos del cliente Mac obtienen actualizaciones solamente de un servidor externo de LiveUpdate. Solamente los equipos del cliente Windows pueden obtener actualizaciones del servidor de administracin. La configuracin de la programacin de Symantec Endpoint Protection Manager LiveUpdate se define en Propiedades del servidor en la pgina Administrador. La configuracin de la programacin del equipo cliente LiveUpdate se define en la poltica de LiveUpdate. Ver "Cmo administrar actualizaciones de contenido" en la pgina 278. Tabla 18-2 Mtodo Descripcin Mtodos de distribucin de contenido y cundo se deben usar Cundo se lo debe utilizar
Este mtodo se configura de forma predeterminada despus de la instalacin del servidor de administracin.
Symantec Endpoint El servidor de administracin puede Protection Manager para actualizar los equipos cliente que equipos cliente administra. (Valor predeterminado)
Nota: Solamente los equipos del cliente

Windows pueden obtener actualizaciones del servidor de administracin. Los equipos cliente de Mac deben obtener actualmente las actualizaciones desde un servidor de Symantec LiveUpdate o manualmente.
Servidor de Symantec LiveUpdate para equipos cliente por medio de Internet
Los equipos cliente pueden recibir actualizaciones directamente desde un servidor de Symantec LiveUpdate. este mtodo.
Utilice un servidor externo de Symantec LiveUpdate para los equipos cliente que no se conectan siempre a la red corporativa. LiveUpdate programado se habilitan de forma predeterminada, al igual que las opciones para ejecutar solamente LiveUpdate programado cuando se pierde la conexin a Symantec Endpoint Protection Manager y las definiciones de virus y spyware son anteriores a cierta antigedad. Con la configuracin predeterminada, los clientes obtienen siempre actualizaciones de Symantec Endpoint Protection Manager, excepto cuando Symantec Endpoint Protection Manager no responde por un largo perodo.
Nota: Los equipos cliente de Mac deben usar Symantec Endpoint Protection Manager y
Configuracin de actualizaciones y actualizaciones de proteccin del equipo cliente Configurar la programacin de descarga de LiveUpdate para Symantec Endpoint Protection Manager
281
Un equipo cliente recibe las actualizaciones de contenido de LiveUpdate en las situaciones siguientes:

La programacin de LiveUpdate est habilitada para el equipo cliente. Las definiciones de virus del equipo cliente son anteriores y el equipo cliente no puede comunicarse con Symantec Endpoint Protection Manager. El equipo no ha podido comunicarse con Symantec Endpoint Protection Manager en varias ocasiones. Es posible que un equipo porttil no pueda comunicarse con el servidor porque est sin conexin de la red. El equipo no recibe las actualizaciones de contenido de LiveUpdate cuando las definiciones de virus son actuales y el equipo puede comunicarse con Symantec Endpoint Protection Manager.
Nota: La descarga de definiciones no necesita un reinicio informtico. La descarga de las actualizaciones del producto es posible que requiera el reinicio del equipo.
Configurar la programacin de descarga de LiveUpdate para Symantec Endpoint Protection Manager

Es posible ajustar la programacin que Symantec Endpoint Protection Manager usa para descargar actualizaciones de contenido de LiveUpdate al servidor de administracin. Por ejemplo, se puede cambiar la frecuencia predeterminada de la programacin del servidor de por hora a diaria para ahorrar ancho de banda. La Tabla 18-3 enumera la configuracin predeterminada que Symantec Endpoint Protection Manager usa para descargar actualizaciones de contenido de LiveUpdate. Tabla 18-3 Configuracin
Frecuencia Seleccionar intervalo de inicio de la descarga
Configuracin predeterminada de la programacin del servidor Descripcin

Con qu frecuencia el servidor de administracin descarga el nuevo contenido. Symantec Endpoint Protection Manager obtiene actualizaciones de contenido de LiveUpdate cada cuatro horas. Si selecciona una descarga Diariamente o Semanalmente, se puede seleccionar un intervalo para cuando la descarga se inicia.
282
Configuracin de actualizaciones y actualizaciones de proteccin del equipo cliente Descarga de contenido de LiveUpdate manual a Symantec Endpoint Protection Manager
Configuracin
Intervalo de reintento Intervalo de reintento
Descripcin
El intervalo de reintento determina cuntas veces el servidor de administracin intenta conectarse al servidor de LiveUpdate. El intervalo de reintento determina cunto tiempo el servidor de administracin contina intentando cuando la conexin genera errores. Symantec Endpoint Protection Manager no puede conectarse a LiveUpdate; vuelve a intentarlo cada 15 minutos durante una hora.
Para configurar la programacin para las descargas de LiveUpdate a Symantec Endpoint Protection Manager
1 2 3 4 5 6
En la consola, haga clic en Administrador. En la pgina Administrador, haga clic en Sistema. En la pgina Administrador, en Tareas, haga clic en Editar propiedades de servidor. En el cuadro de dilogo Propiedades del servidor, en la ficha LiveUpdate, haga clic en Editar programacin. Cambie la frecuencia y cualquier otra configuracin que se desee cambiar. Haga clic en Aceptar.
Ver "Cmo administrar actualizaciones de contenido" en la pgina 278.
Descarga de contenido de LiveUpdate manual a Symantec Endpoint Protection Manager

No es necesario esperar las descargas programadas de LiveUpdate. Es posible descargar manualmente actualizaciones de contenido a Symantec Endpoint Protection Manager. Es posible usar cualquiera de los siguientes procedimientos. Para descargar manualmente actualizaciones de contenido a Symantec Endpoint Protection Manager
1 2
En la Pgina principal, seleccione Tareas comunes y a continuacin seleccione Ejecutar LiveUpdate. Haga clic en Descarga.
Configuracin de actualizaciones y actualizaciones de proteccin del equipo cliente Visualizacin de descargas de LiveUpdate
283
Para descargar manualmente actualizaciones de contenido a Symantec Endpoint Protection Manager
1 2 3 4
En la consola, haga clic en Administrador. En la pgina Administrador, haga clic en Sistema. Haga clic en Descargar contenido de LiveUpdate. En el cuadro de dilogo Descargar contenido de LiveUpdate, haga clic en Descargar.
Visualizacin de descargas de LiveUpdate

Es posible enumerar las descargas recientes de contenido de LiveUpdate. Para ver las descargas de LiveUpdate
1 2 3 4
En la consola, haga clic en Administrador. En la pgina Administrador, haga clic en Sistema. En la pgina Administrador, haga clic en Mostrar descargas de LiveUpdate. Haga clic en Cerrar.
Cmo comprobar la actividad del servidor de LiveUpdate

Es posible enumerar los eventos relacionados con Symantec Endpoint Protection Manager y LiveUpdate. Desde estos eventos, se puede determinar cundo se actualiz el contenido. Para comprobar la actividad del servidor de LiveUpdate
1 2 3 4
En la consola, haga clic en Administrador. En la pgina Administrador, en Tareas, haga clic en Sistema. Haga clic en Mostrar estado de LiveUpdate. Haga clic en Cerrar.
284
Configuracin de actualizaciones y actualizaciones de proteccin del equipo cliente Configurar Symantec Endpoint Protection Manager para conectarse a un servidor proxy para acceder a Internet
Configurar Symantec Endpoint Protection Manager para conectarse a un servidor proxy para acceder a Internet
Si desea que Symantec Endpoint Protection Manager pase a travs de un servidor proxy para conectarse a Internet, es necesario configurar Symantec Endpoint Protection Manager para conectarse al servidor proxy. Un servidor proxy puede agregar una capa de seguridad porque solamente el servidor proxy est conectado directamente a Internet. Para configurar Symantec Endpoint Protection Manager para conectarse a un servidor proxy para acceder a Internet y para descargar el contenido de Symantec LiveUpdate
1 2 3 4 5
En la consola, haga clic en Administrador y, luego, haga clic en Sistema. En Servidores, seleccione el servidor de administracin al cual desee conectar un servidor proxy. En Tareas, haga clic en Editar propiedades de servidor. En la ficha Servidor proxy, en Configuracin de proxy HTTP, para Utilizacin del proxy, seleccione Utilizar configuracin de proxy personalizada. Escriba la configuracin de proxy. Para obtener ms informacin sobre esta configuracin, haga clic en Ayuda.
Cmo habilitar y deshabilitar la programacin de LiveUpdate para equipos cliente

Si habilita LiveUpdate para los equipos cliente, los equipos obtienen las actualizaciones de contenido de LiveUpdate, segn la programacin predeterminada o una programacin que se especifique. Si deshabilita LiveUpdate para los equipos cliente, los equipos no consiguen actualizaciones de contenido directamente del servidor de Symantec LiveUpdate. Para habilitar la programacin de LiveUpdate para equipos cliente
1 2 3
En la consola, haga clic en Polticas. En Polticas, haga clic en LiveUpdate. Haga clic con el botn derecho en la poltica que desee y haga clic en Editar.
Configuracin de actualizaciones y actualizaciones de proteccin del equipo cliente Configurar la programacin de descarga de LiveUpdate para equipos cliente
285
4 5 6 7
En Configuracin de Windows, haga clic en Programacin. Seleccione Habilitar programacin de LiveUpdate. Especifique la frecuencia y el intervalo de reintento. Haga clic en Aceptar.
Para deshabilitar la programacin de LiveUpdate para equipos cliente
1 2 3 4 5 6
En la consola, haga clic en Polticas. En Polticas, haga clic en LiveUpdate. Haga clic con el botn derecho en la poltica que desee y haga clic en Editar. En Configuracin de Windows, haga clic en Programacin. Anule la seleccin de Habilitar programacin de LiveUpdate. Haga clic en Aceptar.
Configurar la programacin de descarga de LiveUpdate para equipos cliente

La configuracin de la programacin del cliente de LiveUpdate se define en la poltica de LiveUpdate. Para ahorrar ancho de banda, los clientes de Symantec Endpoint Protection Small Business Edition ejecutan solamente descargas programadas de LiveUpdate desde el servidor de Symantec LiveUpdate si se cumple una de las siguientes condiciones:
Las definiciones de virus y spyware en el equipo cliente tienen ms de dos das de antigedad. Un equipo cliente est desconectado de Symantec Endpoint Protection Manager por ms de ocho horas.
Para configurar la programacin para las descargas de LiveUpdate a equipos cliente Windows
1 2 3 4
Haga clic en Polticas y, a continuacin, haga clic en LiveUpdate. Haga clic con el botn derecho en la poltica de LiveUpdate que desee y, a continuacin, haga clic en Editar. En Configuracin de Windows, haga clic en Programacin. Seleccione Habilitar programacin de LiveUpdate.
286
Configuracin de actualizaciones y actualizaciones de proteccin del equipo cliente Configurar la programacin de descarga de LiveUpdate para equipos cliente
Especifique la frecuencia. Si selecciona Diariamente, configure tambin la hora del da en que debe ejecutarse. Si selecciona Semanalmente, configure tambin la hora del da y el da de la semana en que debe ejecutarse.
Si selecciona cualquier frecuencia que no sea Continuamente, especifique el Intervalo de reintento. El Intervalo de reintento es la cantidad de horas o das que el equipo cliente intenta ejecutar LiveUpdate si el LiveUpdate programado falla por alguna razn.
7 8
Configure las opciones adicionales, si lo desea: Haga clic en Aceptar.
Para configurar la programacin para las descargas de LiveUpdate a equipos cliente Mac
1 2 3 4
Haga clic en Polticas y, a continuacin, haga clic en LiveUpdate. Haga clic con el botn derecho en la poltica que desee y, a continuacin, haga clic en Editar. En Configuracin de Mac, haga clic en Programacin. Especifique la frecuencia. Si selecciona Diariamente, configure tambin la hora del da en que debe ejecutarse. Si selecciona Semanalmente, configure tambin la hora del da y el da de la semana en que debe ejecutarse.
Haga clic en Aceptar cuando termine.
Captulo
19
Supervisin de proteccin con los informes y los registros


Supervisin de proteccin de endpoints Configurar preferencias de la elaboracin de informes Acerca de los tipos de informes Ejecucin y personalizacin de informes rpidos Guardado y eliminacin de informes personalizados Creacin de informes programados Cmo editar el filtro usado para un informe programado Imprimir y guardar una copia de un informe Ver registros Ejecucin de comandos en el equipo cliente desde los registros
Supervisin de proteccin de endpoints

Symantec Endpoint Protection Small Business Edition recopila informacin sobre los eventos de seguridad en su red. Es posible usar el registro y los informes para ver estos eventos, y se pueden usar notificaciones para permanecer informado sobre los eventos a medida que ocurren.
288
Supervisin de proteccin con los informes y los registros Supervisin de proteccin de endpoints
Es posible usar los informes y los registros para determinar las respuestas a las clases siguientes de preguntas:

Qu equipos estn infectados? Qu equipos necesitan anlisis? Qu riesgos se detectaron en la red?
Nota: Symantec Endpoint Protection Small Business Edition extrae los eventos que aparecen en los informes de los registros de eventos de sus servidores de administracin. Los registros de eventos contienen marcas de hora correspondientes la zona horaria de los equipos cliente. Cuando el servidor de administracin recibe los eventos, convierte los grupos fecha/hora del evento a Hora del meridiano de Greenwich (GMT) para la insercin en la base de datos. Al crear informes, el software de informes muestra informacin sobre eventos en la hora local del equipo en el que se ven los informes.
289
Tabla 19-1 Tarea

Revise el estado de seguridad de su red
Tareas para supervisar la proteccin de puntos finales
Descripcin
La lista siguiente describe algunas de las tareas que se pueden realizar para supervisar el estado de seguridad de sus equipos cliente.
Obtener un recuento de virus y de otros riesgos para la seguridad detectados, y ver detalles de cada virus y riesgo para la seguridad. Ver "Visualizacin de riesgos" en la pgina 292. Obtener un recuento de equipos desprotegidos en su red y ver los detalles de cada uno. Ver "Ver el sistema de proteccin" en la pgina 291. Ver el nmero de equipos con definiciones actualizadas de virus y de spyware. Ver "Ver el sistema de proteccin" en la pgina 291. Consultar el estado operativo en tiempo real de sus equipos cliente. Ver "Visualizar el estado de proteccin de los clientes y equipos cliente" en la pgina 115. Ver el nmero de equipos que estn desconectados. Ver "Cmo encontrar equipos sin conexin" en la pgina 291. Revisar los procesos que se ejecutan en su red. Ver "Supervisin de los resultados de la deteccin de SONAR para comprobar la existencia de falsos positivos" en la pgina 217. Localizar qu equipos estn asignados a cada grupo. Ver "Visualizacin de equipos asignados" en la pgina 111. Localizar qu polticas estn asignadas a cada grupo. Ver "Visualizacin de polticas asignadas" en la pgina 133. Consultar la informacin de licencias en los equipos cliente, que incluye el nmero de puestos vlidos, de puestos sobre-implementados, de puestos caducados y de fecha de caducidad. Ver "Comprobar el estado de la licencia" en la pgina 68.
Ver "Visualizacin del inventario de clientes" en la pgina 293. Ver "Visualizacin de un informe de estado diario o semanal" en la pgina 290. Localizar qu equipos cliente necesitan proteccin Es posible realizar las siguientes tareas para ver o buscar qu equipos necesitan proteccin adicional: Ver el nmero de equipos que tienen Symantec Endpoint Protection Small Business Edition deshabilitado. Ver "Ver el sistema de proteccin" en la pgina 291. Ver el nmero de equipos con definiciones desactualizadas de virus y de spyware. Ver "Ver el sistema de proteccin" en la pgina 291. Buscar los equipos que no se han analizado recientemente. Ver "Cmo encontrar equipos no analizados" en la pgina 292. Ver destinos y fuentes de ataque. Ver "Visualizacin de destinos y fuentes de ataque" en la pgina 294.
290
Tarea
Proteger sus equipos cliente
Descripcin
Es posible ejecutar comandos desde la consola para proteger los equipos cliente. Ver "Ejecucin de comandos en el equipo cliente desde los registros" en la pgina 308. Por ejemplo, se pueden eliminar riesgos para la seguridad en los equipos cliente. Ver "Cmo comprobar la accin de anlisis y volver a analizar los equipos identificados" en la pgina 146.
Revisar eventos en los registros
Los eventos son las actividades informativas, notables y crticas correspondientes a su Symantec Endpoint Protection Manager y a los equipos cliente. La informacin en los registros de eventos complementa la informacin es que contienen los informes. Ver "Acerca de los registros" en la pgina 304. Ver "Ver registros" en la pgina 303.
Configurar notificaciones para alertarlo cuando ocurren los eventos de seguridad Crear informes rpidos personalizados e informes programados para la supervisin continuada
Es posible crear y configurar las notificaciones para que se activen cuando ocurren ciertos eventos relacionados con la seguridad. Por ejemplo, se puede configurar una notificacin para que ocurra cuando un intento de intrusin ocurre en un equipo cliente. Ver "Cmo configurar notificaciones de administrador" en la pgina 320. Es posible crear y generar informes rpidos personalizados y se pueden programar informes personalizados para ejecutarlos regularmente con la informacin que desee ver. Ver "Ejecucin y personalizacin de informes rpidos" en la pgina 297. Ver "Creacin de informes programados" en la pgina 300. Ver "Guardado y eliminacin de informes personalizados" en la pgina 299. Ver "Configurar preferencias de la elaboracin de informes" en la pgina 295.
Visualizacin de un informe de estado diario o semanal

El informe de estado diario proporciona la siguiente informacin:
La cantidad de detecciones de virus de acciones borradas, sospechosas, bloqueadas, en cuarentena y eliminadas La cronologa de definiciones de virus de la distribucin Los principales diez riesgos e infecciones
El informe de estado semanal proporciona la siguiente informacin:

Estado del equipo La deteccin de virus La instantnea del estado de proteccin
291
La cronologa de definiciones de virus de la distribucin La distribucin de riesgos por da Los principales diez riesgos e infecciones
Ver "Supervisin de proteccin de endpoints" en la pgina 287. Para ver el informe de estado diario
1 2
En la consola, haga clic en Pgina principal. En la pgina Inicio, en el panel Informes favoritos, haga clic en Estado diario de Symantec Endpoint Protection o Est. semanal Symantec Endpoint Protection Small Business Edition.
Ver el sistema de proteccin

La proteccin del sistema abarca la siguiente informacin:

