Importación de políticas de
Symantec Endpoint Protection Manager

Es posible exportar las políticas de
Symantec Endpoint Protection Manager
a la consola en la nube. Después de la importación, se pueden aplicar las políticas a los grupos de dispositivos.
Se accede a la importación de políticas de una de las siguientes formas:
  • Endpoint > Políticas > Importar política
  • Endpoint > Mis tareas > Importar políticas desde
    Symantec Endpoint Protection Manager
    a la nube
Es posible repetir la importación de políticas tantas veces como sea necesario.
La importación de políticas es una parte de una actualización a
Symantec Endpoint Security
. La página siguiente describe el proceso de actualización, incluido cómo actualizar la versión del cliente.
Descripción general
  • Exporte las políticas de
    Symantec Endpoint Protection Manager
    que desee importar como archivos .DAT. Guarde los archivos en la unidad local.
  • Seleccione los archivos de políticas que desee importar.
  • Revise la selección en busca de errores.
  • Solucione los conflictos entre las políticas importadas y las políticas existentes de la nube mediante una anulación de la política o una nueva política.
    Crear una nueva política es la opción predeterminada.
  • Revise las acciones seleccionadas.
Para actualizar el software cliente, asegúrese de instalar el paquete de instalación del Agente de Symantec en los dispositivos que desea administrar con la nube. Es posible también tomar medidas específicas para convertir los equipos cliente de
Symantec Endpoint Protection Manager
existentes en dispositivos administrados en la nube.
Requisitos
  • Las políticas exportadas de
    Symantec Endpoint Protection Manager
    deben tener el formato de archivo .DAT. No se admiten otros formatos de archivo.
  • Las versiones admitidas de
    Symantec Endpoint Protection Manager
    incluyen la versión 12.1.6 y versiones posteriores. Las políticas de la versión 14.2 RU1 proporcionan información adicional a la nube durante la importación.
  • Es posible importar un máximo de 50 políticas al mismo tiempo.
    Este límite de número de archivo evita problemas de rendimiento durante la importación.
  • El tamaño máximo admitido del archivo es de 1 MB por archivo.
    Este límite del tamaño de archivo evita la importación de un archivo de políticas dañado.
La tabla siguiente muestra los tipos de políticas que se admiten para la importación:
Tipos de políticas de
Symantec Endpoint Protection Manager
admitidos para importación
Tipo de política
El tipo de política después de la importación
Protección antivirus y antispyware
Protección contra software malicioso
Firewall
Firewall
Si una regla de firewall contiene un grupo de hosts, la importación crea un nuevo grupo de hosts. El nuevo grupo de hosts aparece en la nube en
Configuración > Grupos de hosts
.
Los grupos de servicios de red del firewall aún no se admiten en la nube. Si se importa una política de firewall que contiene un grupo de servicios de red, las entradas individuales del grupo de servicios de red aparecen en la política importada.
Mientras se importan los adaptadores de firewall, no se vincularán a los componentes de una política de firewall en la nube. Los adaptadores del Protocolo de túnel punto a punto (PPTP) no se importan.
Prevención de intrusiones
Prevención de intrusiones
Si la política importada contiene direcciones IP, intervalos IP o subredes como hosts excluidos, estos elementos aparecen en una nueva política de Lista de aceptación de exclusiones del host.
Si la política importada contiene cambios realizados en la configuración predeterminada para las opciones de Mitigación de puntos vulnerables de memoria, se creará una política de MEM separada. Si la política importada contiene valores de configuración predeterminados, no se creará una política de MEM separada.
No se importa la configuración personalizada de IPS. La compatibilidad está planificada para una futura versión.
Control de aplicaciones y dispositivos > Control de dispositivos
Control de dispositivos
Si una regla de Control de dispositivos contiene un dispositivo personalizado que aparece en
Symantec Endpoint Protection Manager
> Políticas > Componentes de políticas > Dispositivos de hardware
, la importación crea un nuevo dispositivo personalizado. El nuevo dispositivo personalizado aparece en la nube, en
Endpoint > Políticas > Componentes de políticas > Dispositivos externos
.
