Preparar los equipos con Windows y Mac para la implementación remota

Antes de implementar
Symantec Endpoint Protection
desde
Symantec Endpoint Protection Manager
, es necesario tomar medidas para preparar los equipos y asegurar una instalación remota correcta. Estos pasos hacen referencia a la instalación remota solamente. Es posible revertir estos cambios luego, pero es necesario volver a aplicarlos en caso de realizar otra instalación remota.
No es posible implementar remotamente el cliente de
Symantec Endpoint Protection
en los equipos con Linux desde
Symantec Endpoint Protection Manager
.
Tareas para preparar todos los equipos para la implementación remota
Tarea
Detalles
Otorgue derechos de administrador a los equipos cliente
Si el equipo cliente es parte de un dominio de Active Directory, es necesario usar las credenciales de una cuenta de administrador de dominio para una instalación remota. De lo contrario, tenga las credenciales de administrador disponibles para cada equipo en donde realizará la implementación.
Modifique la configuración del firewall
Modifique la configuración del firewall para permitir la comunicación entre los componentes de
Symantec Endpoint Protection
.
Desinstalar el software de seguridad existente de otro fabricante
Desinstale cualquier software de seguridad de otro fabricante actualmente en uso. Para los equipos con Windows,
Symantec Endpoint Protection
versión 12.1 RU1 MP1 y posterior incluye una herramienta para desinstalar automáticamente software de seguridad selecto de otro fabricante. Es necesario desinstalar por separado todo software de seguridad que esta herramienta no desinstale.
Algunos programas pueden tener rutinas especiales de desinstalación o es posible que deba deshabilitarse un componente de autoprotección. Consulte la documentación del software de otro fabricante.
Se configura esta herramienta antes de implementarla, y la desinstalación ocurre antes de instalar
Symantec Endpoint Protection
.
Desinstalar clientes de
Symantec Endpoint Protection
que no se desinstalan normalmente
A partir de 14, se puede desinstalar una instalación existente del cliente de
Symantec Endpoint Protection
para Windows. Es necesario usar esta opción solamente si la instalación existente de
Symantec Endpoint Protection
no se desinstala normalmente. No debe usar esta opción como parte de una implementación estándar.
Se configura esta herramienta antes de implementarla, y la desinstalación ocurre antes de instalar
Symantec Endpoint Protection
.
Desinstalar el software de seguridad de Symantec no admitido o para el consumidor
Desinstale todo software de seguridad no admitido de Symantec, como Symantec AntiVirus o Symantec Client Security. La migración directa desde estos productos no se admite.
Se debe además desinstalar cualquier producto de seguridad de Symantec de marca de consumidor, como Norton Internet Security.
Consulte la documentación de su software de Symantec para obtener información adicional sobre la desinstalación.
Tareas para preparar los clientes de Windows para la implementación remota
Sistema operativo
Tareas
Prepare los equipos con Windows Vista, Windows 7 o Windows Server 2008/2008 R2
El control de cuentas de usuario de Windows bloquea las cuentas administrativas locales remotamente de modo que no puedan acceder a los recursos compartidos administrativos remotos, tales como C$ y Admin$. No es necesario deshabilitar completamente Control de la cuenta de usuario en los equipos cliente durante la implementación remota si deshabilita la clave de registro LocalAccountTokenFilterPolicy.
Para deshabilitar las restricciones remotas de UAC, consulte:
Realizar las siguientes tareas:
  • Deshabilitar el asistente para el uso compartido.
    El asistente para el uso compartido impide que las opciones de uso compartido más avanzadas funcionen durante la instalación remota.
  • Habilite la detección de redes mediante el Centro de redes y recursos compartidos.
    La detección de redes permite examinar la red. No es necesaria para realizar búsquedas en la red.
  • Habilite la cuenta de administrador incorporada y asigne una contraseña a la cuenta.
    La instalación remota falla cuando la cuenta de administrador tiene la contraseña en blanco.
    Si el equipo cliente de Windows forma parte de un dominio de Active Directory, use las credenciales de la cuenta del administrador del dominio con privilegios de administrador local para la instalación remota.
  • Verifique que la cuenta con la cual se realiza la instalación remota tenga privilegios de administrador.
  • Habilite e inicie el servicio Remote Registry.
  • Deshabilite o elimine Windows Defender.
Consulte la documentación del sistema operativo para obtener instrucciones sobre cómo completar correctamente estas tareas.
Prepare equipos con Windows 8/8.1 o posterior, o Windows Server 2012/2012 R2 o posterior
Antes de implementarlo, realice las siguientes tareas:
  • Deshabilitar la clave de registro LocalAccountTokenFilterPolicy.
    Para deshabilitar las restricciones remotas de UAC, consulte:
  • Habilite e inicie el servicio Remote Registry.
  • Deshabilite o elimine Windows Defender.
Tareas para preparar a clientes de Mac para la implementación remota
Sistema operativo
Tareas
Prepare los equipos Mac en cualquier sistema operativo admitido
Antes de la implementación, realice las siguientes tareas en los equipos Mac:
  • Haga clic en
    Preferencias del sistema > Uso compartido > Inicio de sesión remoto
    y permite el acceso de todos los usuarios o solo de usuarios específicos, como administradores.
  • Si usa el firewall de Mac, deshabilite el modo de ocultación. Con el modo de ocultación habilitado, la instalación remota no puede detectar al cliente mediante
    Buscar red
    .
    Para deshabilitar el modo de ocultación en Mac, consulte el siguiente artículo y seleccione su versión del sistema operativo de Mac.
  • Asegúrese de que el firewall no bloquee el puerto que Secure Shell (SSH) usa. De forma predeterminada, este puerto es el puerto 22 de TCP. Este puerto permite la comunicación necesaria para el inicio de sesión remoto.
  • El servicio Bonjour no admite redes IPv6. Para asegurarse de que las opciones
    Examinar red
    o
    Buscar red
    muestren estos equipos Mac, asegúrese de que haya también redes IPv4 habilitadas.
    Las redes IPv6 se admiten a partir de la versión 14.2.