El nmero de equipos con definiciones de virus actualizadas. El nmero de equipos con definiciones de virus desactualizadas. El nmero de equipos sin conexin. El nmero de equipos deshabilitados.
Ver "Supervisin de proteccin de endpoints" en la pgina 287. Para ver la proteccin del sistema
En la consola, haga clic en Pgina principal. La proteccin del sistema se muestra en el panel Estado del endpoint.
En el panel Estado del endpoint, haga clic en Ver detalles para ver ms informacin de la proteccin del sistema.
Cmo encontrar equipos sin conexin

Es posible enumerar los equipos que estn sin conexin. Un cliente puede estar desconectado por varios motivos. Es posible identificar los equipos que estn desconectados y reparar estos problemas de varias maneras. Ver "Cmo solucionar problemas de comunicacin entre el servidor de administracin y el cliente" en la pgina 348.
292
Para encontrar equipos sin conexin
1 2 3
En la consola, haga clic en Pgina principal. En la Pgina principal, en el panel Estado del endpoint, haga clic en el vnculo que representa el nmero de equipos sin conexin. Para obtener ms informacin sobre los equipos sin conexin, haga clic en el vnculo Ver detalles.
Para ejecutar un informe sobre los equipos cliente desconectados
1 2 3 4 5
En la consola, haga clic en Supervisin. En la ficha Registros, del cuadro de lista Tipo de registro, haga clic en Estado del equipo. Haga clic en Opciones avanzadas. En el cuadro de lista Estado de conexin, haga clic en Desconectado. Haga clic en Ver registro. De forma predeterminada, aparece una lista de los equipos que han estado desconectados durante las ltimas 24 horas. La lista incluye el nombre de cada equipo, la direccin IP y la ltima vez que se registr con su servidor. Es posible ajustar el intervalo de tiempo para visualizar los equipos desconectados para cualquier intervalo que desee ver.
Cmo encontrar equipos no analizados

Es posible enumerar los equipos que se deben analizar. Ver "Supervisin de proteccin de endpoints" en la pgina 287. Para encontrar los equipos no analizados
1 2
En la consola, haga clic en Informes. En la ficha Informes rpidos, especifique la siguiente informacin:
Tipo de informe Informe seleccionado Se selecciona el Anlisis. Se seleccionan los Equipos no analizados.
Haga clic en Crear informe.
Visualizacin de riesgos
Es posible conseguir informacin sobre los riesgos en su red. Ver "Supervisin de proteccin de endpoints" en la pgina 287.
293
Para ver los equipos infectados y en peligro
1 2
Tipo de informe Informe seleccionado Seleccione Riesgo. Seleccione Equipos infectados y en riesgo.
Para ver riesgos recientemente detectados
1 2
Tipo de informe Informe seleccionado Seleccione Riesgo. Seleccione Nuevos riesgos detectados en la red.
Para ver un informe de riesgo completo
1 2
Tipo de informe Seleccione Riesgo.
Seleccionar un informe Seleccione Informe completo de riesgos.
Visualizacin del inventario de clientes

Es posible confirmar el estado de los equipos cliente implementados. Ver "Supervisin de proteccin de endpoints" en la pgina 287.
294
Para ver el inventario de clientes
1 2
Tipo de informe Estado del equipo.
Seleccionar un informe Detalles del inventario de clientes.
Visualizacin de destinos y fuentes de ataque

Es posible ver los destinos y las fuentes de ataque. Ver "Supervisin de proteccin de endpoints" en la pgina 287. Para ver los principales destinos que fueron atacados
1 2
Tipo de informe Se selecciona Proteccin contra amenazas de red.
Seleccionar un informe Se selecciona Principales destinos atacados.
Para ver las principales fuentes de ataque
1 2
Seleccionar un informe Se selecciona Principales fuentes de ataque.
Un informe detallado contiene las estadsticas siguientes:

Principales tipos de ataque Principales destinos de ataque Principales fuentes de ataque Principales notificaciones de trfico
Supervisin de proteccin con los informes y los registros Configurar preferencias de la elaboracin de informes
295
Para ver un informe detallado de los destinos y la fuentes de ataque
1 2
Seleccionar un informe Se selecciona Informe completo. Opcin Configurar Es posible seleccionar opcionalmente los informes que se deben incluir en el informe detallado.
Configurar preferencias de la elaboracin de informes

Es posible configurar las preferencias siguientes de elaboracin de informes:

Las opciones de visualizacin de la pgina Supervisin y de la Pgina principal Los umbrales de Estado de seguridad Las opciones de visualizacin que se utilizan para los registros y los informes, as como la carga de la versin anterior del archivo de registro
Para obtener informacin sobre las opciones de preferencia que puede configurar, haga clic en Ayuda en cada ficha, en el cuadro de dilogo Preferencias. Para configurar preferencias de elaboracin de informes
1 2
En la consola, en la Pgina principal, haga clic en Preferencias. Haga clic en una de las siguientes fichas, segn el tipo de preferencias que desee configurar:

Inicio y supervisin Estado de seguridad Registros e informes
3 4
Configure los valores para las opciones que desee modificar. Haga clic en Aceptar.
Acerca de los tipos de informes

Las categoras siguientes de informes estn disponibles:
Informes rpidos, que se ejecutan segn sea necesario.
296
Supervisin de proteccin con los informes y los registros Acerca de los tipos de informes
Informes programados, que se ejecutan de forma automtica en funcin de la programacin que configure.
Los informes incluyen los datos de eventos que se recopilan de los servidores de administracin y de los equipos cliente que se comunican con esos servidores. Es posible personalizar los informes para proporcionar la informacin que desea ver. Se predefinen los informes rpidos, pero puede personalizarlos y guardar los filtros que usaba para crear informes personalizados. Es posible usar los filtros personalizados para crear informes programados personalizados. Cuando programa un informe para ejecutar, puede configurarlo para enviarlo por correo electrnico a uno o ms destinatarios. Ver "Ejecucin y personalizacin de informes rpidos" en la pgina 297. De forma predeterminada, siempre se ejecuta un informe programado. Puede modificar la configuracin de cualquier informe programado que an no haya ejecutado. Tambin puede eliminar uno o todos los informes programados. Ver "Creacin de informes programados" en la pgina 300. Es posible tambin imprimir y guardar informes. Ver "Imprimir y guardar una copia de un informe" en la pgina 302. Tabla 19-2 describe los tipos de informes que estn disponibles. Tabla 19-2 Tipos de informes disponibles como informes rpidos e informes programados Descripcin
Muestra informacin sobre el estado operativo de los equipos de la red, como qu equipos tienen funciones de seguridad desactivadas. Estos informes incluyen informacin sobre versiones, sobre los clientes que se han registrado en el servidor, el inventario de clientes y el estado en lnea.
Tipo de informe
estado del equipo
Proteccin contra amenazas Muestra informacin sobre prevencin de intrusiones, de red ataques en el firewall y trfico y paquetes del firewall. Los informes de la proteccin contra amenazas de red permiten realizar un seguimiento de la actividad del equipo y de su interaccin con otros equipos y otras redes. Registran informacin sobre el trfico que intenta ingresar en los equipos o salir de ellos mediante sus conexiones de red.
Supervisin de proteccin con los informes y los registros Ejecucin y personalizacin de informes rpidos
297
Tipo de informe
Riesgo
Descripcin
Muestra informacin sobre eventos de riesgo en los servidores de administracin y sus clientes. Incluye informacin sobre el anlisis de amenazas proactivo TruScan. Muestra la informacin sobre la actividad de anlisis de spyware y virus.
Analizar
Ver "Ejecucin y personalizacin de informes rpidos" en la pgina 297.
Ejecucin y personalizacin de informes rpidos

Los informes rpidos son informes personalizables y predefinidos. Estos informes incluyen los datos de eventos recopilados de sus servidores de administracin as como de los equipos cliente que se comunican con esos servidores. Los informes rpidos proporcionan la informacin sobre los eventos que se especific en la configuracin que se estableci para el informe. Es posible guardar la configuracin del informe de modo que se pueda ejecutar el mismo informe en una fecha posterior, y es posible imprimir y guardar informes. Los informes rpidos son estticos; proporcionan informacin especfica del calendario que se especific para el informe. Alternativamente, se pueden supervisar eventos en tiempo real usando los registros. Para ejecutar un informe rpido
1 2 3 4
En la consola, haga clic en Informes. En la ficha Informes rpidos, en el cuadro de lista Tipo de informe, seleccione el tipo de informe que desea ejecutar. En el cuadro de lista Seleccionar un informe, seleccione el nombre del informe que desea ejecutar. Haga clic en Crear informe.
Para personalizar un informe rpido
1 2
En la consola, haga clic en Informes. En la ficha Informes rpidos, en el cuadro de lista Tipo de informe, seleccione el tipo de informe que desea personalizar.
298
Supervisin de proteccin con los informes y los registros Ejecucin y personalizacin de informes rpidos
En el cuadro de lista Seleccionar un informe, seleccione el nombre de informe que desea personalizar. Para el informe Estado de cumplimiento de la red y el informe Estado de cumplimiento, en el cuadro de lista Estado, seleccione una configuracin de filtros guardada que se desee usar o deje el filtro predeterminado. Para el informe Correlacin principal de detecciones de riesgos, se pueden seleccionar los valores para los cuadros de lista Eje X y Eje Y a fin de especificar cmo desea ver el informe. Para el informe Histograma de estadsticas de anlisis, se pueden seleccionar los valores para Amplitud de clases y Nmero de contenedores. Para algunos informes, se puede especificar cmo agrupar los resultados del informe en el cuadro de lista Grupo. Para otros informes, se puede seleccionar un destino en el campo Destino en el cual se filtren los resultados del informe.
4 5 6
En el cuadro de lista Utilizar filtro guardado, seleccione una configuracin de filtro guardada que desee utilizar o deje el filtro predeterminado. En Qu configuracin de filtros desea utilizar?, en el cuadro de lista Intervalo de tiempo, seleccione el intervalo de tiempo para el informe. Si selecciona Definir fechas especficas, despus use los cuadros de lista Fecha de inicio y Fecha de finalizacin. Estas opciones configuran el intervalo de tiempo sobre el cual se desea ver informacin. Cuando genera un informe de estado del equipo y selecciona Definir fechas especficas, especifica que desea ver todas las entradas que impliquen un equipo que no se ha registrado en su servidor desde la hora que especific en el campo de fecha y hora.
Si desea configurar las opciones adicionales para el informe, haga clic en Configuracin avanzada y configure las opciones que desee. Es posible hacer clic en Ms informacin para ver las descripciones de las opciones del filtro en la ayuda contextual. Nota: Los cuadros de texto de opcin del filtro que aceptan caracteres comodn y buscan coincidencias no diferencian entre maysculas y minsculas. El carcter del asterisco ASCII es el nico carcter de asterisco que se puede utilizar como carcter comodn. Es posible guardar las opciones de configuracin del informe si piensa que querr ejecutar este informe de nuevo en el futuro.
Supervisin de proteccin con los informes y los registros Guardado y eliminacin de informes personalizados
299
Ver "Guardado y eliminacin de informes personalizados" en la pgina 299. Ver "Imprimir y guardar una copia de un informe" en la pgina 302. Ver "Creacin de informes programados" en la pgina 300.
Guardado y eliminacin de informes personalizados

Puede guardar la configuracin de informes personalizados en un filtro, de modo que se pueda volver a generar el informe en una fecha posterior. Cuando guarda la configuracin, se guarda en la base de datos. El nombre que se le asigna al filtro aparece en el cuadro de lista Usar un filtro guardado para ese tipo de registros e informes. Nota: Las opciones de configuracin del filtro que guarda estn disponibles para la cuenta del inicio de sesin del usuario solamente. Otros usuarios con privilegios de elaboracin de informes no tienen acceso a la configuracin guardada. Ver "Cmo editar el filtro usado para un informe programado" en la pgina 301. Puede eliminar las configuraciones de informe que usted crea. Si se elimina una configuracin, el informe ya no estar disponible. El nombre de la configuracin de informe predeterminado aparece en el cuadro de lista Utilizar informe guardado, y la pantalla vuelve a completarse con las opciones de configuracin predeterminadas. Nota: Si elimina un administrador del servidor de administracin, tiene la opcin de guardar los informes que cre el administrador eliminado. La propiedad de los informes se cambia, as como los nombres del informe. El nuevo nombre del informe tiene el formato "OriginalName('AdminName')". Por ejemplo, un informe creado por el administrador JSmith llamado Monday_risk_reports, se cambiara su nombre a Monday_risk_reports(JSmith). Para guardar un informe personalizado
1 2 3 4
En la consola, haga clic en Informes. En la ficha Informes rpidos, seleccione un tipo de informe del cuadro de lista. Modifique cualquier configuracin bsica o configuracin avanzada para el informe. Haga clic en Guardar filtro.
300
Supervisin de proteccin con los informes y los registros Creacin de informes programados
En el cuadro de texto Nombre del filtro, escriba un nombre descriptivo para este filtro de informes. Solo se muestran los primeros 32 caracteres del nombre cuando el filtro se agrega a la lista Usar un filtro guardado. Haga clic en Aceptar. Cuando aparezca el cuadro de dilogo de confirmacin, haga clic en Aceptar. Despus de que se guarda un filtro, aparece en el cuadro de lista Usar un filtro guardado para los informes y los registros relacionados.
6 7
Para eliminar un informe personalizado
1 2 3 4 5
En la consola, haga clic en Informes. En la ficha Informes rpidos, seleccione un tipo de informe. En el cuadro de lista Utilizar filtro guardado, seleccione el nombre de la configuracin del filtro que desea eliminar. Haga clic en el icono Eliminar ubicado junto al cuadro de lista Usar un filtro guardado. Cuando aparezca el cuadro de dilogo de confirmacin, haga clic en S.
Creacin de informes programados

Los informes programados son los informes que se ejecutan automticamente basados en la programacin que se configura. Los informes programados se envan por correo electrnico a los destinatarios, as que es necesario incluir la direccin de correo electrnico de por lo menos un recipiente. Despus de que un informe se ejecuta, el informe se enva por correo electrnico a los destinatarios que se configuran como archivo adjunto .mht. Los datos que aparecen en los informes programados se actualizan en la base de datos cada hora. Cuando el servidor de administracin enva por correo electrnico un informe programado, los datos en el informe se actualizan en una hora. Para crear un informe programado
1 2 3
En la consola, haga clic en Informes. En la ficha Informes programados, haga clic en Agregar. En el cuadro de texto Nombre del informe, escriba un nombre descriptivo y, opcionalmente, escriba una descripcin ms larga. Aunque se puedan pegar ms de 255 caracteres en el cuadro de texto de la descripcin, solo 255 caracteres se guardan en la descripcin.
Si no desea que se ejecute este informe, anule la seleccin de la casilla de verificacin Activar este informe programado.
Supervisin de proteccin con los informes y los registros Cmo editar el filtro usado para un informe programado
301
5 6 7 8
Seleccione el tipo de informe que desee programar del cuadro de lista. Seleccione el nombre del informe especfico que desee programar del cuadro de lista. Seleccione el nombre del filtro guardado que desee utilizar del cuadro de lista. En el cuadro de texto Ejecutar cada, seleccione el intervalo de tiempo en el cual desea que el informe sea enviado por correo electrnico a los destinatarios (horas, das, semanas o meses). A continuacin, escriba el valor para el intervalo de tiempo que usted seleccion. Por ejemplo, si desea que el informe le sea enviado da por medio, seleccione das y despus escriba 2. En el cuadro de texto Iniciar despus de, escriba la fecha en que desea que el informe se inicie o haga clic en el icono del calendario y seleccione la fecha. A continuacin, seleccione la hora y los minutos de los cuadros de lista. electrnico separadas por comas. Es necesario haber configurado las propiedades del servidor de correo para que las notificaciones de correo electrnico funcionen.
10 En Destinatarios del informe, escriba una o ms direcciones de correo
11 Haga clic en Aceptar para guardar la configuracin del informe programado.
Cmo editar el filtro usado para un informe programado

Es posible modificar la configuracin para cualquier informe que se haya programado. La prxima vez que el informe se ejecuta utiliza la nueva configuracin del filtro. Es posible adems crear informes programados adicionales, que es posible asociar a un filtro de informes previamente guardado. Nota: Cuando se asocia un filtro guardado a un informe programado, asegrese de que el filtro no contenga fechas personalizadas. Si el filtro especifica una fecha personalizada, usted obtendr el mismo informe cada vez que se ejecute el informe. Ver "Creacin de informes programados" en la pgina 300. Para editar el filtro utilizado para un informe programado
1 2 3 4
En la consola, haga clic en Informes. Haga clic en Informes programados. En la lista de informes, haga clic en el informe programado que desee editar. Haga clic en Editar filtro.
302
Supervisin de proteccin con los informes y los registros Imprimir y guardar una copia de un informe
5 6
Realice los cambios del filtro que desee. Haga clic en Guardar filtro. Si desea conservar el filtro de informes original, d a este filtro editado un nuevo nombre.
7 8
Haga clic en Aceptar. Cuando aparezca el cuadro de dilogo de confirmacin, haga clic en Aceptar.
Imprimir y guardar una copia de un informe

