¿Cuáles son las herramientas incluidas con Symantec Endpoint Protection?

Este artículo describe las herramientas que se incluyen con
Symantec Endpoint Protection
y para qué se usan las herramientas.

Herramientas que se encuentran en el archivo de instalación

Las herramientas y la documentación siguientes se encuentran en la carpeta \Tools del archivo de instalación de
Symantec Endpoint Protection
que se descarga desde la página Gestión de descargas de Broadcom:
ApacheReverseProxy (12.1.4 y versiones posteriores)
Esta herramienta configura el servidor web Apache en Symantec Endpoint Protection Manager para permitir que los clientes de Mac y los clientes de Linux descarguen el contenido de LiveUpdate a través del servidor web. El servidor web Apache funciona junto con
Symantec Endpoint Protection Manager
para descargar y almacenar en memoria caché el contenido de LiveUpdate para los clientes de Mac y de Linux localmente siempre que se publique el nuevo contenido.
Esta herramienta es apropiada para las redes con un número más pequeño de clientes.
CentralQ (12.1.6 y anteriores)
Symantec Endpoint Protection
puede remitir automáticamente los paquetes de cuarentena que contienen los archivos infectados y sus efectos secundarios relacionados desde una cuarentena local hasta la Cuarentena central. Es posible recopilar la información forense más fácilmente usando Cuarentena central. Esta herramienta le deja extraer una muestra de un equipo infectado sin tener que acceder directamente a ese equipo.
Use el servidor de cuarentena en un entorno de
Symantec Endpoint Protection
en los casos siguientes:
  • Para recibir las muestras de amenazas sospechosas de clientes de
    Symantec Endpoint Protection
    .
  • Para enviar estas muestras a Security Response de forma automática.
  • Para descargar las definiciones de liberación rápida que son específicas para las amenazas sospechosas que se han enviado solamente al servidor de cuarentena. Estas definiciones no se transfieren a los clientes de
    Symantec Endpoint Protection
    donde se originó la amenaza.Consulte:
Para obtener más información, consulte:
CleanWipe
CleanWipe desinstala el producto
Symantec Endpoint Protection
. Use CleanWipe solamente como un último recurso después de que se han intentado sin éxito otros métodos de desinstalación, tales como el panel de control de Windows.Consulte:
Es posible también encontrar esta herramienta en la siguiente ubicación (de 64 bits): C:\Archivos de programa (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
ContentDistributionMonitor (SEPMMonitor)
La herramienta ContentDistributionMonitor ayuda a administrar y supervisar varios proveedores de actualizaciones de grupo (GUP) en su entorno. La herramienta muestra una pantalla gráfica del estado de la distribución de contenido y de los GUP.Consulte:
Deception (14.0.1)
Deception se utiliza para detectar actividad de adversarios en el endpoint usando mecanismos de estafas. La suposición principal de este enfoque es que el atacante ya vulneró las defensas principales de la red y realiza un reconocimiento en el entorno. El atacante busca activos críticos, como un controlador de dominio o credenciales de base de datos.
DeviceInfo (14), DevViewer
DeviceInfo (para Mac; a partir de la versión 14) y DevViewer (para Windows) obtienen el proveedor, el modelo o el número de serie del dispositivo para un dispositivo específico. Se agrega esta información a la lista
Dispositivos de hardware
. Luego, es posible añadir el Id. del dispositivo a una política de control de dispositivos para permitir o para bloquear un dispositivo en los equipos cliente.
Descargue DevViewer desde la sección Archivos adjuntos en:
Use DevViewer to find hardware device IDs for Device Blocking in Endpoint Protection (Uso de DevViewer para encontrar los Id. de dispositivo de hardware para el bloqueo de dispositivos en Endpoint Protection)
Para obtener más información, consulte:
Integration (WebServicesDocumentation)
A partir de la versión 14, el nombre de la carpeta Integration ha cambiado a
WebServicesDocumentation
.Consulte:
ITAnalytics
El software IT Analytics expande la elaboración de informes integrada ofrecida por
Symantec Endpoint Protection
, ya que permite crear consultas e informes personalizados. Trae el análisis multidimensional y las funciones gráficas de elaboración de informes de los datos incluidos en las bases de datos de
Symantec Endpoint Protection Manager
. Esta funcionalidad permite que los usuarios exploren los datos por su cuenta, sin contar con conocimientos avanzados sobre bases de datos o herramientas de elaboración de informes de otros fabricantes.
