Guía de procedimientos iniciales

Póngase en marcha inmediatamente en Symantec Endpoint Protection
Evalúe sus requisitos de seguridad y decida si la configuración predeterminada proporciona el equilibrio entre rendimiento y seguridad que necesita. Algunas mejoras de rendimiento pueden realizarse inmediatamente después de instalar
Symantec Endpoint Protection Manager
.
Realice las siguientes tareas para instalar y proteger los equipos en su red de forma inmediata:
Paso 1: planee su estructura de instalación
Antes de instalar el producto, considere el tamaño y la distribución geográfica de su red para determinar la arquitectura de instalación.
Para asegurar una red y rendimiento de base de datos buenos, es necesario evaluar varios factores. Estos factores incluyen cuántos equipos necesitan protección, si ninguno de esos equipos se conecta a través de una red de área extensa o cuántas veces programar las actualizaciones de contenido.
  • Si su red es pequeña, está en una sola ubicación geográfica y tiene menos de 500 clientes, es necesario instalar solamente un
    Symantec Endpoint Protection Manager
    .
  • Si la red es muy grande, se pueden instalar sitios adicionales con bases de datos adicionales y configurarlas para compartir datos con la replicación. Para proporcionar redundancia adicional, se pueden instalar sitios adicionales para admitir la conmutación por error o el equilibrio de carga. La conmutación por error y el equilibrio de carga se pueden usar solamente con las bases de datos de Microsoft SQL Server.
  • Si la red está geográficamente dispersa, es posible que sea necesario instalar servidores de administración adicionales para el equilibrio de carga y la distribución del ancho de banda.
Paso 2: prepárese para la instalación de
Symantec Endpoint Protection Manager
y luego instálelo
  1. Asegúrese de que el equipo en el cual se instala el servidor de administración cumpla los requisitos mínimos del sistema.
  2. Para instalar
    Symantec Endpoint Protection Manager
    , debe iniciar sesión con una cuenta que le conceda privilegios de acceso de administrador local.
  3. Decida si desea utilizar la base de datos predeterminada de Microsoft SQL Server Express o una base de datos de Microsoft SQL Server.
    Si decide usar la base de datos de Microsoft SQL Server, la instalación requiere pasos adicionales. Estos pasos incluyen configurar o crear una instancia de base de datos configurada para usar el modo de autenticación de Windows o el modo combinado, entre otras opciones. Asimismo, debe proporcionar credenciales de administración del servidor de bases de datos para crear la base de datos y el usuario de base de datos. Estos se usan específicamente con el servidor de administración.
  4. Se instala
    Symantec Endpoint Protection Manager
    primero. Después de instalar, se debe configurar inmediatamente la instalación con el Asistente para la configuración del servidor de administración.
    Decida sobre los elementos siguientes cuando configura el servidor de administración:
    • Una contraseña para el inicio de sesión en la consola de administración
    • Una dirección de correo electrónico en la que recibe informes y notificaciones importantes.
    • Una contraseña de cifrado, que puede ser necesaria en función de las opciones que se seleccionen durante la instalación.
Paso 3: añada grupos, políticas y ubicaciones
  1. Se usan grupos para organizar los equipos cliente y se aplica un nivel diferente de seguridad a cada grupo. Es posible usar grupos predeterminados, importar grupos si su red usa Active Directory o un servidor LDAP o agregar nuevos grupos.
    Si agrega nuevos grupos, se puede usar la estructura siguiente del grupo como base:
    • Equipos de escritorio
    • Equipos portátiles
    • Servidores
  2. Se usan ubicaciones para aplicar diversas políticas y la configuración en los equipos sobre la base de criterios específicos. Por ejemplo, se pueden aplicar diversas políticas de seguridad a los equipos sobre la base de si están o no fuera de la red de la empresa. Generalmente, los equipos que se conectan a su red desde fuera de su firewall necesitan tener una mayor seguridad que los que están dentro de su firewall.
    Una ubicación puede permitir que los equipos móviles que no están en la oficina actualicen sus definiciones de forma automática desde los servidores LiveUpdate de Symantec.
  3. Deshabilite la herencia para los grupos o las ubicaciones para quienes desee usar diversas políticas o configuración.
    De forma predeterminada, los grupos heredan sus políticas y configuración del grupo principal predeterminado,
    Mi empresa
    . Si desea asignar una política diferente a grupos secundarios o desea agregar una ubicación, primero debe deshabilitar la herencia. A continuación, puede cambiar las políticas para los grupos secundarios o puede agregar una ubicación.
    La herencia de políticas de
    Symantec Endpoint Protection Manager
    no se aplica a las políticas que se reciben de la nube. Las políticas de nube siguen la herencia definida en la nube.
  4. Para cada tipo de política, se pueden aceptar las políticas predeterminadas o crear y modificar nuevas políticas para aplicar a cada nuevo grupo o ubicación. Es necesario agregar requisitos a la política de integridad del host predeterminado para que la comprobación de integridad del host tenga un efecto en el equipo cliente.
Paso 4: cambie la configuración de comunicación para aumentar el rendimiento
Es posible mejorar el rendimiento de red modificando la siguiente configuración de comunicación entre el cliente y el servidor en cada grupo:
  • Use el modo de obtención en vez del modo de transferencia para controlar cuándo los clientes usan los recursos de la red para descargar las políticas y las actualizaciones de contenido.