Es posible imprimir un informe o guardar una copia de un informe rpido. No es posible imprimir informes programados. Un archivo guardado o un informe impreso proporcionan una instantnea de los datos actuales de la base de datos de elaboracin de informes, de modo que se pueda conservar un registro del historial. Nota: De forma predeterminada, Internet Explorer no imprime las imgenes y los colores de fondo. Si esta opcin de impresin est deshabilitada, el informe impreso se ver diferente del informe creado por el usuario. Puede cambiar la configuracin en el navegador para imprimir las imgenes y los colores de fondo. Ver "Ejecucin y personalizacin de informes rpidos" en la pgina 297. Para imprimir una copia de un informe
1 2
En la ventana de informes, haga clic en Imprimir. En el cuadro de dilogo Imprimir, seleccione la impresora que desee, si es necesario, y haga clic en Imprimir.
Cuando se guarda un informe, se guarda una captura de pantalla del entorno de seguridad que corresponde a los datos actuales de la base de datos de informes. Si ejecuta el mismo informe ms adelante, a partir de la misma configuracin de filtro, el nuevo informe mostrar datos diferentes. Para guardar una copia de un informe
1 2 3 4
En la ventana de informes, haga clic en Guardar. En el cuadro de dilogo Descarga del archivo, haga clic en Guardar. En el cuadro de dilogo Guardar como, en el cuadro de dilogo de seleccin Guardar en, vaya a la ubicacin donde desea guardar el archivo. En el cuadro de lista Nombre de archivo, modifique el nombre de archivo predeterminado, si lo desea.
Supervisin de proteccin con los informes y los registros Ver registros
303
Haga clic en Guardar. El informe se guarda en formato de archivo de pgina web MHTML en la ubicacin que seleccion.
En el cuadro de dilogo Descarga finalizada, haga clic en Cerrar.
Ver registros
Puede generar una lista de eventos para ver desde los registros que se basan en un conjunto de opciones de filtro seleccionadas. Cada tipo de registro y de contenido tiene una configuracin de filtro predeterminada que puede utilizarse como est o modificarse. Es posible adems crear y guardar nuevas configuraciones de filtro. Estos nuevos filtros se pueden basar en el filtro predeterminado o en un filtro existente que usted cre previamente. Si guarda la configuracin del filtro, puede generar la misma vista de registro en una fecha posterior sin tener que volver a configurar las opciones. Es posible eliminar las configuraciones de filtro personalizadas si ya no las necesita. Debido a que los registros contienen cierta informacin que se recopila a intervalos, es posible actualizar las vistas de los registros. Para configurar la frecuencia de actualizacin del registro, visualice el registro y seleccinelo del cuadro de lista Actualizacin automtica en la parte superior derecha de la vista de ese registro. Nota: Si ve datos de registro usando fechas especficas, los datos permanecen iguales cuando se hace clic en Actualizacin automtica. Los informes y los registros siempre muestran el idioma en el que se instal el servidor de administracin. Ver "Acerca de los registros" en la pgina 304. Ver "Guardado y eliminacin de registros personalizados con filtros" en la pgina 306. Para ver un registro
1 2 3 4
En la ventana principal, haga clic en Supervisin. En la ficha Registros, del cuadro de lista Tipo de registro, seleccione el tipo de registro que desea ver. En algunos tipos de registros, aparece un cuadro de lista Contenido del registro. Si aparece, seleccione el contenido del registro que desea ver. En el cuadro de lista Usar un filtro guardado, seleccione un filtro guardado o deje el valor Predeterminado.
304
Seleccione un tiempo del cuadro de lista Intervalo de tiempo o deje el valor predeterminado. Si selecciona Definir fechas especficas, defina la fecha o las fechas y la hora para las cuales desea visualizar entradas. Haga clic en Configuracin avanzada para limitar la cantidad de entradas que se visualizan. Es posible adems configurar cualquier otra Configuracin avanzada disponible para el tipo de registro que seleccion. Nota: Los campos de opcin del filtro que aceptan caracteres comodn y buscan coincidencias no diferencian entre maysculas y minsculas. El carcter del asterisco ASCII es el nico carcter de asterisco que se puede utilizar como carcter comodn.
Despus de tener la configuracin de vista que desea, haga clic en Ver registro. La vista de registro aparece en la misma ventana.
Acerca de los registros

Los registros contienen registros sobre cambios en la configuracin de los clientes, actividades relacionadas con la seguridad y errores. Estos registros se llaman eventos. Los registros muestran estos eventos con cualquier informacin adicional relevante. Las actividades relacionadas con la seguridad incluyen informacin sobre detecciones de virus, el estado del equipo, y el trfico entrante o saliente del equipo cliente. Los registros son un mtodo importante para conocer la actividad del equipo de cada cliente y su interaccin con otros equipos y redes. Es posible usar estos datos para analizar el estado general de seguridad de la red y para modificar la proteccin en los equipos cliente. Es posible realizar un seguimiento de las tendencias que se relacionan con virus, riesgos para la seguridad y ataques. Si varias personas utilizan el mismo equipo, es posible que pueda identificar quin introduce riesgos, y ayudar a esa persona a tomar mayores precauciones. Es posible ver los datos de registro en la ficha Registros de la pgina Supervisin. El servidor de administracin carga regularmente la informacin en los registros de los clientes al servidor de administracin. Es posible ver esta informacin en los registros o en informes. Dado que los informes son estticos y no incluyen tantos detalles como los registros, es posible que prefiera supervisar la red principalmente con registros.
305
Es posible ver la informacin sobre las notificaciones creadas en la ficha Notificaciones y la informacin sobre el estado de los comandos en la ficha Estado del comando. Es posible adems ejecutar comandos desde algunos registros. Ver "Ejecucin de comandos en el equipo cliente desde los registros" en la pgina 308. La Tabla 19-3 describe los distintos tipos de contenido que es posible ver y las acciones que pueden efectuarse desde cada registro. Tabla 19-3 Tipo de registro
Control de aplicaciones y dispositivos
Tipos de registros
Contenido y acciones
La aplicacin y el control de dispositivos no se admite en Symantec Endpoint Protection Small Business Edition, pero el registro Control de aplicaciones contiene informacin sobre eventos de Proteccin contra intervenciones. Aunque tambin se puede seleccionar el registro Control de dispositivos para ver, siempre est vaco. La informacin disponible incluye la hora en que ocurri el evento, las medidas tomadas, el dominio y el equipo que estaban implicados, el usuario que estaba implicado, la gravedad, la regla que estaba implicada, el proceso de llamada y el destino. Es posible crear una excepcin de Proteccin contra intervenciones del registro Control de aplicaciones.
estado del equipo
Los registros de estado del equipo contienen informacin sobre el estado operacional de los equipos cliente de la red en tiempo real. La informacin disponible incluye el nombre del equipo, la direccin IP, el estado infectado, las tecnologas de proteccin, el estado Auto-Protect, las versiones, la fecha de las definiciones, el usuario, la hora del ltimo registro, la poltica, el grupo, el dominio y el estado que indica que debe reiniciar. Es posible adems borrar el estado infectado de los equipos desde este registro.
Proteccin contra amenazas Los registros de proteccin contra amenazas de red contienen informacin sobre de red ataques en el firewall y en la prevencin de intrusiones. Existe informacin disponible sobre ataques de negacin de servicio, anlisis de puertos y los cambios que fueron realizados a los archivos ejecutables. Adems contienen la informacin sobre las conexiones que se hacen a travs del firewall (trfico) y los paquetes de datos que pasan a travs de l. Estos registros adems contienen algunos de los cambios operacionales que se realizan en los equipos, como detectar aplicaciones de red y configurar software. No hay ninguna accin asociada a estos registros.
306
Tipo de registro
SONAR
Contenido y acciones
El El registro de SONAR contiene informacin sobre las amenazas que se han detectado durante el anlisis de amenazas de SONAR. Estos son los anlisis en tiempo real que detectan aplicaciones potencialmente maliciosas cuando se ejecutan en sus equipos cliente. La informacin disponible incluye elementos, como la hora de la incidencia, la accin real del evento, el nombre de usuario, el equipo o el dominio, la aplicacin o el tipo de aplicacin, el recuento y el archivo o la ruta. Ver "Acerca de SONAR" en la pgina 213.
Riesgo
El registro de riesgos contiene informacin sobre eventos de riesgo. La informacin disponible incluye la hora del evento, la accin real del evento, el nombre de usuario, el equipo o el dominio, el nombre del riesgo o el origen, el recuento y el archivo o la ruta. El Registro de anlisis contiene informacin sobre la actividad de anlisis de virus y spyware. La informacin disponible incluye elementos, tales como el inicio del anlisis, el equipo, la direccin IP, el estado, la duracin, las detecciones, los elementos analizados, los elementos omitidos y el dominio. No hay ninguna accin asociada a estos registros.
Analizar
Sistema
Los registros de sistema contienen informacin sobre eventos tales como cundo se inician y se detienen los servicios. No hay ninguna accin asociada a estos registros.
Guardado y eliminacin de registros personalizados con filtros

Es posible crear filtros personalizados con Configuracin bsica y Configuracin avanzada para modificar la informacin que se desea ver. Es posible guardar la configuracin del filtro en la base de datos de modo que se pueda volver a generar la misma vista en el futuro. Cuando guarda la configuracin, se guarda en la base de datos. El nombre que se da al filtro aparece en el cuadro de lista Usar un filtro guardado para ese tipo de registros y de informes.
307
Nota: Si seleccion ltimas 24 horas como el intervalo de tiempo para un filtro de registro, el intervalo de tiempo de 24 horas se inicia al seleccionar el filtro por primera vez. Si se actualiza la pgina, no se restablece el inicio del intervalo de 24 horas. Si selecciona el filtro y espera para crear un registro, el intervalo de tiempo se inicia al seleccionar el filtro. No se inicia cuando ve el registro. Para asegurarse de que el intervalo de las ltimas 24 horas comience en este momento, seleccione un intervalo de tiempo diferente y vuelva a seleccionar ltimas 24 horas. Para guardar un registro personalizado con un filtro
1 2 3
En la ventana principal, haga clic en Supervisin. En la ficha Registros, seleccione el tipo de vista de registro para la que desea configurar un filtro, desde el cuadro de lista Tipo de registro. En algunos tipos de registros, aparece un cuadro de lista Contenido del registro. Si aparece, seleccione el contenido del registro para el que desea configurar un filtro. En el cuadro de lista Usar un filtro guardado, seleccione el filtro desde el cual desea establecer el inicio. Por ejemplo, seleccione el filtro predeterminado. En la seccin Qu configuracin de filtros desea utilizar, haga clic en Configuracin avanzada. Modifique cualquiera de las opciones. Haga clic en Guardar filtro. En el cuadro de dilogo que aparece, en el cuadro Nombre del filtro, escriba el nombre que desee utilizar para esta configuracin de filtro de registro. Solo se muestran los primeros 32 caracteres del nombre cuando el filtro guardado se agrega a la lista de filtros. Haga clic en Aceptar. El nombre del nuevo filtro se agrega al cuadro de lista Usar un filtro guardado.
4 5 6 7 8
10 Cuando aparezca el cuadro de dilogo de confirmacin, haga clic en Aceptar.

Para eliminar un filtro guardado
1 2 3
En el cuadro de lista Usar un filtro guardado, seleccione el nombre de la configuracin del filtro que desea eliminar. Al lado del cuadro de lista Usar un filtro guardado, haga clic en el icono Eliminar. Cuando se le solicite confirmar si desea eliminar el filtro, haga clic en S.
308
Supervisin de proteccin con los informes y los registros Ejecucin de comandos en el equipo cliente desde los registros
Ejecucin de comandos en el equipo cliente desde los registros

Desde el registro Estado del equipo, es posible ejecutar varios comandos en los equipos cliente. Es posible tambin hacer clic con el botn derecho en un grupo directamente desde la pgina Equipos de la consola de Symantec Endpoint Protection Manager para ejecutar comandos. Ver "Acerca de los comandos que puede ejecutar en los equipos cliente" en la pgina 119. Ver "Ejecucin de comandos en el equipo cliente desde la consola" en la pgina 121. Desde la ficha Estado del comando, es posible ver el estado de los comandos que se han ejecutado desde la consola y sus detalles. Es posible adems cancelar un anlisis especfico desde esta ficha si el anlisis est en curso. Es posible ver el estado de los comandos que se han ejecutado desde la consola y sus detalles. Es posible adems cancelar un anlisis especfico desde esta ficha si el anlisis est en curso. Es posible cancelar todos los anlisis en curso y en cola para los clientes seleccionados. Si confirma el comando, la tabla se actualiza y se ve que el comando de cancelacin se agrega a la tabla de estado del comando. Nota: Si ejecuta un comando de anlisis y selecciona un Anlisis personalizado, el anlisis utiliza la configuracin del anlisis de comando que usted configur en la pgina Anlisis definido por el administrador. El comando usa la configuracin que est en la poltica de proteccin antivirus y antispyware que se aplica a los equipos cliente seleccionados. Si ejecuta un comando Reiniciar equipo cliente, el comando se enva inmediatamente. Si hay usuarios conectados al cliente, se les advierte sobre el reinicio, de acuerdo con las opciones que el administrador haya configurado para ese cliente. Ver "Cmo reiniciar equipos cliente" en la pgina 85. Desde el registro de Riesgos, es posible adems eliminar los archivos de Cuarentena. Ver "Cmo usar el registro de riesgos para eliminar los archivos en cuarentena en sus equipos cliente" en la pgina 190.
309
Para ejecutar un comando desde el registro Estado del equipo
1 2 3 4 5
Haga clic en Supervisin. En la ficha Registros, del cuadro de lista Tipo de registro, seleccione Estado del equipo. Haga clic en Ver registro. Seleccione un comando del cuadro de lista Accin. Haga clic en Start(Iniciar). Si hay opciones de configuracin para el comando que usted seleccion, aparecer una nueva pgina donde es posible configurar las opciones apropiadas.
6 7 8
Cuando haya finalizado la configuracin, haga clic en S o Aceptar. En el cuadro de mensaje de confirmacin del comando que aparece, haga clic en S. En el cuadro de dilogo Mensaje, haga clic en Aceptar. Si el comando no se pone en cola correctamente, es posible que se deba repetir este procedimiento. Se puede verificar si el servidor no funciona. Si la consola ha perdido conectividad con el servidor, es posible finalizar la sesin en la consola y a continuacin volver a iniciarla para ver si ayuda.
Para ver los detalles del estado del comando
1 2
Haga clic en Supervisin. En la ficha Estado del comando, seleccione un comando de la lista y a continuacin haga clic en Detalles.
Para cancelar un anlisis especfico que est en curso
1 2 3
Haga clic en Supervisin. En la ficha Estado del comando, haga clic en el icono Cancelar anlisis de la columna Comando del comando de anlisis que desee cancelar. Cuando aparece una confirmacin de que el comando se puso en cola correctamente, haga clic en Aceptar.
Para cancelar todos los anlisis en curso y puestos en cola
1 2 3
Haga clic en Supervisin. En la ficha Registros, del cuadro de lista Tipo de registro, seleccione Estado del equipo. Haga clic en Ver registro.
310
4 5 6
Seleccione uno o ms equipos de la lista y a continuacin active Cancelar todos los anlisis de la lista de comandos. Haga clic en Start(Iniciar). Cuando aparezca el cuadro de dilogo de confirmacin, haga clic en S para cancelar todos los anlisis en curso y puestos en cola de los equipos seleccionados. Cuando aparece una confirmacin de que el comando se puso en cola correctamente, haga clic en Aceptar.
Captulo
20
Administracin de notificaciones

Cmo administrar notificaciones Establecimiento de la comunicacin entre el servidor de administracin y los servidores de correo electrnico Visualizacin y reconocimiento de notificaciones Cmo guardar y eliminar los filtros de notificaciones administrativas Cmo configurar notificaciones de administrador Cmo las actualizaciones de otra versin afectan las condiciones de las notificaciones
Cmo administrar notificaciones

Las notificaciones advierten a los administradores y usuarios del equipo sobre problemas de seguridad potenciales. Algunos tipos de notificacin contienen valores predeterminados cuando se los configura. Estas pautas proporcionan puntos de partida razonables segn el tamao de su entorno, pero es posible que deban ser ajustados. Tal vez sea necesario utilizar prueba y error para encontrar el equilibrio correcto entre demasiadas y demasiadas pocas notificaciones para su entorno. Configure el umbral en un lmite inicial y espere algunos das. Despus de algunos das, se puede ajustar la configuracin de las notificaciones. Para la deteccin de virus, riesgos para la seguridad y eventos de firewall, suponga que tiene menos de 100 equipos en una red. Un punto de partida razonable en
312
Administracin de notificaciones Cmo administrar notificaciones
esta red es configurar una notificacin cuando dos eventos de riesgo se detectan en el plazo de un minuto. Si tiene 100 a 1000 equipos, detectar cinco eventos de riesgo en el plazo de un minuto puede ser un punto de partida ms til. Las notificaciones se administran en la pgina Supervisin. Es posible usar la Pgina principal para determinar el nmero de notificaciones no reconocidas que necesitan atencin. La Tabla 20-1 enumera las tareas que se pueden realizar para administrar notificaciones. Tabla 20-1 Tarea
Aprenda sobre notificaciones Confirme que se configur el servidor de correo electrnico para habilitar notificaciones por correo electrnico
Administracin de notificaciones Descripcin

Aprenda cmo las notificaciones funcionan. Ver "Cmo funcionan las notificaciones" en la pgina 313. Las notificaciones enviadas por correo electrnico necesitan que Symantec Endpoint Protection Manager y el servidor de correo electrnico estn correctamente configurados. Ver "Establecimiento de la comunicacin entre el servidor de administracin y los servidores de correo electrnico" en la pgina 317.
Revise las notificaciones Revise las notificaciones configuradas previamente configuradas previamente proporcionadas por Symantec Endpoint Protection Small Business Edition. Consulte las notificaciones Consulte las notificaciones no reconocidas y respndalas. no reconocidas Ver "Visualizacin y reconocimiento de notificaciones" en la pgina 318. Configure las nuevas notificaciones Cree opcionalmente notificaciones para que les recuerden al usuario y a otros administradores sobre problemas importantes. Ver "Cmo configurar notificaciones de administrador" en la pgina 320. Cree filtros de notificacin Cree opcionalmente los filtros para expandir o para limitar su vista de todas las notificaciones que se han activado. Ver "Cmo guardar y eliminar los filtros de notificaciones administrativas" en la pgina 319.
313
Cmo funcionan las notificaciones

Las notificaciones alertan a los administradores y los usuarios sobre problemas de seguridad potenciales. Por ejemplo, una notificacin puede alertar a los administradores sobre una licencia caducada o una infeccin por virus. Los eventos activan una notificacin. Un nuevo riesgo para la seguridad, un cambio de hardware en un equipo cliente o la caducidad de una licencia de software de prueba pueden activar una notificacin. Puede tomar medidas el sistema una vez que se activa una notificacin. Una accin puede registrar la notificacin en un registro o ejecutar un archivo por lotes o un archivo ejecutable o enviar un correo electrnico. Nota: Las notificaciones por correo electrnico necesitan que las comunicaciones entre Symantec Endpoint Protection Manager y el servidor de correo electrnico estn configuradas correctamente. Es posible configurar un perodo de reduccin para las notificaciones. El perodo de reduccin especifica el tiempo que debe pasar antes de que la condicin de notificacin sea comprobada en busca de nuevos datos. Cuando una condicin de notificacin tiene un perodo de reduccin, la notificacin se emite solamente en la primera incidencia de activacin de la condicin en ese perodo. Por ejemplo, suponga que ocurre un ataque de virus grande y que hay una condicin de notificacin configurada para enviar un correo electrnico siempre que los virus infecten cinco equipos en la red. Si configura un perodo de reduccin de un hora para esa condicin de notificacin, el servidor enva solamente un correo electrnico de notificacin por hora durante el ataque. Ver "Cmo administrar notificaciones" en la pgina 311. Ver "Establecimiento de la comunicacin entre el servidor de administracin y los servidores de correo electrnico" en la pgina 317. Ver "Acerca de las notificaciones con configuracin previa" en la pgina 313. Ver "Cmo configurar notificaciones de administrador" en la pgina 320. Ver "Visualizacin y reconocimiento de notificaciones" en la pgina 318.
Acerca de las notificaciones con configuracin previa