JAWS
El programa de lectura de la pantalla JAWS y un conjunto de scripts hacen más fácil leer menús y cuadros de diálogo de
Symantec Endpoint Protection
. JAWS es una tecnología de asistencia que proporciona el cumplimiento con la accesibilidad del producto de la sección 508.
Administrador de LiveUpdate
El administrador de Symantec LiveUpdate es una aplicación web independiente que está aparte de
Symantec Endpoint Protection
. El administrador de LiveUpdate duplica el contenido de los servidores públicos de LiveUpdate y después ofrece el contenido a los productos de Symantec internamente a través de un servidor web integrado.
El administrador de LiveUpdate es un componente opcional para
Symantec Endpoint Protection
y no es necesario actualizar los clientes de
Symantec Endpoint Protection
. De forma predeterminada,
Symantec Endpoint Protection Manager
usa la tecnología de LiveUpdate en lugar del administrador de LiveUpdate para descargar los contenidos directamente de los servidores públicos de Symantec LiveUpdate.
Es posible que desee utilizar el administrador de LiveUpdate en algunas circunstancias. Por ejemplo, puede ser necesario descargar el contenido a un gran número de clientes que no son de Windows o a clientes si
Symantec Endpoint Protection Manager
no puede descargar el contenido. Por lo tanto, se puede instalar un servidor del Administrador de LiveUpdate y después configurar
Symantec Endpoint Protection Manager
para descargar de él.Consulte:
Para descargar el administrador de LiveUpdate y la documentación, consulte:
No Support > MoveClient
MoveClient
es un script de Visual Basic que mueve a los clientes de un grupo de
Symantec Endpoint Protection Manager
a otro grupo basado en el nombre del host, el nombre de usuario, la dirección IP o el sistema operativo del cliente. Además puede cambiar a los clientes del modo de usuario al modo de equipo y viceversa. Consulte:
No Support > Qextract
Qextract
extrae y restaura los archivos de la cuarentena local del cliente. Puede ser recomendable esta herramienta si el cliente pone en cuarentena un archivo que se determina que es un falso positivo.
No Support > SEPprep (12.1.6 y anteriores)
SEPprep es una herramienta no admitida que desinstala los productos antivirus de los competidores de forma automática. SEPprep además desinstala los productos Symantec Norton
si desea migrar de Norton a
Symantec Endpoint Protection
.
Es posible empaquetar SEPprep en un script que desinstale el producto del competidor y después inicie el instalador de
Symantec Endpoint Protection
de forma automática y silenciosamente.
En lugar de SEPprep, use el Asistente de implementación del cliente para desinstalar los productos de los competidores. En la ficha
Valores de configuración de instalación de clientes
del asistente, haga clic en
Desinstalar automáticamente el software de seguridad existente de otro fabricante
.
Para obtener más información, consulte:
Para ver una lista de los productos que el Asistente de implementación del cliente puede desinstalar, consulte:
SEPprep no desinstala ningún producto de Symantec. Sin embargo, a partir de la versión 14, CleanWipe se incorpora al Asistente de implementación del cliente para eliminar otros productos de Symantec, incluido el cliente de
Symantec Endpoint Protection
.
