¿Qué hago después de instalar el servidor de administración?

En Tareas para realizar después de la instalación, se muestran las tareas que debe realizar después de la instalación y la configuración del producto para evaluar si los equipos cliente tienen el nivel correcto de protección. Continúe realizando estas tareas regularmente, ya sea una vez por semana o una vez al mes.
Tareas para realizar después de la instalación
Acción
Descripción
Modificar la Política de protección antivirus y antispyware
Cambiar la siguiente configuración de análisis predeterminada:
Modificar las políticas de firewall para el grupo de equipos remotos y el grupo de servidores
  • Aumente la seguridad para equipos remotos asegurándose de que las siguientes normas de firewall predeterminadas para una ubicación externa estén habilitadas:
    • Bloquear uso compartido de archivos locales a equipos externos
    • Bloquear administración remota
  • Disminuya la seguridad para el grupo de servidores asegurándose de que la siguiente regla de firewall esté habilitada:
    Permitir uso compartido de archivos locales a equipos locales
    . Esta norma de firewall asegura que solamente el tráfico local esté permitido.
Excluir aplicaciones y archivos del análisis
Es posible aumentar el rendimiento configurando el cliente para que no analice ciertas carpetas y ciertos archivos.
Por ejemplo, el cliente analiza el directorio del servidor de correo cada vez que un análisis programado se ejecuta. Es necesario excluir los directorios y los archivos del programa del servidor de correo del análisis.
Es posible mejorar el rendimiento excluyendo las carpetas y los archivos que se sabe que causan problemas si se analizan. Por ejemplo,
Symantec Endpoint Protection
no debe analizar los archivos propietarios de Microsoft SQL Server. Es necesario agregar una excepción que evite el análisis de carpetas que contienen archivos de la base de datos de SQL Server. Estas excepciones mejoran el rendimiento y evitan el daño o que los archivos se bloqueen cuando SQL Server debe usarlos.
Para obtener más información, consulte el artículo de la base de conocimientos: Cómo excluir archivos y carpetas de MS SQL con excepciones centralizadas.
Además, es necesario excluir los falsos positivos de los análisis.
Es posible también excluir archivos por extensión para análisis de Auto-Protect en los equipos Windows.
Ejecutar un informe rápido y un informe programado después del análisis programado
Ejecute los informes rápidos y programados para ver si los equipos cliente tienen el nivel de seguridad correcto.
Comprobar para asegurarse de que el análisis programado haya sido correcto y los clientes funcionen como se esperaba
Revise supervisores, registros y el estado de los equipos cliente para asegurarse de que tengan el nivel correcto de protección para cada grupo.
Evalúe los requisitos de ancho de banda para la comunicación de cliente y el almacenamiento de contenido
Desde 12.1.5,
Symantec Endpoint Protection Manager
ya no almacena varias versiones de contenido completas. En cambio, solamente se almacena la última versión completa, además de los deltas incrementales. Este enfoque significa que los clientes descargan casi siempre los deltas, no paquetes completos. Solamente en el extraño caso en el que un cliente está extremadamente desactualizado (más de tres meses), se requiere una descarga completa del contenido más reciente.
Si su entorno debe controlar el ancho de banda de red con precisión, puede también regulación la comunicación de cliente. Para obtener más información, consulte el artículo: Control de ancho de banda de Symantec Endpoint Protection para comunicación entre clientes.
Para obtener más información sobre cómo calcular las necesidades de ancho de banda y almacenamiento, consulte White paper de las prácticas recomendadas de la clasificación y de la escalabilidad de Symantec Endpoint Protection.
Configure las notificaciones para un único ataque de riesgo y cuando detecta un nuevo riesgo
Cree una notificación para un
Evento de riesgo simple
y modifique la notificación para
Ataque de riesgo
.
Para obtener estas notificaciones, Symantec recomienda que se realicen las siguientes acciones:
  1. Cambie
    Gravedad del riesgo
    a
    Categoría 1 (Muy bajo y superior)
    para evitar recibir correos electrónicos sobre cookies de seguimiento.
  2. Mantenga la opción
    Reducción
    en
    Automático
    .
Las notificaciones son críticas para mantener un entorno seguro y pueden además ahorrar tiempo.