Prácticas recomendadas de actualización para Endpoint Protection 14.x

Los siguientes recursos le ayudan a planificar y realizar una actualización óptima a la versión actual de
Symantec Endpoint Protection
(SEP). Siga las prácticas recomendadas y tenga en cuenta cualquier problema y riesgo potencial.
Ventajas de actualizar a la última versión
Para obtener las funciones de seguridad más recientes, la compatibilidad con el sistema operativo y las reparaciones del cliente, actualícese a la última versión. Para obtener más información sobre qué funciones ofrece cada versión, consulte:
Información importante para la última versión
Requisitos del sistema y notas de la versión
Revise atentamente antes de actualizar:
Antes de la actualización, use Symantec Diagnostic Tool para determinar si los equipos cumplen los requisitos mínimos del sistema.
Si está planificando actualizar el sistema operativo, primero, asegúrese de actualizar
Symantec Endpoint Protection
a una versión que admita ese sistema operativo. Dejar implementada una versión no admitida de
Symantec Endpoint Protection
cuando se actualiza el sistema operativo puede generar resultados inesperados.
Rutas de actualización admitidas y no admitidas
Asegúrese de que la versión instalada actualmente se pueda migrar o actualizar a la versión más reciente. Consulte los siguientes artículos:
Información importante sobre la instalación y la actualización
  • Los clientes de Symantec Endpoint Protection 14.3 RU2 no pueden administrarse desde la versión 14.3 RU1 MP1 o anterior de Symantec Endpoint Protection Manager.
  • Para una actualización a la versión 14.3 RU1 o posterior, la base de datos predeterminada de Microsoft SQL Server Express sustituye a la base de datos integrada. El tamaño máximo de la base de datos es 10 GB.
  • Para una actualización a 14.2 o posterior, las políticas de firewall no pueden incorporar los cambios para IPv6 si algunos nombres predeterminados han sido modificados. Los nombres predeterminados incluyen los nombres de las políticas predeterminadas y nombres de reglas predeterminadas. Si las reglas no pueden actualizarse durante la actualización, las opciones de IPv6 no aparecen. No se verá afectada ninguna política o regla nueva que cree después de la actualización.
    Si es posible, revierta cualquier nombre modificado al nombre predeterminado. De lo contrario, asegúrese de que las reglas personalizadas que agregó a una política predeterminada no bloqueen la comunicación IPv6 de ninguna manera. Asegúrese de lo mismo para cualquier política o regla nueva que agregue.
    Estas acciones evitan problemas con las comunicaciones IPv6.
  • No puede actualizar clientes de
    Symantec Endpoint Protection
    de versiones anteriores a la versión 14.2 o posterior si la red usa solamente comunicaciones IPv6. En este contexto, los clientes de versiones anteriores son clientes de
    Symantec Endpoint Protection
    con una versión anterior a 14.2. Estas versiones anteriores del cliente no admiten la comunicación IPv6, de forma que la actualización puede dar lugar a problemas de comunicación con
    Symantec Endpoint Protection Manager
    .
    Actualice los clientes a la versión 14.2 antes de mover los entornos a una red IPv6 pura. Alternativamente, desinstale las versiones anteriores y vuelva a implementar un nuevo paquete de 14.2 o posterior en estos equipos cliente.
  • Es posible continuar administrando esos clientes que ejecuten Windows XP y Server 2003 como clientes de una versión anterior 12.1.x. Sin embargo, debe asegurarse de que TLS v 1.2 esté habilitado en estos sistemas operativos. Windows XP y Server 2003 no habilitan TLS de forma predeterminada. Consulte Habilitación de TLS en Windows XP o Windows Server 2003.
  • Si
    Symantec Endpoint Protection
    usa una base de datos de SQL Server y su entorno usa solamente TLS 1.2, asegúrese de que SQL Server admita TLS 1.2. Es posible que deba aplicar un parche de SQL Server. Consulte:
    Esta recomendación se aplica a SQL Server 2008, 2012 y 2014. Sin el parche de SQL Server que permite admitir TLS 1.2, es posible que surjan problemas al realizar la actualización de
    Symantec Endpoint Protection
    12.1 a 14.
  • Las nuevas instalaciones de
    Symantec Endpoint Protection Manager
    14.x ahora habilitan las comunicaciones seguras entre los clientes y la consola de administración. Si actualiza de una versión anterior a la versión 14.x, la actualización mantiene la configuración de comunicación actual.
Aspectos que se deben tener en cuenta antes de comenzar
La tabla siguiente enumera las tareas de mantenimiento rutinarias recomendadas que se deben realizar antes de actualizar. El mantenimiento puede incluir las comprobaciones de error en el disco, la desfragmentación del disco duro u otras comprobaciones de estado de rutina.
Espacio libre en disco escaso
Asegúrese de que el servidor de administración tiene suficiente espacio libre en disco para realizar la actualización. Para realizar una actualización de
Symantec Endpoint Protection Manager
correcta, el espacio libre debe ser por lo menos tres veces el tamaño de la base de datos. Consulte los requisitos del sistema para el espacio libre que se requiere para instalar el cliente de
Symantec Endpoint Protection
.
Servidores proxy
Asegúrese de haber hecho las exclusiones apropiadas a cualquier firewall o proxy periférico para asegurar la comunicación correcta con todos los servidores de Symantec.
Exclusiones del análisis
Es posible que sea necesario crear exclusiones adicionales del análisis antes de que implemente la actualización del cliente.
Consulte:
Pasos para actualizar
Para obtener información general sobre la actualización de
Symantec Endpoint Protection
, consulte Actualización y migración a la versión más reciente de Symantec Endpoint Protection (SEP).