OfflineImageScanner (12.1.6 y anteriores)
Esta herramienta analiza y detecta las amenazas en los discos virtuales desconectados de VMware (archivos .vmdk). Consulte:
PushDeploymentWizard
Se usa el Asistente de implementación mediante transferencia para implementar el paquete de instalación del cliente de
Symantec Endpoint Protection
en los equipos de destino. El Asistente de implementación mediante transferencia es lo mismo que el Asistente de implementación del cliente en
Symantec Endpoint Protection Manager
. Se usa típicamente para implementar en grupos más pequeños de equipos o equipos remotos.Consulte:
SylinkDrop
El archivo Sylink.xml incluye la configuración de comunicación entre el cliente Windows o cliente Mac y Symantec Endpoint Protection Manager. Si los clientes han perdido la comunicación con
Symantec Endpoint Protection Manager
, use la herramienta SylinkDrop para reemplazar el archivo Sylink.xml existente con un nuevo archivo Sylink.xml en el equipo cliente de forma automática.
Reemplazar el archivo Sylink.xml hace las tareas siguientes:
  • Convertir un cliente no administrado en un cliente administrado.
  • Migrar o mover clientes a un nuevo dominio o servidor de administración.
  • Restaurar las rupturas de comunicación al cliente que no pueden ser corregidas en el servidor de administración.
  • Mover un cliente de un servidor a otro servidor que no sea un partner de replicación.
  • Mover un cliente de un dominio a otro.
Puede también usar esta herramienta para los clientes de Windows solamente; la herramienta se encuentra en la siguiente ubicación (de 64 bits):
C:\Archivos de programa (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
Para obtener más información, consulte:
SymDiag (SymHelp)
A partir de la versión 14, el nombre de la herramienta SymHelp cambió a Symantec Diagnostic (SymDiag).
SymDiag
es una herramienta de diagnósticos de muchos productos que identifica los problemas comunes, recopila los datos para la solución de problemas con ayuda del personal de soporte y proporciona los vínculos a otros recursos de soporte y autoayuda del cliente.
SymDiag
además proporciona el estado de la concesión de licencias y del mantenimiento para algunos productos de Symantec así como el Análisis de amenazas, que ayuda a encontrar el software malicioso potencial.
Virtualización
Las herramientas de la virtualización mejoran el rendimiento del análisis para los clientes que están instalados en los entornos de la infraestructura de escritorio virtual (VDI).
  • SecurityVirtualAppliance (12.1.6 y versiones anteriores)
    El appliance virtual de seguridad de Symantec contiene la Memoria caché de conocimientos compartida habilitada para vShield para las infraestructuras de VMware vShield. Consulte:
  • SharedInsightCache
    La herramienta de la Memoria caché de conocimientos compartida mejora el rendimiento del análisis en los entornos virtualizados no analizando los archivos que un cliente de
    Symantec Endpoint Protection
    ha determinado que están limpios. Cuando el cliente analiza un archivo en busca de amenazas y lo determina limpio, el cliente presenta la información sobre el archivo a la Memoria caché de conocimientos compartida.
    Cuando otro cliente intenta posteriormente analizar el mismo archivo, el cliente puede consultar la Memoria caché de conocimientos compartida para determinar si el archivo está limpio. Si el archivo está limpio, el cliente no analiza ese archivo determinado. Si el archivo no está limpio, el cliente analiza el archivo en busca de virus y envía esos resultados a la Memoria caché de conocimientos compartida.
    La Memoria caché de conocimientos compartida es un servicio web que se ejecuta independientemente del cliente. Sin embargo,
    Symantec Endpoint Protection
    se debe configurar para especificar la ubicación de la Memoria caché de conocimientos compartida de modo que los clientes se puedan comunicar con ella. La Memoria caché de conocimientos compartida se comunica con los clientes con HTTP o HTTPS. Se mantiene la conexión HTTP del cliente hasta que el análisis haya terminado.Consulte:
  • Excepción de imágenes virtuales
    Para aumentar el rendimiento y la seguridad en un entorno de VDI, una práctica común es aprovechar las imágenes de base para generar las sesiones de la máquina virtual según las necesidades. La herramienta Excepción de imágenes virtuales de Symantec permite a los clientes de
    Symantec Endpoint Protection
    omitir el análisis de los archivos de imagen de base en busca de amenazas, lo que reduce la carga de recursos en E/S del disco. Además mejora el rendimiento del proceso de análisis del CPU en un entorno de VDI.Consulte:
WebServicesDocumentation (Integration)
En 12.1.6 y anterior, esta herramienta se encuentra en la carpeta \Tools\Integration.