  • Aumente el intervalo de latidos. Para entornos de menos de 100 clientes por servidor, aumente el latido a un intervalo de 15 a 30 minutos. Para entornos de 100 a 1000 clientes, aumente el latido a un intervalo de 30 a 60 minutos. Entornos más grandes podrían necesitar un intervalo de latidos más largo. Symantec recomienda que deje marcado
    Permitir a los clientes cargar eventos críticos de inmediato
    .
  • Aumente el cálculo aleatorio de descarga a entre una y tres veces el intervalo de latidos.
Paso 5: active la licencia del producto
Compre y active una licencia dentro de los 60 días de la instalación del producto.
Paso 6: opte por un método de implementación del cliente
Determine qué método de implementación del cliente funcionaría mejor para instalar el software de cliente en los equipos en su entorno.
  • Para los clientes de Linux, se puede usar
    Guardar paquete
    o
    Vínculo web y correo electrónico
    , pero no
    Instalación remota
    .
  • Para los clientes de Windows y de Mac, si se usa la
    Instalación remota
    , puede ser necesario realizar las siguientes tareas:
    • Asegúrese de que estén disponibles los privilegios de acceso de administrador a los equipos remotos. Modifique cualquier configuración de firewall existente (incluidos puertos y protocolos) para permitir la implementación remota entre
      Symantec Endpoint Protection Manager
      y los equipos cliente.
    • Debe iniciar sesión con una cuenta que le conceda privilegios de acceso de administrador local.
      Si los equipos cliente son parte de un dominio de Active Directory, debe iniciar sesión en el equipo que alberga
      Symantec Endpoint Protection Manager
      con una cuenta que conceda privilegios de acceso de administrador locales a los equipos cliente. Es necesario tener credenciales de administrador disponibles para cada equipo cliente que no sea parte de un dominio de Active Directory.
Paso 7: prepare el cliente para la instalación
  1. Asegúrese de que los equipos en los cuales se instala el software de cliente cumplan con los requisitos mínimos del sistema. Se debe además instalar el cliente en el equipo que alberga
    Symantec Endpoint Protection Manager
    .
  2. Desinstale manualmente cualquier programa de software de seguridad de otro fabricante de los equipos de Windows que el instalador del cliente de
    Symantec Endpoint Protection
    no pueda desinstalar.
    Para obtener una lista de los productos que esta función elimina, consulte: Soporte para la eliminación de software de seguridad de terceros en Symantec Endpoint Protection
    Es necesario desinstalar cualquier software de seguridad existente de los equipos de Linux o de los equipos de Mac.
    Algunos programas pueden tener rutinas de desinstalación especiales o pueden requerir la deshabilitación de un componente de autoprotección. Consulte la documentación del software de otro fabricante.
  3. A partir de 14, puede configurar el paquete de instalación para eliminar el cliente de Windows
    Symantec Endpoint Protection
    que no se desinstala con los métodos estándar. Cuando ese proceso se completa, instala
    Symantec Endpoint Protection
    .
Paso 8: implemente e instale el software de cliente
  1. Para los clientes de Windows, realice las siguientes tareas:
    • Cree un conjunto de funciones de instalación personalizadas de cliente que determine qué componentes instala en los equipos cliente. También puede usar uno de los conjuntos de funciones de instalación del cliente predeterminados.
      Para los paquetes de instalación de clientes para las estaciones de trabajo, seleccione la opción de protección del analizador de correo electrónico que se aplica al servidor de correo en su entorno. Por ejemplo, si se usa un servidor de correo de Microsoft Exchange, seleccione
      Analizador de Microsoft Outlook
      .
    • Actualice la configuración de instalación del cliente personalizada para determinar las opciones de instalación en el equipo cliente. Estas opciones incluyen la carpeta de instalación de destino, la desinstalación del software de seguridad de otro fabricante y la instalación del comportamiento del reinicio después de que finaliza. También puede usar la configuración de instalación del cliente predeterminada.
  2. Con el Asistente de implementación del cliente, cree un paquete de instalación de clientes con selecciones de las opciones disponibles y después impleméntelo a sus equipos cliente. Solamente es posible implementar en equipos Mac o Windows con el Asistente de implementación del cliente.
Symantec le recomienda no realizar las instalaciones de otro fabricante simultáneamente con la instalación de
Symantec Endpoint Protection
. La instalación de cualquier programa de otro fabricante que realice los cambios en el nivel de la red o sistema puede causar resultados indeseables cuando se instala
Symantec Endpoint Protection
. Si es posible, reinicie los equipos cliente antes de instalar
Symantec Endpoint Protection
.
Paso 9: compruebe que los equipos estén detallados en los grupos que esperaba y que el cliente se comunique con el servidor de administración
En la consola de administración, en
Clientes
> Página
Clientes
:
  1. Cambie la vista a
    Estado del cliente
    para asegurarse de que los equipos cliente en cada grupo se comunican con el servidor de administración.
    Consulte la información en las columnas siguientes:
  2. Cambie a la vista
    Tecnología de protección
    y asegúrese de configurar el estado en
    Activado
    en las columnas intermedias e incluir
    Estado del antivirus
    y
    Estado de protección contra intervenciones
    .
  3. En el cliente, compruebe que el cliente esté conectado a un servidor y compruebe que el número de serie de política sea el más actual.