Configurar los grupos de clientes para usar los servidores privados para las consultas y los envíos de la reputación

Es posible dirigir las consultas de reputación del cliente (búsquedas Insight) de un grupo a un servidor de intranet privado. El servidor privado puede ser el appliance
Symantec Endpoint Detection and Response
o Symantec Insight para Symantec Insight for Private Clouds que se compra e instala por separado en su red.
Las siguientes son opciones de servidor privado para grupos:
  • Symantec Endpoint Detection and Response
    Los servidores de
    Symantec EDR
    recopilan los datos sobre las detecciones del cliente y proporcionan el análisis forense. Cuando se usa un servidor
    Symantec EDR
    ,
    Symantec Endpoint Protection
    envía todas las consultas de reputación (búsquedas) y la mayoría de los tipos de envíos de clientes a
    Symantec EDR
    .
    Symantec EDR
    entonces envía las consultas o los envíos a Symantec. Tenga en cuenta que
    Symantec EDR
    recibe los envíos de antivirus, de SONAR y del IPS, pero no recibe los envíos de reputación de archivos.
    Symantec Endpoint Protection
    envía siempre los envíos de reputación de archivos directamente a Symantec.
  • Symantec Insight for Private Clouds
    Esta opción redirecciona las consultas de la reputación de los clientes del grupo a un servidor Insight privado. El servidor Insight privado almacena una copia de la base de datos de reputación de Insight de Symantec. El servidor de Insight privado maneja las consultas de la reputación en lugar del servidor de Symantec Insight. Cuando se usa un servidor de Insight privado, los clientes continúan enviando los envíos sobre las detecciones a Symantec. Se usa típicamente un servidor Insight privado en una red oscura, que es una red que está desconectada de Internet. En ese caso, Symantec no recibe envíos de clientes.
Es posible también copiar la configuración del servidor privado a otros grupos de clientes.
Es posible especificar varios servidores privados para equilibrar la carga de tráfico de red. Es posible también especificar varios grupos de servidores para administrar la conmutación por error.
Cuando se elige habilitar un servidor de EDR, el estado de la conexión EDR aparece en la interfaz de usuario del cliente, así como los registros y los informes de la consola de administración . Para comunicarse con el servidor de EDR, el cliente de
Symantec Endpoint Protection
debe ejecutar Protección antivirus y antispyware como mínimo.
Si habilita los servidores privados para los grupos, los clientes de 12.1.5 y anteriores en esos grupos no pueden usar los servidores de Symantec si el servidor privado designado no está disponible. Los clientes 12.1.5 y anteriores no pueden utilizar la lista de prioridades y deben estar configurados para utilizar un único servidor.
  1. Para configurar los grupos de clientes para que usen un servidor privado
  2. En la consola, vaya a
    Clientes
    y seleccione el grupo que debe usar la lista de servidores privados.
  3. En la ficha
    Políticas
    , haga clic en
    Configuración de comunicaciones externas
    .
  4. En la ficha
    Nube privada
    , haga clic en
    Habilitar servidores privados para administrar mis datos
    .
  5. Dependiendo del tipo de servidor que use, haga clic en
    Usar los servidores de Advanced Threat Protection para envíos y búsquedas Insight
    o
    Usar servidores Insight privados para búsquedas Insight
    .
    No es necesario mezclar los tipos de servidores en la lista de prioridades.
  6. Haga clic en
    Usar los servidores de Symantec cuando los servidores privados no están disponibles
    si desea que los clientes usen los servidores de Symantec para consultas de reputación, antivirus del cliente y envíos de SONAR.
    Los clientes envían siempre los envíos de la reputación del archivo a Symantec.
  7. En
    Servidores privados
    , haga clic en
    Agregar > Nuevo servidor
    .
  8. En el cuadro de diálogo
    Agregar servidor privado
    , seleccione el protocolo y después escriba el nombre del host para la URL.
  9. Especifique el número de puerto para el servidor.
  10. Para designar a este servidor como el único servidor que los clientes de 12.1.5 y anteriores usen, haga clic en
    Usar este servidor como servidor Insight privado para clientes de 12.1.5 y anteriores
    . Los clientes de 12.1.5 y anteriores no pueden usar una lista de servidores, de modo que debe especificar qué servidor deben usar los clientes de versiones anteriores.
  11. Para agregar un grupo de prioridad, haga clic en
    Agregar > Grupo nuevo
    .
  12. Para aplicar la configuración a los grupos de clientes adicionales, haga clic en
    Copiar configuración
    . Seleccione los grupos y las ubicaciones, y después haga clic en
    Aceptar
    .