Symantec Endpoint Protection Manager proporciona las condiciones de notificacin configuradas previamente para los administradores. Es posible personalizar estas notificaciones configuradas previamente para cumplir con sus necesidades determinadas. Por ejemplo, puede agregar filtros para limitar una
314
condicin de activacin solamente para equipos especficos. O puede configurar notificaciones para tomar medidas especficas cuando se activan. De forma predeterminada, algunas de estas condiciones se habilitan cuando se instala Symantec Endpoint Protection Manager. Las condiciones de notificacin que se habilitan de forma predeterminada se configuran para registrar el servidor y para enviar correos electrnicos a los administradores del sistema. Ver "Cmo administrar notificaciones" en la pgina 311. Ver "Cmo las actualizaciones de otra versin afectan las condiciones de las notificaciones" en la pgina 322. Tabla 20-2 Notificacin
Lista de clientes modificada
Notificaciones configuradas previamente Descripcin

Las notificaciones se activan cuando hay un cambio en la lista de clientes existente. Esta condicin de notificacin se habilita de forma predeterminada. Los cambios de la lista de clientes pueden incluir lo siguiente:

La incorporacin de un cliente Un cambio en el grupo de un cliente Un cambio en el nombre de un cliente La eliminacin de un cliente Un cambio en el hardware de un cliente
Alerta de seguridad de cliente
Esta notificacin se activa en funcin de cualquiera de los siguientes eventos de seguridad:

Eventos de proteccin contra amenazas de red Eventos de trfico
Es posible modificar esta notificacin para especificar el tipo, la gravedad y la frecuencia de las condiciones que activan el perodo de la notificacin dentro del cual ocurren estos eventos. Algunos de estos tipos de incidencia necesitan que adems active el registro en la poltica asociada. Contenido de proteccin de descargas desactualizado Alerta a los administradores con respecto al contenido de la proteccin de descarga desactualizado. Es posible especificar la antigedad en la cual las definiciones activan la notificacin.
315
Notificacin
Firmas IPS desactualizadas
Descripcin
Alerta a los administradores con respecto a las firmas IPS desactualizadas. Es posible especificar la antigedad en la cual las definiciones activan la notificacin. Esta notificacin alerta a administradores y, opcionalmente, a partners con respecto a licencias pagadas que han caducado o que estn a punto de caducar. Esta condicin de notificacin se habilita de forma predeterminada.
Emisin de licencia paga
Problema de implementacin excesiva
Esta notificacin alerta a administradores y, opcionalmente, a partners con respecto a licencias pagas sobreimplementadas. Esta condicin de notificacin se habilita de forma predeterminada.
Caducidad de licencia de prueba La notificacin alerta a los administradores con respecto a las licencias de prueba caducadas. Esta notificacin est habilitada de forma predeterminada. Nuevo riesgo detectado Esta notificacin se activa siempre que se detecta un nuevo riesgo por anlisis de spyware y virus. Esta notificacin se activa cuando descarga un nuevo paquete de software u ocurre lo siguiente: Un paquete cliente se descarga mediante LiveUpdate. Se actualiza el servidor de administracin.

Nuevo paquete de software
Los paquetes cliente se importan manualmente mediante la consola.
Es posible especificar si la notificacin se activa solamente ante nuevas definiciones de seguridad, nuevos paquetes cliente o ambas opciones. De forma predeterminada, se habilita la opcin de configuracin Paquetes de cliente y la opcin Definiciones de seguridad se deshabilita para esta condicin. Esta condicin de notificacin se habilita de forma predeterminada.
316
Notificacin
Ataque de riesgo
Descripcin
La notificacin alerta a los administradores con respecto a ataques de riesgos para la seguridad. Configure el nmero y el tipo de incidencias de los nuevos riesgos y del perodo dentro del cual debe ocurrir para activar la notificacin. Los tipos incluyen instancias en cualquier equipo, instancias en un solo equipo o instancias en equipos distintos. Esta condicin de notificacin se habilita de forma predeterminada
Estado del servidor
Los problemas de estado del servidor activan la notificacin. La notificacin detalla el nombre del servidor, el estado, el motivo y el estado en lnea/sin conexin ms actualizado. Esta condicin de notificacin se habilita de forma predeterminada.
Evento de riesgo simple
Esta notificacin se activa ante la deteccin de un nico evento de riesgo y proporciona los detalles sobre el riesgo. Los detalles incluyen el usuario y el equipo implicados, y las medidas tomadas por el servidor de administracin. Alerta a los administradores con respecto a definiciones de SONAR desactualizadas. Es posible especificar la antigedad en la cual las definiciones activan la notificacin. Esta notificacin se activa ante ciertos eventos del sistema y proporciona el nmero de eventos que se detectaron. Los eventos del sistema incluyen los eventos siguientes:

Definicin de SONAR desactualizada
Evento del sistema
Actividades del servidor Eventos de restauracin y copia de seguridad Errores del sistema
Definiciones de virus desactualizadas
Alerta a los administradores con respecto a definiciones de virus desactualizadas. Es posible especificar la antigedad en la cual las definiciones activan la notificacin.
Administracin de notificaciones Establecimiento de la comunicacin entre el servidor de administracin y los servidores de correo electrnico
317
Acerca de las notificaciones del partner

Cuando el servidor de administracin detecta que los clientes han pagado las licencias que estn a punto de caducar o que han caducado, pueden enviar una notificacin al administrador del sistema. Del mismo modo, el servidor de administracin puede enviar una notificacin al administrador cuando detecta que las licencias estn sobreimplementadas. Sin embargo, en ambos casos, la resolucin del problema puede requerir la adquisicin de nuevas licencias o renovaciones. En muchas instalaciones, es posible que el administrador del servidor tenga la autoridad para efectuar dichas adquisiciones, sino que por el contrario, depende de un partner de Symantec para realizar esta tarea. El servidor de administracin proporciona la capacidad de mantener la informacin de contacto para el partner. Esta informacin se puede proporcionar cuando el servidor est instalado. El administrador del sistema tambin puede suministrar o editar la informacin del partner en cualquier momento despus de la instalacin en el panel Licencias de la consola. Cuando la informacin de contacto del partner est disponible en el servidor de administracin, las notificaciones relacionadas con licencias pagas y con licencias sobreimplementadas se envan automticamente al administrador y al partner. Ver "Acerca de las notificaciones con configuracin previa" en la pgina 313.
Establecimiento de la comunicacin entre el servidor de administracin y los servidores de correo electrnico

Para que el servidor de administracin enve notificaciones automticas por correo electrnico, debe configurar la conexin entre el servidor de administracin y el servidor de correo electrnico. Ver "Cmo administrar notificaciones" en la pgina 311. Para establecer la comunicacin entre el servidor de administracin y los servidores de correo electrnico
1 2 3 4
En la consola, haga clic en Administrador y en Sistema. En Servidor, seleccione el servidor de administracin. En Tareas, haga clic en Editar propiedades de servidor. En el cuadro de dilogo Propiedades del servidor, haga clic en la ficha Servidor de correo electrnico.
318
Administracin de notificaciones Visualizacin y reconocimiento de notificaciones
Especifique la configuracin del servidor de correo electrnico. Para obtener informacin acerca de las opciones de configuracin en este cuadro de dilogo, haga clic en Ayuda.
Visualizacin y reconocimiento de notificaciones

Es posible ver las notificaciones no reconocidas o todas las notificaciones. Es posible reconocer una notificacin no reconocida. Es posible ver todas las condiciones de notificacin que estn configuradas actualmente en la consola. El panel Estado de seguridad en la Pgina principal indica el nmero de notificaciones no reconocidas que han ocurrido durante las ltimas 24 horas. Ver "Cmo administrar notificaciones" en la pgina 311. Para ver las notificaciones no reconocidas recientes
1 2
En la consola, haga clic en Pgina principal. En la Pgina principal, en el panel Estado de seguridad, haga clic en Ver notificaciones. Una lista de notificaciones no reconocidas recientes aparece en la ficha Notificaciones.
Opcionalmente, en la lista de notificaciones, en la columna Informe, haga clic en el icono de documento si existe. El informe de la notificacin aparece en otra ventana de navegador. Si no hay icono de documento, toda la informacin de la notificacin aparece en la columna Mensaje en la lista de notificaciones.
Para ver todas las notificaciones
1 2
En la consola, haga clic en Supervisin y, a continuacin, en la ficha Notificaciones. Opcionalmente, en la ficha Notificaciones, del men Usar un filtro guardado, seleccione un filtro guardado. Ver "Cmo guardar y eliminar los filtros de notificaciones administrativas" en la pgina 319.
3 4
Opcionalmente, en la ficha Notificaciones, del men Intervalo de tiempo, seleccione un intervalo de tiempo. En la ficha Notificaciones, haga clic en Ver notificaciones.
Administracin de notificaciones Cmo guardar y eliminar los filtros de notificaciones administrativas
319
Para reconocer una notificacin
Vea las notificaciones. Ver "Para ver las notificaciones no reconocidas recientes" en la pgina 318. Ver "Para ver todas las notificaciones" en la pgina 318.
En la ficha Notificaciones, en la lista de notificaciones, en la columna Rec., haga clic en el icono rojo para reconocer la notificacin.
Para ver todas las condiciones de notificacin configuradas
1 2
En la consola, haga clic en Supervisin. En la pgina Supervisin, en la ficha Notificaciones, haga clic en Condiciones de notificacin. Se muestran todas las condiciones de notificacin que estn configuradas en la consola. Es posible filtrar la lista seleccionando un tipo de notificacin del men Mostrar tipo de notificacin.
Cmo guardar y eliminar los filtros de notificaciones administrativas

Es posible usar los filtros para expandir o para limitar su vista de notificaciones administrativas en la consola. Es posible guardar los filtros nuevos y se pueden eliminar los filtros previamente guardados. Ver "Visualizacin y reconocimiento de notificaciones" en la pgina 318. Ver "Cmo administrar notificaciones" en la pgina 311. Es posible crear un filtro guardado que use cualquier combinacin de los criterios siguientes:

Intervalo de tiempo Estado de reconocimiento Tipo de notificacin Creado por Nombre de la notificacin
Por ejemplo, se puede crear un filtro que muestre solamente las notificaciones de ataques de riesgo no reconocidos publicadas durante las ltimas 24 horas.
320
Administracin de notificaciones Cmo configurar notificaciones de administrador
Para agregar un filtro de notificacin
1 2 3 4 5
En la consola, haga clic en Supervisin. En la pgina Supervisin, en la ficha Notificaciones, haga clic en Configuracin avanzada. En el encabezado Qu configuracin de filtros desea utilizar?, configure los criterios para el filtro. Haga clic en Guardar filtro. En la ficha Notificaciones, en el cuadro Nombre del filtro, escriba el nombre de un filtro y, a continuacin , haga clic en Aceptar.
Para eliminar un filtro de notificacin guardado
1 2 3 4
En la consola, haga clic en Supervisin. En la pgina Supervisin, en la ficha Notificaciones, en el men Usar un filtro guardado, elija un filtro. A la derecha del men Usar un filtro guardado, haga clic en el icono X. En el cuadro de dilogo Eliminar filtro, haga clic en S.
Cmo configurar notificaciones de administrador

Es posible configurar notificaciones para alertarle a usted y a otros administradores cuando ocurren clases determinadas de eventos. Es posible tambin agregar las condiciones que activan las notificaciones que le recuerdan realizar tareas importantes. Por ejemplo, se puede agregar una condicin de notificacin para informarle cuando una licencia ha caducado o cuando se ha detectado un riesgo para la seguridad. Cuando se activa, una notificacin puede realizar acciones especficas, tales como las siguientes:

Registrar la notificacin en la base de datos. Enviar un mensaje de correo electrnico a uno o ms individuos. Ejecutar un archivo por lotes.
Nota: Para enviar notificaciones por correo electrnico, es necesario configurar un servidor de correo electrnico para comunicarse con el servidor de administracin. Ver "Establecimiento de la comunicacin entre el servidor de administracin y los servidores de correo electrnico" en la pgina 317.
Administracin de notificaciones Cmo configurar notificaciones de administrador
321
Se elige la condicin de notificacin de una lista de tipos de notificacin disponibles. Una vez que se elige el tipo de notificacin, configrela de la siguiente manera:
Especifique los filtros. No todos los tipos de notificaciones proporcionan filtros. Cuando lo hacen, se pueden usar los filtros para limitar las condiciones que activan la notificacin. Por ejemplo, se puede restringir una notificacin para que se active solamente cuando los equipos en un grupo especfico se afectan. Especifique la configuracin. Todos los tipos de notificaciones proporcionan configuracin, pero la configuracin especfica vara de tipo a tipo. Por ejemplo, una notificacin de riesgo puede permitirle especificar qu tipo de anlisis activa la notificacin. Especifique las acciones. Todos los tipos de notificaciones proporcionan acciones que se pueden especificar.
Para configurar una notificacin de administrador
1 2 3 4
En la consola, haga clic en Supervisin. En la pgina Supervisin, en la ficha Notificaciones, haga clic en Condiciones de notificacin. En la ficha Notificaciones, haga clic en Agregar y despus haga clic en un tipo de notificacin. En el cuadro de dilogo Agregar condicin de notificacin, proporcione la siguiente informacin:
En el cuadro de texto Nombre de la notificacin, escriba un nombre para etiquetar la condicin de notificacin. En el rea Qu configuracin de filtros desea utilizar?, si est presente, especifique la configuracin del filtro para la condicin de notificacin. En el rea Qu configuracin desea para esta notificacin?, especifique las condiciones que activan la notificacin. En el rea Qu debe ocurrir cuando se active esta notificacin?, especifique las medidas que se deben tomar cuando se activa la notificacin.
Ver "Cmo administrar notificaciones" en la pgina 311. Ver "Visualizacin y reconocimiento de notificaciones" en la pgina 318.
322
Administracin de notificaciones Cmo las actualizaciones de otra versin afectan las condiciones de las notificaciones
Cmo las actualizaciones de otra versin afectan las condiciones de las notificaciones
Cuando Symantec Endpoint Protection Small Business Edition est instalado en un nuevo servidor, muchas de las condiciones configuradas previamente de notificacin se habilitan de forma predeterminada. Una actualizacin a Symantec Endpoint Protection Small Business Edition de una versin previa, sin embargo, puede afectar qu condiciones de notificacin se habilitan de forma predeterminada. Puede adems afectar su configuracin predeterminada. Las condiciones siguientes de notificacin se habilitan de forma predeterminada en una nueva instalacin de Symantec Endpoint Protection Small Business Edition:

Lista de clientes modificada Nuevo software de cliente Emisin de implementacin en exceso Emisin de licencia paga Ataque de riesgo Estado del servidor Caducidad de la licencia del software de prueba Definiciones de virus desactualizadas
Cuando un administrador actualiza el software de una versin anterior, todas las condiciones existentes de notificacin de la versin anterior se conservan. Sin embargo, las condiciones existentes de notificacin Nuevo paquete de software se convierten en condiciones de notificacin Nuevo software de cliente. La condicin Nuevo software de cliente tiene dos opciones de configuracin que no estn presentes en la condicin Nuevo paquete de software : Paquete cliente y Definiciones de seguridad. Cuando se actualiza el software, se habilita la configuracin de Paquete cliente y la configuracin de Definiciones de seguridad se deshabilita para esta condicin de notificacin. Nota: Cuando la configuracin Definiciones de seguridad en la condicin de notificacin Nuevo software de cliente se habilita, puede hacer que un gran nmero de notificaciones se enven. Esta situacin puede ocurrir cuando hay muchos clientes o cuando hay actualizaciones de definiciones de seguridad frecuentemente programadas. Si no desea recibir notificaciones frecuentes sobre actualizaciones de definiciones de seguridad, se puede editar la condicin de notificacin para deshabilitar la configuracin Definiciones de seguridad
323
El valor de la configuracin Enviar correo electrnico a administradores del sistema se conserva en la actualizacin para todas las condiciones de notificacin que tengan esta configuracin. Cuando un tipo predeterminado de condicin de notificacin no se ha agregado en una instalacin anterior, esa condicin de notificacin se agrega en la instalacin actualizada. Sin embargo, el proceso de actualizacin no puede determinar qu condiciones predeterminadas de notificacin puede haber eliminado deliberadamente el administrador en la instalacin anterior. Con una excepcin, por lo tanto, toda la configuracin de acciones siguiente se deshabilita en cada condicin predeterminada de notificacin en una instalacin actualizada: Enviar correo electrnico a administradores del sistema, Registrar la notificacin, Ejecutar el archivo por lotes y Enviar correo electrnico a. Cuando se deshabilitan estas cuatro acciones, la condicin de notificacin no se procesa, aunque la condicin misma est presente. Los administradores pueden editar las condiciones de notificacin para habilitar alguna o todas estas opciones de configuracin. Tenga en cuenta que la condicin de notificacin Nuevo software de cliente es una excepcin: puede producir notificaciones de forma predeterminada cuando se agrega durante el proceso de actualizacin. A diferencia de las otras condiciones de notificacin predeterminadas, la configuracin de las acciones Registrar la notificacin y Enviar correo electrnico a administradores del sistema se habilitan para esta condicin. Si una licencia de software de prueba est en vigencia a la hora de la actualizacin, se habilita una condicin de notificacin Caducidad de la licencia del software de prueba. Algunos tipos de condicin de notificacin no estn disponibles en las versiones previas del software. Esas condiciones de notificacin se habilitan de forma predeterminada cuando se actualiza el software. Ver "Acerca de las notificaciones con configuracin previa" en la pgina 313.
324
Captulo
21
Administracin de cuentas de administrador


Cmo administrar cuentas de administrador Acerca de las cuentas de administrador Agregar una cuenta de administrador Acerca de los derechos de acceso Configurar los derechos de acceso para un administrador limitado Cmo cambiar una contrasea de administrador Permitir que los administradores guarden las credenciales de inicio de sesin Cmo permitir a los administradores restablecer contraseas olvidadas Restablecer una contrasea olvidada Restablecimiento de la contrasea y el nombre de usuario del administrador a admin
Cmo administrar cuentas de administrador

