Guía de procedimientos iniciales
Póngase en marcha inmediatamente en Symantec Endpoint Protection
Evalúe sus requisitos de seguridad y decida si la configuración predeterminada proporciona el equilibrio entre rendimiento y seguridad que necesita. Algunas mejoras de rendimiento pueden realizarse inmediatamente después de instalar
Symantec Endpoint Protection Manager
.Realice las siguientes tareas para instalar y proteger los equipos en su red de forma inmediata:
Paso 1: Planificación de la estructura de instalación
Antes de instalar el producto, considere el tamaño y la distribución geográfica de su red para determinar la arquitectura de instalación.
Para asegurar una red y rendimiento de base de datos buenos, es necesario evaluar varios factores. Estos factores incluyen cuántos equipos necesitan protección, si ningunos de esos equipos se conecta en una red de área extensa o cuántas veces programar las actualizaciones de contenido.
- Si su red es pequeña, está en una sola ubicación geográfica y tiene menos de 500 clientes, es necesario instalar solamente unSymantec Endpoint Protection Manager.
- Si la red es muy grande, se pueden instalar sitios adicionales con bases de datos adicionales y configurarlas para compartir datos con la replicación. Para proporcionar redundancia adicional, se pueden instalar sitios adicionales para admitir la conmutación por error o el equilibrio de carga. La conmutación por error y el equilibrio de carga se pueden usar solamente con las bases de datos de Microsoft SQL Server.
- Si la red está geográficamente dispersa, es posible que sea necesario instalar servidores de administración adicionales para el equilibrio de carga y la distribución del ancho de banda.
Para ayudarle a planear una instalación a grande escala, consulte: Symantec Endpoint Protection Sizing and Scalability Best Practices White Paper (Libro blanco de las prácticas recomendadas de la clasificación y de la escalabilidad de Symantec Endpoint Protection).
Paso 2: Preparación e instalación de
Symantec Endpoint Protection Manager
- Asegúrese de que el equipo en el cual se instala el servidor de administración cumpla los requisitos mínimos del sistema.
- Para instalarSymantec Endpoint Protection Manager, debe iniciar sesión con una cuenta que le conceda privilegios de acceso de administrador local.
- Decida si desea utilizar la base de datos predeterminada de Microsoft SQL Server Express o una base de datos de Microsoft SQL Server.Si decide usar la base de datos de Microsoft SQL Server, la instalación requiere pasos adicionales. Estos pasos incluyen configurar o crear una instancia de base de datos configurada para usar el modo de autenticación de Windows o el modo combinado, entre otras opciones. Asimismo, debe proporcionar credenciales de administración del servidor de bases de datos para crear la base de datos y el usuario de base de datos. Estos se usan específicamente con el servidor de administración.
- Se instalaSymantec Endpoint Protection Managerprimero. Después de instalar, se debe configurar inmediatamente la instalación con el Asistente para la configuración del servidor de administración.Decida sobre los elementos siguientes cuando configura el servidor de administración:
- Una contraseña para el inicio de sesión en la consola de administración
- Una dirección de correo electrónico en la que recibe informes y notificaciones importantes.
- Una contraseña de cifrado, que puede ser necesaria en función de las opciones que se seleccionen durante la instalación.
Paso 3: Adición de grupos, políticas y ubicaciones
- Se usan grupos para organizar los equipos cliente y se aplica un nivel diferente de seguridad a cada grupo. Es posible usar grupos predeterminados, importar grupos si su red usa Active Directory o un servidor LDAP o agregar nuevos grupos.Si agrega nuevos grupos, se puede usar la estructura siguiente del grupo como base:
- Equipos de escritorio
- Equipos portátiles
- Servidores
- Se usan ubicaciones para aplicar diversas políticas y la configuración en los equipos sobre la base de criterios específicos. Por ejemplo, se pueden aplicar diversas políticas de seguridad a los equipos sobre la base de si están o no fuera de la red de la empresa. Generalmente, los equipos que se conectan a su red desde fuera de su firewall necesitan tener una mayor seguridad que los que están dentro de su firewall.Una ubicación puede permitir que los equipos móviles que no están en la oficina actualicen sus definiciones de forma automática desde los servidores LiveUpdate de Symantec.
- Deshabilite la herencia para los grupos o las ubicaciones para quienes desee usar diversas políticas o configuración.De forma predeterminada, los grupos heredan sus políticas y configuración del grupo principal predeterminado,Mi empresa. Si desea asignar una política diferente a grupos secundarios o desea agregar una ubicación, primero debe deshabilitar la herencia. A continuación, puede cambiar las políticas para los grupos secundarios o puede agregar una ubicación.La herencia de políticas deSymantec Endpoint Protection Managerno se aplica a las políticas que se reciben de la nube. Las políticas de nube siguen la herencia definida en la nube.
- Para cada tipo de política, se pueden aceptar las políticas predeterminadas o crear y modificar nuevas políticas para aplicar a cada nuevo grupo o ubicación. Es necesario agregar requisitos a la política de integridad del host predeterminado para que la comprobación de integridad del host tenga un efecto en el equipo cliente.
Paso 4: Cambio de la configuración de la comunicación para aumentar el rendimiento
Es posible mejorar el rendimiento de red modificando la siguiente configuración de comunicación entre el cliente y el servidor en cada grupo:
- Use el modo de obtención en vez del modo de transferencia para controlar cuándo los clientes usan los recursos de la red para descargar las políticas y las actualizaciones de contenido.
