Guia de Introdução

Comece a trabalhar imediatamente no Symantec Endpoint Protection
Avalie seus requisitos de segurança e decida se as configurações padrão fornecem o equilíbrio entre desempenho e segurança de que você precisa. Alguns aprimoramentos do desempenho podem ser feitos imediatamente após a instalação do
Symantec Endpoint Protection Manager
.
Execute as tarefas a seguir para instalar imediatamente e proteger os computadores em sua rede:
Etapa 1: Planejar sua estrutura de instalação
Antes de instalar o produto, considere o tamanho e a distribuição geográfica de sua rede para determinar a arquitetura da instalação.
Você precisa avaliar diversos fatores para assegurar o bom desempenho da rede e do banco de dados. Esses fatores incluem quantos computadores precisam de proteção, se algum desses computadores se conecta a uma rede de longa distância ou com que frequência agendar atualizações de conteúdo.
  • Se sua rede for pequena, for situada em um local geográfico e tiver menos de 500 clientes, você precisará instalar somente um
    Symantec Endpoint Protection Manager
    .
  • Se a rede for muito grande, será possível instalar sites adicionais com bancos de dados adicionais e configurá-los para compartilhar dados com replicação. Para fornecer redundância adicional, é possível instalar sites adicionais para suporte ao failover ou ao balanceamento de carga. O failover e o balanceamento de carga apenas podem ser usados com bancos de dados do Microsoft SQL Server.
  • Se sua rede estiver dispersa geograficamente, poderá ser necessário instalar servidores de gerenciamento adicionais para fins de balanceamento de carga e de distribuição da largura de banda.
Para ajudá-lo a planejar instalações em média e grande escala, consulte o documento: Symantec Endpoint Protection Sizing and Scalability Best Practices White Paper (em inglês).
Etapa 2: Preparar e instalar o
Symantec Endpoint Protection Manager
  1. Certifique-se de que o computador no qual você instalará o servidor de gerenciamento atenda aos requisitos mínimos do sistema.
  2. Para instalar o
    Symantec Endpoint Protection Manager
    , você deve fazer logon com uma conta que conceda acesso com direitos de administrador local.
  3. Decida se deseja usar o banco de dados Microsoft SQL Server Express padrão ou um banco de dados Microsoft SQL Server.
    Se você usar o banco de dados do Microsoft SQL Server, a instalação exigirá etapas adicionais. Estas etapas incluem, mas não se limitam a, configuração ou criação de uma instância de banco de dados configurada para usar um modo misto ou o modo de autenticação do Windows. Você também precisará fornecer as credenciais de administração do servidor de banco de dados para criar o banco de dados e seu usuário. Elas são especificamente para uso com o servidor de gerenciamento.
  4. É necessário primeiro instalar o
    Symantec Endpoint Protection Manager
    . Depois de instalar, configure imediatamente a instalação com o Assistente para configuração do servidor de gerenciamento.
    Decida sobre os seguintes itens quando configurar o servidor de gerenciamento:
    • Uma senha para fazer logon no console de gerenciamento
    • Um endereço de email no qual você pode receber relatórios e notificações importantes
    • Uma senha de criptografia que possa ser exigida dependendo das opções que você selecionar durante a instalação
Etapa 3: Adicionar grupos, políticas e locais
  1. Use grupos para organizar os computadores cliente e aplique um nível de segurança diferente a cada grupo. Você pode usar os grupos padrão, importar grupos se sua rede usar o Active Directory ou um servidor LDAP, ou ainda adicionar novos grupos.
    Se você adicionar grupos novos, poderá usar a seguinte estrutura de grupo como base:
    • Áreas de trabalho
    • Laptops
    • Servidores
  2. Use locais para aplicar políticas e configurações diferentes aos computadores com base em critérios específicos. Por exemplo, é possível aplicar políticas de segurança diferentes aos computadores com base em estarem dentro ou fora da rede da empresa. Em geral, os computadores que se conectam à sua rede de fora do firewall precisam de um nível de segurança mais forte do que aqueles que estão dentro do firewall.
    Um local pode permitir que os computadores móveis que não estão no escritório atualizem as definições automaticamente pelos servidores do Symantec LiveUpdate.
  3. Desative a herança dos grupos ou locais para os quais você deseja usar políticas ou configurações diferentes.
    Por padrão, os grupos herdam suas políticas e configurações do grupo pai padrão,
    Minha empresa
    . Se você desejar atribuir uma política diferente aos grupos filho ou desejar adicionar um local, deverá primeiramente desativar a herança. Em seguida, você poderá alterar as políticas para os grupos filho ou adicionar um local.
    A herança de política do
    Symantec Endpoint Protection Manager
    não se aplica às políticas que são recebidas da nuvem. As políticas na nuvem seguem a herança definida na nuvem.
  4. Para cada tipo de política, você pode aceitar as políticas padrão ou criar e modificar políticas novas para aplicar a cada grupo ou local novo. Você deve adicionar requisitos à política de integridade do host padrão para que a verificação da integridade do host tenha efeito no computador-cliente.
Etapa 4: Alterar as configurações de comunicação para aumentar o desempenho
Você pode melhorar o desempenho de rede modificando as seguintes configurações de comunicação entre o cliente e o servidor em cada grupo:
  • Use o modo de instalação pull em vez do modo de envio para controlar quando os clientes usarem recursos de rede para fazer o download de políticas e de atualizações de conteúdo.