Se administran cuentas de administrador en la pgina Administrador.
326
Administracin de cuentas de administrador Acerca de las cuentas de administrador
Tabla 21-1 Tarea
Administracin de cuentas Descripcin
Decidir quin necesita Decida quin necesita acceder a Symantec Endpoint Protection una cuenta Manager. Decida si el acceso debe estar restringido o sin restriccin. Ver "Acerca de las cuentas de administrador" en la pgina 326. Crear cuentas Cree una cuenta para los administradores y los usuarios que necesitan acceso a Symantec Endpoint Protection Manager. Ver "Agregar una cuenta de administrador" en la pgina 327. Conceder derechos de acceso Obtenga informacin sobre los tipos de derechos de acceso y de las tareas que los administradores pueden realizar cuando se conceden los derechos de acceso. Ver "Acerca de los derechos de acceso" en la pgina 328. Ver "Configurar los derechos de acceso para un administrador limitado" en la pgina 329. Restablecer las contraseas Es posible permitir que el administrador restablezca la contrasea olvidada de otro administrador. Ver "Cmo permitir a los administradores restablecer contraseas olvidadas" en la pgina 331.
Acerca de las cuentas de administrador

Las cuentas de administrador proporcionan acceso seguro a la consola de Symantec Endpoint Protection Manager. Los roles se asignan a las cuentas de administrador. Un rol determina qu funciones puede realizar un administrador en la consola. Tabla 21-2 Rol
Administrador del sistema
Roles de la cuenta de administrador Descripcin

Los administradores con el rol de administrador del sistema pueden iniciar sesin en la consola de Symantec Endpoint Protection Manager con acceso completo, sin restriccin a todas las funciones y tareas.
Administracin de cuentas de administrador Agregar una cuenta de administrador
327
Rol
Administrador limitado
Descripcin
Los administradores con el rol de Administrador limitado pueden iniciar sesin en la consola de Symantec Endpoint Protection Manager con el acceso restringido. Un administrador con el rol de administrador del sistema determina las restricciones. Las restricciones pueden afectar los puntos siguientes:
Informes Es posible limitar el acceso de un administrador a equipos cliente especficos. Grupos Es posible limitar el acceso de un administrador a grupos especficos. Cmo ejecutar comandos en los equipos cliente Es posible limitar el acceso de un administrador a comandos especficos. Polticas Es posible limitar el acceso de un administrador a polticas especficas. Licencias El rol de administrador limitado no tiene acceso a la informacin de la licencia, incluso informes y notificaciones.
Ver "Configurar los derechos de acceso para un administrador limitado" en la pgina 329.
Ver "Cmo administrar cuentas de administrador" en la pgina 325.
Agregar una cuenta de administrador

Como administrador del sistema, es posible agregar otro administrador del sistema o administrador limitado. Ver "Acerca de las cuentas de administrador" en la pgina 326. Ver "Acerca de los derechos de acceso" en la pgina 328. Para agregar una cuenta de administrador
1 2 3
En la consola, haga clic en Administrador. En la pgina Administrador, haga clic en Administradores. En Tareas, haga clic en Agregar un administrador. Una vez que agrega una cuenta de administrador, puede cambiar el nombre de usuario haciendo clic en Editar el administrador.
328
Administracin de cuentas de administrador Acerca de los derechos de acceso
En el cuadro de dilogo Agregar administrador, en las fichas General y Derechos de acceso, especifique la informacin de la cuenta. Haga clic en Ayuda para obtener ms informacin.
Acerca de los derechos de acceso

De forma predeterminada, los administradores tienen acceso a todas las funciones de un dominio. Es decir, el administrador puede ver y ejecutar informes, administrar grupos, ejecutar remotamente comandos, administrar paquetes de instalacin y administrar polticas para ese dominio. Adems, el administrador puede ejecutar informes en todos los grupos del dominio, a excepcin de los grupos que migraron desde Symantec AntiVirus 10.x. Es necesario configurar explcitamente los derechos de informes para estos grupos migrados. De forma predeterminada, los administradores limitados no tienen derechos de acceso. Es necesario configurar explcitamente los derechos de informes, los derechos de grupo, los derechos de comando y los derechos de polticas de este tipo de administrador. Nota: Las partes de la interfaz de usuario no estn disponibles para los administradores limitados cuando se restringen los derechos de acceso. Ver "Configurar los derechos de acceso para un administrador limitado" en la pgina 329. Tabla 21-3 Tipos de derechos de acceso
Tipo de derechos Descripcin de acceso

Derechos de informes Para los administradores limitados, se especifican todos los equipos de los cuales el administrador puede ejecutar informes. Adems, se especifican los grupos de servidores que ejecutan Symantec AntiVirus 10.x de los cuales el administrador puede ver informes.
Derechos de grupo Solamente para los administradores limitados, se especifica qu grupos puede ver y administrar el administrador limitado (acceso completo), ver solamente (acceso de solo lectura) o no puede ver (sin acceso).
Administracin de cuentas de administrador Configurar los derechos de acceso para un administrador limitado
329
Tipo de derechos Descripcin de acceso

Derechos de comando Solamente para los administradores limitados, se especifica qu comandos puede ejecutar el administrador limitado en los equipos cliente. El administrador limitado solamente puede ejecutar estos comandos en los clientes y los grupos a los cuales tienen acceso completo. Los derechos de comando estn solamente disponibles si los derechos de informes estn configurados para el administrador limitado. Derechos de la poltica Solamente para los administradores limitados, se especifica qu polticas y qu configuracin relacionada con las polticas puede administrar el administrador.
Configurar los derechos de acceso para un administrador limitado

Si agrega una cuenta para un administrador limitado, se deben adems especificar los derechos de acceso del administrador. Las cuentas de administrador limitado que no cuentan con ningn derecho de acceso se crean en un estado deshabilitado y el administrador limitado no podr iniciar sesin en el servidor de administracin. Ver "Acerca de los derechos de acceso" en la pgina 328. Para configurar los derechos de acceso para un administrador limitado
1 2 3
En la consola, haga clic en Administrador. En la pgina Administrador, haga clic en Administradores. Seleccione el administrador limitado. Es posible tambin configurar los derechos de acceso cuando se crea una cuenta de administrador limitado. Ver "Agregar una cuenta de administrador" en la pgina 327.
4 5
En Tareas, haga clic en Editar administrador. En la ficha Derechos de acceso, seleccione una opcin y despus haga clic en el botn correspondiente para configurar los derechos de acceso. Haga clic en Ayuda para obtener ms informacin. Haga clic en Aceptar.
330
Administracin de cuentas de administrador Cmo cambiar una contrasea de administrador
Cmo cambiar una contrasea de administrador

Por motivos de seguridad, es posible que sea necesario modificar la contrasea de un administrador. Las reglas siguientes se aplican para cambiar contraseas:
Los administradores del sistema pueden cambiar la contrasea para todos los administradores. Los administradores limitados pueden cambiar sus propias contraseas solamente.
Nota: Cuando configura el servidor de administracin, se configura una contrasea de cifrado. Esta contrasea es igual a la contrasea que se crea en el Asistente para la configuracin del servidor de administracin. Si cambia una contrasea de administrador, la contrasea de cifrado no cambia. Para modificar la contrasea de un administrador
1 2 3 4 5
En la consola, haga clic en Administrador. En la pgina Administrador, haga clic en Administradores. En Administradores, seleccione la cuenta de administrador a la cual desea cambiarle la contrasea y haga clic en Editar el administrador. Escriba la contrasea para la cuenta de administrador en cuya sesin est actualmente. Escriba y confirme la nueva contrasea de la cuenta a la cual desea cambiarle la contrasea. La contrasea debe tener seis o ms caracteres de largo. Se permiten todos los caracteres.
Permitir que los administradores guarden las credenciales de inicio de sesin

Es posible permitir que sus administradores guarden sus credenciales cuando inicien sesin en la consola de Symantec Endpoint Protection Manager.
Administracin de cuentas de administrador Cmo permitir a los administradores restablecer contraseas olvidadas
331
Para permitir que los usuarios guarden las credenciales de inicio de sesin
1 2 3 4 5
En la consola, haga clic en Administrador. En la pgina Administrador, haga clic en Sistema. En Servidores, haga clic en Editar propiedades de servidor. En la ficha Contraseas, seleccione Permitir a los usuarios guardar credenciales al iniciar sesin. Haga clic en Aceptar.
Cmo permitir a los administradores restablecer contraseas olvidadas

Si tiene derechos de acceso de administrador del sistema para un sitio, puede permitir a los administradores restablecer sus contraseas. Si habilita esta funcin, los administradores pueden hacer clic en el vnculo Olvid su contrasea? en el panel de inicio de sesin para solicitar una contrasea temporal. Ver "Restablecer una contrasea olvidada" en la pgina 331. Para permitir a los administradores restablecer contraseas olvidadas
1 2 3 4
En la consola, haga clic en Administrador. En la pgina Administrador, haga clic en Sistema. En la pgina Administrador, haga clic en Editar propiedades. En el cuadro de dilogo Propiedades del servidor, en la ficha Seguridad, seleccione Permitir que se creen contraseas nuevas para las contraseas de administrador olvidadas. Haga clic en Aceptar.
Restablecer una contrasea olvidada

Si tiene derechos de acceso de administrador del sistema para un sitio, puede permitir a los administradores restablecer sus contraseas. Una contrasea es restablecida enviando un mensaje de correo electrnico que contenga un vnculo para activar una contrasea temporal. Ver "Cmo permitir a los administradores restablecer contraseas olvidadas" en la pgina 331.
332
Administracin de cuentas de administrador Restablecimiento de la contrasea y el nombre de usuario del administrador a admin
Nota: Una contrasea temporal se puede solicitar solamente una vez por minuto de una nica consola de Symantec Endpoint Protection Manager.
Nota: Por razones de seguridad, las entradas no se verifican en el servidor. Para comprobar si la restauracin de la contrasea fue correcta, es necesario revisar el correo electrnico del administrador. Si hay configurado un servidor de correo, se usa el servidor de correo para enviar el mensaje de correo electrnico. Si el mensaje de correo electrnico no se puede enviar por ningn motivo, se usa el servicio SMTP para enviar el mensaje de correo electrnico. Recomendamos configurar un servidor de correo. Para restablecer una contrasea olvidada
En el equipo del servidor de administracin, haga clic en Inicio > Todos los programas > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager. En la pantalla Inicio de sesin, haga clic en Olvid su contrasea?. En el cuadro de dilogo Olvid su contrasea, escriba el nombre de usuario para la cuenta cuya contrasea desea restablecer. Haga clic en Contrasea temporal. Un mensaje de correo electrnico que contiene un vnculo para activar la contrasea temporal se enva al administrador. Como precaucin de seguridad, el administrador debe cambiar la contrasea temporal inmediatamente despus de iniciar sesin.
2 3 4
Restablecimiento de la contrasea y el nombre de usuario del administrador a admin

Es posible usar la herramienta resetpass.bat para restablecer la contrasea y el nombre de usuario para la cuenta que usa para iniciar sesin en Symantec Endpoint Protection Manager. Si el nombre de usuario o la contrasea no es admin, al ejecutar resetpass.bat ambos se restablecen y pasan a ser admin. Para restablecer la contrasea de administrador
1 2
Abra el Explorador de Windows en el equipo que ejecuta Symantec Endpoint Protection Manager. Localice la carpeta Unidad:\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\Tools.
333
Haga doble clic en resetpass.bat. El nombre de usuario y la contrasea se restablecen a admin.
Inicie sesin en Symantec Endpoint Protection Manager usando admin tanto para el nombre de usuario como para la contrasea y modifique la contrasea.
334
Seccin
Mantenimiento del entorno de seguridad
Captulo 22. Preparacin para la recuperacin despus de un desastre
336
Captulo
22
Preparacin para la recuperacin despus de un desastre


Preparacin para la recuperacin despus de un desastre Hacer copia de seguridad de la base de datos y los registros
Preparacin para la recuperacin despus de un desastre

En el caso de un error de hardware o de daos en la base de datos, se debe preparar para la recuperacin despus de un desastre haciendo copia de seguridad de la informacin que se recopil mientras se instalaba Symantec Endpoint Protection Manager. A continuacin, copie estos archivos a otro equipo.
338
Preparacin para la recuperacin despus de un desastre Preparacin para la recuperacin despus de un desastre
Tabla 22-1
Pasos de alto nivel necesarios para prepararse para la recuperacin despus de un desastre Descripcin
Paso
Paso 1
Accin
Hacer copia de seguridad de la base de datos Haga copia de seguridad de la base de datos de forma regular, preferiblemente por semana. La carpeta de copias de seguridad de la base de datos se guarda en Unidad: \\Program Files\Symantec\Symantec Endpoint Protection Manager\data\backup. El archivo de copia de seguridad se denomina fecha_marca de hora.zip. Ver "Hacer copia de seguridad de la base de datos y los registros" en la pgina 339.
Paso 2
Hacer copia de seguridad del archivo de recuperacin despus de un desastre.
El archivo de recuperacin incluye la contrasea de cifrado, el Id. de dominio de los archivos del almacn de claves, los archivos de certificado, los archivos de licencia y los nmeros de puerto. Una vez que instale el servidor de administracin, copie el archivo de recuperacin comprimido a otro equipo. De forma predeterminada, el archivo se encuentra en el siguiente directorio: Unidad:\\Program Files\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup\recovery_marca de hora.zip
Paso 3
Guarde la direccin IP y el nombre del host Si se produce un error de hardware catastrfico, deber del servidor de administracin en un archivo reinstalar el servidor de administracin y usar la direccin de texto (opcional). IP y el nombre del host del servidor de administracin original. Agregue la direccin IP y el nombre del host a un archivo de texto que se llame Backup.txt.
Paso 4
Copie los archivos de los que usted hizo copia Copie los archivos incluidos en copias de seguridad en un de seguridad de en los pasos anteriores en equipo en una ubicacin segura. otro equipo.
Ver "Ejecucin de recuperacin despus de un desastre" en la pgina 343. Ver "Hacer copias de seguridad de los archivos de licencia" en la pgina 70.
339
Consulte el artculo de la base de conocimientos llamado Prcticas recomendadas para la recuperacin despus de un desastre con Symantec Endpoint Protection Manager.
Hacer copia de seguridad de la base de datos y los registros

Symantec recomienda que se haga una copia de seguridad de la base de datos por lo menos semanalmente. Es necesario almacenar el archivo de copia de seguridad en otro equipo. El archivo de copia de seguridad se guarda en la carpeta siguiente, de forma predeterminada: Unidad:\Program Files\Symantec\Symantec Endpoint Protection Manager\data\backup. Las copias de seguridad se colocan en un archivo .zip. De forma predeterminada, el archivo de la base de datos de copias de seguridad se denomina fecha_marca de hora .zip, la fecha en la cual se hace la copia de seguridad. Nota: Evite guardar el archivo de copia de seguridad en el directorio de instalacin del producto. De lo contrario, se elimina el archivo de copia de seguridad cuando se desinstala el producto. No se hace copia de seguridad de los datos de registro a menos que se configure Symantec Endpoint Protection Manager para hacerlo. Si no hace copia de seguridad de los registros, slo se guardan las opciones de configuracin del registro en la copia de seguridad. Puede utilizar la copia de seguridad para restaurar la base de datos, pero los registros de la base de datos estn vacos de datos cuando se restauran. La copia de seguridad de la base de datos puede tardar varios minutos para completarse. Es posible comprobar el Registro del sistema y la carpeta de copias de seguridad para conocer el estado durante la copia de seguridad y despus de ella. Ver "Preparacin para la recuperacin despus de un desastre" en la pgina 337.
340
Para hacer copia de seguridad de la base de datos y los registros
En el equipo que ejecuta Symantec Endpoint Protection Manager, en el men Inicio, haga clic en Todos los programas > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager Tools > Database Back Up and Restore. En el cuadro de dilogo Database Back Up and Restore, haga clic en Copia de seguridad. En el cuadro de dilogo Hacer copia de seguridad de la base de datos, seleccione la opcin Registros de copias de seguridad y despus haga clic en S. Haga clic en Aceptar. Cuando finalice la copia de seguridad de la base de datos, haga clic en Salir. Copie el archivo de la base de datos de copias de seguridad a otro equipo.
2 3
4 5 6
Seccin
Solucin de problemas de Symantec Endpoint Protection
Captulo 23. Ejecucin de recuperacin despus de un desastre Captulo 24. Resolucin de problemas de instalacin y de comunicacin Captulo 25. Solucin de problemas de elaboracin de informes
342
Captulo
23
Ejecucin de recuperacin despus de un desastre


Ejecucin de recuperacin despus de un desastre Cmo restaurar la base de datos Reinstalar o reconfigurar Symantec Endpoint Protection Manager
Ejecucin de recuperacin despus de un desastre

Tabla 23-1 detalla los pasos para recuperar el entorno Symantec Endpoint Protection Small Business Edition en caso de que se produzcan errores en el hardware o daos en la base de datos. Nota: Este tema asume que se ha preparado para la recuperacin despus de un desastre y ha creado copias de seguridad y archivos de recuperacin. Tabla 23-1 Paso
Paso 1
Proceso para realizar la recuperacin despus de un desastre Accin

Reinstale Symantec Endpoint Protection Manager con un archivo de recuperacin despus de un desastre. La reinstalacin del servidor de administracin permite recuperar los archivos que se guardaron despus de la instalacin inicial. Ver "Reinstalar o reconfigurar Symantec Endpoint Protection Manager" en la pgina 345.
344
Ejecucin de recuperacin despus de un desastre Cmo restaurar la base de datos
Paso
Paso 2
Accin
Restaure la base de datos. Ver "Cmo restaurar la base de datos" en la pgina 344.
Ver "Preparacin para la recuperacin despus de un desastre" en la pgina 337. Consulte el artculo de la base de conocimientos: Realizar una recuperacin despus de un desastre cuando el proceso de restauracin o copia de seguridad de la base de datos genera un error al usar el "Asistente de restauracin/copia de seguridad de base de datos" para una base de datos integrada.
Cmo restaurar la base de datos