- Aumente el intervalo de latidos. Para entornos de menos de 100 clientes por servidor, aumente el latido a un intervalo de 15 a 30 minutos. Para entornos de 100 a 1000 clientes, aumente el latido a un intervalo de 30 a 60 minutos. Entornos más grandes podrían necesitar un intervalo de latidos más largo. Symantec recomienda que deje marcadoPermitir a los clientes cargar eventos críticos de inmediato.
- Aumente el cálculo aleatorio de descarga a entre una y tres veces el intervalo de latidos.
Paso 5: Activación de la licencia del producto
Compre y active una licencia dentro de los 60 días de la instalación del producto.
Paso 6: Cómo optar por un método de implementación del cliente
Determine qué método de implementación del cliente funcionaría mejor para instalar el software de cliente en los equipos en su entorno.
- Para los clientes de Linux, se puede usarGuardar paqueteoVínculo web y correo electrónico, pero noInstalación remota.
- Para los clientes de Windows y de Mac, si se usa laInstalación remota, puede ser necesario realizar las siguientes tareas:
- Asegúrese de que esté disponible el acceso de administrador a los equipos remotos. Modifique cualquier configuración de firewall existente (incluidos puertos y protocolos) para permitir la implementación remota entreSymantec Endpoint Protection Managery los equipos cliente.
- Debe iniciar sesión con una cuenta que le conceda privilegios de acceso de administrador local.Si los equipos cliente son parte de un dominio de Active Directory, debe iniciar sesión en el equipo que albergaSymantec Endpoint Protection Managercon una cuenta que conceda privilegios de acceso de administrador locales a los equipos cliente. Es necesario tener credenciales de administrador disponibles para cada equipo cliente que no sea parte de un dominio de Active Directory.
Paso 7: Preparación del cliente para la instalación
- Asegúrese de que los equipos en los cuales se instala el software de cliente cumplan con los requisitos mínimos del sistema. Se debe además instalar el cliente en el equipo que albergaSymantec Endpoint Protection Manager.
- Desinstale manualmente cualquier programa de software de seguridad de otro fabricante de los equipos de Windows que el instalador del cliente deSymantec Endpoint Protectionno pueda desinstalar.Para obtener una lista de los productos que esta función elimina, consulte: Soporte para la eliminación de software de seguridad de terceros en Symantec Endpoint ProtectionEs necesario desinstalar cualquier software de seguridad existente de los equipos de Linux o de los equipos de Mac.Algunos programas pueden tener rutinas especiales de desinstalación o es posible que deba deshabilitarse un componente de autoprotección. Consulte la documentación del software de otro fabricante.
- A partir de 14, puede configurar el paquete de instalación para eliminar el cliente de WindowsSymantec Endpoint Protectionque no se desinstala con los métodos estándar. Cuando ese proceso se completa, instalaSymantec Endpoint Protection.
Paso 8: Implementación e instalación del software de cliente
- Para los clientes de Windows, realice las siguientes tareas:
- Cree un conjunto de funciones de instalación personalizadas de cliente que determine qué componentes instala en los equipos cliente. También puede usar uno de los conjuntos de funciones de instalación del cliente predeterminados.Para los paquetes de instalación de clientes para las estaciones de trabajo, seleccione la opción de protección del analizador de correo electrónico que se aplica al servidor de correo en su entorno. Por ejemplo, si se usa un servidor de correo de Microsoft Exchange, seleccioneAnalizador de Microsoft Outlook.
- Actualice la configuración de instalación del cliente personalizada para determinar las opciones de instalación en el equipo cliente. Estas opciones incluyen la carpeta de instalación de destino, la desinstalación del software de seguridad de otro fabricante y la instalación del comportamiento del reinicio después de que finaliza. También puede usar la configuración de instalación del cliente predeterminada.
- Con el Asistente de implementación del cliente, cree un paquete de instalación de clientes con selecciones de las opciones disponibles y después impleméntelo a sus equipos cliente. Solamente es posible implementar en equipos Mac o Windows con el Asistente de implementación del cliente.
Symantec le recomienda no realizar las instalaciones de otro fabricante simultáneamente con la instalación de
Symantec Endpoint Protection
. La instalación de cualquier programa de otro fabricante que realice los cambios en el nivel de la red o sistema puede causar resultados indeseables cuando se instala Symantec Endpoint Protection
. Si es posible, reinicie los equipos cliente antes de instalar Symantec Endpoint Protection
.
Paso 9: Comprobación de que los equipos estén detallados en los grupos que esperaba y que el cliente se comunique con el servidor de administración
En la consola de administración, en
Clientes
> Página
Clientes
:- Cambie la vista aEstado del clientepara asegurarse de que los equipos cliente en cada grupo se comunican con el servidor de administración.Consulte la información en las columnas siguientes:
- La columnaNombremuestra un punto verde para los clientes que están conectados al servidor de administración.
- La columnaÚltima modificación del estadomuestra la hora en que cada cliente se comunicó con el servidor de administración por última vez.
- La columnaDebe reiniciarmuestra si los equipos cliente necesitan o no reiniciarse para estar protegidos.
- La columnaNúmero de serie de la políticamuestra el número de serie de política más actual. La política podría no actualizarse durante uno a dos latidos. Es posible actualizar manualmente la política en el cliente si la política no se actualiza de forma inmediata.
- Cambie a la vistaTecnología de proteccióny asegúrese de configurar el estado enActivadoen las columnas intermedias e incluirEstado del antivirusyEstado de protección contra intervenciones.
- En el cliente, compruebe que el cliente esté conectado a un servidor y compruebe que el número de serie de política sea el más actual.