Las políticas de Control de aplicaciones y la configuración de Mac y Linux no se importan. La compatibilidad está planificada para una futura versión.
Configuración de LiveUpdate
Sistema
La autenticación NTLM no se admite para la importación. Se debe deseleccionar las casillas de selección relacionadas con NTLM antes de exportar la política de configuración de LiveUpdate desde
Symantec Endpoint Protection Manager
.
La compatibilidad está planificada para una futura versión.
Mitigación de puntos vulnerables en la memoria
Mitigación de puntos vulnerables en la memoria
Excepciones
Lista de denegación
Lista de aceptación
La configuración de Mac y Linux, las excepciones de cambios de archivo de host o DNS, las excepciones de aplicaciones y los tipos de análisis del
Control de aplicaciones
y de
Todos
no se importan. La compatibilidad está planificada para una futura versión.
Solución de problemas de la importación de políticas
Use la siguiente información para solucionar problemas en cualquier mensaje que vea antes o durante el proceso de importación.
Mensajes que aparecen durante la validación del archivo
Mensaje
Motivo
Siguientes pasos
El tamaño del archivo supera el límite máximo admitido de 1 MB.
El tamaño del archivo de políticas es demasiado grande.
Elimine el archivo de la lista de archivos de políticas que se van a importar.
Solo se admite el formato de archivo .DAT.
La extensión de archivo no es .DAT.
Elimine el archivo de la lista de archivos de políticas que se van a importar.
Se han seleccionado más de 50 archivos para importar.
Se han seleccionado más que el límite máximo de 50 archivos de políticas.
Elimine tantos archivos como sea necesario para bajar la cantidad total de archivos a 50 o menos.
Mensajes que aparecen durante la importación
Mensaje
Motivo
Siguientes pasos
Tipo de política no admitido.
Puesto que el tipo de política no se admite, no hay ninguna otra acción para tomar.
Archivo de política no válido.
El archivo no es un archivo de política válido o está dañado.
Exporte el archivo de nuevo desde
Symantec Endpoint Protection Manager
y, a continuación, importe el nuevo archivo.
Motivo de error desconocido.
  1. Se ha exportado el archivo de políticas desde una versión anterior de
    Symantec Endpoint Protection Manager
    y no se puede interpretar correctamente durante la importación.
  2. Se han importado varios archivos de políticas con el mismo nombre al mismo tiempo.
  1. Si se confirma que el archivo de políticas es un tipo de política admitido y que forma parte de una versión de
    Symantec Endpoint Protection Manager
    admitida, póngase en contacto con Soporte para obtener ayuda.
  2. Importe solamente un archivo de políticas del nombre especificado por vez.
Cómo la nube controla conflictos de archivos de políticas
A veces, una política de
Symantec Endpoint Protection Manager
que se propone importar está en conflicto de una manera u otra con una política que ya existe en la nube.
Es posible anular la política de la nube con la política importada marcando el siguiente cuadro durante la importación:
En caso de conflicto, anule la política existente y utilice la política nueva
.
El nombre de la política de
Symantec Endpoint Protection Manager
aparece dentro del archivo de la política y ese nombre de política se convierte en el nombre de la política de la nube. El nombre del archivo de política no se convierte en el nombre de la política de la nube.
Si se ha seleccionado anular la política existente en caso de conflicto y hay un conflicto del nombre con una política existente de la nube:
  • Se crea una versión más reciente de la política.
  • Una vez que se completa la importación, se le pedirá que aplique la versión más reciente a los grupos a los cuales se aplica la versión anterior.
  • La versión anterior de la política se conserva, de modo que se pueda revertir la política a esta versión si es necesario.
Si hay un conflicto de nombre con una política existente de la nube y no se selecciona esa opción:
  • Se crea una nueva versión con un sufijo generado automáticamente, como
    [1]
    o
    [2]
    . Este sufijo otorga a la política un nombre único.
  • Es posible aplicar la versión más reciente a los grupos según las necesidades.