Si la base de datos se daa o es necesario realizar la recuperacin despus de un desastre, se puede restaurar la base de datos. Para restaurar la base de datos, primero, es necesario hacer copia de seguridad de ella. Ver "Hacer copia de seguridad de la base de datos y los registros" en la pgina 339. Es necesario restaurar la base de datos usando la misma versin de Symantec Endpoint Protection Manager que se us para hacer copia de seguridad de la base de datos. Es posible restaurar la base de datos en el mismo equipo en el cual fue instalada originalmente o en otro equipo. La restauracin de la base de datos puede tardar varios minutos para completarse. Para restaurar la base de datos
Detenga el servicio del servidor de administracin. Ver "Cmo detener e iniciar el servicio del servidor de administracin" en la pgina 96.
En el men Inicio, haga clic en Todos los programas > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager Tools > Database Back Up and Restore. En el cuadro de dilogo Database Back Up and Restore, haga clic en Restaurar. Haga clic en S para confirmar la restauracin de la base de datos.
3 4
Ejecucin de recuperacin despus de un desastre Reinstalar o reconfigurar Symantec Endpoint Protection Manager
345
En el cuadro de dilogo Restaurar sitio, seleccione el archivo de la base de datos de copia de seguridad y despus haga clic en Aceptar. Localice la copia del archivo de la base de datos de copias de seguridad que usted hizo cuando hizo copia de seguridad de la base de datos. De forma predeterminada, el archivo de copia de seguridad de la base de datos se denomina fecha_marca de hora.zip.
6 7 8
Haga clic en Aceptar. Haga clic en Salir. Reinicie el servicio del servidor de administracin.
Reinstalar o reconfigurar Symantec Endpoint Protection Manager

Si es necesario reinstalar o reconfigurar el servidor de administracin, se puede importar toda la configuracin usando un archivo de recuperacin despus de un desastre. Es posible reinstalar el software en el mismo equipo, en el mismo directorio de instalacin. Symantec Endpoint Protection Manager crea un archivo de recuperacin durante la instalacin. El archivo de recuperacin est seleccionado de forma predeterminada durante el proceso de reinstalacin. Ver "Preparacin para la recuperacin despus de un desastre" en la pgina 337. Para reinstalar o reconfigurar el servidor de administracin
En el equipo del servidor de administracin, realice una de las siguientes tareas:
Para reinstalar el servidor de administracin, desinstale el servidor de administracin y reinstale el servidor de administracin usando el disco del producto. Ver "Cmo desinstalar Symantec Endpoint Protection Manager" en la pgina 52. Ver "Cmo instalar el servidor de administracin y la consola" en la pgina 49. Para reconfigurar el servidor de administracin, haga clic en Inicio > Todos los programas > Symantec Endpoint Protection Manager >
346
Ejecucin de recuperacin despus de un desastre Reinstalar o reconfigurar Symantec Endpoint Protection Manager
Herramientas de Symantec Endpoint Protection Manager > Asistente para la configuracin del servidor de administracin.
En el panel Bienvenido, asegrese de que Volver a configurar el servidor de administracin utilizando un archivo de recuperacin est seleccionado y despus haga clic en Siguiente. En el campo de texto Carpeta de datos del servidor, localice el archivo de recuperacin. De forma predeterminada, el archivo de recuperacin se encuentra en:
Unidad:\Program Files\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup. El archivo de recuperacin es un
directorio comprimido cuyo nombre es una marca de fecha. Por ejemplo,

recuperacin_2011-04-19-15-23.ZIP
Siga las instrucciones en cada panel.
Captulo
24
Resolucin de problemas de instalacin y de comunicacin

Descargar la herramienta de soporte de Symantec Endpoint Protection para solucionar problemas del equipo Identificacin del punto de falla de una instalacin Cmo solucionar problemas de comunicacin entre el servidor de administracin y el cliente Solucionar problemas de comunicacin entre el servidor de administracin y la consola o la base de datos
Descargar la herramienta de soporte de Symantec Endpoint Protection para solucionar problemas del equipo
Es posible descargar una utilidad para diagnosticar problemas comunes que se encuentran con la instalacin y el uso de Symantec Endpoint Protection Manager o el cliente de Symantec Endpoint Protection Small Business Edition. Para descargar la herramienta de Symantec Endpoint Protection
Realice una de las siguientes tareas:
Consulte el artculo de la base de conocimientos, Herramienta de soporte de Symantec Endpoint Protection.
348
Resolucin de problemas de instalacin y de comunicacin Identificacin del punto de falla de una instalacin
En la consola, haga clic en Ayuda > Descargar herramienta de soporte. En el cliente, haga clic en Ayuda y soporte > Descargar herramienta de soporte
Siga las instrucciones en pantalla.
Identificacin del punto de falla de una instalacin

Windows Installer y el Asistente de implementacin mediante transferencia crean archivos de registro que se pueden utilizar para verificar si una instalacin se realiz correctamente. En los archivos de registro se enumeran los componentes que se instalaron correctamente y se brindan detalles relacionados con el paquete de instalacin. Puede utilizar el archivo de registro como ayuda para identificar el componente o la accin que hace que falle una instalacin. Si no es posible determinar el motivo del error, es necesario conservar el archivo de registro. Proporcione el archivo al soporte tcnico de Symantec, si se le solicita. Nota: Cada vez que se ejecuta el paquete de instalacin, se sobrescribe el archivo de registro. Para identificar el punto de falla de una instalacin
1 2
En un programa de edicin de texto, abra el archivo de registro que gener la instalacin. Para encontrar errores, busque la entrada siguiente:
Value 3
Lo ms probable es que la accin que haya tenido lugar antes de la lnea que contenga esta entrada sea la que haya causado la falla. Las lneas que aparecen despus de esta entrada corresponden a los componentes cuya instalacin se ha revertido debido a que ha fallado el proceso.
Cmo solucionar problemas de comunicacin entre el servidor de administracin y el cliente

Si tiene problemas con la comunicacin entre el cliente y el servidor, primero asegrese de que no haya ningn problema de red. Se debe adems comprobar la conectividad de red antes de contactar con el soporte tcnico de Symantec. Es posible probar la comunicacin entre el cliente y el servidor de administracin de varias maneras.
Resolucin de problemas de instalacin y de comunicacin Cmo solucionar problemas de comunicacin entre el servidor de administracin y el cliente
349
Tabla 24-1
Comprobar la conexin entre el cliente y el servidor de administracin Solucin

Es posible descargar y ver el archivo de la solucin de problemas en el cliente para verificar la configuracin de comunicacin. Ver "Cmo determinar si el cliente est conectado y protegido" en la pgina 350. Ver "Visualizacin del estado de conexin del cliente en el cliente" en la pgina 350. Ver "Investigacin de problemas de proteccin usando el archivo de la solucin de problemas en el cliente" en la pgina 351.
Qu comprobar
Buscar el cliente para ver si se conecta al servidor de administracin
Probar la conectividad entre Es posible realizar varias tareas de comprobar la el cliente y el servidor de conectividad entre el cliente y el servidor de administracin. administracin Establezca una comunicacin ping con el servidor de administracin desde el equipo cliente. Ver "Usar el comando ping para probar la conectividad con el servidor de administracin" en la pgina 352. Utilice un navegador Web en el equipo cliente para conectarse al servidor de administracin. Comprobar la existencia de cualquier problema de red Es necesario verificar que no haya problemas de red; para ello compruebe los puntos siguientes: Primero, pruebe la conectividad entre el cliente y el servidor de administracin. Si el equipo cliente no puede establecer una comunicacin ping o telnet con el servidor de administracin, verifique las conexiones de red y los servicios para el cliente. Compruebe la ruta de enrutamiento del cliente.
Compruebe que el servidor de administracin no tenga problemas de red. Compruebe que el firewall de Symantec Endpoint Protection (o cualquier firewall de otro fabricante) no cause ningn problema de red.
350
Qu comprobar
Comprobar los registros de depuracin en el cliente
Solucin
Es posible utilizar el registro de depuracin en el cliente para determinar si el cliente tiene problemas de comunicacin. Ver "Comprobar los registros de depuracin en el equipo cliente" en la pgina 353. Ver "Comprobar los registros de la bandeja de entrada en el servidor de administracin" en la pgina 353.
Recuperar la comunicacin perdida con el cliente
Si los clientes han perdido la comunicacin con un servidor de administracin, se puede usar una herramienta para recuperar el archivo de comunicacin. Ver "Cmo recuperar la configuracin de comunicacin de los clientes usando la herramienta SylinkDrop" en la pgina 354.
Si Symantec Endpoint Protection Manager muestra errores de registro o cdigos de error HTTP, consulte el artculo de la base de conocimientos siguiente: Symantec Endpoint Protection Manager resolucin de problemas de comunicacin.
Visualizacin del estado de conexin del cliente en el cliente

Es posible comprobar varios valores de datos de conexin importantes en el cliente. Las fechas, las horas, la direccin del servidor y los nmeros de puerto estn disponibles para solucionar problemas de conexin. Ver "Cmo solucionar problemas de comunicacin entre el servidor de administracin y el cliente" en la pgina 348. Para comprobar valores de datos de estado de conexin en el cliente
1 2
En el cliente, en el panel de programa, haga clic en Ayuda > Solucin de problemas. En la columna izquierda, seleccione Estado de conexin. Consulte los valores de datos de estado de conexin.
Cmo determinar si el cliente est conectado y protegido

El cliente utiliza un icono de rea de notificacin para indicar si el cliente est conectado o sin conexin y si el equipo cliente est protegido adecuadamente. Es posible hacer clic con el botn derecho en este icono para visualizar comandos utilizados frecuentemente. El icono se encuentra en la esquina inferior derecha del escritorio del equipo cliente.
351
Tabla 24-2
Iconos de estado de clientes de Symantec Endpoint Protection Small Business Edition Descripcin
El cliente se ejecuta sin problemas. Est desconectado o no administrado. Los clientes no administrados no estn conectados a un servidor de administracin. El icono es un escudo amarillo plano. El cliente se ejecuta sin problemas. Est conectado y se comunica con el servidor. Todos los componentes de la poltica de seguridad protegen el equipo. El icono es un escudo amarillo con un punto verde. El cliente tiene un problema menor. Por ejemplo, las definiciones de virus pueden estar desactualizadas. El icono es un escudo amarillo y un punto amarillo claro que contiene una marca de exclamacin negra. El cliente no se ejecuta, tiene un problema grave o tiene por lo menos una tecnologa de proteccin deshabilitada. Por ejemplo, la Proteccin contra amenazas de red puede estar deshabilitada. El icono es un escudo amarillo con un punto blanco delineado en rojo y una lnea roja a travs del punto.
Icono
Investigacin de problemas de proteccin usando el archivo de la solucin de problemas en el cliente

Para investigar problemas de clientes, se puede examinar el archivo Troubleshooting.txt. El archivo Troubleshooting.txt contiene informacin sobre polticas, definiciones de virus y otros datos del cliente. Ver "Cmo solucionar problemas de comunicacin entre el servidor de administracin y el cliente" en la pgina 348. Para exportar el archivo de la solucin de problemas del cliente
1 2 3
En el equipo cliente, abra el cliente. En el cliente, haga clic en Ayuda y despus haga clic en Solucin de problemas. En el cliente, en Datos para la solucin de problemas, haga clic en Exportar.
352
En el cuadro de dilogo Guardar como, acepte el nombre de archivo predeterminado o escriba un nuevo nombre de archivo y despus haga clic en Guardar. Es posible guardar el archivo en el escritorio o en una carpeta de su opcin.
Con un programa de edicin de texto, abra Troubleshooting.txt para examinar el contenido. Contctese con el soporte tcnico de Symantec para obtener ayuda. El soporte tcnico de Symantec puede solicitarle que enva por correo electrnico el archivo Troubleshooting.txt.
Detencin e inicio del Servidor Web Apache

Cuando instala Symantec Endpoint Protection Manager, se instala el Servidor Web Apache. El servidor Web Apache se ejecuta como un servicio automtico. Es posible que deba detener y reiniciar el servidor web para habilitar el registro de acceso al servidor de HTTP de Apache. Para detener el Servidor Web Apache

net stop semwebsrv
Para iniciar el Servidor Web Apache

net start semwebsrv
Usar el comando ping para probar la conectividad con el servidor de administracin

Es posible intentar establecer una comunicacin ping con el servidor de administracin desde el equipo cliente para probar la conectividad. Ver "Cmo solucionar problemas de comunicacin entre el servidor de administracin y el cliente" en la pgina 348.
353
Usar el comando ping para probar la conectividad con el servidor de administracin
1 2
En el cliente, abra una lnea de comandos. Escriba el comando ping. Por ejemplo: ping nombre donde nombre es el nombre del equipo del servidor de administracin. Es posible utilizar la direccin IP del servidor en lugar del nombre del equipo. En cualquier caso, el comando debe devolver la direccin IP correcta del servidor. Si el comando ping no devuelve la direccin correcta, verifique las conexiones de red y que los servicios de red estn en ejecucin en el equipo cliente.
Comprobar los registros de depuracin en el equipo cliente

Es posible comprobar el registro de depuracin en el cliente. Si el cliente tiene problemas de comunicacin con el servidor de administracin, los mensajes de estado sobre el problema de conexin aparecen en el registro. Ver "Cmo solucionar problemas de comunicacin entre el servidor de administracin y el cliente" en la pgina 348. Para comprobar los registros de depuracin en el cliente
1 2 3 4
En el cliente, haga clic en Ayuda > Solucin de problemas En el cuadro de dilogo Solucin de problemas, en la columna a la izquierda, seleccione Registros de depuracin. En el panel Registros de depuracin, haga clic en Editar configuracin del registro de depuracin Escriba un nombre para el registro de depuracin y despus haga clic en Aceptar. Luego, es posible hacer clic en Ver registro para ver los archivos de registro.
Comprobar los registros de la bandeja de entrada en el servidor de administracin

Es posible utilizar una clave de registro de Windows para generar registros sobre la actividad en la bandeja de entrada del servidor de administracin. Cuando se modifica la clave de registro de Windows, el servidor de administracin genera los registros (ersecreg.log y exsecars.log). Es posible ver estos registros para solucionar problemas con la comunicacin entre el cliente y el servidor.
354
Ver "Cmo solucionar problemas de comunicacin entre el servidor de administracin y el cliente" en la pgina 348. Ver "Comprobar los registros de depuracin en el equipo cliente" en la pgina 353. Para comprobar los registros de la bandeja de entrada en el servidor de administracin
En el servidor de administracin, en HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection Small Business Edition\SEPM, establezca el valor DebugLevel en 3. Tpicamente, la bandeja de entrada aparece en la ubicacin siguiente en el equipo del servidor de administracin:
\Program Files\Symantec\Symantec Endpoint Protection Manager\data\ inbox\log
Abra el registro con el Bloc de notas.
Cmo recuperar la configuracin de comunicacin de los clientes usando la herramienta SylinkDrop

El archivo Sylink.xml incluye la configuracin de comunicacin entre el cliente y un servidor de Symantec Endpoint Protection Manager. Si los clientes han perdido comunicacin con un servidor de administracin, es necesario reemplazar el archivo Sylink.xml anterior con un nuevo archivo. La herramienta SylinkDrop reemplaza automticamente el archivo Sylink.xml en el equipo cliente con un nuevo archivo Sylink.xml. Cuando se ejecuta la herramienta SylinkDrop, esta puede adems realizar las siguientes tareas:
Restaurar las rupturas de comunicacin al cliente que no pueden ser corregidas en el servidor de administracin. Convertir un cliente no administrado en un cliente administrado. Convertir un cliente administrado en un cliente no administrado.
Es posible escribir un script con la herramienta para modificar la configuracin de comunicacin para una gran cantidad de clientes. Ver "Acerca de clientes administrados y clientes no administrados" en la pgina 86. Ver "Cmo solucionar problemas de comunicacin entre el servidor de administracin y el cliente" en la pgina 348.
Resolucin de problemas de instalacin y de comunicacin Solucionar problemas de comunicacin entre el servidor de administracin y la consola o la base de datos
355
Para recuperar la configuracin de comunicacin de los clientes usando la herramienta SylinkDrop
En la consola, exporte el archivo de comunicacin del grupo que se conecta al servidor de administracin al cual desea que el equipo cliente se conecte. Ver "Convertir un cliente no administrado en un cliente administrado" en la pgina 122.
2 3
Distribuya el archivo de comunicacin al equipo cliente. En el disco del producto, localice la carpeta \Tools\NoSupport\SylinkDrop y abra SylinkDrop.exe. Es posible ejecutar la herramienta remotamente o guardarla y despus ejecutarla en el equipo cliente. Si usa la herramienta en la lnea de comandos, lea el archivo SylinkDrop.txt para obtener una lista de los parmetros de comando de la herramienta.
4 5 6 7
En el cuadro de dilogo desplegable Sylink, haga clic en Examinar y localice el archivo .xml que se distribuy en el paso 2 al equipo cliente. Haga clic en Actualizar Sylink. Si ve un cuadro de dilogo de confirmacin, haga clic en Aceptar. En el cuadro de dilogo desplegable Sylink, haga clic en Salir.
Solucionar problemas de comunicacin entre el servidor de administracin y la consola o la base de datos

Si tiene problemas de conexin con la consola o la base de datos, puede ver uno de los siguientes sntomas:

El servicio del servidor de administracin (semsrv) se detiene. El servicio del servidor de administracin no permanece en estado iniciado. Las pginas Pgina principal, Supervisin e Informes muestran un error de HTTP. Las pginas Pgina principal, Supervisin e Informes estn en blanco. Las pginas Pgina principal, Supervisin e Informes muestran una barra de progreso que carga continuamente, sin mostrar ningn contenido.
Todos estos problemas muestran el error Java -1 en el registro de eventos de Windows. Para encontrar la causa especfica del error Java -1, consulte el registro
356
scm-server. El registro scm-server est situado tpicamente en la ubicacin siguiente: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\logs\scm-server-0.log Tabla 24-3 Qu comprobar Cmo comprobar la comunicacin con la consola o la base de datos Descripcin
Pruebe la conectividad entre Es posible verificar que el servidor de administracin y la la base de datos y el servidor base de datos se comuniquen correctamente. de administracin. Ver "Cmo verificar la conexin con la base de datos" en la pgina 356. Compruebe que el tamao Es posible que sea necesario ajustar el tamao del montn del montn del servidor de que sea apropiado para el sistema operativo del servidor de administracin sea correcto. administracin. Si no se puede iniciar sesin en la consola remota del servidor de administracin o si se ve un mensaje de memoria insuficiente en el registro smc-server, es posible que sea necesario aumentar el tamao del montn. El tamao del montn predeterminado de Symantec Endpoint Protection Manager es 256 MB. Compruebe los requisitos del sistema. Es posible comprobar si el cliente y el servidor de administracin ejecutan los requisitos del sistema recomendados o los mnimos. Ver "Requisitos del sistema" en la pgina 45.
Cmo verificar la conexin con la base de datos