  • Aumente o intervalo de pulsação. Para menos de 100 clientes por servidor, aumente a pulsação para 15 a 30 minutos. De 100 a 1.000 clientes, aumente a pulsação para 30 a 60 minutos. Os ambientes maiores podem precisar de um intervalo de pulsação mais longo. A Symantec recomenda que você deixe marcada a opção
    Permitir que os clientes façam imediatamente o upload de eventos críticos
    .
  • Aumente a escolha aleatória de download entre uma e três vezes o intervalo da pulsação.
Etapa 5: Ativar a licença de produto
Compre e ative uma licença no prazo de 60 dias após a instalação do produto.
Etapa 6: Decidir por um método de implementação do cliente
Determine que método de implementação de cliente funcionaria melhor para instalar o software cliente nos computadores em seu ambiente.
  • Para clientes Linux, você pode usar a opção
    Salvar pacote
    ou
    Link e email
    , mas não a opção
    Envio remoto
    .
  • Para clientes Windows e Mac, se usar o
    Envio remoto
    , pode ser necessário realizar as seguintes tarefas:
    • Certifique-se de que o acesso com direitos de administrador aos computadores cliente remoto esteja disponível. Modifique todas as configurações de firewall existentes (incluindo portas e protocolos) para permitir a implementação remota entre o
      Symantec Endpoint Protection Manager
      e os computadores cliente.
    • Você deve fazer logon com uma conta que conceda acesso com direitos de administrador local.
      Se os computadores cliente fizerem parte de um domínio do Active Directory, você deverá ter feito logon no computador que hospeda o
      Symantec Endpoint Protection Manager
      com uma conta que conceda o acesso com direitos de administrador local aos computadores cliente. Você deve ter as credenciais de administrador disponíveis para cada computador-cliente que não faça parte de um domínio do Active Directory.
Etapa 7: Preparar o cliente para a instalação
  1. Certifique-se de que os computadores nos quais você instalará o software cliente atendam aos requisitos mínimos do sistema. Você também deve instalar o cliente no computador que hospeda o
    Symantec Endpoint Protection Manager
    .
  2. Desinstale manualmente qualquer programa de software de segurança de terceiros dos computadores Windows que o instalador do cliente do
    Symantec Endpoint Protection
    não puder desinstalar.
    Para obter uma lista de produtos que esse recurso remove, consulte: Third-party security software removal support in Symantec Endpoint Protection (em inglês)
    Você deve desinstalar todo o software de segurança existente dos computadores Linux ou dos computadores Mac.
    Alguns programas podem ter rotinas especiais de desinstalação ou precisar ter um componente de autoproteção desativado. Consulte a documentação para o software de terceiros.
  3. A partir do 14, você pode configurar o pacote de instalação para remover um cliente
    Symantec Endpoint Protection
    do Windows; que não desinstale com os métodos padrão. Quando esse processo estiver concluído, ele instalará o
    Symantec Endpoint Protection
    .
Etapa 8: Implementar e instalar o software cliente
  1. Para clientes do Windows, realize as tarefas a seguir:
    • Crie um conjunto de recursos de instalação do cliente personalizado que determine quais componentes serão instalados nos computadores cliente. Você também pode usar um dos conjuntos de recursos de instalação do cliente padrão.
      Para pacotes de instalação do cliente para estações de trabalho, selecione a opção de proteção do verificador de emails que se aplica ao servidor de email em seu ambiente. Por exemplo, se você usar um servidor de email Microsoft Exchange, selecione
      Verificador do Microsoft Outlook
      .
    • Atualize as configurações de instalação personalizada do cliente para determinar as opções de instalação no computador cliente. Essas opções incluem a pasta de instalação de destino, a desinstalação do software de segurança de terceiros e o comportamento da reinicialização após a conclusão da instalação. Você também pode usar as configurações de instalação do cliente padrão.
  2. Com o Assistente de Implementação de cliente, crie um pacote de instalação do cliente selecionando as opções disponíveis e implemente-o em seus computadores cliente. Você pode implementar somente em computadores Mac ou Windows com o Assistente de Implementação de cliente.
A Symantec recomenda que você não execute instalações de terceiros simultâneas à instalação do
Symantec Endpoint Protection
. A instalação de todos os programas de terceiros que fizerem mudanças no nível do sistema ou da rede pode causar resultados indesejados quando você instalar o
Symantec Endpoint Protection
. Se possível, reinicie os computadores cliente para instalar o
Symantec Endpoint Protection
.
Etapa 9: Verificar se os computadores estão relacionados nos grupos previstos e se os clientes se comunicam com o servidor de gerenciamento
No console de gerenciamento, na página
Clientes
>
Clientes
:
  1. Altere a exibição para
    Status do cliente
    para verificar se os computadores cliente em cada grupo se comunicam com o servidor de gerenciamento.
    Verificar as informações nas seguintes colunas:
  2. Altere para a exibição
    Tecnologia de proteção
    e assegura-se de que o status esteja definido como
    Ativado
    nas colunas do meio e incluindo
    Status do antivírus
    e
    Status da Proteção contra adulterações
    .
  3. No cliente, verifique se o cliente está conectado a um servidor e se o número de série da política é o mais atual.