Actualización de idiomas no admitidos
A partir de la versión 14.3 RU2, tanto Symantec Endpoint Protection Manager (SEPM) como los clientes solo se traducen a los siguientes cinco idiomas: inglés, francés, japonés, portugués brasileño y español.Cuando actualiza SEPM desde un idioma no admitido, SEPM se actualiza automáticamente al inglés. Si se desea actualizar a un idioma admitido diferente como, por ejemplo, del checo al francés, antes de actualizar, consulte lo siguiente:
Para actualizar un idioma no admitido en el cliente de Windows, consulte: Actualizar el software de cliente mediante la actualización automática
Prácticas recomendadas
Haga copia de seguridad antes de actualizar
Como práctica recomendada, haga copia de seguridad siempre de la base de datos de
Symantec Endpoint Protection Manager
antes de una actualización.
AutoUpgrade
Use el asistente para
Actualizar clientes con paquetes
para actualizar los clientes existentes de Windows y de Mac.
Es conveniente programar la actualización automática para el horario después del trabajo debido al posible uso del ancho de banda. Se puede realizar una copia intermedia de los paquetes cliente en un servidor web y, a continuación, ejecutar
Actualizar clientes con paquetes
. Hay otros métodos para también implementar el paquete de actualización, por ejemplo, mediante el Asistente de implementación del cliente.
Instalación nueva de Symantec Endpoint Protection Manager
Se puede usar el paquete de actualización de comunicación para conectar los clientes existentes a una nueva instalación de
Symantec Endpoint Protection Manager
. Por ejemplo, si se retira un servidor existente e instala
Symantec Endpoint Protection Manager
en un nuevo servidor en su lugar. Cree una nueva configuración de instalación del cliente que restablezca la configuración de las comunicaciones del servidor y el cliente y después implemente el paquete de actualización de comunicación igual que los clientes:
Ayuda > Página Introducción > Instalar el software de cliente en los equipos
.
También es posible restablecer la configuración de comunicación del cliente y el servidor para equipos Mac con la configuración de instalación de un cliente.
Una vez se han conectado los clientes, se pueden actualizar los clientes con la actualización automática.
Virtualización
Los clientes de
Symantec Endpoint Protection
pueden ser usados para proteger las instancias virtuales de los sistemas operativos admitidos.
Symantec Endpoint Protection Manager
se puede instalar y ser administrado en las instancias virtuales de los sistemas operativos admitidos.
Symantec Endpoint Protection
incluye opciones adicionales de administración para los clientes virtuales, tales como Memoria caché de conocimientos compartida y una opción de configuración aparte para depurar las máquinas virtuales invitadas (GVM) no persistentes desconectadas.
Best practices for virtualization en
Symantec Endpoint Protection
(Prácticas recomendadas para la virtualización en Symantec Endpoint Protection)
Preparación para la recuperación después de un desastre
Antes de que comience la actualización, asegúrese de que se haya hecho copia de seguridad de la instalación actual de
Symantec Endpoint Protection Manager
usando las técnicas de preparación de la recuperación después de un desastre. Si la actualización falla, se puede restaurar el funcionamiento de
Symantec Endpoint Protection Manager
más rápidamente.
Para recuperar una instalación después de un error, debido al esquema de la base de datos y a otros cambios, es necesario volver a instalar usando la versión exacta previamente en uso.
Preguntas más frecuentes (FAQ)
P: ¿Dónde consigo la versión actual de
Symantec Endpoint Protection
?
R: En el Portal de soporte de Broadcom. Consulte la siguiente página para obtener una guía:
Contacte con Soporte técnico para obtener ayuda adicional: Symantec Endpoint Security
P: ¿Cómo activo mi licencia?
R: Después de iniciar sesión en
Symantec Endpoint Protection Manager
, haga clic en
Ayuda > Página Introducción
, en
Tareas necesarias
.
P: ¿Cuáles son los métodos de actualización? ¿Cuándo se debe usar cada método?
R: Hay muchos métodos disponibles para actualizar los clientes. En segundo lugar, decida qué método es el más apropiado para la situación. Cada situación es diferente, de forma que Symantec proporciona muchos métodos diferentes para conseguir este objetivo:
  • Actualización automática: asigne los paquetes cliente a los grupos en la consola de administración, manualmente o usando el asistente para
    Actualizar clientes con paquetes
    .
  • Instalación local desde el archivo de instalación o los soportes de instalación.
  • Ejecute el Asistente de implementación del cliente de la consola de administración. El Asistente de implementación del cliente le guía a través de la creación de un paquete cliente. Luego es posible elegir implementar enviando por correo electrónico un vínculo web a los usuarios o mediante una instalación remota. Es posible también guardar el paquete para la instalación local o con una herramienta de implementación de otro fabricante.
Antes de comenzar, asegúrese de que los equipos cliente estén listos para recibir un paquete de actualización:
P: ¿Cuál es el orden recomendado para realizar la migración? ¿Qué debo actualizar primero en mi entorno?
R: El orden recomendado de la actualización es el siguiente:
  1. Instancias de
    Symantec Endpoint Protection Manager
  2. Proveedores de actualizaciones de grupo
  3. Los clientes restantes según las necesidades
P: ¿Puedo continuar administrando los clientes de Windows 2000 y de Symantec Endpoint Protection 11.x?
R: No.
P: ¿Cómo puedo generar una lista de versiones de Symantec Endpoint Protection instaladas en mi entorno?
R: Genere esta lista usando
Informes
.