Es posible que el servidor de administracin y la base de datos no se comuniquen correctamente. Es necesario verificar que la base de datos se ejecute y despus probar la conexin entre el servidor y la base de datos. Realice los pasos siguientes:
Verifique que el servicio de la base de datos integrada de Symantec se ejecute y que el proceso dbsrv9.exe escuche el puerto TCP 2638. Pruebe la conexin de ODBC.
Para verificar la comunicacin con la base de datos integrada
1 2
En el servidor de administracin, haga clic en Inicio > Panel de control > Herramientas administrativas. En el cuadro de dilogo Herramientas administrativas, haga doble clic en Orgenes de datos (ODBC).
357
3 4 5 6 7 8
En el cuadro de dilogo Administrador de orgenes de datos ODBC, haga clic en DSN de sistema. En la ficha DSN de sistema, haga doble clic en SymantecEndpointSecurityDSN. En la ficha ODBC, verifique que la lista desplegable Nombre del origen de datos sea SymantecEndpointSecurityDSN y escriba una descripcin opcional. Haga clic en Inicio de sesin. En la ficha Inicio de sesin, en el cuadro de texto ID de usuario, escriba dba. En el cuadro de texto Contrasea, escriba la contrasea para la base de datos. Esta contrasea es la que usted introdujo para la base de datos cuando instal el servidor de administracin.
Haga clic en Base de datos. <\\nombre del servidor\nombre de instancia>. Si usa la versin en ingls de Symantec Endpoint Protection Manager, escriba la opcin predeterminada, sem5. Si no, deje el espacio en blanco del cuadro de texto Nombre del servidor.
10 En la ficha Base de datos, en el cuadro de texto Nombre del servidor, escriba
11 En la ficha ODBC, haga clic en Probar conexin y verifique que funcione. 12 Haga clic en Aceptar. 13 Haga clic en Aceptar.
358
Captulo
25
Solucin de problemas de elaboracin de informes


Solucin de problemas de elaboracin de informes Ayuda contextual de solucin de problemas de la consola de elaboracin de informes Cmo cambiar a letras de la elaboracin de informes para mostrar idiomas asiticos Acceder a las pginas de elaboracin de informes cuando el uso de las direcciones de loopback estn deshabilitadas Acerca de recuperar un registro del sistema de cliente daado en equipos de 64 bits
Solucin de problemas de elaboracin de informes

Debe tener en cuenta la siguiente informacin cuando se utilizan informes:
Las marcas de fecha, incluyendo los horarios de anlisis de equipos cliente, de los informes y registros se dan en la hora local del usuario. La base de datos de informes contiene eventos especificados segn la hora del meridiano de Greenwich (GMT). Al crear un informe, estos valores de horario se convierten en la hora local del equipo en el que se ven los informes. Si los clientes administrados estn en una zona horaria diferente a la del servidor de administracin y se usa la opcin de filtro Definir fechas especficas, se pueden ver resultados inesperados. La exactitud de los datos y la hora en el equipo cliente y en el servidor de administracin pueden verse afectados.
360
Solucin de problemas de elaboracin de informes Solucin de problemas de elaboracin de informes
Si modifica la zona horaria en el servidor, cierre sesin en la consola y vuelva a iniciar sesin para ver los horarios exactos en registros e informes. En algunos casos, los datos del informe no tienen una correspondencia directa con lo que aparece en los productos de seguridad. Esta falta de correspondencia se produce porque el software de elaboracin de informes agrega eventos de seguridad. Si no utiliza el puerto predeterminado cuando se instalan las pginas de ayuda para informes, no es posible acceder a la ayuda contextual en pantalla. Para acceder a la ayuda contextual cuando se utiliza un puerto no predeterminado, es necesario agregar una variable al archivo Reporter.php. Ver "Ayuda contextual de solucin de problemas de la consola de elaboracin de informes" en la pgina 361. Es posible utilizar SSL con las funciones de la elaboracin de informes para una mayor seguridad. El SSL proporciona confidencialidad, integridad para sus datos y autenticacin entre el cliente y el servidor. Consulte el artculo de la base de conocimientos: Configuracin de Secure Sockets Layer (SSL) para trabajar con las funciones de elaboracin de informes de Symantec Endpoint Protection en Windows Server 2003. La informacin sobre categoras de riesgos que se incluye en los informes se obtiene del sitio web de Symantec Security Response. Hasta que la consola de Symantec Endpoint Protection Manager pueda recuperar esta informacin, cualquier informe que se genere indica Desconocido en los campos de la categora de riesgo. Los informes que se generan brindan un cuadro exacto de los equipos en peligro de su red. Los informes se basan en los datos de registro, no en los datos de registro de Windows. Las pginas de informes y las pginas del registro siempre se muestran en el idioma con el que se instal el servidor de administracin. Para ver estas pginas cuando utiliza una consola o un navegador del equipo remoto, la fuente apropiada debe estar instalada en el equipo. Ver "Cmo cambiar a letras de la elaboracin de informes para mostrar idiomas asiticos" en la pgina 362. Si se muestran errores CGI o de terminacin de procesos, puede ser necesario cambiar otros parmetros de tiempo de espera. Para obtener ms informacin, consulte el documento siguiente en el artculo de la base de conocimientos: El servidor de informes de SAV o la elaboracin de informes de SEPM no responde ni muestra un mensaje de error del tiempo de espera al consultar una gran cantidad de datos.
Solucin de problemas de elaboracin de informes Ayuda contextual de solucin de problemas de la consola de elaboracin de informes
361
Si ha deshabilitado el uso de direcciones de loopback en el equipo, las pginas de informes no se visualizan. Ver "Acceder a las pginas de elaboracin de informes cuando el uso de las direcciones de loopback estn deshabilitadas" en la pgina 363. Si el registro de Sistema llega a daarse en un cliente de 64 bits, se puede ver un mensaje de error no especificado en los registros de Sistema en la consola de Symantec Endpoint Protection Manager. Ver "Acerca de recuperar un registro del sistema de cliente daado en equipos de 64 bits" en la pgina 363.
Es importante tener en cuenta la siguiente informacin si algunos equipos de su red estn ejecutando versiones anteriores de Symantec AntiVirus:
Cuando se utilizan los filtros de informes y registros, los grupos de servidores se categorizan como dominios. Los grupos de clientes se categorizan como grupos, y los servidores principales se categorizan como servidores. Si se genera un informe que incluye equipos con versiones anteriores, el valor de los campos de direccin IP y MAC es Ninguno. Las funciones de elaboracin de informes utilizan una carpeta temporal: drive:\ Symantec\Symantec Endpoint Protection Manager\Inetpub\Reporting\Temp. Se recomienda programar sus propias tareas automatizadas de limpiar peridicamente esta carpeta temporal. Si lo hace as, asegrese de no eliminar el archivo LegacyOptions.inc, si existe. Si elimina este archivo, se pierden los datos entrantes de registros de versiones anteriores del cliente de Symantec AntiVirus.
Ayuda contextual de solucin de problemas de la consola de elaboracin de informes

Si no utiliza el puerto predeterminado cuando se instalan las pginas de ayuda para informes, no es posible acceder a la ayuda contextual en pantalla. Para acceder a la ayuda contextual cuando se utiliza un puerto no predeterminado, es necesario agregar una variable al archivo Reporter.php. Para modificar el puerto utilizado para acceder a la ayuda contextual para la elaboracin de informes
1 2
Cambie el directorio por unidad:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\Reporting\Resources. Abra el archivo de configuracin Reporter.php con un editor.
362
Solucin de problemas de elaboracin de informes Cmo cambiar a letras de la elaboracin de informes para mostrar idiomas asiticos
Agregue la lnea siguiente al archivo y sustituya el nmero de puerto por el nmero de puerto que usted utiliz cuando instal la ayuda de informes. $scm_http_port=nmero de puerto
Guarde y cierre el archivo.
Cmo cambiar a letras de la elaboracin de informes para mostrar idiomas asiticos

Los histogramas y los grficos de barras en 3D se crean en el servidor al mismo tiempo que las imgenes antes de que los grficos se enven al navegador. De forma predeterminada, el servidor que se utiliza para crear estos grficos busca la fuente MS Arial Unicode. MS Arial Unicode est disponible como parte de Microsoft Office y visualiza todos los idiomas compatibles correctamente. Si la fuente MS Arial Unicode no se encuentra, el servidor utiliza Lucida sans Unicode. Algunos informes en los servidores que se visualizan en un idioma asitico no muestran el texto del grfico correctamente, a menos que se instale MS Arial Unicode en el servidor. Este problema ocurre si su informe incluye un histograma o un grfico de barras en 3D. Si no tiene la fuente MS Arial Unicode instalada en el servidor, es posible configurar su servidor para resolver este problema. Es posible configurar Symantec Endpoint Protection Small Business Edition para utilizar cualquier fuente compatible con Unicode que admita los idiomas en su entorno. Para modificar la fuente utilizada para visualizar informes
1 2 3
Cambie el directorio por unidad:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\Reporting\Common. Abra el archivo de configuracin I18nCommon.bundle con un editor. Escriba el nombre del archivo de fuente que desee utilizar despus del signo de igualdad (=) que sigue la variable SPECIAL_FONT. Por ejemplo, si se quisiera utilizar Arial, se escribira lo siguiente: SPECIAL_FONT=arial.ttf
4 5
Guarde el archivo en formato UTF-8 y despus cierre el archivo. Asegrese de que el archivo de fuente que se escribe se encuentre en el directorio %WINDIR%\fonts.
Solucin de problemas de elaboracin de informes Acceder a las pginas de elaboracin de informes cuando el uso de las direcciones de loopback estn deshabilitadas
363
Acceder a las pginas de elaboracin de informes cuando el uso de las direcciones de loopback estn deshabilitadas
Si ha deshabilitado el uso de direcciones de loopback en el equipo, las pginas de informes no se visualizan. Si intenta iniciar sesin en la consola de Symantec Endpoint Protection Manager o acceder a las funciones de elaboracin de informes, se ve el mensaje de error siguiente: No es posible establecer una comunicacin con el componente de informes Las pginas Inicio, Supervisin e Informes estn en blanco; las pginas Polticas, Clientes y Administrador parecen normales y funcionan normalmente. Para que se muestren los componentes de Informes cuando estn desactivadas las direcciones de bucle invertido, es necesario asociar la palabra localhost (host local) con la direccin IP de su equipo. Es posible editar el archivo de host de Windows para asociar el host local con una direccin IP. Para asociar el host local con la direccin IP en los equipos con Windows
Cambie el directorio a la ubicacin de su archivo de host. De forma predeterminada, el archivo de host se encuentra en %SystemRoot%\ system32\drivers\etc.
2 3
Abra el archivo de host con un editor. Agregue la lnea siguiente al archivo de host: xxx.xxx.xxx.xxx localhost #funciones de informes para iniciar sesin donde se sustituye xxx.xxx.xxx.xxx por la direccin IP de su equipo. Es posible agregar cualquier comentario que desee despus del signo #. Por ejemplo, es posible escribir la siguiente lnea: 192.168.1.100 localhost # esta entrada es para mi equipo de consola
Guarde y cierre el archivo.
Acerca de recuperar un registro del sistema de cliente daado en equipos de 64 bits

Si el registro de Sistema llega a daarse en un cliente de 64 bits, se puede ver un mensaje de error no especificado en los registros de Sistema en la consola de Symantec Endpoint Protection Manager. Si se daa, no es posible ver los datos en el registro en el cliente y los datos no se cargan en la consola. Esta condicin
364
Solucin de problemas de elaboracin de informes Acerca de recuperar un registro del sistema de cliente daado en equipos de 64 bits
puede afectar los datos en la consola de los registros y los informes de Estado del equipo, Riesgo y Anlisis. Para corregir esta condicin, es posible eliminar el archivo de registro daado y el archivo serialize.dat en el cliente. Estos archivos se encuentran en el cliente, en Unidad:\Documents and Settings\All Users\Application Data\Symantec\ Symantec AntiVirus Corporate Edition\7.5\Logs\fecha.Log. Despus de que se eliminen estos archivos, el archivo de registro se reconstruye y comienza a registrar entradas correctamente.
Apndice
Implementacin del cliente y referencia de migracin

En este Apndice se incluyen los temas siguientes:

Acerca de la implementacin y migracin del cliente Asignacin de funciones entre clientes de la versin 11.x y 12.1
Acerca de la implementacin y migracin del cliente

Para las nuevas instalaciones, se implementa el software de cliente en sus endpoint una vez que se instala Symantec Endpoint Protection Manager. Para las instalaciones existentes, se migran clientes existentes a la versin ms reciente Symantec Endpoint Protection Small Business Edition una vez que de se actualiza Symantec Endpoint Protection Manager. Tabla A-1 enumera los temas relativos a la instalacin y la migracin de clientes de Symantec Endpoint Protection Small Business Edition. Si esta es su primera instalacin o migracin de Symantec Endpoint Protection Small Business Edition se recomienda encarecidamente que se revisen los temas sugeridos. Tabla A-1 Enforcer
Preparacin de los equipos para recibir los paquetes de instalacin de software de cliente Creacin de las polticas de seguridad para los clientes
Recursos de implementacin y de migracin de los clientes Recurso

Ver "Preparacin para la instalacin de clientes" en la pgina 75.
Ver "Tipos de polticas de seguridad" en la pgina 126. Ver "Agregar una poltica" en la pgina 129.
366
Implementacin del cliente y referencia de migracin Acerca de la implementacin y migracin del cliente
Enforcer
Implementacin de clientes en equipos de endpoint Migracin de clientes a un versin ms reciente
Recurso
Ver "Acerca de los mtodos de implementacin del cliente" en la pgina 79. Ver "Acerca de la migracin a Symantec Endpoint Protection Small Business Edition" en la pgina 90.
Cmo se asignan funciones de los clientes Ver "Asignacin de funciones entre clientes de versiones anteriores a los nuevos clientes de la versin 11.x y 12.1" en la pgina 367.
Tabla A-2 enumera las tecnologas de proteccin recomendadas sugeridas para habilitar para los diversos equipos de endpoint basados en su rol. Tiene la oportunidad de seleccionar estas funciones cuando se crea un paquete de instalacin de clientes. Tabla A-2 Tecnologas de proteccin sugeridas por rol Tecnologas de proteccin recomendadas
Rol del equipo de endpoint
Estaciones de trabajo, equipos de escritorio Proteccin completa para clientes y equipos porttiles Incluye todas las tecnologas de proteccin. Es apropiado para equipos porttiles y de escritorio, y estaciones de trabajo. Incluye proteccin integral de descarga y la proteccin del protocolo de correo. Servidores Proteccin completa para servidores Incluye todas las tecnologas de proteccin excepto la proteccin del protocolo de correo. Es apropiado para cualquier servidor que necesite seguridad de red mxima. Servidores de alta velocidad de transferencia Proteccin bsica sin sistema de proteccin contra intrusiones Proteccin bsica para servidores Incluye solamente proteccin bsica de descarga, antivirus y antispyware. Es apropiado para cualquier servidor que necesite rendimiento de red mximo.
Tabla A-3 compara la configuracin del cliente predeterminada entre los clientes de las versiones 11.x y 12.1.
Implementacin del cliente y referencia de migracin Asignacin de funciones entre clientes de la versin 11.x y 12.1
367
Tabla A-3
Comparacin de la configuracin del cliente predeterminada Tecnologas de proteccin predeterminadas del cliente de la versin 12.1
Antivirus + SONAR + Diagnstico Insight de descargas Antivirus bsico
Tecnologas de proteccin predeterminadas del cliente de la versin 11.x

Antivirus + TruScan
Antivirus bsico
Antivirus sin la proteccin contra amenazas Antivirus sin SONAR ni Diagnstico Insight de intrusin de descargas
Asignacin de funciones entre clientes de la versin 11.x y 12.1

Cuando se usa la actualizacin automtica y se selecciona la opcin Mantener las funciones existentes, las funciones que se configuran en clientes de versiones anteriores se asignan a la versin ms reciente. Las tablas en esta seccin representan la asignacin de funciones entre las versiones previas y la versin ms reciente de Symantec Endpoint Protection Small Business Edition para las situaciones comunes de actualizacin. Si migrar de una versin anterior, tenga en cuenta que Proteccin antivirus y antispyware en Symantec Endpoint Protection 11.x se llama Proteccin antivirus y antispyware en Symantec Endpoint Protection Small Business Edition 12.1. Nota: Symantec Endpoint Protection Small Business Edition Small Business Edition usa las siglas SBE en el nombre del producto. La versin empresarial de Symantec Endpoint Protection no usa ninguna sigla. Tabla A-4 Proteccin completa de 11.0 a 12.1
Funciones existentes de 11.0 instaladas Funciones de 12.1 instaladas

Proteccin antivirus y antispyware

Proteccin antivirus y antispyware bsico Diagnstico Insight de descargas
368

Proteccin de correo electrnico de Auto-Protect


Analizador de POP3/SMTP Analizador de Microsoft Outlook Analizador de Lotus Notes
Proteccin proactiva contra amenazas

Anlisis de amenazas proactivo TruScan SONAR Control de aplicaciones y dispositivos


Proteccin contra amenazas de red Prevencin de intrusiones
Tabla A-5
AV 11.0 a 12.1 solamente

Proteccin antivirus y antispyware bsico


Tabla A-6
TruScan 11.0 a 12.1 solamente




369


Anlisis de amenazas proactivo TruScan SONAR Control de aplicaciones y dispositivos
Sistema de prevencin de intrusiones (necesario para el control de aplicaciones y dispositivos)
Tabla A-7
Firewall 11.0 a 12.1 solamente



Tabla A-8
SBE 12.0 a 12.1 Funciones de 12.1 instaladas


Funciones existentes de SBE 12.0 instaladas



Analizador de POP3/SMTP Analizador de Microsoft Outlook
370

Funciones de 12.1 instaladas

Anlisis de amenazas proactivo TruScan SONAR

Firewall y Prevencin de intrusiones
Tabla A-9
Toda la proteccin de SBE 12.0 a 12.1 (de 32 bits) Funciones de SBE 12.1 instaladas

Proteccin antivirus y antispyware bsico

Analizador de correo electrnico
Anlisis de amenazas proactivo TruScan
Tabla A-10
Toda la proteccin de SBE 12.0 a 12.1 (de 64 bits) Funciones de SBE 12.1 instaladas


Proteccin antivirus y antispyware bsico Proteccin estndar

371

Funciones de SBE 12.1 instaladas
Tabla A-11
SBE 12.0 a 12.1 sin firewall Funciones de SBE 12.1 instaladas