Symantec Endpoint Protection
incluye un conjunto de API públicas bajo la forma de servicios web para admitir las aplicaciones de supervisión y administración remotas (RMM). Los servicios web proporcionan funciones en el cliente y en el servidor de administración. Todas las llamadas a los servicios web de
Symantec Endpoint Protection
se autentican usando
OAuth
y permiten el acceso solamente de administradores autorizados de
Symantec Endpoint Protection
. Los desarrolladores usan estas API para integrar la solución de otro fabricante de la seguridad de la red de su compañía con el servidor de administración y cliente de
Symantec Endpoint Protection
.
Proporciona la compatibilidad con la administración remota y la supervisión remota. La administración remota se proporciona mediante API públicas bajo la forma de servicios web que le dejan integrar su solución de otro fabricante o consola personalizada con las funciones del cliente y del servidor de administración básicas. La supervisión remota se proporciona mediante las claves públicas admitidas de registro y el registro de eventos de Windows.
Los servicios web para la administración remota pueden hacer las siguientes tareas:
  • Señala el estado de la licencia y el estado del contenido en el servidor de administración mediante las llamadas de servicios web, además de señalar el estado de la licencia al registro de eventos de Windows.
  • Envía comandos al cliente, tal como actualización, actualización y análisis, y reinicio.
  • Administra las políticas que se entregan al cliente. Las políticas se pueden importar desde otro servidor de administración y pueden ser asignadas a los grupos o a las ubicaciones en otro servidor de administración.

Herramientas que se instalan con Symantec Endpoint Protection Manager

Las herramientas siguientes se instalan con
Symantec Endpoint Protection Manager
en la ubicación predeterminada siguiente:
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
.
CollectLog
CollectLog.cmd pone los registros de
Symantec Endpoint Protection Manager
en un archivo .zip comprimido. Usted envía el archivo .zip al Soporte de Symantec o a otro administrador para solucionar problemas.
Se encuentra esta herramienta en la siguiente ubicación (de 64 bits): C:\Archivos de programa (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
Validador de base de datos
Se usa dbvalidator.bat para ayudar al personal de soporte a diagnosticar un problema con la base de datos que
Symantec Endpoint Protection Manager
ejecuta.
Se encuentra esta herramienta en la siguiente ubicación (de 64 bits): C:\Archivos de programa (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
SetSQLServerTLSEncryption (14)
Symantec Endpoint Protection Manager
se comunica con Microsoft SQL Server mediante un canal cifrado de forma predeterminada. Esta herramienta le deja deshabilitar o habilitar el cifrado de TLS entre el servidor de administración y la comunicación de Microsoft SQL Server. A partir de la versión 14, se puede usar con las instalaciones del servidor de administración que se configuran para usar la base de datos de Microsoft SQL Server.
Esta herramienta se instala con Symantec Endpoint Protection Manager en la siguiente ubicación (de 64 bits): C:\Archivos de programa (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
Referencia de API de
Symantec Endpoint Protection Manager
(14)
Symantec Endpoint Protection Manager
incluye un conjunto de API de REST que se conecta a
Symantec Endpoint Protection Manager
y realiza operaciones de este desde Detección y respuesta del endpoint (EDR). Se usan las API si no se tiene acceso a
Symantec Endpoint Protection Manager
. La documentación se encuentra en los lugares siguientes:
  • En el servidor de
    Symantec Endpoint Protection Manager
    en la siguiente dirección, donde
    SEPM-IP
    es la dirección IP del servidor de
    Symantec Endpoint Protection Manager
    .
    https://
    SEPM-IP
    :8446/sepm/restapidocs.html
    La dirección IP incluye IPv4 e IPv6. Debe escribir la dirección IPv6 entre corchetes:
    http://[
    ServidorSEPM
    ]:
    número de puerto
  • Documentación de la API. Consulte:
    Documentación de la API de REST de Endpoint Security