Tabla A-12
SBE 12.0 a 12.1 sin TruScan (clientes no administrados solamente) Funciones de SBE 12.1 instaladas



372
Las tablas siguientes muestran cmo la configuracin del correo electrnico se asigna entre las versiones Small Business Edition del producto. En la versin 12.1 del cliente, el analizador de correo electrnico reemplaza al analizador de POP3/SMTP y al analizador de Microsoft Outlook. Tabla A-13 SBE 12.0 a 12.1 sin ningn anlisis de correo electrnico instalado en el cliente de versin anterior Funciones de SBE 12.1 instaladas


Ninguno instalado
Ninguno instalado
Tabla A-14
SBE 12.0 a 12.1 con el analizador de SBE POP3/SMTP instalado en el cliente de versin anterior Funciones de SBE 12.1 instaladas


373


Analizador de POP3/SMTP solamente
Ninguno instalado
Nota: Ambos analizadores en el cliente

de versin anterior se deben activar para que el analizador de correo electrnico del cliente SBE 12.1 se active de forma automtica durante la actualizacin automtica. Adems, el cliente de la versin anterior de 12.0 de 64 bits no tiene un analizador de POP3/SMTP. Por lo tanto, el anlisis de correo electrnico se activa de forma automtica en los clientes de la versin 12.1 de 64 bits. Es posible activar esta funcin enviando una nueva poltica que habilite el anlisis de correo electrnico para los clientes de 64 bits.
Tabla A-15
SBE 12.0 a 12.1 con el analizador de SBE POP3/SMTP instalado en el cliente de versin anterior Funciones de SBE 12.1 instaladas


374


Analizador de Microsoft Outlook
Ninguno instalado
Nota: Ambos analizadores de correo

electrnico en el cliente de versin anterior se deben activar para que el analizador de correo electrnico del cliente SBE 12.1 se active de forma automtica durante la actualizacin automtica. Adems, el cliente de la versin anterior de 12.0 de 64 bits no tiene un analizador de POP3/SMTP. Por lo tanto, el anlisis de correo electrnico se activa de forma automtica en los clientes de la versin 12.1 de 64 bits. Es posible activar esta funcin enviando una nueva poltica que habilite el anlisis de correo electrnico para los clientes de 64 bits.
ndice
A
acciones analizar detecciones 207 Activadores host 238 servicio de red 240 activadores aplicacin 235 Activadores de hosts reglas de firewall 238 activadores de la aplicacin reglas de firewall 235 adicin un administrador 327 Administrador adicin 327 cambiar la contrasea 330 cambiar nombre 327 derechos de acceso 328 Administrador limitado configurar derechos de acceso 329 Agregar un grupo 110 amenazas combinadas 156 Amenazas combinadas 156 Anlisis 205 acerca de 150 administracin 147 detenido 210 ejecucin manual 171 interrumpido 210 opciones de progreso del anlisis 210 personalizar definidos por el administrador 201 pospuesto 210 Anlisis activos cundo ejecutarlos 150 Anlisis completos cundo ejecutarlos 150 Anlisis de amenazas proactivos TruScan comparacin con SONAR 213
habilitar o deshabilitar 218 Anlisis definido por el administrador personalizacin 201 anlisis definidos por el administrador 196197 Ver tambin Anlisis manuales Ver tambin Anlisis programados en equipos Mac 197 en equipos Windows 196 Anlisis manuales ejecucin 171 opciones de progreso del anlisis 210 Anlisis programados agregar a una poltica 169170 clientes Mac 170 guardar como plantilla 169170 opciones cuando no se realizan 169 opciones de progreso del anlisis 210 Analizar Registros 306 Aplicacin usar una excepcin para detectar 272 uso de excepcin para permitir o bloquear 272 aplicaciones adicin a una regla 236 bsqueda 236 definicin 236 Aplicaciones engaosas 157 Archivos uso compartido 248 Auto-Protect Diagnstico Insight de descargas 118 habilitar o deshabilitar 118 para el sistema de archivos habilitacin 120 personalizar para equipos Mac 199 personalizar para los anlisis de correo electrnico 200 personalizar para los clientes Windows 198 Auto-Protect para el sistema de archivos. Ver Auto-Protect AutoUpgrade cliente 102
376
ndice
B
bandeja de entrada de la aplicacin de correo electrnico exclusin para 162 Base de datos copia de seguridad 339 restaurar 344 Bloodhound modificacin de la configuracin 205 Bloquear el trfico reglas de firewall 243 Bloqueo clientes de grupos 110 Bots 156 Bots de Internet 156 Bsqueda de Insight dependencias de funciones 184
Contenido administrar actualizaciones 278 cmo los clientes reciben actualizaciones 279 ver descargas al servidor 283 Contrasea restablecer 331 Cuarentena administracin 189 borrar archivos 190 Cuenta de administrador acerca de 325326 habilitar contrasea olvidada 331
D
Datos de reputacin 183 Definiciones actualizacin 278 Definiciones de virus actualizacin 278 dependencias de funciones 184 Depurar registros. Ver Registros Derechos de acceso 328 Deshabilitar Auto-Protect 118 Proteccin contra amenazas de red 119 Proteccin proactiva contra amenazas 118 Diagnstico Insight de descargas acciones 206 administracin de detecciones 178 datos de reputacin 183 dependencias de funciones 184 interaccin con Auto-Protect 118 Notificaciones 206 personalizar la configuracin 206 Dispositivo mvil. Ver equipo portable Dominio web de confianza crear una excepcin para 273
C
cambio de contrasea Administrador 330 Cliente desinstalacin 52 implementacin 80 Clientes deshabilitar proteccin de 117 Comandos ejecutar de registros 121 ejecutar en clientes desde la consola 121 Compartir archivos e impresoras 248 Componentes producto 41 Comunicacin problemas con el servidor y la consola o la base de datos 355 problemas entre el cliente y el servidor 348 Conectividad comunicacin entre el cliente y el servidor 348 establecer una comunicacin ping para probar 352 verificar la comunicacin con la base de datos 356 Conexin del cliente. Ver estado icono de estado 115 Configuracin firewall 227 Configuracin global de anlisis 205 Consola acerca de 55
E
Elaboracin de informes idioma 359 marcas de fecha 359 Registros 304 Solucin de problemas 359 SSL 359 Symantec AntiVirus de versin anterior 359 Envos 162, 164 bloquear y desbloquear la configuracin 131
ndice
377
Equipo cliente actualizaciones de polticas 136 administrado 86 asignacin a grupos 107, 111 asistente de implementacin del cliente 79 asistente de migracin 93 convertir 122 deshabilitado 291 desinstalacin 87 detalles del inventario 293 en lnea 291 estado 290 fecha del ltimo registro 293 implementacin remota 76 implementar 79 instalacin personalizada 79 migrar 9091, 93 no administrado 86 no analizados 292 notificacin de correo electrnico 79 preparacin para la instalacin 75 propiedades 111 proteccin del sistema 291 riesgos 292 sin conexin 291 solucin de problemas 351 transferencia remota 79 traslado a un grupo 111 equipo cliente no administrado 86 Equipo portable 111 Equipos actualizar proteccin de 278 equipos infectados 145 Estado clientes y equipos 115 visualizacin 115 Estado del cliente visualizacin 115 Estado del equipo Registros 305 visualizacin 115 Estructura del grupo acerca de 109 Excepcin de dominio web de confianza dependencias de funciones 184 Excepciones administracin 263 exclusin de un archivo o una carpeta 269
extensiones de archivo 271 riesgos conocidos 270 excepciones 261 creacin 265 Proteccin contra intervenciones 274 restricciones del cliente 275 Exclusiones creado automticamente 158 Exclusiones automticas acerca de 158 para los productos de Symantec 160 para Microsoft Exchange Server 159 Exportacin polticas 134
F
Filtros guardar en registros 306 Firewall acerca de 225226, 243 activacin 231 deshabilitacin 231 inspeccin de estado 234 nivel de seguridad 231 notificacin 237 reglas 243 firewall acerca de 227 Firmas IPS excepciones para 258
G
Grupo acerca de 107 agregar 110 asignacin de polticas 133 asignacin del equipo 111 bloqueo 110 grupos definicin 109 predeterminado 109 Grupos de hosts adicin a una regla 245 Gusanos 156
H
Herramienta de evaluacin de seguridad 157 Herramientas de piratera 157
378
ndice
Hosts adicin a una regla 245 equipo local y remoto 238 origen y destino 238
L
Licencia acerca de 60 activar 64 adicional 64, 71 caducada 68 compra 62 comprobar estado 68 copia de seguridad 70 implementada 68 importar 71 portal de licencias de Symantec 67 renovacin 67 renovada 64, 71 requisitos 43 sobreimplementada 68 Software de prueba 64 software de prueba 66, 71 versin anterior 71 LiveUpdate acerca de 279 actualizaciones de contenido 278 cmo comprobar la actividad del servidor 283 configurar frecuencia de descarga de servidor 281 descarga al servidor 282 descripcin general 278 deshabilitar para clientes 284 habilitar para clientes 284 Macintosh 279 ver descargas 283
I
Icono de bandeja del sistema 350 Icono de escudo 350 Icono de estado. Ver conexin del cliente Icono del rea de notificacin acerca de 350 Iconos escudo 350 Importar polticas 134 Informe detalles del inventario de clientes 293 equipos infectados y en riesgo 292 equipos no analizados 292 estado diario 290 estado semanal de 290 favorito 290 nuevos riesgos detectados en la red 292 principales destinos atacados 294 principales fuentes de ataque 294 principales notificaciones de trfico 294 riesgo completo 292 informes almacenamiento 302 almacenamiento de las opciones de configuracin 299 descripcin general 295 eliminacin de las opciones de configuracin 299 Impresin 302 tipos 295 Informes programados creacin 300 modificacin 300 Informes rpidos creacin 297 Insight 162, 183 modificacin de la configuracin 205 Inspeccin de estado 234 Instalacin planificacin 39, 111 Interoperabilidad de funciones de polticas 184
M
mquina virtual ajustar anlisis para 172 Marcadores 156 Mensajes de correo electrnico para reglas de firewall 250 Migracin. Ver equipo cliente
N
Notificacin acerca de 313 configuracin previa 313 crear filtros 319 eliminar los filtros 319 guardar los filtros 319 perodo de reduccin 313
ndice
379
predeterminado 313 reconocimiento 318 tipos 313 visualizacin 318 Notificaciones acerca de 311 actualizaciones de otra versin 322 conceder licencia 317 creacin 320 eventos de virus y de spyware en los equipos cliente 191 partner 317 Nmero de serie. Ver Nmero de serie de la poltica Nmero de serie de la poltica ver en el cliente 136
P
Plantillas para anlisis programados 169170 Poltica acerca de 126 asignacin a grupos 133 asignar a un grupo 132 bloqueos de usuario 131 creacin 129 edicin 130 eliminar compartida 135 excepciones 126 exportar compartida pgina Polticas 134 firewall 126 importacin 134 LiveUpdate 126, 284 prevencin de intrusiones 126 proteccin antivirus y antispyware 126 prueba 133 Poltica de proteccin antivirus y antispyware Anlisis programados 169 bloquear y desbloquear la configuracin 131 Polticas de firewall acerca de 227 Portal de licencias de Symantec. Ver Licencia Prevencin contra intrusiones de navegador dependencias de funciones 184 Prevencin contra intrusiones de red acerca de 256 Prevencin contra intrusiones del navegador acerca de 256 Prevencin de intrusiones 253 firmas 257
funcionamiento 256 prevencin de intrusiones habilitar o deshabilitar en Poltica de prevencin de intrusiones 258 Problemas de la licencia notificaciones para 313 Producto componentes 41 Productos de Symantec Exclusiones automticas 160 Programa de lectura de pantalla aplicacin bloqueada por Proteccin contra intervenciones 269 Programa de seguimiento 157 Programas broma 157 Programas de acceso remoto 157 Programas de control para padres 157 Propiedades del usuario y del equipo visualizacin 116 Proteccin actualizacin 278 habilitar o deshabilitar 117 Proteccin antivirus y antispyware evitar ataques 140 Proteccin contra amenazas de red habilitar o deshabilitar 119 Registros 305 Proteccin contra intervenciones acerca de 221 bloquear y desbloquear la configuracin 131 cambiar la configuracin 222 deshabilitacin 119 mensajes de notificacin de clientes 223 Proteccin de descargas dependencias de funciones 184 Proteccin de endpoints Estado 292 estado 291 supervisar 290, 292293 Proteccin proactiva contra amenazas acerca de 25 habilitar o deshabilitar 118 Protocolos adicin a una regla 247 Proxy conexin de Symantec Endpoint Protection Manager a Symantec LiveUpdate 284 excepciones necesarias al usar la autenticacin 180
380
ndice
Publicidad no deseada 156
R
Recuperacin despus de un desastre acerca del proceso 343 preparacin 337 reinstalar el servidor 345 Registros 304 actualizacin 303 Anlisis de amenazas proactivos TruScan 217 Analizar 306 comprobar los registros de depuracin en el cliente 353 comprobar los registros de la bandeja de entrada 353 ejecutar comandos de 121 eliminacin de las opciones de configuracin 307 Estado del equipo 305 filtrado 306 filtro ltimas 24 horas 307 guardar configuraciones de filtro 306 Proteccin contra amenazas de red 305 Riesgo 306 riesgo eliminar archivos de Cuarentena 190 Sistema 306 SONAR 217 tipos 304 visualizacin 303 registros de eventos 303 filtro ltimas 24 horas 307 Reglas de firewall 234 acerca de 232 activadores de servicio de red 240 adicin usar regla vaca 241 aplicaciones 235 adicin 236 configuracin 240 copiado 242 grupos de hosts adicin 245 hosts 238 Mensajes de correo electrnico 250 orden de procesamiento acerca de 233 modificacin 234 pegado 242
permitir trfico a la subred local 246 servicios de red adicin 247 Reglas vacas 241 Reinicio comando 121 Riesgo Registros 306 registros eliminar archivos de Cuarentena 190 riesgos reparar 143 Riesgos para la seguridad detecciones de 167 Rootkits 156
S
Servicios adicin a una regla 247 Servicios de red activadores 240 adicin a una regla 247 Servidor conexin con 350 configurar 51 desinstalacin 52 heartbeat 136 instalacin 49 Servidor de correo electrnico vnculo al servidor de administracin 317 Servidor de Microsoft Exchange Exclusiones automticas 159 Servidor Web Apache detencin e inicio 352 Sistema Registros 306 Software de prueba licencia 43, 68 Solucin de problemas convertir un equipo no administrado 122 herramienta de soporte 347 problemas de clientes 351 SONAR acerca de 213 administracin 215 dependencias de funciones 184 habilitar o deshabilitar 218 sobre detecciones 214 supervisar eventos de anlisis 217
ndice
381
Spyware 157 Symantec Endpoint Protection Small Business Edition acerca de 19 Symantec Security Response 145 Envos 164
T
tecnologa de asistencia cmo crear las excepciones para 269 Trfico de la subred local 246 Troyano 156
U
Update definiciones 278 Uso compartido de impresoras 248
V
virtualizacin ajustar anlisis para 172 ordenar aleatoriamente anlisis 204 Virus 156 detecciones de 167 Visualizar propiedades del usuario y del equipo 116

Implementation Guide SEPSBE12.1

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Implementation Guide SEPSBE12.1

Uploaded by

Copyright:

Available Formats

Gua de implementacin de Symantec Endpoint Protection Small Business Edition

Gua de implementacin de Symantec Endpoint Protection Small Business Edition

Contactar al soporte tcnico

Nivel de versin de producto

Concesin de licencia y registro

Problemas relacionados con los CD-ROM, los DVD o los manuales

Recursos de acuerdos de soporte

Instalacin de Symantec Endpoint Protection Small Business Edition .............. 37

Instalacin de Symantec Endpoint Protection Manager ..........................................................................

Administracin de licencias de productos ..................... 59

Preparacin para la instalacin de clientes .................. 75

Actualizacin y migracin a Symantec Endpoint Protection Small Business Edition ............................ 89

Administracin de clientes .............................................. 113

Uso de polticas para administrar seguridad .............. 125

Administracin de proteccin antivirus y antispyware ..................................................................

139 140 143 145 146 147 150 153 155

157 162 163 164

167 169 170 171 172 175 178

184 187 189 190 191

Personalizacin de anlisis ............................................. 195

Administracin de SONAR ............................................... 213

Administracin de proteccin contra intervenciones .............................................................. 221

Administracin de proteccin mediante firewall ........................................................................... 225

Administracin de prevencin de intrusiones ............. 253

Administracin de excepciones ...................................... 261

272 273 274 275 275

Configuracin de actualizaciones y actualizaciones de proteccin del equipo cliente .............................. 277

Supervisin de proteccin con los informes y los registros ......................................................................... 287

Administracin de notificaciones .................................. 311

Administracin de cuentas de administrador ............. 325

328 329 330 330 331 331 332

Mantenimiento del entorno de seguridad .................................................................. 335

Solucin de problemas de Symantec Endpoint Protection ........................................... 341

Resolucin de problemas de instalacin y de comunicacin ............................................................... 347

350 351 352 352 353 353 354 355 356

Solucin de problemas de elaboracin de informes ........................................................................

359 359 361 362 363 363

Implementacin del cliente y referencia de migracin ......................................................................

ndice .................................................................................................................. 375

Presentacin de Symantec Endpoint Protection Small Business Edition

Acerca de Symantec Endpoint Protection Small Business Edition

Novedades de la versin 12.1

Tabla 1-1 Funcin

Nuevas funciones de la versin 12.1

Soporte para clientes Mac

Internet Explorer 7.0, 8.0, 9.0 Firefox 3.6, 4.0

Ver "Requisitos del sistema" en la pgina 45.

Tabla 1-2 Tipo de proteccin

Capas de proteccin Ventaja

Proteccin contra amenazas de red

Poltica del firewall

Memoria/perifricos Proteccin antispyware y antivirus

Poltica de proteccin antivirus y antispyware Sistema de archivos

Proteccin de su red con Symantec Endpoint Protection Small Business Edition

Estado del firewall

Conserve la configuracin Reduccin en Automtico.

Ver "Cmo configurar notificaciones de administrador" en la pgina 320.

Tareas para realizar dos semanas despus de la instalacin

Cmo administrar la proteccin en los equipos cliente

Controlar el acceso de usuarios

Mantener la seguridad de su entorno

Tareas que se pueden realizar para mantener la seguridad de su red

Cmo solucionar problemas de Symantec Endpoint Protection Small Business Edition

Problemas comunes que puede solucionar